dnscheck in der Aktionstabelle

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

dnscheck in der Aktionstabelle

Beitrag von geppi »

Ich habe bei meinem Internet Provider eine Domäne registriert, nennen wir sie mal "domain.de".
Diesen Namen habe ich auch als "Eigene Domäne" im DNS des LANCOM Router eingetragen.

Mein Provider bietet auch die Einrichtung von Subdomains an und einen dazugehörigen dyndns Service um diese mit der Externen IP-Adresse meines LANCOM Routers zu versehen. Das klappt über die Aktionstabelle des LANCOM Routers auch ganz wunderbar für FQDNs die im internen Netz dem LANCOM Router nicht bekannt sind. Also beispielsweise die Subdomain "ftp.domain.de" solange ich keinen host hinter dem LANCOM Router mit diesem Namen betreibe. Insbesondere sehe ich über Telnet unter /Status/WAN/Action/Action-Table, dass der dnscheck für "ftp.domain.de" im Rahmen der Aktionstabelle die externe Adresse des LANCOM Routers liefert.

Leider sieht das mit einem FQDN den es auch hinter dem LANCOM Router gibt anders aus. Die Idee war einen Nextcloud Server mit gleichem FQDN sowohl aus dem lokalen Netz als auch unterwegs aus dem Internet erreichen zu können. Wenn ich also eine Subdomain "nextcloud.domain.de" bei meinem Provider einrichte und dieser Server auch im internen Netz "nextcloud.domain.de" heisst, liefer der dnscheck in der Aktionstabelle die private IP-Adresse aus dem 10er Netz. Die eigentliche Aktualisierung der externen IP-Adresse für die "nextcloud.domain.de" Domäne beim Provider funktioniert zwar, wird aber laufend wiederholt, da der alle 300 Sekunden ausgeführte dnscheck ein von der externen IP-Adresse abweichendes Ergebnis liefert.

Ich konnte der Dokumentation bisher nicht entnehmen, ob man den dnscheck irgendwie explizit auf den externen DNS Server leiten kann. Geht da eventuell irgendwas mit dem Routing-Tag für die Aktion oder was könnte ich tun um die unnötige Aktualisierung beim dyndns zu vermeiden aber trotzdem mitzubekommen wenn es auf Grund einer IP-Adressänderung notwendig ist ?
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Hat denn niemand eine Idee oder einen Tipp wie ich das hinbekommen könnte?

Leider ist das Experimentieren mit dem dnscheck in der Aktionstabelle etwas umständlich und die Dokumentation lässt auch nicht schließen ob und wie sich die damit verbundene Namensauflösung durch das Routing-Tag der Aktion beeinflussen lässt.
overcast37
Beiträge: 73
Registriert: 30 Okt 2021, 09:26

Re: dnscheck in der Aktionstabelle

Beitrag von overcast37 »

Wieso benennst du die Adresse für lokalen zugriff nicht um?
ftp.domain.de für einen Zugriff von außerhalb und ftph.domain.de wenn du den Service übers LAN erreichen möchtest?
Als Bonus ist die lokale Verbindung dann auch per HTTPS erreichbar.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Hatte ich doch oben schon geschrieben, weil es nicht um den ftp-Server geht sondern um den Nextcloud-Server. Beim ftp-Server gibt es kein Problem weil er intern einen anderen Namen hat. Bei Nextcloud ist aber der in der Desktop- und Mobile-App konfigurierte Account mit der Serveradresse verknüpft. Deswegen soll der Server ja gerade intern wie extern den gleichen Namen haben. Das funktioniert auch alles wunderbar und natürlich ist er unter diesem Namen auch über https erreichbar. Auch die Aktualisierung der externen IP-Adresse beim dyndns-Provider über die Aktionstabelle ist kein Problem. Lediglich die in der Aktionstabelle eingerichtete regelmäßige Überprüfung, ob sich die externe IP-Adresse geändert hat stößt permanent eine erneute Aktualisierung an, weil der dnscheck eben die interne IP-Adresse liefert und diese mit der externen IP-Aderesse des Lancom verglichen wird.

Es muss doch irgendwie hinzubekommen sein aus der Aktionstabelle die beim dyndns-Provider gespeicherte IP-Adresse abzufragen.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: dnscheck in der Aktionstabelle

Beitrag von ua »

Hi,
Richte Dir doch einfach einen anderen externen Dyndns Namen ein. Dann änderst Du Deinen externen Hostnamen auf eine Alias-Record und zeigst damit auf den neuen Dyndns Namen.
VG
... das Netz ist der Computer ...
n* LC und vieles mehr...
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Ich glaube ich verstehe nicht ganz was Du meinst. Wenn der Alias auf den anderen externen Namen zeigt wird doch bei DNS Anfragen aus dem internen Netz, wenn also der Lancom den Nameservice liefert, auch die externe IP-Adresse geliefert. In dem Fall soll aber ja gerade die interne Adresse geliefert werden. Irgendwie steh' ich glaub' ich auf dem Schlauch.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: dnscheck in der Aktionstabelle

Beitrag von ua »

Der Router prüft aber auf den Dyndns-Namen!
... das Netz ist der Computer ...
n* LC und vieles mehr...
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Leider verstehe ich deinen Konfigurationsvorschlag nicht. Könntest Du bitte noch ein wenig ausführlicher beschreiben was ich wo eintragen müsste?
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: dnscheck in der Aktionstabelle

Beitrag von ua »

Hin
Dein Problem scheint ja die Nutzung des identischen DNS-Namen sowie intern als auch extern.
Wobei der interne auch fest im Lancom hinterlegt ist, dieser also kein Veranlassung hat eine externe Auflösung anzustoßen.
Mein Vorschlag daher:
1) Einrichtung eines zusätzlichen externen FQDN, diesen im Lancom für die DYNS-Auflösung nutzen, damit wird auch der DNS-Check funktionieren
2) Den bisherigen externen FQDN zum Alias machen und auf den unter 1) angelegten FQDN zeigen lassen
VG
... das Netz ist der Computer ...
n* LC und vieles mehr...
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Also wenn ich Deinen Vorschlag richtig verstanden habe ist Punkt 1 schon erledigt. Ich benutze mal Beispielnamen um das Ganze etwas anschaulicher zu machen.

1) Ich habe die subdomain "ftp.domain.de" bei meinem Provider eingerichtet. Für diesen Namen ist im Lancom eine DNS Weiterleitung auf den DNS Server meines Providers eingerichtet. Die Aktualisierung dieses Namens mit der zugehörigen externen IP-Adresse des Lancom über die Aktionstabelle funktioniert und auch der dnscheck in der Aktionstabelle liefert das korrekte Ergebnis, da der Name nicht auf eine interne 10er IP-Adresse aufgelöst wird. Um den ftp-Server im internen Netz direkt zu erreichen hat er einfach einen zweiten Namen "datengrab.domain.de" der vom Lancom auf die interne 10er IP-Adresse aufgelöst wird.

2) Wenn ich jetzt im Lancom einen DNS Alias von "nextcloud.domain.de" auf "ftp.domain.de" setze wird mir der Lancom DNS Server bei einer Anfrage eines internen Client nach "nextcloud.domain.de" doch immer die IP-Adresse von "ftp.domain.de" liefern und das ist ja die externe IP-Adresse des Lancom.

Was ich aber erreichen will ist, dass ein Client welcher im internen WLAN angemeldet ist die interne 10er IP-Adresse zum Namen "nextcloud.domain.de" geliefert bekommt und damit direkt ohne Router mit dem Nextcloud Server kommunizieren kann. Nur wenn der Client nicht im internen WLAN angemeldet ist bekommt er die über dynDNS publizierte externe IP-Adresse meines Lancom Routers und erreicht den Nextcloud Server dann von "aussen" über die eingerichtete Port-Weiterleitung.

Was hab' ich übersehen um das mit Deinem Vorschlag zu erreichen ?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: dnscheck in der Aktionstabelle

Beitrag von backslash »

Hi geppi,

wenn du beim Provider "netcloud.domain.de" per dynDNBS registrierst, bekommen alle User, die "netcloud.domain.de" von "aussen" anfragen, die öffentliche IP mitgeteilt.
wenn du intern ein Alias für "netcloud.domain.de" setzt, das auf "datengrab.domain.de" zeigt, bekommen alle User, die "netcloud.domain.de" von "innen" anfragen, die Adresse von "datengrab.domain.de" mitgeteilt

Damit kannst du dann auch den dnscheck durchführen, denn der ignoreiert das Alias und läuft somit tatsächlich für die öffentliche Adresse von "netcloud.domain.de"

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

kannst du dann auch den dnscheck durchführen, denn der ignoreiert das Alias und läuft somit tatsächlich für die öffentliche Adresse von "netcloud.domain.de"
Ahhh, das ist der springende Punkt. Wieder was gelernt.

@ua,@backslash Danke Euch beiden!
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Hallo Backslash,

leider haut das mit meinem Setup so auch nicht hin.
Ich habe wie von Dir vorgeschlagen:
1) In /Setup/DNS/DNS-List/ einen Eintrag "homecloud.domain.de" mit der internen 10er IP-Adresse des Nextcloud Servers erstellt.
2) In /Setup/DNS/Alias-List/ einen Eintrag "nextcloud.domain.de" auf den Canonical-Name "homecloud.domain.de" erstellt.
3) In /Setup/WAN/Action-Table/ die vier "NEXTCLOUD.DOMAIN.DE" Einträge für die dynDNS Aktualisierung erstellt.

Klappt wieder alles wunderbar bis auf den dnscheck. Der liefert diesmal nämlich - hmmm - gar nix. :shock:
Die "Result" Spalte in /Status/WAN/Actions/Action-Table/ ist für den Eintrag "dnscheck:NEXTCLOUD.DOMAIN.DE" leer.

Ich habe ja in /Setup/DNS/Domain/ als eigene Domäne "domain.de" konfiguriert.
Irgendwie sieht es so aus, als wenn der dnscheck nicht nur den Alias ignoriert sondern auch keine Weiterleitung für unbekannte Namen in der eigenen Domäne macht.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Hallo backslash,

also es ist tatsächlich so, wenn ich den Alias "nextcloud.domain.de" auf "homecloud.domain.de" entferne lierfert der dnscheck in der Aktionstabelle die beim Provider gespeicherte, korrekte externe IP-Adresse des Lancom. Sowie ich den Alias setze bleibt der dnscheck leer.

Ist das ein Bug oder ein Feature?

Insgesamt ist die Dokumentation zum dnscheck in der Aktionstabelle ja eher dürftig und es geht daraus leider nicht hervor wie sich das setzten eines Alias auswirken soll. Ich habe auf dem Lancom 1781VA die Fimware version 10.50.0619RU5 laufen.
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Jetzt bin ich mit dem DNS Alias noch an einer anderen Stelle auf die Nase gefallen.
Anscheinend wird der DNS Alias für die Auflösung eines Hostnamens (%D) in der Objekt-Tabelle der Firewall nicht ausgewertet.
Die Regel konnte ich leicht anpassen aber eine Überraschung war's doch.

Gibt es denn eine generelle Regel wo und wann im LCOS ein DNS Alias aufgelöst wird und wann er ignoriert wird?
Antworten