Unify Dns Umleitung eines Gerätes

[RiversOnRevers]

Hallo

Ist es Möglich nur eine DNS anfrage eines internes Gerätes auf eine interne IP zu tätigen?
Das per Unify und nicht am gerät selber zb über hosts datei.

Ich möche wenn ip: 192.168.1.50 auf meine.domain.com zugreift, das dass gerät auf 192.168.1.100 landet.

Gerne über die erwähnte unify console.

 

[Raijin]

Ich vermute mal du meinst UniFi von Ubiquiti? Wenn ja, hast du denn überhaupt ein UniFi-Gateway? Also ein USG, eine UDM, o.ä.? Nur damit ginge das im Kontext von UniFi, weil Umleitungen, o.ä. Sache des Gateways bzw. des Routers sind.

Das per Unify und nicht am gerät selber zb über hosts datei.

Das wiederum kannst du von außen gar nicht beeinflussen. Die hosts-Datei hat immer Vorrang vor DNS-Queries. Das Betriebssystem schaut also stets zuerst in die hosts-Datei und wenn da nix zu finden ist, geht ein DNS-Query raus.

Aber selbst wenn der DNS-Query rausgeht und bei deinem Gateway ankommt, wird der Query normalerweise nicht quell-basiert unterschiedlich gehandhabt. Query kommt rein, DNS guckt in seinen Cache bzw. leitet den Query an seinen Upstream-DNS weiter.


Um deinen Anwendungsfall besser verstehen zu können, wäre es hilfreich, wenn du ihn genauer beschreibst. Du fragst hier schon nach der Umsetzung einer relativ konkreten Lösungsidee, aber vom ursprünglichen Problem schreibst du nichts. Die Gefahr eines XY-Problems ist daher relativ hoch. Beschreibe daher das zugrundeliegende Problem (X) und nicht wie du dir vorstellst, dieses Problem zu lösen (Y). Dann haben wir die Chance, sinnvollere Lösungen anzubieten. Sonst basteln wir womöglich gemeinsam an der vollkommen falschen Stelle rum, obwohl es einfachere Möglichkeiten gegeben hätte.

 

[RiversOnRevers]

Ja es ist ein unify udm version 3.2.12

Ich möchte eben NICHTS in der hosts datei eintragen müssen und die Regel soll per Unify gezogen werden.

Mir ist klar das es beforzugt wird. ich habe das ur erwähnt damit mir nicht einer mit diesem tipp kommt welchen ich NICHT möchte.

es soll lediglich in der unify selber etwas verstellt werden bzw eine rolle erstellt werden.

aber ich möchte nur 1 gerät triggern


also ganz simpel
Gerät 1 mit ip: 1.50 ruft die seite meine.domain.com auf
Unify sieht das und routet nicht nach aussen sondern weiter auf 1.100

Sozusagen ein DNS eintrag.


Wie bewerkstellige ich das?

 

[xammu]

Wie das mit Unifi geht kann ich nicht sagen
Das Stichwort hier lautet Split DNS.

Dein Interner DNS gibt eine andere Antwort als sie ein externer geben würde.

Aber ob das mit einem einzelnen Gerät geht?

 

[RiversOnRevers]

Wie würde ich es für alle Geräte machen? das wäre auch eine plausible alternative

 

[xammu]

Da musst du selbst schauen "split DNS unify"

 

[Raijin]

Ja es ist ein unify udm version 3.2.12

UniFi

also ganz simpel
Gerät 1 mit ip: 1.50 ruft die seite meine.domain.com auf
Unify sieht das und routet nicht nach aussen sondern weiter auf 1.100

Sozusagen ein DNS eintrag.

DNS und Routing sind zwei Paar Schuhe.

Nach wie vor beschreibst du aber nicht das zugrundeliegende Problem bzw. den Stein des Anstoßes, also das warum nu genau ein einzelnes Gerät die Domain anders auflösen sollte.

Mit UniFi-Bordmitteln ist dein Vorhaben meines Erachtens nicht durchführbar, weil der Anwendungsfall alles andere als Standard ist. Unter der Haube nutzt Ubiquiti dnsmasq als DNS-Server/-Forwarder, wenn ich mich nicht irre. Dort kann man statische Einträge vornehmen (die liegen dann in der hosts des Server-Geräts). Ob man aber client-spezifische Konfigurationen vornehmen kann, vermag ich aus dem Stegreif nicht zu sagen.
Allerdings setzt das einen direkten Eingriff in dnsmasq via ssh voraus und diese Änderungen werden ein Controller-Update nicht überleben, wenn man nicht noch tiefer ins System eingreift und an den JSONs rumbastelt - davon rate ich ab, wenn man sich nicht auskennt.

Daher nochmal: Warum das ganze?
Eventuell gäbe es eine einfachere Lösung dafür... Irgendwie habe ich das Gefühl, dass wir hier über eine DDNS-Domain reden, die standardmäßig auf die öffentliche IP des Anschlusses auflöst, bei lokaler Nutzung aber auf die lokale IP verweisen soll.

 

[RiversOnRevers]

Mein vorhaben hat nichts mit ddns zu tun.
Ich habe auf 1.100 eine https seite laufen und möchte diese dahin routen über den Domainnamen und nicht die IP. Das ganze über die unifi nicht einen hosts eintrag ...nichts weiteres.
und das ist das vorhaben welches ich gerne umsetzen möchte

Welchen weg kann ich nun mit der Unifi gehen?
Oder kann das ein so relativ (teures) gerät nicht?

Ergänzung (29. Mai 2024)

Also ich versteh nicht was dran kompliziert beschrieben ist.

ganz einfaches vorhaben:

Computer a ruft seite auf und landet auf computer b


Das ist echt keine raketenwissenschaft

 

[Raijin]

Ich habe auf 1.100 eine https seite laufen und möchte diese dahin routen über den Domainnamen und nicht die IP. Das ganze über die unifi nicht einen hosts eintrag ...nichts weiteres.
und das ist das vorhaben welches ich gerne umsetzen möchte

Und was für eine Domain ist das? Oder geht's dir allgemein nur um einen Namen anstelle der IP? Wenn dem so sein sollte, reicht der Hostname des Servers ganz ohne weitere Eingriffe in DNS, sofern UDM DNS und DHCP ist.

Beispiel:

Hostname Server = "MeinServer"
Lokale Domain in UDM DHCP = "rivers.lan"
Browser: "MeinServer" bzw. "MeinServer.rivers.lan"

Welchen weg kann ich nun mit der Unifi gehen?
Oder kann das ein so relativ (teures) gerät nicht?

Soweit ich weiß kann man nicht so ohne weiteres einen benutzerdefinierten DNS-Eintrag in UniFi erstellen. Normalerweise würde man für sowas eher über einen externen DNS wie pihole, AdGuard o.ä. aufsetzen, ggfs sogar mit unbound, weil man damit mehr Kontrolle über DNS hat. Man kann zwar wie erwähnt auch in einer UDM an den internen DNS gehen und in der dortigen hosts-Datei einen Eintrag via ssh vornehmen (hat nichts mit der hosts der Clients zu tun), aber diese Änderung müsste man am UniFi-Controller vorbeischmuggeln, weil er das sonst beim nächsten Update überbügelt.

Ich kann mich aber auch täuschen, weil ich UniFi-Router meide wo es nur geht. UniFi-APs, gerne, aber -Router und -Switches bieten abgesehen von der zentralen Konfiguration im Controller keine nennenswerten Vorteile, aber zu einem höheren Preis.

Das ist echt keine raketenwissenschaft

Das nicht, aber wenn's so simpel ist, dann mach's doch einfach?

 

[RiversOnRevers]

Das nicht, aber wenn's so simpel ist, dann mach's doch einfach?

Das ist es ja, ich find die einstellung nicht

Ich kann mich aber auch täuschen, weil ich UniFi-Router meide wo es nur geht. UniFi-APs, gerne, aber -Router und -Switches bieten abgesehen von der zentralen Konfiguration im Controller keine nennenswerten Vorteile, aber zu einem höheren Preis

Genau das.


Dennoch wäre eine Lösung schön

Hostname Server = "MeinServer"
Lokale Domain in UDM DHCP = "rivers.lan"
Browser: "MeinServer" bzw. "MeinServer.rivers.lan"

Und wie zum henker soll ich das in der unifi eingeben?

 

[Raijin]

Und wie zum henker soll ich das in der unifi eingeben?

Die lokale Domain kannst du im Controller in den DHCP-Einstellungen eingeben. Nimm am besten irgendwas.lan, um Konflikte mit öffentlichen Domains zu vermeiden.

Den Hostnamen stellst du an deinem Server ein.

 

[Raijin]

Hast du es ausprobiert? Funktioniert es so?