ComputerBase Menü
Aktuelles

Server nicht unter FQDN erreichbar

  • Ersteller Ersteller supermew
  • Erstellt am Erstellt am
S

supermew

Gast
Hi,

ich bräuchte mal Hilfe:
ich möchte, das mein Server (Ubuntu Server 16.04 LTS) auch im eigenen LAN unter seiner FQDN erreichbar ist. Die FQDN ist auf dem Server auch schon in der hosts-datei eingetragen. Aber ich bekomme immer eine Zeitüberschreitung wenn ich versuche mich zu verbinden.

Das komische ist manchmal klappt die Verbindung und manchmal nicht.
 
Moin,

wer macht denn bei dir im Netzwerk das DNS und was sagt dieser?
Wenn der DNS den FQDN nicht kennt, woher soll er dann wissen, dass es Ihn gibt?

Hat dein Server eine feste IP eingestellt oder bekommt er diese vom DHCP?

gruß
 
Mein Server hat eine feste ip
den dns stellt mein router bereit, der bekommt seinen wiederrum von 8.8.8.8.
die domain ist bei selfhost registriert, das update macht der router über dnydns
 
Okay,

ich verstehe die Problematik.
Du musst in deinem Router angeben, dass dein FQDN vom LAN unter deiner internen IP X erreichbar ist.

Grade funktiniert es so:
Du fragst deinen FQDN an und bekommst deine WAN-IP als Ziel-IP mitgeteilt. Dein Router stellt beim Aufruf fest: "hey, das bin ja ich" und leitet dich an seine interne IP an den angefragten Port weiter. Dort gibt es aber keine Weiterleitung zum Ziel.
Deswegen muss im Router intern der FQDN an deine Interne-IP gebunden werden.

Was für einen Router hast du denn?

gruß
 
In der Hosts Datei auf dem Server? Du musst den Server in den Hosts Dateien der Clients eintragen, die darauf zugreifen wollen.
 
Ich hab einen Synology RT1900ac der hinter einer Fritzbox 7490.
Ich hatte vergessen zu schreiben, dass entsprechende port weiterleitungen von der Synology schon zum server gehen, der synology selber ist als exposed host in der fritzbox eingetragen
 
supermew schrieb:
Mein Server hat eine feste ip
den dns stellt mein router bereit, der bekommt seinen wiederrum von 8.8.8.8.
die domain ist bei selfhost registriert, das update macht der router über dnydns
Zum Vergrößern anklicken....

Da liegt der Fehler 😄

Auf den Server gehört ein DNS-Server,ein DHCP-Server und die nötigen configs.

Der DNS-Server auf deinem Server nimmt den Router als forwarder.
Der dhcp-Server auf deinem Server verteilt dann an die Clients Ips mit der info ihn auch als DNS zu nehmen.

Und dann setzt du noch eine Route auf den Router Für den ausgehenden Traffic.
Und da Sicherheit immer ein Thema ist... Firewall auf dem Server ...

Und eine Synny gehört nicht an ne Fritz..zu lahm..gönn ihr nen Gigabit Switch mit Dampf
Dann eine zweite Karte in den Server oder spann ein 2 Netz....

Fritz! <> Server <> Switch <> Clients (Synny Window10,Raspi,TV etc)

Ist sehr grob ..... Aber dafür gibst howtos und Hilfe bei den Ubuntus ....
 
Zuletzt bearbeitet:
Also nicht:
Fritz! <> Switch <> Clients,Synology Router <> Switch <> Clients,Server?

Und meine domain hab ich aus dem dns-rebind schutz entfernt
 
Zuletzt bearbeitet:
Achso ein SYNOLOGY Router 😄😄
Ich dachte erst ein NAS ....😄😄😄

Fritz! <> Switch <> Clients,Synology Router <> Switch <> Clients,Server

Ist der SYNOLOGY Router nötig WG Wlanverlängerung oder räumliche Anbindung?

mit freundlich Grüßen

Dicke61
 
Zuletzt bearbeitet:
supermew schrieb:
Also nicht:
Fritz! <> Switch <> Clients,Synology Router <> Switch <> Clients,Server?

Und meine domain hab ich aus dem dns-rebind schutz entfernt
Zum Vergrößern anklicken....

Wie ist der genaue Aufbau deines Netzwerks? So wie oben beschrieben?
Welche Aufgaben hat der Synonolgy Router? Und wie ist er konfiguriert bzw. angeschlossen?

gruß
 
Also, erst kommt das Glasfasermodem was an die FritzBox (192.168.178.0) angeschlossen ist daran hängen dann verschiedene Clients und mein Synology Router (192.168.1.1) an dem meine privaten Clients und der Server hängen.
Von der FritzBox aus gibt es eine statische Route in das Subnetz vom Synology Router und der Router ist auch als Exposed-Host eingetragen.

Die FritzBox versogt ihr Netz mit dhcp und stellt auch einen dns für das netz bereit (der kommt vom provider).

Mein Synology Ruoter stellt für sein Subnetz auch sowohl dhcp als auch dns (8.8.8.8) zur verfügung als gateway benutzt er die fritzbox, er updatet die dyndns und hat zwei wlan ap's (2,4 und 5 ghz).

Der Synology leitet z.B. port 80 an meinen server weiter und auch in der firewall gibt es eine ausnahme dafür.
Die meisten der Client bekommen über dhcp immer dieselbe ip adresse (der server hat eine statische)

Kann der Fehler daher kommen, dass alle (also wirklich alle) Geräte über einen lan port der fritzbox laufen?
 
Aha...was spricht dagegen in deinen Synologyrouter als DNS anstatt den 8.8.8.8 die Fritzbox einzutragen?
Google befragen ist zwar in vielen Fällen ne schöne Sache..aber wenn dein Server mit FQDN ansprechbar sein soll ist wohl
Da ein guter Ansatzpunkt.
Die Macht ja die Kommunikation intern zum Provider....und du überspringst mit Angabe der 8.8.8.8 in deinem
Synologierouter da deine konfig DNS Fritz zum Provider .
Der Vorschlag in allen Client-Hostdateien den Server einzutragen ist zwar auch zielführend...wenn alle Routen stimmen..d.h. Ping auf ip führt auf allen Geräten zu allen Partnern intern immer zum Erfolg.

mit freundlich Grüßen

Dicke61
 
Zuletzt bearbeitet:
Ich habe jetzt den DNS der FritzBox eingetragen, aber es funktioniert immernoch nicht
 
supermew schrieb:
Ich habe jetzt den DNS der FritzBox eingetragen, aber es funktioniert immernoch nicht
Zum Vergrößern anklicken....

... also du hast jetzt die 192.168.178.1 (interne Adresse Fritzbox) als DNS-Server überall in deinem netz auf allen Clients und dem Server und deinen 2.Router eingetragen ? Auf den Clients per dhcp und auf dem Synology Router und dem Server manuell konfiguriert?

Die Fragen stellen sich aufgrund derr mangelden Funktionen der Fritzbox:

1. du kann in der Fritzbox mit der Oberfläche den DNS-Anteil nicht selbst bearbeiten, sie dient nur als Forwarder und Store ....
2. Auch das du nur 1. lanport belegts hat nix mit deinem Problem zu tun da die ports nur als GBit-Switch ausgelegt sind...

Lösung wäre in jedem fall : dein netz sollte wenn keine Gründe dagegen sprechen selbe Subnetzmaske (255.255.255.0) und die selbe Netzmaske (192.168.178.0) haben damit die kommunikation zwischen
Fritz<> Switch/clients<>Synology<>Clients/server/wlan ununterbrochen durchlässig ist.
Und dann Server und 2.Router mit festen Adressen z.b.192.178.3 + 192.168.178.4 bestücken.
Entsprechende Routen und Regeln können kann gelöscht oder angepasst werden.
Fritzbox verteilt dann im 1. Berech DHCP und wenn du den Synology als DHCP-Forwarder konfigurieren kann auch im 2. netz. ansonst mussst die DHCP-Bereiche abstecken und in beiden Routern konfiguriren so das nie in beiden Bereichen
die selben IP verteilt werden , bei gleicher netzmaske (192.168.178.0)

Dann einen DNSServer auf den ubuntuserver (gerne 8.8.8.8 als Forward) und die auf den Routern und der Fritz deaktivieren. Auf den Client dann den Server als DNS eintragen . Durch die dNS-Server-Eintrage weiss der dann das
"Er er Ist" :-) Ist im Detail noch komplizierter da du noch die automatische DNS-Clientregistierung auf den Clients aktivieren musst und das analog auch im Server konfigurieren musst

Dann hast du 1. Zentralen Punkt der DNS-Anfragen verteilt der für das gesamte Netz gilt... so wie jetzt wird das nix werden da zu getrennte netze hast und daher auch die Kommunikation gestört ist.

Gerade im heimbereich sollte das die bessere Lösung sein.
Ganz einfach nur "ich änder hier was an einer stelle und das geht" ist nicht ......

Falls ! wir hier aber was professionelles haben:

Da haste dir wenn die Netzzusammenführung nicht klappt oder sogar eine Netztrennung Verpflichtend war einen Designfehler aufgehalst ;-)


mfg

Dicke61
 
supermew schrieb:
Aber ist das dann nicht ein Problem, wenn der Server aus ist?
Zum Vergrößern anklicken....

:lol:

Server sind NIEMALS aus..... ansonsten brauchst du ihn nicht :)..naja zuminstdes wirdst du das öfter hören....
wenn der Rebootet wird haben die Clients noch nen Cache und ein paar Minuten machen nix.
Was für Funktion hat den dein Server? Webserver läuft doch immer....
Oder du setzt nen RasPI mit Debianderivat ein der DNS macht ...und den lässt du laufen....
Oder du kaufts dir nen NAS das auch DNS macht

oder oder.....
Da gibst eben viele Weg nach Rom..

Du musst ansonsten wenn du das Netzkonstrukt eben nicht ändern wilst oder kannstund zusätzliche hardware auch keine option ist in der HOST-Datei jedes Clients eben deinen server manuell konfigurieren d.h. einen statischen hosteintrag ...was bei 6-8 noch geht und das bei jedem neuen Gerät auch machen.....haste nen Geschäft und 200
Clients und 50 notebooks über wlan wird du dir das überlegen....

Ohne ZENTRALE DNS-Verwaltung ziehst du dir noch mehr Probleme rein

Netzwerkdesgin ist SCHWIERIG ....

DHCP,DNS. Routing sind grundsätzlich Sachen die nicht so in jeder Form und in jedem Netz
EINFACH sind.



mfg

Dicke61
 
Zuletzt bearbeitet:
Moin,

danke für die Infos. Du betriebst also zwei Netzwerke.
Gibt es einen Grund für die zwei getrennten Netzwerke? Und von welchen Clients aus soll der Server erreichbar sein (und von welchen nicht)?
Welche Aufgaben hat dein Server dass er aus dem Internet und den getrennten Clientnetzwerken erreichbar sein muss?
Und was macht der Synology Router genau? Ist er wirklich zur Netzwerktrennung gedacht oder stellt er nur Wlan zur Verfügung?

Ich bin bisher von einem Netzwerk ausgegangen und da wäre die Lösung mit dem DNS-Rebind deine Antwort gewesen. Aber das Doppelnat macht im privaten Gebrauch mehr Probleme als dass es löst.

Ich bin von deinem Setup etwas verwirrt.

gruß
 
Also ich habe es jetzt mit Hilfe eines DNS Servers geschafft, dass mein Server schon mit www erreichbar ist, ich bräuchte jetzt nur noch Hilfe dabei ihn auch ohne erreichbar zu machen

Konfigurations daten im Anhang (Email und Domain durch xxx ersetzt)
 

Anhänge

Ohne irgendetwas das den FQDN auflöst ... Kannst du nur ihn auf der IP erreichen.

Daher entweder die Netze gleichmachen (d.h netzmask 255.255.255.0 Netz 192.168.178.0) ohne zusätzliches NAT...dann geht's eventuell ohne....

Wo läuft jetzt dieser DNS? Auf deinem Server (der auch mal gern offline geht 😄)?

Und alle Clients finden den Server jetzt ? Aus beiden Netzen? Mit FQDN?

Bitte ein tracert von den Clients auf den Server per FQDN und ein nslookup...

mit freundlich Grüßen

Dicke61
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
sftp Server auf android-Gerät außerhalb des Heimnetzwerkes nicht erreichbar?
Antworten
14
Aufrufe
746
bernd_b
B
Avenger84
Unbound zu PiHole installiert, wichtige Dienste nicht erreichbar
2
Antworten
21
Aufrufe
1.167
Avenger84
Avenger84
Phoenix859
Plex nicht mehr von aussen erreichbar
2
Antworten
23
Aufrufe
1.325
DeusoftheWired
DeusoftheWired
M
LSC SmartConnect LED-Lampen von außen erreichbar
Antworten
7
Aufrufe
453
mierli
M
Sir Gollum
Nextcloud erreichbar machen
2
Antworten
25
Aufrufe
1.253
Sir Gollum
Sir Gollum
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz