[Frage] DNS-Server hinter Fritzbox

SMHRambo

Neuer User
Mitglied seit
29 Mai 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hi,

seit langer zeit betreibe ich hinter meiner Fritzbox mehrere Server mit unterschiedlichsten Diensten.
Mehrere dieser Dienste befinden sich gleichzeitig auf mehreren Servern.
Um diese Dienste von aussen erreichbar zu machen habe ich die ganzen Jahre mit Portforwarding rumhantiert und so langsam wird mir zu bunt.
Für 3 Apache Webserver drei verschiedene Ports, nun möchte ich diese per DNS auflösen.
Wie ich das aber auf der Fritzbox einzurichten haben weiss ich nicht.

Damit nicht gleich Fragen aufkommen warum so viele Server,
dabei handelt es sich um eine QNAP mit Debian squeeze die als Mail, SAMBA, FTP, HTTP,.. Server dient und um einen richtigen Siemens TX200 Server der als VMServer aktiv ist auf dem 4 VM laufen.
Der VMServer wird von der QNAP angeschaltet,
falls zu viele anfragen kommen oder die QNAP bestimmte Dienste nicht bereitstellen kann. ÖKO :p
Die VMs sind für bestimmte Bereiche zugeschnitten wie z.B. Projekte, Uni, ... .
Somit kommt es vor das Apache auf einer QNAP und auf 2 VMs läuft bzw. Webmin auf allen Servern läuft.

Nun möchte ich die einzelen Webserver gerne über VM1.foobar.com, VM2.foobar.com und QNAP.foobar.com auch extern ansprechen.
Es gibt auch einen BIND Server auf der QNAP der es intern schon schafft die Anfragen für die einzelnen Server aufzulösen.
Im grunde muss die Fritzbox die Anfragen ja nur weiterleiten aber wie stellt man das ein?

Danke schon mal jetzt.

mfg

SMHRambo
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,589
Punkte für Reaktionen
699
Punkte
113
Wenn dann mit Freetz und etwas basteln. Sonst ignoriert die FB den Zielhost und geht einfach nur auf Portweiterleitung.

Nächste Woche wird es einfacher mit IPv6 dann bekommt jeder Client im Netzwerk eigene öffentliche IP Adresse, damit kannste jedem Hostname andere IP zuweisen. Portweiterleitung gibt es auch nicht mehr, damit brauchst du nicht über 3 verschiedene Ports arbeiten, um auf 3 Zielrechner weiterzuleiten.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
@HabNeFritzbox
Das geht weder mit Freetz noch mit etwas basteln. Die Box ignoriert bei einer Weiterleitung nicht den Namen des Zielhosts, sie erfährt ihn erst gar nicht. Die Box sieht nur die IP-Adresse.

@SMHRambo
Ein DNS-Server beantwortet Fragen in der Art "Welche Adresse gehört zum Namen VM1.foobar.com?". Intern ist es nicht weiter schwierig, das zu beantworten mit 192.168.178.2 oder was auch immer. Es gibt damit nur zwei Probleme.
Das erste Problem ist, dass diese interne Adresse von extern nicht erreichbar ist. Man könnte statt dessen die externe Adresse angeben, aber die wäre für alle Rechner die gleiche und somit zur Unterscheidung nicht geeignet. Mit IPV6 ist das anders.
Das größere Problem ist, dass kein externer Rechner überhaupt den internen DNS-Server ansprechen wird, so dass es auch nicht weiter wichtig ist, was er antworten würde.

Allgemein gesprochen gibt es für dieses Problem nur die Lösung IPV6.
Speziell bei HTTP über IPv4 gibt es noch die Möglichkeit, einen Reverse Proxy zu nutzen.
 

SMHRambo

Neuer User
Mitglied seit
29 Mai 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Ok, was ich mich dann frage ist, wie Wildecard über einen Apache Server funktioniert.
Dabei muss ja der Hostname mit übertragen werden.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Meinst Du Wildcard oder Virtual Host?
Virtual Host funktioniert deswegen, weil beim HTTP der Host mit übertragen wird (seit Version 1.1 zwingend, bei 1.0 meistens).
Das ist auch der Grund, warum man bei HTTP einen Reverse Proxy einsetzen kann, weil der Host im Request übermittelt wird.
 

SMHRambo

Neuer User
Mitglied seit
29 Mai 2012
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Genau die einstellungen zu VirtualHost bei Apache.
Aber ohne Wildcard support vom DynDNS anbieter geht das nämlich auch nicht.

Ich dachte immer, das ich die Anfragen in mein Netzwerk per NAT an den DNS Server weiterleiten kann.
Und der löst die Anfrage auf und schickt die Anfrage weiter, routet sie weiter.

Irgenwie ist das ein manko im System, das jeder rechner der öffentlich erreichbar sein soll eine eigene iNet-IP braucht.
Ich dachte so machen das auch immer die vServer Hoster und meine Uni.
Aber ich habe das gerade eben mal kontrolliert, die Linuxrechner bei uns in der Uni habe alle ihre eigene iNet-IP.

Andersherum funktioiert es ja auch, ein Client stellt eine Anfragen an einen Server, dieses Paket wird mit der IP des Clients versehen, das Paket wiederum kommt in eins mit der IP des iNet-Anschlusses. Und die Antwort wird ja auch wieder an den richtigen Client geschickt.
Schade das das nicht auf eine Art Hybrid Hostname/IP Paket machbar ist.
Hostname wird immer soweit aufgelöst wie möglich und dann in nächte Netzwerk geroutet und da wird dann wieder versucht es weiter aufzulösen, dabei müsste dann nur der Hostname mitgeschickt werden. Zwar wäre dann kein Rechner direkt per IP ansprechbar, aber die Menscheit kann sich ja sowieso besser Namen als Zahlen merken.

Davon mal ganz abgesehen, wenn nun IPv6 kommt und es wird kommen wie kann ich damit mein Problem lösen???
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,589
Punkte für Reaktionen
699
Punkte
113
Nunja nun hast du eine IP, damit mußte alle 3 Hostname selbe IP geben, nur die FB kann diese nicht anhand des Hostname Routen, sondern muß es über den Port machen und jeden deiner Geräte im Netzwerk über anderen Port ansprechen von außen.

Mit IPv6 hat jedes Gerät eigene öffentliche IP, somit brauchst keine Ports umbiegen und evt andere Ports für außen und innen im Netzwerk benutzen. Kannst jedem Hostname andere IP zuweisen, und kommst damit direkt auf dein gewünschten Rechner.

Kannst jedem Rechner eine oder mehrere IP zuweisen. Egal ob pro User, Anwendung ect. ist dir halt überlassen.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Kaum jemand merkt sich IP-Adressen, trotzdem wird vor dem Aufbau einer Verbindung die IP-Adresse zu einem Namen gesucht.
Wenn in jedem Paket nicht zwei IP-Adressen, sondern zwei Hostnamen stehen würden, würden diese nicht nur mehr Platz verbrauchen, sondern auf jedem Schritt auf dem Weg wäre nicht nur ein Blick in die Routing-Tabelle notwendig, sondern eine DNS-Auflösung.

Mit IPV6 hast Du nicht eine öffentliche Adresse, sondern sehr viele, die Box kann dann die Entscheidung über wie Weiterleitung anhand der Adresse treffen und nicht nur anhand des Ports.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,589
Punkte für Reaktionen
699
Punkte
113
Bei IPv6 kann die Box nicht entscheiden und weiterleiten, das Ganze geht nur über die IP Adresse, da es kein NAT und damit auch keine Portweiterleitung gibt.
Die FB kann über die Portfreigabe (Firewall) eingehende Verbindungen verhindern oder durchlassen, jedoch nicht umbiegen auf andere Geräte.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via