Synology niet in LAN bereikbaar (i.c.m. unifi UDM en pihole)

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 06-10 12:37
Ik ben laatst over laatst over gegaan van een standaard modem/router van T-Mobile thuis (Zyxel) naar UDM (Unifi Dream Machine).

Hiervoor kon ik altijd via DDNS binnen mijn LAN op mijn Synology komen. Sindsdien ben ik over naar reverse proxy op mijn nas, en dat werkte ook gewoon prima, zowel binnen LAN als daarbuiten.

Sinds ik de UDM heb, werken dingen niet meer helemaal zoals ik gewend ben en weet niet precies hoe wat of waar ik het moet zoeken. Ik heb de poorten 443 en 80 geforward en buiten de LAN werkt alles prima. Echter binnen mijn LAN werkt dit niet meer. Ik werd erop geattendeerd dat dit met Hairpin NAT of Loopback NAT te maken had, maar dat je dit liever niet wilt gebruiken.

Wat heb ik vervolgens gedaan
Ik werd erop gewezen om in de PiHole een DNS records aan te maken. Dit heb ik gedaan voor alle reverse proxys die ik heb.

Hyper.mijnnas.nl -- 192.168.1.100
Dsm.mijnnas.nl -- 192.168.1.100
Hassio.mijnnas.nl -- 192.1681.100

Dit lijkt dan (een soort van) te werken op mijn android apparaten en op de pc's, maar ik weet niet zo goed waarom dit werkt, en waarom het gek genoeg NIET op mijn iPad werkt. Ik vul daar exact dezelfde gegevens in dsm.mijnserver.nl:443
Want hoe weet deze DNS record dat 192.168.1.100 aan en bepaalde poort is toegewezen zoals deze is aangegeven in de reverse proxy? Ik geef tenslotte enkel een op adres aan in de DNS record, maar geen poort.

Daarnaast vraag ik me af of dit DE manier is om mijn domeinnaam/reverse proxy binnen mijn LAN te kunnen benaderen.

Dus kort samengevat
Ik wil mijn reverse proxys zowel binnen als buiten mijn LAN kunnen benaderen. Dit heeft te maken met diverse apps die ik gebruik en dus niet steeds wil wisselen tussen locale ip en mijn eigen domeinnaam.
Het werkte voorheen, maar sinds het installeren van de UDM niet meer. Eventuele uitleg over de DNS record binnen PiHole en waarom dit werkt, hoor ik heel graag, echter is het probleem daar dus niet mee opgelost, aangezien het op de iPad niet werkt.

[ Voor 7% gewijzigd door Wachten... op 08-12-2020 11:05 ]

Als je dit kunt lezen, dan werkt mij Signature!

Alle reacties


Acties:
  • 0 Henk 'm!

  • kosz
  • Registratie: Juni 2001
  • Laatst online: 21:43
Ik snap even niet waarom je geen Hairpin NAT wilt toepassen als dat de oplossing voor je probleem is....
Uiteraard kan je ook een interne DNS gebruiken (Pi-Hole), als je dat niet helemaal kan plaatsen waarom bepaalde zaken zo werken of reageren vond ik het in dit filmpje wel begrijpelijk uitgelegd
YouTube: Video Tutorial: How to Configure U-Turn NAT
Bij Palo-Alto noemen ze het U-Turn NAT, maar ze bedoelen het zelfde.

Acties:
  • 0 Henk 'm!

  • Orion84
  • Registratie: April 2002
  • Laatst online: 06-10 17:22

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Al eens gekeken of je iPad wel de PiHole als DNS gebruikt? Dat lijkt me de meest voor de hand liggende verklaring waarom het met je iPad niet werkt zoals op andere devices.

Je vraag over poorten en reverse proxy vat ik niet helemaal. Het enige wat je met die pihole doet is er voor zorgen dat die DNS namen verwijzen naar je interne IP, in plaats van dat je via een externe DNS daar je publieke IP terugkrijgt (en dus via je router door de loopback NAT moet). Qua poorten en benaderen van de reverse proxy werkt het verder niet anders dan voorheen / dan wanneer je buiten je eigen netwerk bent.

[ Voor 3% gewijzigd door Orion84 op 08-12-2020 14:43 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 06-10 12:37
kosz schreef op dinsdag 8 december 2020 @ 14:35:
Ik snap even niet waarom je geen Hairpin NAT wilt toepassen als dat de oplossing voor je probleem is....
Uiteraard kan je ook een interne DNS gebruiken (Pi-Hole), als je dat niet helemaal kan plaatsen waarom bepaalde zaken zo werken of reageren vond ik het in dit filmpje wel begrijpelijk uitgelegd
YouTube: Video Tutorial: How to Configure U-Turn NAT
Bij Palo-Alto noemen ze het U-Turn NAT, maar ze bedoelen het zelfde.
Ik ga er vanuit dat veel mensen (waaronder ook op de Unifi thread) meer verstand hebben van DNS en NAT e.d. dan ik.

Ik ben dus uit gegaan van advies van anderen. Daar werd ik erop gewezen dat NAT net zoiets als UPNP (iets wat je niet aan wilt hebben/gebruiken).

De video die jij hebt gezien, heb ik dus ook gezien, Al weet ik dus niet precies hoe dit in te stellen op UDM, en ben dus nog steeds benieuwd waarom er eerder werd geadviseerd om geen hairpin NAT te gebruiken.

Ondanks ik die video (en nog een andere video) heb gekeken, kan ik nog steeds niet plaatsten waarom de DNS record dan werkt, want die heeft totaal geen idee welke poort hij moet benaderen voor bijvoorbeeld DSM of Bitwarden. Daarnaast is het dan nog eens zo dat het ineens niet meer op mijn iPad werkt. Er zal dus toch iets binnen UDM zijn, waardoor de iPad niet meer communiceert met mijn Synology.

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 06-10 12:37
Orion84 schreef op dinsdag 8 december 2020 @ 14:41:
Al eens gekeken of je iPad wel de PiHole als DNS gebruikt? Dat lijkt me de meest voor de hand liggende verklaring waarom het met je iPad niet werkt zoals op andere devices.

Je vraag over poorten en reverse proxy vat ik niet helemaal. Het enige wat je met die pihole doet is er voor zorgen dat die DNS namen verwijzen naar je interne IP, in plaats van dat je via een externe DNS daar je publieke IP terugkrijgt (en dus via je router door de loopback NAT moet). Qua poorten en benaderen van de reverse proxy werkt het verder niet anders dan voorheen / dan wanneer je buiten je eigen netwerk bent.
@kosz

Oke, ik heb voor de zekerheid de DNS bekeken op de iPad, maar die stond goed. Ik heb vervolgens gekeken of ik via de broweser wel in dsm.mijnserver.nl kon, en dat lukte. Daardoor wist ik dat het waarschijnlijk iets in de app was. Vervolgens DS file geinstalleerd om het te bevestigen, en daarmee kon ik er ook gewoon in. Ik heb dus de DS CAM app volledig moeten verwijderen op de iPaD en daarna deed hij het ineens. Dat probleem is dus opgelost.

Om dan nog even terug te komen op jouw verhaal wat betreft de DNS.

Laten we zeggen in mijn Reverse proxy heb ik het volgende staan:
dsm.mijnserver.nl moet van https poort 443 (die open staat op de UDM) naar https poort 5001

In mijn PiHole staat dan als DNS dsm.mijnserver.nl voor ip adres 192.168.1.100

Ik typ vervolgens in de browser dsm.mijnserver.nl in (dus feitelijk 192.168.1.100)
Hoe weet hij dan dat daaraan gekoppeld de poort 5001 zit? Want normaal als ik connectie wilde maken met mijn nas, dan moest ik echt intypen https://dsm.mijnserver.nl:443 (dus met https:// en met poort 443)

Of zie ik het nou totaal verkeerd en is dat juist het mooie van een DNS record binnen PiHole configureren, zodat je ook geen https en poort 443 in hoeft te typen omdat hij dan automatisch (vanwege dsm.mijnserver.nl) naar de reverse proxy kijkt?

Misschien zit ik er weer totaal naast, maar probeer het graag te begrijpen, zodat ik in het vervolg beter weet hoe het werkt en hoe ik zoiets op kan lossen.

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • kosz
  • Registratie: Juni 2001
  • Laatst online: 21:43
Het forwarden van poorten en het reageren van bepaalde poorten moet je los zien van je interne of externe dns.Dat het nu werkt zonder de specifieke poort aan te geven zal wel door een cookie in je browser of een redirect van de applicatie zijn.

Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 06-10 12:37
kosz schreef op dinsdag 8 december 2020 @ 15:32:
Het forwarden van poorten en het reageren van bepaalde poorten moet je los zien van je interne of externe dns.Dat het nu werkt zonder de specifieke poort aan te geven zal wel door een cookie in je browser of een redirect van de applicatie zijn.
Oke dat klinkt wat logischer waarom het dan nu wel werkt.
Echter ben ik er dan nog steeds niet, want heb dus nog steeds geen idee hoe ik nu dan mijn reverse proxy adressen zowel binnen mijn LAN als buiten mijn LAN kan benaderen.


Overigens een kleine correctie over de iPad. Ik kan er nu wel weer in via het lokale ip 192.168.1.100:5001 maar nog niet via de dsm.mijnserver.nl:443 Met de android apparaten lukt dit wel!
Echter is het voor de iPad (nog) niet een onwijze ramp, want die is meestal binnenshuis!

Als je dit kunt lezen, dan werkt mij Signature!

Pagina: 1