» »

Dostop do NAS iz lokalnega omrežja

Dostop do NAS iz lokalnega omrežja

Temo vidijo: vsi

PerS ::

Imam težavo pri dostopu do Synology NASa iz domačega omrežja preko DDNS domene xy.synology.me

Če dostopam od zunaj, povezava deluje. Ne deluje zgolj lokalno. Lokalno lahko dostopam samo preko lokalnega IPja 192.168.1.167

Težava naj bi bila v tem da router ne prepozna lokalnega naslova, zato sem inštaliral DNS server app in uredil Forward master zone https://prnt.sc/mmcke7 in reverse zone https://prnt.sc/mmckxn

Routerju sem nastavil DNS na IP od NASa torej 192.168.1.167

V logih od DNS Server appa vidim da se zapiše query
client 192.168.1.1#10242 (xy.synology.me): query: xy.synology.me IN A + (192.168.1.167)


Ampak domene mi v lokalnem omrežju še vedno ne odpre.

Nslookup:
Server:  Gargoyle.lan
Address:  192.168.1.1

*** No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available for xy.synology.me


Traceroute:
Tracing route to xy.synology.me [12.123.123.12]
over a maximum of 30 hops:

  1     3 ms     4 ms     2 ms  Gargoyle.lan [192.168.1.1]
  2     2 ms     3 ms     2 ms  12-123-123-12.static.t-2.net [12.123.123.12]

Trace complete.


Ping:
Ping request could not find host xy.synology.me. Please check the name and try again.


Je imel kdo podobne težave? Kakšna ideja kaj narediti oz. kaj v moji konfiguraicji ne štima?

Mavrik ::

Loopback NAT ti ne dela - xy.synology.me kaže na tvoj javni naslov. Tvoj router mora prepoznati da ko greš ti na ta javni naslov s svoje mašine, hočeš v resnici iti na 192.168.1.167 in mora pravilno narediti NAT.

Kakšen router imaš?
The truth is rarely pure and never simple.

PerS ::

TP-Link TL-WDR3600 z Gargoyle 1.6.1 firmwarom.

To o NAT loopbacku sem prebral, ampak nikakor našel kako to uredim na mojem routerju. Potem sem nekje zasledil da naj bi DNS Server rešil to težavo, ker bo pač prepoznal da gre za lokalni ip.

Nisem pa ravno 100% domač v omrežnih zadevah :)

PerS ::

Če misliš NAS, ta ima nastavljen fiksen IP 192.168.1.167.. Ampak je zoprno lokalno dostopat preko IPja, od zunaj pa preko ddns naslova. Rad bi poenotil in omogočil dostop preko xy.synology.com. Sploh ker ne bom edini uporabnik jaz.

Mavrik ::

PerS je izjavil:

TP-Link TL-WDR3600 z Gargoyle 1.6.1 firmwarom.

To o NAT loopbacku sem prebral, ampak nikakor našel kako to uredim na mojem routerju. Potem sem nekje zasledil da naj bi DNS Server rešil to težavo, ker bo pač prepoznal da gre za lokalni ip.

Nisem pa ravno 100% domač v omrežnih zadevah :)


Hitro Googlanje kaže da se Gargoyle razvijalcem ne da implementirati te funkcionalnosti (v večini ostalih routerjev to dela privzeto). Mrbit lahko pogledaš na OpenWRT forume, če je kdo uspel porihtati NAT loopback (drugo kar lahko iščeš je "hairpin NAT).

Druga opcija je seveda mešetarjenje z DNSi - DNS strežniku na routerju poveš da naj za xy.synology.me vrača notranji IP. Kolikor gledam Gargoyle tega tudi ne pusti na nek normalen način... a si pomislil da bi šel na kak bolj sposoben firmware? :)
The truth is rarely pure and never simple.

PerS ::

ja, sem tudi o tem že razmišljal :) Pač Gargoyle se je inštaliral pred leti ko sem kupil ta router, sploh se ne spomnim več s kakšnim razlogom. Kateri bi bil bolj primeren?

Imam pa tudi en Mikrotik router, ki je uporabljen za AP.. Morda jih raje zamenjam. Mikrotik ima verjetno NAT loopback rešen

Zgodovina sprememb…

  • spremenilo: PerS ()

Mavrik ::

Nov OpenWRT (na osnovi katerega je Gargoyle narejen) bi naj privzeto podpiral to funkcionalnost. Nimam pa tvojega routerja in nisem nikoli probal :)
The truth is rarely pure and never simple.

PerS ::

kul.. poflašam router sicer probam še z mikrotikom. Verjetno bo to najlažja rešitev + če mi ni treba furat lokalnega DNS serverja toliko bolje

Mavrik ::

Če ti uspe to na Mikrotiku zrihtat mi povej, ker men tega nikoli ni uspelo ;) Nasplošno je Mikrotik eno tako napol skup spocano čudo na katerem precej teh, za domačo uporabo samoumevnih, stvari ne deluje.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

bkinjoh ::

tole flesnes in gasa
http://downloads.openwrt.org/releases/1...

lahko kr preko web interfejsa, more spilat. seveda bo treba nastavit vse nanovo...

PerS ::

ok, openwrt je gor, router skonfiguriran.. Port forwarding ima že po defaultu NAT loopback obkljukan.

DNS server sem disablal..

zdaj če pingam xy.synology.me dobim replay iz mojega statičnega ipja.. Kje v openwrtju nastavim zdaj da xy.synology.me = 192.168.1.167

Mavrik ::

Načeloma ti zdaj tega sploh ne bi trebalo, ker bi router moral narediti DNAT na pravi naslov. Si probal?
The truth is rarely pure and never simple.

PerS ::

ok, zdej si me malo zgubil.. Če odprem url v chromu mi še vedno ne odpre, pravi ERR_CONNECTION_REFUSED

Pod Network -> Firewall -> Traffic Rules najdem samo Source NAT (SNAT). To verjetno ni to.

Malo se lovim po vmesniku, ker je vse drugače :)

Mavrik ::

Em, saj porte si forwardal a ne?
The truth is rarely pure and never simple.

bkinjoh ::

sj je na lokalni mrezi 8-)
#teamblue

PerS ::

sem https://prnt.sc/mmeec5

še vedno mi sicer dostop od zunaj dela, samo lokalno ne

bkinjoh ::

pobrisi se dns cache v browersju in konzoli "ipconfig /flushdns"
just to be on the safe side

praviloma bi to mogl spilat, ce ti trace resolva taprav ip
#teamblue

Zgodovina sprememb…

  • spremenil: bkinjoh ()

Mavrik ::

PerS je izjavil:

sem https://prnt.sc/mmeec5

še vedno mi sicer dostop od zunaj dela, samo lokalno ne


Potem ti pač NAT loopback ne dela pravilno.

bkinjoh je izjavil:

sj je na lokalni mrezi 8-)


V tem primeru mora router tudi narediti NAT, drugače dobiš napačne IPje na paketkih in stvari ne delajo :/
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

crniangeo ::

Convictions are more dangerous foes of truth than lies.

crniangeo ::

edit: glede na to da imas openwrt: https://unix.stackexchange.com/question...
Convictions are more dangerous foes of truth than lies.

XS!D3 ::

Pa sploh hočeš NAT loopback za dostop, ker v tem primeru bo tudi lokalni dostop do NASa šel čez router namesto direktno po lokalni mreži. Če je router dovolj zmogljiv ne bo bistvene razlike, sicer pa zna bit bottleneck. Če dodaš v lokalni DNS zapis z lokalnim zapisom (split DNS) boš vsaj imel direkten dostop. Ni idealno ampak to so pač joys of NAT današnjega sveta :)

bkinjoh ::

Pa sej je jasno, da problem ne tici vec v routerju, ampak na host masini. Browser ima verjetno se star dns resolve shranjen od prej (12-123-123-12.static.t-2.net [12.123.123.12]) zato noce delat.
#teamblue

XS!D3 ::

bkinjoh je izjavil:

Pa sej je jasno, da problem ne tici vec v routerju, ampak na host masini. Browser ima verjetno se star dns resolve shranjen od prej (12-123-123-12.static.t-2.net [12.123.123.12]) zato noce delat.

Če želi uporabljat preko NAT loopbacka je čisto prav, da se povezuje na njegov public IP (če je le pravi) ....

mambli ::

Zakaj pa v hosts datoteko ne vpišeš domene in IP-ja?

LP

PerS ::

če vpišem v hosts datoteko pa grem potem iz lokalnega omrežja, mi spet ne bo delalo...

DNSje sem flushal že večkrat preko CMDja.. V browserju uporabljam vedno na novo incognito mode

Povsod mi pravi, da domena xy.synology.me kaže na moj public ip 12.123.123.12 - predvidevam pa da bi moralo lokalni ip 192.168.1.167

Traceroute:
Tracing route to xy.synology.me [12.123.123.12]
over a maximum of 30 hops:

  1     2 ms     1 ms     1 ms  OpenWrt.lan [192.168.1.1]
  2     2 ms     2 ms     2 ms  12-123-123-12.static.t-2.net [12.123.123.12]


Nslookup:
Server:  OpenWrt.lan
Address:  fd46:c7bc:5f90::1

Non-authoritative answer:
Name:    xy.synology.me
Address:  12.123.123.12


Ping:
ping xy.synology.me

Pinging xy.synology.me [12.123.123.12] with 32 bytes of data:
Reply from 12.123.123.12: bytes=32 time=2ms TTL=63

Poldi112 ::

Očitno nisi vpisal v hosts datoteko lokalnega naslova, če ti še kar resolva na zunanjega.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

mambli ::

Meni tudi drugače ne dela synology.me. Dela mi pa https://ime_tvoje_NAS_naprave.de8.quick... oz. https://quickconnect.to/

PerS ::

quickconnect deluje ampak ne podpira naprimer webdav

zapis v hosts datoteko sem že napisal, da ni rešitev. Ker potem bo zadeva delovala v lokalnem omrežju, ne bo pa delovala v kakšnem drugem omrežju. Ker v pisarni 192.168.1.167 pač ni ista naprava kot je doma.

Dejansko je fora samo v tem, da je treba router prepričati v to, da naj domeno xy.synology.me resolva na lokalni ip. Lahko da je težava v routerju, da tega ne zna. V tem primeru ga bom pač zamenjal.

bkinjoh ::

hosts datoteko popravi na samem routerju, kateri ti hosta dns server (ie router, na katerega si flashal openwrt)

https://openwrt.org/docs/guide-user/bas...

na ta način imaš redirect na ta naslov po celi lokalni mreži, izvne nje se bo pa normalno resolvalo, saj nisi popravljal hosts datoteke na sami mašini.
#teamblue

PerS ::

aha, nisem vedel da ima router ravno tako hosts datoteko.

Evo rešeno in to celo preko WebUIja. Pod Network -> Hostnames sem dodal zapis in zdaj mi lepo odpira domeno tudi v lokalnem omrežju.

Hvala vsem za pomoč! :)

SeMiNeSanja ::

Meni se zdi, da je tole kar malo preveč nakomplicirano.

Najbolj enostavna varianta je imeti '.local' domeno, tako da lahko vedno izbereš, ali hočeš preko routerja (loopack) ali direktno dostopati NAS-u (ali kateremukoli drugemu hostu).

Edini problem je, da nimaš lastnega DNS strežniak na lokalnem omrežju. Zato je edina možnost za implementacijo 'nas.local', da si to vpišeš v lokalne hosts datoteke.
Ali pa da si vzpostaviš lastni lokalni DNS strežnik. Načeloma tudi to ni noben problem, če imaš nekaj kar laufa 24/7 in ti dovoljuje nameščanje DNS programja (ta dela v ozadju in porabi minimalno resursov).

Ker predvidevam, da ti NAS (Synology?) deluje 24/7, bi si mogoče pogledal ta navodila...?

SeMiNeSanja ::

PerS je izjavil:

aha, nisem vedel da ima router ravno tako hosts datoteko.

Evo rešeno in to celo preko WebUIja. Pod Network -> Hostnames sem dodal zapis in zdaj mi lepo odpira domeno tudi v lokalnem omrežju.

Hvala vsem za pomoč! :)

Spregledal, da si že rešil (očitno si objavil post medtem ko sem pisal svojega).
Vsekakor ne more škodovati, da veš še za druge opcije. Nikoli ne veš, kdaj ti pride prav.

PerS ::

ja, saj sem v začetku napisal da sem probal s to varianto DNS serverja pa ni bilo uspešno. Ta rešitev z routerjevim hosts filom je res simple, če bi le prej vedel :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
11811286 (1774) Daniel
»

VPN za routerjem

Oddelek: Omrežja in internet
263117 (2445) trnvpeti
»

Vzpostavitev strežnika (ubuntu)

Oddelek: Omrežja in internet
434254 (3455) s6c-gEL
»

Apache virtualhost

Oddelek: Omrežja in internet
17965 (694) pegasus
»

Linux - konfiguracija domene

Oddelek: Omrežja in internet
221394 (1175) EagerWolf

Več podobnih tem