DNS setup advies gevraagd... ik twijfel wat is beste manier - Netwerken

Vraag

zaterdag 16 maart 2019 16:04

Acties:

0 Henk 'm!

Topicstarter

Ik heb dus een Synology NAS (DS1517+) en een Synology router RT2600ac

Beide apparaten hebben een eigen domeinnaam met geldig comodo SSL certificaat en ook een eigen publiek internet IP adres, echter in mijn lokale netwerk zijn ze dus ook met elkaar verbonden.

Dus in de praktijk:
INTERNET --> ziggo router met een eigen /29 ip range
www.router.nl --> publiek ip 1.2.3.4 (op WAN poort router)
www.nas.nl --> publiek ip 1.2.3.5 (op LAN 4 diskstation)
LAN netwerk: 192.168.1.0/255.255.255.0
LAN 2 poort router ---> LAN 1 poort NAS (192.168.1.2)

Alles werkt en is te benaderen vanaf internet zowel op IP als op domeinnaam.
In mijn lokale netwerk is ook alles bereikbaar op IP adres.

Echter ik wil dit ook binnen mijn eigen LAN de aparaten op domeinnaam kunnen bereiken, dus als ik www.router.nl in geef (dit is natuurlijk een fictieve naam, puur als voorbeeld, maar dan mijn eigen domein naam dus) dat ik dan op 192.168.1.1 uitkom en niet naar publiek ip 1.2.3.4 wordt gestuurd.

Zo ook voor www.nas.nl, die moet als je in mijn lokale netwerk zit naar 192.168.1.2 en niet naar 1.2.3.5

Waarom?
Nou omdat ik ook dus SSL certificaten gebruik en die werken dus op domeinnaam, de resolving moet ook kloppen, daarnaast vind ik het handig dat ik altijd dezelfde link/url kan gebruiken, zowel intern als extern.

Wat ik dacht is:
Ik installeer op de router en op de nas de DNS server software, geef daar alleen de beide domeinen in (router.nl en nas.nl) als zone en maak dan records aan die verwijzen naar lokale IP adressen. Zet beide DNS servers in master/slave zodat als er 1 uitvalt de andere altijd blijft werken.

In theorie zou dit volgens mij moeten werken, echter nu komt mijn vraag.

Hoe stel ik in op de router (die immers de gehele dhcp verzorgt voor mijn gehele netwerk) dat al mijn apparaten deze DNS servers moeten gebruiken en als deze de domeinen niet kunnen vinden ze dan pas moeten zoeken op de root servers?

Er zijn zoveel DNS instellingen in de router dat ik beetje twijfel wat ik waar exact moet aanpassen zonder dat alles traag wordt.

Zo zijn er DNS instelling in de menus:
network center -> internet
network center -> local network
dns server -> resolution
dns server -> views

Iemand een idee hoe ik dit werkend krijg zodat ik dus beide domeinnamen lokaal kan hosten zodat alle apparaten eerst de lokale DNS raadplegen en die gebruiken en als domein daar niet aanwezig is dat er dan pas de externe DNS gebruik gaat worden?
Welke instellingen moet ik op wat zetten?!

Alvast bedankt voor enige tips

Alle reacties

zaterdag 16 maart 2019 16:12

Acties:

0 Henk 'm!

MewBie

Waarom uberhaupt 2 domeinen en 2 publieke IP's? Als je het mij vraagt maak je het daarmee moeilijker dan nodig is.

Please leave a message after the beep.
*beeeeep*

zaterdag 16 maart 2019 16:40

Acties:

0 Henk 'm!

rob3rt

Topicstarter

omdat ik zo wie zo meerdere IP's heb en dat ik de NAS direct wil benaderen zonder de router als ik niet thuis ben, bv voor streaming, cloudstation etc

Zowel de NAS als Router hebben dus een eigen publiek IP, dus eigen domeinnaam.
Maar waarom zou dit het moeilijker maken, of je nu 1 of 2 domeinen in een eigen DNS moet zetten maak toch niets uit, de vraag/probleem ging erover hoe ik de instellingen beste kan maken zodat ik eigen DNS binnen mijn netwerk kan maken.

Als ik maar 1 domein heb. blijgt het hezelfde.
bv:
ik wil http://tv.router.nl:poort gebruiken voor mijn enigma2 box te kunnen benaderen, zowel binnen als buiten mijn netwerk

Van buiten mijn netwerk moet dat dus verwijzen naar 1.2.3.4, mijn router doet dan port forwarding naar de enigmabox.
Binnen mijn netwerk wil ik dezelfde link willen gebruiken maar dan moet die direct naar 192.168.1.5

Of dit nu met 1 of 2 domeinen doe maakt toch niets uit aan het probleem, of zie ik dat nu verkeerd?

zaterdag 16 maart 2019 16:42

Acties:

0 Henk 'm!

ewoutw

moderne routers herkennen dat hun wan interface de eindbestemming is (ondanks dat intern verkeer is) en doet alsof het van buiten komt. en ook de port-forward gewoon werkt. Ik ben de technische term kwijt van dit systeem.
Maar goed, je heb een /29 subnet. dus je nas kan je gewoon daar een A-record instellen naar 1 van de /29 subnet adressen en stel die in op je nas.

Voor je router licht het anders. je wan en lan ip zijn niet het zelfde. Maar je kan een lan.router.nl kunnen aanmaken voor je lan-adres en een router.nl naar je wan adres.

Maar wekt z'n ziggo /29 goed met dubbel nat, of draait je router in een DMZ?

[ Voor 3% gewijzigd door ewoutw op 16-03-2019 16:43 ]

zaterdag 16 maart 2019 16:47

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

Is dat niet hairpinning wat jij bedoeld @ewoutw ?

Ik begrijp overigens nog steeds niet echt wat het probleem is. Als je nu intern tv.router.nl:poort doet of www.nas.nl, wat gebeurt er dan?

Kan je anders niet gewoon entry's in je hostfile aanmaken en deze verwijzen naar de lokale apparaten? Die host file overridet DNS.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 16 maart 2019 16:57

Acties:

+1 Henk 'm!

Vorkie

Je hebt dus je Synology direct op een extern IP adres staan? Gedurfd

Je kan beter achter je Ziggo modem een goeie firewall / router neerzetten welke NAT-T ondersteund.

Op de externe WAN interface kan je dan je /29 plaatsen en zo doende ook port-forwarding / dNAT implementeren over alle externe IP adressen die jij hebt.

Door NAT-T zal de firewall je verkeer naar 1 van je WAN adressen doorlaten naar je interne apparaten.

zaterdag 16 maart 2019 17:11

Acties:

0 Henk 'm!

rob3rt

Topicstarter

nogmaals, volgens mij heb ik het verkeerd uitgelegd of het wordt verkeerd begrepen.

Ik heb een eigen ziggo subnet, dus 5 publieke IP's
Op de ziggo modem (geen router dus) zitten 4 urp aansluitingen.

1. gaat naar mijn synology router in WAN en daar static ingesteld mijn eerste publieke IP 1.2.3.4
2. gaat naar mijn synology nas in LAN 4, daar heb ik ook static ingesteld op mijn 2de publiek IP 1.2.3.5

In mijn lokale LAN zijn de router en nas ook verbonden met elkaar, de router is 192.168.1.1 en de nas 192.168.1.2

Alles werkt dus.

Ik heb meerdere domeinen met SSL, zo heeft de router een eigen domein en de nas ook, beide met geldig certificaat etc.
Als ik buitenshuis ben kan ik op domein direct naar de router of naar de nas via de domein, werkt perfect.

Echter in mijn netwerk loop ik tegen het probleem aan dat ik dus NIET via de domeinnaam kan werken want de IP adressen kloppen niet.....

Ik wil ook NIET aan de clients iets gaan instellen met local hostfile etc, dit werkt gewoon niet makkelijk.

Wat ik dacht ik maak een eigen DNS server en laat enkel de domeinen die ik lokaal ook wil gebruiken dus beheren via de DNS zodat als een app in mijn netwerk naar dat domein gaat het naar mijn lokale IP gaat en niet naar het publieke IP.

Ga je met dat apparaat (bv tel, tablet of laptop) buiten mijn netwerk naar dezelfde url kom je dus via publiek IP binnen, je hoeft dus NIETS iin je programma, app etc aan domeinnaam te wijzigem, het werkt altijd.

De vraag is dus nu.

Ik heb de DNS software en zones inmiddels draaien, maar hoe stel ik nu de router in dat ie mijn lokale DNS gaat gebruiken voor al mijn clients in mijn netwerk.

De router heeft diverse DNS instellingen, welke moet ik nu aanpassen zodat eerst de lokale DNS wordt geraadpleegd en als die de zone niet heeft dan pas de externe(root) dns servers worden geraadpleegd?

zaterdag 16 maart 2019 17:20

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

rob3rt schreef op zaterdag 16 maart 2019 @ 17:11:
Echter in mijn netwerk loop ik tegen het probleem aan dat ik dus NIET via de domeinnaam kan werken want de IP adressen kloppen niet.....

Wat bedoel je hier nu mee? Leg dat nou eens uit?

Je zit in je lokale netwerk, dan ga je naar www.router.nl en dan? Extern werkt het wel maar lokaal niet. Ik mis het hele gedeelte waarom het lokaal niet zou werken.

Overigens als jij een lokale DNS server hebt draaien, hoef je in principe niks in je router in te stellen anders dan dat je er voor zorgt dat middels de lokale DHCP-instellingen op de router, het ip address van de lokale DNS server wordt uitgedeeld aan de clients. Je kan evt. testen of je setup werkt door simpelweg bij de IP-instellingen op de client tijdelijk handmatig de lokale DNS in te stellen. Uiteraard moet de lokale DNS dan wel naar de juiste IP addressen verwijzen.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 16 maart 2019 17:26

Acties:

0 Henk 'm!

Vorkie

@rob3rt En waarom ga jij er vanuit dat ik niet goed gelezen hebt?

Je wilt met DNS gaan spelen, waarom?

Wat er nu gebeurt is heel simpel:
jij vraagt op: nas.wow.nl welk IP 1.2.3.4 heeft.

Jij gaat naar nas.nl met source IP 192.168.1.x, maar nas.nl heeft ook een interface in 192.168.1.x, dus stuurt hij dat verkeer weer terug via LAN1 ipv LAN4. A-Synchrone routering.

Als je nu het INT IP van de NAS afhaalt zou alles moeten werken vanuit je INT netwerk, alleen je gaat ALTIJD over je router dan (en dat maakt niet uit, want je NAS zit in je eigen subnet, dus je blijft via het Ziggo modem in je meterkast gaan ipv het grote boze internet)

[ Voor 12% gewijzigd door Vorkie op 16-03-2019 17:27 ]

zaterdag 16 maart 2019 17:33

Acties:

+1 Henk 'm!

Croga

The Unreasonable Man

rob3rt schreef op zaterdag 16 maart 2019 @ 17:11:
Ik heb de DNS software en zones inmiddels draaien, maar hoe stel ik nu de router in dat ie mijn lokale DNS gaat gebruiken voor al mijn clients in mijn netwerk.

De router heeft diverse DNS instellingen, welke moet ik nu aanpassen zodat eerst de lokale DNS wordt geraadpleegd en als die de zone niet heeft dan pas de externe(root) dns servers worden geraadpleegd?

Dat stel je niet in in de DNS instellingen maar in de DHCP instellingen. Je PC vraagt aan de router "Wat zijn mijn netwerk instellingen?" krijgt daarbij een IP adres en de adressen van de DNS servers die hij moet gebruiken...

Ja, de meeste moderne routers kunnen je eigen domeinnaam herkennen en dan naar de juiste interne server routeren (wat er in feite gebeurt is dat je PC aan de publieke DNS server vraagt wat het IP adres van het domein is, die krijgt jouw publieke adres terug, zegt tegen de router "Haal de gegevens van dit publieke adres op", de router ziet dat hij dat zelf is en kijkt waar dat adres naartoe NAT, etc...). Maar als je het echt met een eigen DNS wilt doen moet je de DHCP settings van je router aanpassen....
Het kan zijn dat de DNS niet in de DHCP instellingen van de router staat. In dat geval krijg je PC vanzelf dezelfde DNS toegewezen als die de router gebruikt en moet je dus zijn bij de instellingen van de router zijn die bepalen welke DNS server(s) hij zelf gebruikt.

zaterdag 16 maart 2019 17:44

Acties:

0 Henk 'm!

rob3rt

Topicstarter

temp00 schreef op zaterdag 16 maart 2019 @ 17:20:
[...]

Wat bedoel je hier nu mee? Leg dat nou eens uit?

Je zit in je lokale netwerk, dan ga je naar www.router.nl en dan? Extern werkt het wel maar lokaal niet. Ik mis het hele gedeelte waarom het lokaal niet zou werken.

Nou als ik in mijn lokale lan ww.nas.nl ingeef dan gaat mijn laptop dus eerst naar BUITEN en komt dan via buitenkant (publiek) weer binnen, in theorie
Maar dat werk dus niet, ik krijg page not found etc.

Blijkbaar kan het ziggo modem mij niet direct weer terug routeren.

Ik wil gewoon dat als ik mijn netwerk zit dat er interne IP's worden gebruikt van dat domein en buiten mijn netwerk de externe/publieke IP's

Wil dus niet eerst naar buiten en dan weer terug naar binnen, daar zit dus het probleem.

Zo heb ik bv ook phpmyadmin.nas.nl
Nu gaat ie dus proberen om uitgaand via de router inkomend op de nas te gaan, terwijl dat eigenlijk direct naar de nas moet gaan.

Zo ook met andere websites die draaien op de nas.
Ook andere apparaten in mijn netwerk die zowel lokaal als publiek te benaderen zijn.

Maar goed ik ga wel wat spelen met de settings zelf, blijkbaar heeft er hier ook niemand echt ervaring mee hoe de synology router exact moet instellen

zaterdag 16 maart 2019 17:56

Acties:

0 Henk 'm!

rob3rt

Topicstarter

Vorkie schreef op zaterdag 16 maart 2019 @ 16:57:
Je hebt dus je Synology direct op een extern IP adres staan? Gedurfd

Je kan beter achter je Ziggo modem een goeie firewall / router neerzetten welke NAT-T ondersteund.

Op de externe WAN interface kan je dan je /29 plaatsen en zo doende ook port-forwarding / dNAT implementeren over alle externe IP adressen die jij hebt.

Door NAT-T zal de firewall je verkeer naar 1 van je WAN adressen doorlaten naar je interne apparaten.

De NAS heeft ook een firewall, zie het probleem niet.

Helaas kan de synology router geen domeinen routeren, ik kan dus niet instellen o als iemand met dit domein binnenkomt ga dan naar dat apparaat, vandaar de NAS direct aan internet hangt, dit kan dat wel.
Op de nas draaien enkele sites

Daarnaast wil ik soms geen port forwarding gebruiken.
Draai zelf enkele websites op de NAS, gewoon via poort 80 en 443 echter heb ook nog een andere apparaat in mijn netwerk wat ik ook via poort 80 en 443 wil benaderen (extern) en dat gaat via de router.
Deze combinatie gaat gewoonweg niet alleen via de router.

Voordeel van deze setup is dat ik mijn router offline kan halen en mijn nas gewoon bereikbaar blijft en andersom. Valt 1 van de 2 uit kom ik altijd nog in mijn netwerk (vpn op nas en router) zolang mijn internet verbinding up is.
Daarnaast krijg ik binnenkort glasvezel, waardoor dus de router de nas iedere een aparte uplink krijgen, de 1 via ziggo de ander via glas.(weet nog niet welke ziggo en welke glas, maar dat doet er niet toe)

Ook dan wil ik mijn intern verkeer wel intern houden en niet onnodig naar buiten moeten gaan.

zaterdag 16 maart 2019 17:57

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

Ok duidelijker. Kan overigens ook gewoon met de config van de webserver te maken hebben hoor. Doe eens traceroute www.router.nl , dan weet je waar het mis gaat.

rob3rt schreef op zaterdag 16 maart 2019 @ 17:44:
[...]
Maar goed ik ga wel wat spelen met de settings zelf, blijkbaar heeft er hier ook niemand echt ervaring mee hoe de synology router exact moet instellen

Volgens mij wordt het antwoord letterlijk gegeven.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 16 maart 2019 18:02

Acties:

+2 Henk 'm!

Vorkie

Dan moet je gaan werken met Split-DNS.

Op je interne DNS server het externe domein configureren, daar AL je records aanmaken die je nu ook extern hebt maar dan met de INTERNE ip adressen en al je clients laten verwijzen naar deze DNS server.

Meer werk is het niet, alleen een wat grotere administratieve last (nieuw subdomein aanmaken op 2 plaatsen)

zaterdag 16 maart 2019 18:02

Acties:

0 Henk 'm!

rob3rt

Topicstarter

www.router.nl is probleem niet

Het probleem is www.nas.nl

Dus mijn NAS benaderen via domeinnaam.
Als je dat doet dan werkt het niet, dan wil die dus eerst naar buiten en dan via de 2de publieke ip weer naar binnen, dat vreet het ziggo modem dus niet....
Daarnaast wil ik dus helemaal niet dat ie eerst naar buiten gaat, het verkeer moet IN mijn netwerk blijven als ik een domein gebruik wat zelf lokaal gebruik, daarom juist de DNS.

Als je dus een trace doet naar een domein wat ook gebruikt wordt in mijn netwerk bv dus www.nas.nl of tv.nas.nl dan gaat de trace van de client eerst naar de router, dan naar ziggo modem en loopt dat dood.

Hij zou dan terug moeten komen via publiek IP van de nas, maar dat doet ie niet.

Ga je naar tv.router.nl dan staat in de publieke DNS dus mijn publiek IP vermeld, als ik dat dus ingeef dan kom ik op de router terecht en NIET op het apparaat in mijn netwerk..

[ Voor 10% gewijzigd door rob3rt op 16-03-2019 18:04 ]

zaterdag 16 maart 2019 18:06

Acties:

0 Henk 'm!

rob3rt

Topicstarter

Vorkie schreef op zaterdag 16 maart 2019 @ 18:02:
Dan moet je gaan werken met Split-DNS.

Op je interne DNS server het externe domein configureren, daar AL je records aanmaken die je nu ook extern hebt maar dan met de INTERNE ip adressen en al je clients laten verwijzen naar deze DNS server.

Meer werk is het niet, alleen een wat grotere administratieve last (nieuw subdomein aanmaken op 2 plaatsen)

Dat is dus exact wat ik gedaan heb en zelf voorstel.

De vraag is echter HOE stel ik de synology router nu in dat ie de dus DNS service/app gaat gebruiken en deze aan de verbonden clients doorgeef, gezien er meerdere DNS instellingen zijn in de router zelf.

zaterdag 16 maart 2019 18:16

Acties:

+2 Henk 'm!

temp00

Als het kan ben ik lam

Dat doe je dus niet bij de DNS-instellingen maar bij de lokale DHCP-instellingen.

Overigens als jij een lokale DNS server hebt draaien, hoef je in principe niks in je router in te stellen anders dan dat je er voor zorgt dat middels de lokale DHCP-instellingen op de router, het ip address van de lokale DNS server wordt uitgedeeld aan de clients. Je kan evt. testen of je setup werkt door simpelweg bij de IP-instellingen op de client tijdelijk handmatig de lokale DNS in te stellen. Uiteraard moet de lokale DNS dan wel naar de juiste IP addressen verwijzen.

Kan je dit niet instellen in de router bij DHCP?

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 16 maart 2019 18:22

Acties:

0 Henk 'm!

Vorkie

rob3rt schreef op zaterdag 16 maart 2019 @ 18:06:
[...]

Dat is dus exact wat ik gedaan heb en zelf voorstel.

De vraag is echter HOE stel ik de synology router nu in dat ie de dus DNS service/app gaat gebruiken en deze aan de verbonden clients doorgeef, gezien er meerdere DNS instellingen zijn in de router zelf.

https://www.synology.com/...er/dns_server_resolve_mng

For example, if a client queries your Synology Router for the address of "synology.com," but your Synology Router is not authoritative for this domain (i.e. you do not own synology.com), it will query other domain name servers or forward the request to specified forwarder servers, and then relay the result back to the sender of the query.

Dit zoek je eigenlijk, maar dan moet je dus wel een DNS server hebben die intern draait en dat kan je doen op je Synology Diskstation. (Nog mooier met Pi-Hole, kan je gelijk ad blocking inrichten

)

Wordt er wel warrig op.

zaterdag 16 maart 2019 18:39

Acties:

0 Henk 'm!

jeanj

F5 keeps me alive

Configureer je dhcp voor je interne netwerk zo dat de meegegeven dns je eigen interne server is. Je dns server moet natuurlijk wel dns aanvragen voor andere domeinen doorsturen naar de/een externe dns server.

Een pihole is idd een oplossing die je kan gebruiken....

Everything is better with Bluetooth

zaterdag 16 maart 2019 18:42

Acties:

0 Henk 'm!

RagEnigma

Zoek eens op split DNS want dat is wat je hier nodig hebt naar mijn idee.
https://www.techopedia.co...ain-name-system-split-dns

zaterdag 16 maart 2019 19:23

Acties:

0 Henk 'm!

laurens0619

Je kunt dit op meerdere manieren voor elkaar krijgen:

Nat loopback:
Dit is de standaard manier, dan loopt die door de router heen maar niet via internet.(kost je dus wel performance) Dit werkt inderdaad niet omdat je router je wan ip niet kent. Misschien kun je dit met static routes instellen?

Zonder nat loopback werkt het niet omdat je bij upc niet naar andere ip adressen binnen je zelfde subnet kan buitenom (je nas wan ip)

Split dns:
Dit is het alternatief, stel op de interne dns in dat de nas zich naar het lokale ip vertaald. Zet de dns server op en stel op de dhcp van de router in dat dit adres meegeven moet worden. Let op: dit kan niet op iedere router en soms geven ze hardnekkig ook hun eigen ip mee als dns (en je custom als secondary). Resultaat is dat het dan soms werkt. Op je nas hoef je niets in te stellen.
Let wel op met split dns en caching: als je client (smartphone) het externe ip nog in de dns cache heeft zitten kan het stuk gaan.

Ik heb tijdje split dns gehad voor eenzelfde use case maar ik vond het te vaak mis gaan. Test het en anders moet je hem toch maar achter je router zetten

CISSP! Drop your encryption keys!

zondag 17 maart 2019 07:07

Acties:

0 Henk 'm!

ewoutw

kijk, het lastige is dat DNS geen onderscheid kan maken wat de source IP-adres is.

En van je nas begrijp ik eigenlijk je probleem niet. Neem aan dat je nas op een publieke ip-adrdes draait van je /29 subnet.
- Zitten je cliënts ook in dit subnet? Dan kan je cliënt het gewoon met ARP ophalen.
- Zitten je cliënts in een private subnet? Dan zou ik verwachten dat de eerste router (synlogy of ziggo, afhankelijk van hoe je het aangesloten hebt) je wel routeert van je private naar publieke subnet.

Staat je ziggo modem in bridge mode?
Van je router is het ingewikkelder. Die heeft op de wan een ziggo ip, op lan staat een /29 subnet en mogelijk nog een private ip-adres.
- je kan als het om klein aantal cliënts gaat het hosts bestand aanpassen van de cliënts.
- een interne DNS server draaien.
- een sub-domein aanmaken van de lan of wan kant.

Of zorg voor een goede router. Eentje met nat-hairpinning. Lost je probleem ook op. Kos wel ongeveer 0,5ms.
En dit staat natuurlijk los van feit dat je router natuurlijk zoveel onderhoud vraagt dat die altijd bereikbaar moet zijn. Ik kies er posoonlijk voor dat mijn router reqeusts van de wan-kant negeerd veiligheid boven alles).

zondag 17 maart 2019 10:01

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

ewoutw schreef op zondag 17 maart 2019 @ 07:07:
kijk, het lastige is dat DNS geen onderscheid kan maken wat de source IP-adres is.

Kan zeker wel. Bind kan dat en Windows 2016 kan dat tegenwoordig ook.

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zondag 17 maart 2019 15:01

Acties:

0 Henk 'm!

rob3rt

Topicstarter

ewoutw schreef op zondag 17 maart 2019 @ 07:07:
kijk, het lastige is dat DNS geen onderscheid kan maken wat de source IP-adres is.

En van je nas begrijp ik eigenlijk je probleem niet. Neem aan dat je nas op een publieke ip-adrdes draait van je /29 subnet.
- Zitten je cliënts ook in dit subnet? Dan kan je cliënt het gewoon met ARP ophalen.
- Zitten je cliënts in een private subnet? Dan zou ik verwachten dat de eerste router (synlogy of ziggo, afhankelijk van hoe je het aangesloten hebt) je wel routeert van je private naar publieke subnet.

Staat je ziggo modem in bridge mode?
Van je router is het ingewikkelder. Die heeft op de wan een ziggo ip, op lan staat een /29 subnet en mogelijk nog een private ip-adres.
- je kan als het om klein aantal cliënts gaat het hosts bestand aanpassen van de cliënts.
- een interne DNS server draaien.
- een sub-domein aanmaken van de lan of wan kant.

Of zorg voor een goede router. Eentje met nat-hairpinning. Lost je probleem ook op. Kos wel ongeveer 0,5ms.
En dit staat natuurlijk los van feit dat je router natuurlijk zoveel onderhoud vraagt dat die altijd bereikbaar moet zijn. Ik kies er posoonlijk voor dat mijn router reqeusts van de wan-kant negeerd veiligheid boven alles).

Nas en router hebben ieder eigen publiek IP uit mijn /29
Daarnaast zitten router en nas ook in zelfde lokale netwek namelijk 192.168.1.0, hier zitten dan ook alle clients in.

Ik wil absoluut GEEN configuratie aan client side, je moet inloggen op wifi en via dhcp krijgt de client IP en dns etc.

Naast dat wil ik alle domeinen die ik heb via domeinnaam kunnen benaderen en dat gaat dus NIET als je geen eiegen DNS hebt.

Als ik dus in mijn netwerk in de browser ingeef: www.nas.nl dan gaat deze naar mijn PUBLIEK ip adres, de ziggo modem (staat dus in brdige mode) staat dat gewoonweg niet toe.
Gezien zowel de NAS als de router aan ditzelfde ziggo modem hangen hebben ze beide hetzelfde probleem.

Het is heel simpel, als ik www.nas.nl ingeef binnen mijn netwerk moet dit een lokaal ip (192.168.1.0) zijn, doe je dit buiten mijn netwerk dan moet dit dus mijn publiek IP zijn uit mijn /29

De oplossing is reeds gegeven en door mezelf aangedragen (eigen DNS in netwerk voor deze domeinen), moet alleen nu nog de juist instellingen zien te vinden op de router dat die dus ook de DNS gaat doorgegeven via dhcp en dat het niet flink vertraagd etc

En oplossing zoals andere software is geen oplossing, ik moet het met de synology router en nas, ik ga en wil absoluut geen extra apparaten inzetten of dingen installeren op de verbonden clients.

zondag 17 maart 2019 15:55

Acties:

0 Henk 'm!

TommyboyNL

Configureer NAT hairpinning op je Synology router, klaar. Geen gekloot met extra DNS servers en split DNS nodig.

zondag 17 maart 2019 16:00

Acties:

0 Henk 'm!

rob3rt

Topicstarter

TommyboyNL schreef op zondag 17 maart 2019 @ 15:55:
Configureer NAT hairpinning op je Synology router, klaar. Geen gekloot met extra DNS servers en split DNS nodig.

volgens mij kan dat niet op een synology router

zondag 17 maart 2019 16:15

Acties:

0 Henk 'm!

rob3rt

Topicstarter

maar heb het werkend.

Heb nu DNS master/slave setup op router/nas en daarin mijn lokale domeinen gezet met de juiste lokale IP adressen.

In de router zelf heb ik bij lokale netwerk in de DHC als dns gezet eerste de nas en als 2de de router.

Als externe dns servers heb ik dit van google gezet, deze gebruikt ie als de DNS zelf het domein niet heeft.

Alles lijkt nu te werken, als ik www.nas .nl in geef dan kom ik binnen mijn netwerk netjes op het interne ip van de nas terecht, zet ik 4G aan en wifi uit en doe het nogmaals dan ga ik netjes naar het publieke Ip adres van de nas.

maandag 18 maart 2019 15:09

Acties:

0 Henk 'm!

ewoutw

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
Nas en router hebben ieder eigen publiek IP uit mijn /29
Daarnaast zitten router en nas ook in zelfde lokale netwek namelijk 192.168.1.0, hier zitten dan ook alle clients in.

Oke, Je nas heeft dus 2 interfaces, 1x een public adres en 1x een private adres.

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
Ik wil absoluut GEEN configuratie aan client side, je moet inloggen op wifi en via dhcp krijgt de client IP en dns etc.

Begrijp ik. Zou ik ook niet willen

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
Naast dat wil ik alle domeinen die ik heb via domeinnaam kunnen benaderen en dat gaat dus NIET als je geen eiegen DNS hebt.

Als je eigen domein hebt heb je vaak ook de mogelijkheid om records aan te maken. Dit het beheer van domeinnaam. Dit is de SOA-DNS-server van je domein.
Daarnaast heb je reslover nodig om domiennamen om te zetten naar IP adressen. Het gaar hier om een eigen resolver te hebben. Meerstal gebruik je die van je provider. 8.8.8.8 wordt ook door veel mensen gebruikt. Als je een eigen resver heb zet je de SOA-dns server buiten spel

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
Als ik dus in mijn netwerk in de browser ingeef: www.nas.nl dan gaat deze naar mijn PUBLIEK ip adres, de ziggo modem (staat dus in brdige mode) staat dat gewoonweg niet toe.
Gezien zowel de NAS als de router aan ditzelfde ziggo modem hangen hebben ze beide hetzelfde probleem.

In principe houd bridgemode in dat al het verkeer van links naar recht wordt gegooid en van rechts naar links. Het wan-ipadres dat je krijgt komt dus niet om je ziggo-modem maar op het volgende apparaat. meestal een router. Als er meerdere apparaten nog aangesloten kunnen worden wil ik niet eens weten wat voor smerige trucs uithaalt dat het modem in bridgemode toch nog verkeer kan switchen en misschien wel kan routeren?

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
Het is heel simpel, als ik www.nas.nl ingeef binnen mijn netwerk moet dit een lokaal ip (192.168.1.0) zijn, doe je dit buiten mijn netwerk dan moet dit dus mijn publiek IP zijn uit mijn /29

Dat kan niet als je alleen een SOA-DNS-server hebt.

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
De oplossing is reeds gegeven en door mezelf aangedragen (eigen DNS in netwerk voor deze domeinen), moet alleen nu nog de juist instellingen zien te vinden op de router dat die dus ook de DNS gaat doorgegeven via dhcp en dat het niet flink vertraagd etc

DNS records worden aan IP-adressen koppeld. Als de DHCP-server morgen een nieuw ip-adres toekent aan het device werkt je DNS niet meer. DNS en DHCP zijn 2 losse systemen die normaal niet zomaar samen werken. Ook moet je altijd wachten tot je TTL verlopen is. Eigenlijk moet je apparaten die je via dns bereikbaar wil maken een vast ip-adres geven.

rob3rt schreef op zondag 17 maart 2019 @ 15:01:
En oplossing zoals andere software is geen oplossing, ik moet het met de synology router en nas, ik ga en wil absoluut geen extra apparaten inzetten of dingen installeren op de verbonden clients.

Begrijp ik ook.

Omdat er veel bedrijven vroeger het zelfde probleem hadden hebben ze een systeem ontwikkeld wat dit oplost. dit heet NAT-hairpinning. Maar blijkbaar wil je deze oplossing niet. dit kost ongeveer 0.5 ms. Volgens mij verwaarloosbaar weinig.

Maar heel eerlijk snap ik iet hoe je het aangesloten hebt.
Ik verwacht:
Aansluitpunt --> Ziggo modem --> Router --> NAS en client evt. met behulp van een switch.
Verder heb je de nas met 2 interfaces verbonden (virtueel of fysiek maakt niet uit).
Je gebruikt een private en public door elkaar heen? of heb je het anders aangesloten.

maandag 18 maart 2019 19:52

Acties:

0 Henk 'm!

valkenier

Hij heeft zakelijk pro met 5 publieke IP adressen. 1 daarvan hangt aan de router, en een aan de NAS. Op een tweede interface van de NAS een lokaal IP.

Blijkbaar kun je niet van je ene publieke IP connecten naar je andere (??). Oplossing is toch gewoon een eigen DNS in je interne netwerk, bv op je NAS. Hoe moeilijk willen we dit maken?

Snap alleen niet waarom je Google upstream erbij haalt, zou ik bij weg blijven qua privacy.
En kijk uit met je NAS open en bloot aan het web te hangen. Maar dat is ook al gezegd.

maandag 18 maart 2019 20:22

Acties:

0 Henk 'm!

laurens0619

Ik begrijp de complexiteit ook niet echt.
* Normaal heb je NAT-hairpinning, maar aangezien je router het WAN ip niet kent gaat dit (logischerwijs) niet werken
* Alternatief is dat alles buitenomgaan, dit werkt bij ziggo zakelijk alleen niet omdat je niet binnen je eigen WAN subnet verkeer mag hebben (dus als je subnet 80.100.100.105/110 heeft dan kun je wel naar 104 vanaf bv 105 maar niet naar 106). Dit kan ik trouwens nergens terugvinden maar puur op ervaring. Misschien dat @dion_b de technische details kent
* Ander alternatief is static routes instellen op je router naar de interne adressen (moet je dan uiteraard wel in kunnen stellen op je gebruikte router)
* Laatste alternatief is interne DNS (wat TS nu ook draaiende heeft) waarbij je resolved naar lokaal adres. Prima oplossing maar let op met caching van je clients. Ik heb er iig wisselende ervaringen mee
* Tip: Aangezien je van synology gebruik maakt, gebruik zoveel mogelijk quickconnect. Die ziet ook of je lokaal zit en zal daarna redirecten naar het lokale ip (breekt ssl wel weer mee...)

Maar aangezien het werkt bij de TS weet ik eigenlijk niet waarom er nog discussie over is

[ Voor 11% gewijzigd door laurens0619 op 18-03-2019 20:24 ]

CISSP! Drop your encryption keys!

maandag 18 maart 2019 21:17

Acties:

0 Henk 'm!

rob3rt

Topicstarter

Inderdaad alles werkt inmiddels zoals ik had verwacht.

@ewoutw

Ik verwacht:
Aansluitpunt --> Ziggo modem --> Router --> NAS en client evt. met behulp van een switch.

Het is:
Aansluitpunt --> Ziggo modem --> Router (heeft publiek IP) --> switch --> NAS (LAN ip)
Aansluitpunt --> Ziggo modem --> NAS (heeft publiek IP) -> switch --> router (LAN ip)
De NAS heeft 4 eth poorten, waarvan er dus 1 een publiek IP heeft en 1 een intern lan IP, de andere 2 poorten zijn (nog) niet in gebruik.

@valkenier

En kijk uit met je NAS open en bloot aan het web te hangen.

Nas is ook voorzien van (dezelfde soort) firewall als de router, LAN poort 4 (is publiek IP) staat volledig achter de ingebouwde FW van de NAS zelf, de andere LAN poorten op de NAS staan gewoon open, dus intern heb ik geen FW enkel op de router en op de nas dus, de beide uplinks welke direct aan internet hangen.

Maar zoals ik al aangaf, het werkt inmiddels feilloos.
Bedankt voor alle tips.

maandag 18 maart 2019 23:01

Acties:

0 Henk 'm!

TommyboyNL

rob3rt schreef op maandag 18 maart 2019 @ 21:17:
Het is:
Aansluitpunt --> Ziggo modem --> Router (heeft publiek IP) --> switch --> NAS (LAN ip)
Aansluitpunt --> Ziggo modem --> NAS (heeft publiek IP) -> switch --> router (LAN ip)
De NAS heeft 4 eth poorten, waarvan er dus 1 een publiek IP heeft en 1 een intern lan IP, de andere 2 poorten zijn (nog) niet in gebruik.

Holy blaf wat een smerige oplossing. Waarom hang je niet gewoon je NAS met alleen zijn LAN interface aan je netwerk, in combinatie met een NAT/VIP/virtual server (geen idee hoe Synology dat noemt) aan op de router?

dinsdag 19 maart 2019 04:00

Acties:

0 Henk 'm!

ewoutw

rob3rt schreef op maandag 18 maart 2019 @ 21:17:
Inderdaad alles werkt inmiddels zoals ik had verwacht.

@ewoutw

[...]

Het is:
Aansluitpunt --> Ziggo modem --> Router (heeft publiek IP) --> switch --> NAS (LAN ip)
Aansluitpunt --> Ziggo modem --> NAS (heeft publiek IP) -> switch --> router (LAN ip)
De NAS heeft 4 eth poorten, waarvan er dus 1 een publiek IP heeft en 1 een intern lan IP, de andere 2 poorten zijn (nog) niet in gebruik.

Holy fack, dus je laat je ziggo modem door ziggo in brdigemode zetten? Waarom doe je dat: om de router, switch en ap functie van je ziggomodem uit te zetten, maar blijkbaar routeert en/of switch die toch nog.

Smerig spul die hardware van ziggo....

Overigens wel een dure grapje. Geen idee wat een subnet bij ziggo kost. Maar puur een subnet aanschaffen om je router van buitenaf te beheren us een door grapje. Puls de extra domeinnaam.

Je kan van private IP-adressen gebruiken. Een exposed host alles het verkeer richting je nas sturen en 1 willekeurige tcp/ip-port uitsluiten en gebruiken voor je management van je router.

valkenier schreef op maandag 18 maart 2019 @ 19:52:
Blijkbaar kun je niet van je ene publieke IP connecten naar je andere (??). Oplossing is toch gewoon een eigen DNS in je interne netwerk, bv op je NAS. Hoe moeilijk willen we dit maken?

Naja om gebruik te kunnen maken van een subnet moet je wel zorgen dat je in het zelfde broadcast domein zit. Maar dat is gewoon de basis van TCP/IP. Heeft verder niets met met private en public IP’s te maken.

[ Voor 39% gewijzigd door ewoutw op 19-03-2019 04:18 . Reden: Typefouten ]

dinsdag 19 maart 2019 17:34

Acties:

0 Henk 'm!

rob3rt

Topicstarter

TommyboyNL schreef op maandag 18 maart 2019 @ 23:01:
[...]

Holy blaf wat een smerige oplossing. Waarom hang je niet gewoon je NAS met alleen zijn LAN interface aan je netwerk, in combinatie met een NAT/VIP/virtual server (geen idee hoe Synology dat noemt) aan op de router?

Omdat ik dit gewoonweg niet wil, bij mijn (zakelijk) abo zit nu eenmaal een /29 en die kan ik dus ook gebruiken.

Echter het MOET via het ziggo MODEM (is geen router), hierop plug je dus je router, of ander apparaat (nas etc) en deze moet je dus handmatig dan je IP/netwerk/wan configureren.
Kan er ook 2 routers achter hangen en dan achter de 2de router mijn NAS, dat is pas dubbelzinnig...

En is helemaal geen smerige oplossing, ik wil gewoon mijn NAS onafhankelijk van mijn netwerk kunnen bereiken maar OOK intern kunnen bereiken.
De NAS krijgt later dit jaar ook een eigen uplink van een andere aanbieder, echter principe van heel verhaal blijft dan nog steeds hetzelfde.

Maar de meeste vergeten hier dat het IP anders in intern en extern.

Om verkeer lokaal te houden moet domein via lokaal IP worden benaderd en niet via publiek IP, werk je volledig met externe DNS dan zijn je websites/domeinen dus enkel te bereiken via het publieke IP.
Zou het ziggo modem dit al doen dan heb ik een ander probleem, dan ziet mijn NAS/ROUTER mijn intern verkeer ineens als extern verkeer, dus via de FW etc....

Dat is juist de reden dat ik intern verkeer, dus alles wat in mijn netwerk zit wat ik wil bereiken binnen mijn netwerk ook moet blijven. Ik wil dus niet dat verkeer eerst naar buiten gaan en weer terug, dit is vertragend en ik ben weer afhankelijk van firewall instellingen en eventuele apps etc zien dit niet als lokaal apparaat.

Dus wil ik zowel buiten als binnenshuis via dezelfde link (lees domein) willen bereiken moet ik wel een eigen DNS hebben, 1 specifiek voor binnen mijn netwerk en 1 voor buiten mijn netwerk.

Wellicht leg ik het verkeerd uit en wordt het verkeerd opgepakt, maar een echte andere oplossing voor wat ik wil is er vermoedelijk niet met de apparatuur die ik al heb.

[ Voor 36% gewijzigd door rob3rt op 19-03-2019 17:41 ]

dinsdag 19 maart 2019 18:41

Acties:

0 Henk 'm!

TommyboyNL

rob3rt schreef op dinsdag 19 maart 2019 @ 17:34:
Omdat ik dit gewoonweg niet wil, bij mijn (zakelijk) abo zit nu eenmaal een /29 en die kan ik dus ook gebruiken.

Echter het MOET via het ziggo MODEM (is geen router), hierop plug je dus je router, of ander apparaat (nas etc) en deze moet je dus handmatig dan je IP/netwerk/wan configureren.
Kan er ook 2 routers achter hangen en dan achter de 2de router mijn NAS, dat is pas dubbelzinnig...

Lees je eens in over het fenomeen NAT. Ook als je je NAS alleen achter je router hangt, kan je die via een eigen publiek IP beschikbaar maken. Dat doe je door simpelweg op je router dat tweede publieke IP te NATten naar het private IP van je NAS.

dinsdag 19 maart 2019 22:32

Acties:

0 Henk 'm!

rob3rt

Topicstarter

TommyboyNL schreef op dinsdag 19 maart 2019 @ 18:41:
[...]

Dat doe je door simpelweg op je router dat tweede publieke IP te NATten naar het private IP van je NAS.

Dit wordt (zo ver mij bekend) niet ondersteund door de synology router en zoals ik aangaf ben ik niet van plan (weer) andere hardware te gaan aanschaffen hiervoor.
Met dat in gedachte kan het niet zoals je voorstelt.

Pagina: 1

Reageer