1
German - Deutsch / Problem bei dynamic DNS in Zusammenspiel mit DNAT
« on: September 13, 2018, 03:09:58 pm »
Hallo zusammen,
ich habe ein Verständnisproblem bezüglich dynamic DNS in Zusammenspiel mit DNAT.
Kurz zum Aufbau. Ich habe einen Router mit OPNsense 18.7.2. Die Interneteinwahl erfolgt über PPPoE. Es gibt einen dynamic DNS für die WAN und eine DMZ mit einem murmur Server. Es ist ein DNAT für den murmur Server eingerichtet.
Nun zu meinem Problem. Ein Client versucht sich über das Internet zum murmur Server zu verbinden. Wenn der Client versucht sich über den dynamic DNS Namen zu verbinden und ich einen tcpdump auf dem OPNsense mache sehe ich wie das Datenpaket über die WAN zur DMZ und zum murmur Server durch gereicht wird. Der murmur Server sendet sein Antwortpaket über die DMZ zur WAN Schnittstelle zurück und dann wird das Paket verworfen. Das Paket wird nicht ins Internet geroutet. Der Verbindungsaufbau des Clients läuft in den time out.
Versucht der Client hingegen eine Verbindung nicht über den dynamic DNS Name sondern über die gerade aktuelle Public IP funktioniert der Verbindungsaufbau problemlos.
Deswegen vermute ich eine Fehlkonfiguration beim DNAT. Irgendwie fehlt hier eine Verknüpfung zum dynamic DNS Name.
Ich habe im DNAT unter destination WAN address eingetragen. Auch ein versuch mit This Firewall und ein Versuch über Alias eine Verbindung zu schaffen schlug fehl. Ich arbeite beruflich mit OpenWRT. OpenWRT verknüpft automatisch die WAN Zone mit dynamic DNS. Ist das bei OPNsense anders? Wenn ja wo muss ich die Verknüpfung konfigurieren?
Vielen Dank für Eure Hilfe!
ich habe ein Verständnisproblem bezüglich dynamic DNS in Zusammenspiel mit DNAT.
Kurz zum Aufbau. Ich habe einen Router mit OPNsense 18.7.2. Die Interneteinwahl erfolgt über PPPoE. Es gibt einen dynamic DNS für die WAN und eine DMZ mit einem murmur Server. Es ist ein DNAT für den murmur Server eingerichtet.
Nun zu meinem Problem. Ein Client versucht sich über das Internet zum murmur Server zu verbinden. Wenn der Client versucht sich über den dynamic DNS Namen zu verbinden und ich einen tcpdump auf dem OPNsense mache sehe ich wie das Datenpaket über die WAN zur DMZ und zum murmur Server durch gereicht wird. Der murmur Server sendet sein Antwortpaket über die DMZ zur WAN Schnittstelle zurück und dann wird das Paket verworfen. Das Paket wird nicht ins Internet geroutet. Der Verbindungsaufbau des Clients läuft in den time out.
Versucht der Client hingegen eine Verbindung nicht über den dynamic DNS Name sondern über die gerade aktuelle Public IP funktioniert der Verbindungsaufbau problemlos.
Deswegen vermute ich eine Fehlkonfiguration beim DNAT. Irgendwie fehlt hier eine Verknüpfung zum dynamic DNS Name.
Ich habe im DNAT unter destination WAN address eingetragen. Auch ein versuch mit This Firewall und ein Versuch über Alias eine Verbindung zu schaffen schlug fehl. Ich arbeite beruflich mit OpenWRT. OpenWRT verknüpft automatisch die WAN Zone mit dynamic DNS. Ist das bei OPNsense anders? Wenn ja wo muss ich die Verknüpfung konfigurieren?
Vielen Dank für Eure Hilfe!