Forum » Omrežja in internet » Dostop do NAS iz lokalnega omrežja
Dostop do NAS iz lokalnega omrežja
Temo vidijo: vsi
PerS ::
Imam težavo pri dostopu do Synology NASa iz domačega omrežja preko DDNS domene xy.synology.me
Če dostopam od zunaj, povezava deluje. Ne deluje zgolj lokalno. Lokalno lahko dostopam samo preko lokalnega IPja 192.168.1.167
Težava naj bi bila v tem da router ne prepozna lokalnega naslova, zato sem inštaliral DNS server app in uredil Forward master zone https://prnt.sc/mmcke7 in reverse zone https://prnt.sc/mmckxn
Routerju sem nastavil DNS na IP od NASa torej 192.168.1.167
V logih od DNS Server appa vidim da se zapiše query
Ampak domene mi v lokalnem omrežju še vedno ne odpre.
Nslookup:
Traceroute:
Ping:
Je imel kdo podobne težave? Kakšna ideja kaj narediti oz. kaj v moji konfiguraicji ne štima?
Če dostopam od zunaj, povezava deluje. Ne deluje zgolj lokalno. Lokalno lahko dostopam samo preko lokalnega IPja 192.168.1.167
Težava naj bi bila v tem da router ne prepozna lokalnega naslova, zato sem inštaliral DNS server app in uredil Forward master zone https://prnt.sc/mmcke7 in reverse zone https://prnt.sc/mmckxn
Routerju sem nastavil DNS na IP od NASa torej 192.168.1.167
V logih od DNS Server appa vidim da se zapiše query
client 192.168.1.1#10242 (xy.synology.me): query: xy.synology.me IN A + (192.168.1.167)
Ampak domene mi v lokalnem omrežju še vedno ne odpre.
Nslookup:
Server: Gargoyle.lan Address: 192.168.1.1 *** No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available for xy.synology.me
Traceroute:
Tracing route to xy.synology.me [12.123.123.12] over a maximum of 30 hops: 1 3 ms 4 ms 2 ms Gargoyle.lan [192.168.1.1] 2 2 ms 3 ms 2 ms 12-123-123-12.static.t-2.net [12.123.123.12] Trace complete.
Ping:
Ping request could not find host xy.synology.me. Please check the name and try again.
Je imel kdo podobne težave? Kakšna ideja kaj narediti oz. kaj v moji konfiguraicji ne štima?
Mavrik ::
Loopback NAT ti ne dela - xy.synology.me kaže na tvoj javni naslov. Tvoj router mora prepoznati da ko greš ti na ta javni naslov s svoje mašine, hočeš v resnici iti na 192.168.1.167 in mora pravilno narediti NAT.
Kakšen router imaš?
Kakšen router imaš?
The truth is rarely pure and never simple.
PerS ::
TP-Link TL-WDR3600 z Gargoyle 1.6.1 firmwarom.
To o NAT loopbacku sem prebral, ampak nikakor našel kako to uredim na mojem routerju. Potem sem nekje zasledil da naj bi DNS Server rešil to težavo, ker bo pač prepoznal da gre za lokalni ip.
Nisem pa ravno 100% domač v omrežnih zadevah :)
To o NAT loopbacku sem prebral, ampak nikakor našel kako to uredim na mojem routerju. Potem sem nekje zasledil da naj bi DNS Server rešil to težavo, ker bo pač prepoznal da gre za lokalni ip.
Nisem pa ravno 100% domač v omrežnih zadevah :)
PerS ::
Če misliš NAS, ta ima nastavljen fiksen IP 192.168.1.167.. Ampak je zoprno lokalno dostopat preko IPja, od zunaj pa preko ddns naslova. Rad bi poenotil in omogočil dostop preko xy.synology.com. Sploh ker ne bom edini uporabnik jaz.
Mavrik ::
TP-Link TL-WDR3600 z Gargoyle 1.6.1 firmwarom.
To o NAT loopbacku sem prebral, ampak nikakor našel kako to uredim na mojem routerju. Potem sem nekje zasledil da naj bi DNS Server rešil to težavo, ker bo pač prepoznal da gre za lokalni ip.
Nisem pa ravno 100% domač v omrežnih zadevah :)
Hitro Googlanje kaže da se Gargoyle razvijalcem ne da implementirati te funkcionalnosti (v večini ostalih routerjev to dela privzeto). Mrbit lahko pogledaš na OpenWRT forume, če je kdo uspel porihtati NAT loopback (drugo kar lahko iščeš je "hairpin NAT).
Druga opcija je seveda mešetarjenje z DNSi - DNS strežniku na routerju poveš da naj za xy.synology.me vrača notranji IP. Kolikor gledam Gargoyle tega tudi ne pusti na nek normalen način... a si pomislil da bi šel na kak bolj sposoben firmware? :)
The truth is rarely pure and never simple.
PerS ::
ja, sem tudi o tem že razmišljal :) Pač Gargoyle se je inštaliral pred leti ko sem kupil ta router, sploh se ne spomnim več s kakšnim razlogom. Kateri bi bil bolj primeren?
Imam pa tudi en Mikrotik router, ki je uporabljen za AP.. Morda jih raje zamenjam. Mikrotik ima verjetno NAT loopback rešen
Imam pa tudi en Mikrotik router, ki je uporabljen za AP.. Morda jih raje zamenjam. Mikrotik ima verjetno NAT loopback rešen
Zgodovina sprememb…
- spremenilo: PerS ()
Mavrik ::
Nov OpenWRT (na osnovi katerega je Gargoyle narejen) bi naj privzeto podpiral to funkcionalnost. Nimam pa tvojega routerja in nisem nikoli probal :)
The truth is rarely pure and never simple.
PerS ::
kul.. poflašam router sicer probam še z mikrotikom. Verjetno bo to najlažja rešitev + če mi ni treba furat lokalnega DNS serverja toliko bolje
Mavrik ::
Če ti uspe to na Mikrotiku zrihtat mi povej, ker men tega nikoli ni uspelo ;) Nasplošno je Mikrotik eno tako napol skup spocano čudo na katerem precej teh, za domačo uporabo samoumevnih, stvari ne deluje.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
bkinjoh ::
tole flesnes in gasa
http://downloads.openwrt.org/releases/1...
lahko kr preko web interfejsa, more spilat. seveda bo treba nastavit vse nanovo...
http://downloads.openwrt.org/releases/1...
lahko kr preko web interfejsa, more spilat. seveda bo treba nastavit vse nanovo...
PerS ::
ok, openwrt je gor, router skonfiguriran.. Port forwarding ima že po defaultu NAT loopback obkljukan.
DNS server sem disablal..
zdaj če pingam xy.synology.me dobim replay iz mojega statičnega ipja.. Kje v openwrtju nastavim zdaj da xy.synology.me = 192.168.1.167
DNS server sem disablal..
zdaj če pingam xy.synology.me dobim replay iz mojega statičnega ipja.. Kje v openwrtju nastavim zdaj da xy.synology.me = 192.168.1.167
Mavrik ::
Načeloma ti zdaj tega sploh ne bi trebalo, ker bi router moral narediti DNAT na pravi naslov. Si probal?
The truth is rarely pure and never simple.
PerS ::
ok, zdej si me malo zgubil.. Če odprem url v chromu mi še vedno ne odpre, pravi ERR_CONNECTION_REFUSED
Pod Network -> Firewall -> Traffic Rules najdem samo Source NAT (SNAT). To verjetno ni to.
Malo se lovim po vmesniku, ker je vse drugače :)
Pod Network -> Firewall -> Traffic Rules najdem samo Source NAT (SNAT). To verjetno ni to.
Malo se lovim po vmesniku, ker je vse drugače :)
bkinjoh ::
pobrisi se dns cache v browersju in konzoli "ipconfig /flushdns"
just to be on the safe side
praviloma bi to mogl spilat, ce ti trace resolva taprav ip
just to be on the safe side
praviloma bi to mogl spilat, ce ti trace resolva taprav ip
Lepši k Okapi
Zgodovina sprememb…
- spremenil: bkinjoh ()
Mavrik ::
sem https://prnt.sc/mmeec5
še vedno mi sicer dostop od zunaj dela, samo lokalno ne
Potem ti pač NAT loopback ne dela pravilno.
sj je na lokalni mrezi
V tem primeru mora router tudi narediti NAT, drugače dobiš napačne IPje na paketkih in stvari ne delajo :/
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
crniangeo ::
edit: glede na to da imas openwrt: https://unix.stackexchange.com/question...
Convictions are more dangerous foes of truth than lies.
XS!D3 ::
Pa sploh hočeš NAT loopback za dostop, ker v tem primeru bo tudi lokalni dostop do NASa šel čez router namesto direktno po lokalni mreži. Če je router dovolj zmogljiv ne bo bistvene razlike, sicer pa zna bit bottleneck. Če dodaš v lokalni DNS zapis z lokalnim zapisom (split DNS) boš vsaj imel direkten dostop. Ni idealno ampak to so pač joys of NAT današnjega sveta :)
bkinjoh ::
Pa sej je jasno, da problem ne tici vec v routerju, ampak na host masini. Browser ima verjetno se star dns resolve shranjen od prej (12-123-123-12.static.t-2.net [12.123.123.12]) zato noce delat.
Lepši k Okapi
XS!D3 ::
Pa sej je jasno, da problem ne tici vec v routerju, ampak na host masini. Browser ima verjetno se star dns resolve shranjen od prej (12-123-123-12.static.t-2.net [12.123.123.12]) zato noce delat.
Če želi uporabljat preko NAT loopbacka je čisto prav, da se povezuje na njegov public IP (če je le pravi) ....
PerS ::
če vpišem v hosts datoteko pa grem potem iz lokalnega omrežja, mi spet ne bo delalo...
DNSje sem flushal že večkrat preko CMDja.. V browserju uporabljam vedno na novo incognito mode
Povsod mi pravi, da domena xy.synology.me kaže na moj public ip 12.123.123.12 - predvidevam pa da bi moralo lokalni ip 192.168.1.167
Traceroute:
Nslookup:
Ping:
DNSje sem flushal že večkrat preko CMDja.. V browserju uporabljam vedno na novo incognito mode
Povsod mi pravi, da domena xy.synology.me kaže na moj public ip 12.123.123.12 - predvidevam pa da bi moralo lokalni ip 192.168.1.167
Traceroute:
Tracing route to xy.synology.me [12.123.123.12] over a maximum of 30 hops: 1 2 ms 1 ms 1 ms OpenWrt.lan [192.168.1.1] 2 2 ms 2 ms 2 ms 12-123-123-12.static.t-2.net [12.123.123.12]
Nslookup:
Server: OpenWrt.lan Address: fd46:c7bc:5f90::1 Non-authoritative answer: Name: xy.synology.me Address: 12.123.123.12
Ping:
ping xy.synology.me Pinging xy.synology.me [12.123.123.12] with 32 bytes of data: Reply from 12.123.123.12: bytes=32 time=2ms TTL=63
Poldi112 ::
Očitno nisi vpisal v hosts datoteko lokalnega naslova, če ti še kar resolva na zunanjega.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
mambli ::
Meni tudi drugače ne dela synology.me. Dela mi pa https://ime_tvoje_NAS_naprave.de8.quick... oz. https://quickconnect.to/
PerS ::
quickconnect deluje ampak ne podpira naprimer webdav
zapis v hosts datoteko sem že napisal, da ni rešitev. Ker potem bo zadeva delovala v lokalnem omrežju, ne bo pa delovala v kakšnem drugem omrežju. Ker v pisarni 192.168.1.167 pač ni ista naprava kot je doma.
Dejansko je fora samo v tem, da je treba router prepričati v to, da naj domeno xy.synology.me resolva na lokalni ip. Lahko da je težava v routerju, da tega ne zna. V tem primeru ga bom pač zamenjal.
zapis v hosts datoteko sem že napisal, da ni rešitev. Ker potem bo zadeva delovala v lokalnem omrežju, ne bo pa delovala v kakšnem drugem omrežju. Ker v pisarni 192.168.1.167 pač ni ista naprava kot je doma.
Dejansko je fora samo v tem, da je treba router prepričati v to, da naj domeno xy.synology.me resolva na lokalni ip. Lahko da je težava v routerju, da tega ne zna. V tem primeru ga bom pač zamenjal.
bkinjoh ::
hosts datoteko popravi na samem routerju, kateri ti hosta dns server (ie router, na katerega si flashal openwrt)
https://openwrt.org/docs/guide-user/bas...
na ta način imaš redirect na ta naslov po celi lokalni mreži, izvne nje se bo pa normalno resolvalo, saj nisi popravljal hosts datoteke na sami mašini.
https://openwrt.org/docs/guide-user/bas...
na ta način imaš redirect na ta naslov po celi lokalni mreži, izvne nje se bo pa normalno resolvalo, saj nisi popravljal hosts datoteke na sami mašini.
Lepši k Okapi
PerS ::
aha, nisem vedel da ima router ravno tako hosts datoteko.
Evo rešeno in to celo preko WebUIja. Pod Network -> Hostnames sem dodal zapis in zdaj mi lepo odpira domeno tudi v lokalnem omrežju.
Hvala vsem za pomoč! :)
Evo rešeno in to celo preko WebUIja. Pod Network -> Hostnames sem dodal zapis in zdaj mi lepo odpira domeno tudi v lokalnem omrežju.
Hvala vsem za pomoč! :)
SeMiNeSanja ::
Meni se zdi, da je tole kar malo preveč nakomplicirano.
Najbolj enostavna varianta je imeti '.local' domeno, tako da lahko vedno izbereš, ali hočeš preko routerja (loopack) ali direktno dostopati NAS-u (ali kateremukoli drugemu hostu).
Edini problem je, da nimaš lastnega DNS strežniak na lokalnem omrežju. Zato je edina možnost za implementacijo 'nas.local', da si to vpišeš v lokalne hosts datoteke.
Ali pa da si vzpostaviš lastni lokalni DNS strežnik. Načeloma tudi to ni noben problem, če imaš nekaj kar laufa 24/7 in ti dovoljuje nameščanje DNS programja (ta dela v ozadju in porabi minimalno resursov).
Ker predvidevam, da ti NAS (Synology?) deluje 24/7, bi si mogoče pogledal ta navodila...?
Najbolj enostavna varianta je imeti '.local' domeno, tako da lahko vedno izbereš, ali hočeš preko routerja (loopack) ali direktno dostopati NAS-u (ali kateremukoli drugemu hostu).
Edini problem je, da nimaš lastnega DNS strežniak na lokalnem omrežju. Zato je edina možnost za implementacijo 'nas.local', da si to vpišeš v lokalne hosts datoteke.
Ali pa da si vzpostaviš lastni lokalni DNS strežnik. Načeloma tudi to ni noben problem, če imaš nekaj kar laufa 24/7 in ti dovoljuje nameščanje DNS programja (ta dela v ozadju in porabi minimalno resursov).
Ker predvidevam, da ti NAS (Synology?) deluje 24/7, bi si mogoče pogledal ta navodila...?
SeMiNeSanja ::
aha, nisem vedel da ima router ravno tako hosts datoteko.
Evo rešeno in to celo preko WebUIja. Pod Network -> Hostnames sem dodal zapis in zdaj mi lepo odpira domeno tudi v lokalnem omrežju.
Hvala vsem za pomoč! :)
Spregledal, da si že rešil (očitno si objavil post medtem ko sem pisal svojega).
Vsekakor ne more škodovati, da veš še za druge opcije. Nikoli ne veš, kdaj ti pride prav.
PerS ::
ja, saj sem v začetku napisal da sem probal s to varianto DNS serverja pa ni bilo uspešno. Ta rešitev z routerjevim hosts filom je res simple, če bi le prej vedel :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24532 (10380) | Daniel |
| » | VPN za routerjemOddelek: Omrežja in internet | 4167 (3495) | trnvpeti |
| » | Vzpostavitev strežnika (ubuntu)Oddelek: Omrežja in internet | 6934 (6135) | s6c-gEL |
| » | Apache virtualhostOddelek: Omrežja in internet | 1556 (1285) | pegasus |
| » | Linux - konfiguracija domeneOddelek: Omrežja in internet | 1766 (1547) | EagerWolf |