Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Webserver op kantoor, alleen extern beschikbaar

Pagina: 1
Acties:

Vraag


  • Pater91
  • Registratie: september 2010
  • Laatst online: 29-04 10:52
Voor een klant heb ik een web app ontwikkeld om bepaalde zaken binnen het bedrijf te kunnen controleren.
Tijdens de ontwikkelperiode kon ik deze machine dmv port forwarding van buitenaf benaderen, en intern middels het interne IP.

Aangezien we niet constant een ip willen intikken, hebben we er nu een subdomein aan gehangen, met comodo SSL certificaat.
Nu komt dus het probleem: de server is vanaf nu enkel bereikbaar van buitenaf :p

Het probleem is eigenlijk simpel: ik wil vanuit het interne netwerk, het externe ip adres kunnen gebruiken om op de juiste machine terecht te komen. We werken op deze locatie met Draytek routers en een zakelijke verbinding, waarbij we 10 ip adressen tot onze beschikking hebben.

Ik kan hierover vrij weinig informatie vinden, maar dat valt waarschijnlijk te wijten aan mijn google kunsten.
Een schop in de juiste richting zou enorm op prijs gesteld worden!

Alle reacties


Acties:
  • +1Henk 'm!

  • sypie
  • Registratie: oktober 2000
  • Niet online
Waarschijnlijk zit je met een NAT-loopback wat niet ondersteund wordt. Hoe je dit op moet lossen? Geen idee, ben geen netwerkspecialist.

Misschien helpt dit topic je? NAT Loopback opzetten, graag advies

[Voor 25% gewijzigd door sypie op 19-03-2021 10:31]


Acties:
  • +4Henk 'm!

  • Enforcer
  • Registratie: februari 2001
  • Niet online
  • NAT-loopback inderdaad
  • Als het om 1 enkele machine gaat kun je de hosts file aanpassen op de (Windows) machine bij de klant zodat het domeinnaam naar het interne ip adres verwijst.
  • Als het om meerdere machines gaat kun je de (indien in gebruik) DNS server aanpassen zodat het domeinnaam verwijst naar het interne ip adres

  • RobTweaks
  • Registratie: maart 2011
  • Laatst online: 16-06 16:30

RobTweaks

Captain Hindsight

Zie oplossing Enforcer. Werkstations zullen als het goed is eerst de interne DNS raadplegen, door intern het subdomain te verwijzen naar de interne server ondervang je het probleem. Je verwijst dan niet naar het externe IP-adres, maar naar het interne IP-adres van de server.

"Rock is overpowered. Paper is fine" -Scissors-


  • Pater91
  • Registratie: september 2010
  • Laatst online: 29-04 10:52
Enforcer schreef op vrijdag 19 maart 2021 @ 10:36:
  • NAT-loopback inderdaad
  • Als het om 1 enkele machine gaat kun je de hosts file aanpassen op de (Windows) machine bij de klant zodat het domeinnaam naar het interne ip adres verwijst.
  • Als het om meerdere machines gaat kun je de (indien in gebruik) DNS server aanpassen zodat het domeinnaam verwijst naar het interne ip adres
Dat is opzich wel een oplossing inderdaad, maar het gaat om ~ 20 apparaten, waaronder ook smart tv's om het dashboard op te tonen met de ingebakken browser. Een interne dns server zou dan een oplossing kunnen zijn, maar dat moet ik even met de klant overleggen.

Ik hoopte eigenlijk op een oplossing binnen de router zelf, zodat het 'gewoon werkt' zonder hosts aanpassingen of een extra server. Is dit echt niet mogelijk? We kunnen eventueel ook PFsense uitrollen, zou het daarin misschien wel mogelijk zijn om deze aanvragen af te vangen en door te verwijzen naar het interne ip zonder bemoeienis van de router?
Zelf draai ik mijn servers altijd in het datacenter, dus dit probleem heb ik zelf nog nooit gehad.

  • Enforcer
  • Registratie: februari 2001
  • Niet online
Pater91 schreef op vrijdag 19 maart 2021 @ 11:26:
Ik hoopte eigenlijk op een oplossing binnen de router zelf, zodat het 'gewoon werkt' zonder hosts aanpassingen of een extra server. Is dit echt niet mogelijk?
Welke router staat er nu en ondersteunt ie NAT-loopback? Zonee, dan router vervangen door één die dat wel kan.

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Je zal dus in de router de interne dns moeten toevoegen hoe dat moet is afhankelijk van de interne structuur. Is er geen interne IT er die je ermee kan helpen? Router vervangen is niet nodig de DHCP server en de DNS server moet je in het ergste geval beiden aanpassen.
Overigens is dit een principe wat je in de basis als ontwikkelaar ook zou moeten weten.

[Voor 38% gewijzigd door Frogmen op 19-03-2021 11:55]

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Pater91
  • Registratie: september 2010
  • Laatst online: 29-04 10:52
Frogmen schreef op vrijdag 19 maart 2021 @ 11:52:
Je zal dus in de router de interne dns moeten toevoegen hoe dat moet is afhankelijk van de interne structuur. Is er geen interne IT er die je ermee kan helpen? Router vervangen is niet nodig de DHCP server en de DNS server moet je in het ergste geval beiden aanpassen.
Overigens is dit een principe wat je in de basis als ontwikkelaar ook zou moeten weten.
Ik zou dit inderdaad moeten weten, dat ben ik met je eens :p
Het is echter zo dat ik me hier doorgaans niet mee hoef te bemoeien, maar bij dit specifieke project is ook de IT afdeling niet op de hoogte van de juiste instellingen hiervoor.

We werken met een draytek Vigor3910, ik heb net even gekeken en er is inderdaad een optie voor NAT loopback. Ik ga dit even doorgeven aan de afdeling IT zodat ze dit door kunnen voeren, het ziet er naar uit dat dit inderdaad de juiste oplossing is!
Bedankt voor de hulp, en ik zal het even terugkoppelen als het allemaal gelukt is.

Acties:
  • +1Henk 'm!

  • Fish
  • Registratie: juli 2002
  • Niet online

Fish

How much is the fish

@Pater91 Meest simpele cheap-ass-snelle-methode is om het domein in je hostfile toe te voegen


ben je nu ff niet afhankelijk van de it

[Voor 4% gewijzigd door Fish op 19-03-2021 12:43]

Iperf


Acties:
  • +1Henk 'm!

  • xyanide
  • Registratie: september 2006
  • Nu online
Fish schreef op vrijdag 19 maart 2021 @ 12:43:
@Pater91 Meest simpele cheap-ass-snelle-methode is om het domein in je hostfile toe te voegen


ben je nu ff niet afhankelijk van de it
Behalve dat dat alleen werkt op de apparaten waar je de hosts file kan bijwerken (tv's, setupboxen e.d. gaat niet lukken).

  • Pater91
  • Registratie: september 2010
  • Laatst online: 29-04 10:52
xyanide schreef op vrijdag 19 maart 2021 @ 12:46:
[...]


Behalve dat dat alleen werkt op de apparaten waar je de hosts file kan bijwerken (tv's, setupboxen e.d. gaat niet lukken).
Dit is inderdaad een beetje het dingetje. Op kantoor moet hij op telefoons, smart tvs en werkstations bereikbaar zijn. Daarnaast heeft iedereen een laptop die ook onderweg gebruikt wordt, dus die kunnen zowel binnen als buiten het netwerk zitten.

IT is er nu mee bezig, dus ik hoop dat ze het ergens deze middag geregeld hebben.

  • xyanide
  • Registratie: september 2006
  • Nu online
Pater91 schreef op vrijdag 19 maart 2021 @ 13:35:
[...]


Dit is inderdaad een beetje het dingetje. Op kantoor moet hij op telefoons, smart tvs en werkstations bereikbaar zijn. Daarnaast heeft iedereen een laptop die ook onderweg gebruikt wordt, dus die kunnen zowel binnen als buiten het netwerk zitten.

IT is er nu mee bezig, dus ik hoop dat ze het ergens deze middag geregeld hebben.
Je zou ook nog in de interne DNS server kunnen verwijzen naar het interne IP. Externe apparaten (buiten het netwerk) gebruiken dan de externe DNS en daarmee het externe IP adres.

  • DukeBox
  • Registratie: april 2000
  • Laatst online: 10:43

DukeBox

Voor je 't weet wist je 't nie

^, dat heet split-horizon DNS, een makkelijke optie. Sommige firewalls/routers ondersteunen ook DNS re-write (zoals cisco asa). Je kan natuurlijk ook besluiten om intern géén https te gebruiken al is dat niet meer van deze tijd.

[Voor 4% gewijzigd door DukeBox op 19-03-2021 13:46]

Duct tape can't fix stupid, but it can muffle the sound.


  • Fish
  • Registratie: juli 2002
  • Niet online

Fish

How much is the fish

DukeBox schreef op vrijdag 19 maart 2021 @ 13:45:
^, dat heet split-horizon DNS, een makkelijke optie. Sommige firewalls/routers ondersteunen ook DNS re-write (zoals cisco asa). Je kan natuurlijk ook besluiten om intern géén https te gebruiken al is dat niet meer van deze tijd.
en ttl wel laag houden als er machines van binnen naar buiten kunnen gaan (voor de zekerheid)

Iperf


  • DukeBox
  • Registratie: april 2000
  • Laatst online: 10:43

DukeBox

Voor je 't weet wist je 't nie

Fish schreef op zaterdag 20 maart 2021 @ 09:08:
en ttl wel laag houden als er machines van binnen naar buiten kunnen gaan (voor de zekerheid)
Waarom dan precies ? Want dat heeft zowel voor als nadelen.

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True