Externe Namensauflösung führt zu internem Gerät

[Stephan1984]

Hallo zusammen,

stehe grad etwas auf dem Schlauch, bei folgender Konstellation:

Hier im eigenen Netzwerk gibt es eine Synology NAS mit Port 5000
Sofern ich nun aus meinem eigenen Netz einen externen Link zu einer anderen Synology aufrufe,
leitet er mich auf meine NAS um.

Obwohl ein eine DynDNS aufgerufen wird, welche eine andere öffentliche IP hat, lande ich wieder auf
meiner Eigenen hier im internen Netz.
Die NAS gilt hier nur als Beispiel, da mir nach und nach auch andere Ports auffallen, z.B. identische RasPis bei mir
und meinen Eltern.

Über einen Tipp wo ich mal nachsehen könnte, wäre ich dankbar.

Gruß Stephan

[Stephan1984]

Okay, das Problem besteht auch, wenn ich die direkte externe IP+Port aufrufe.
Da stimmt doch etwas im DNS nicht oder?

[Stephan1984]

UPDATE:

Das Ganze ist tritt auch nur bei identischen Ports (also intern wie extern) auf.
Bei anderen externen Ports klappt es einwandfrei.

[superwinni2]

bei mir
und meinen Eltern.

Netzwerk 1 ist somit bei dir und Netzwerk 2 bei deinen Eltern?

Was sagt denn die Firewall Log zu dem ganzen Thema?
Gibt es irgendwelche "abnormalen" NAT Regeln (z.b. sobald etwas an Port 53 gesendet wird Leute es immer um zu xxx)

Was du mit deinem 2. Update sagen möchtest verstehe ich irgendwie nicht....


Netzwerk-Plan wäre ganz interessant

Gesendet von meinem OnePlus 8t mit Tapatalk

[Stephan1984]

Hallo superwinni2,

das Netzwerk hier besteht aus einem VDSL2modem am Telekom-Anschluss, dass an die OPNsense geht (dort direkte Einwahl mit vlan7). Danach gehts mit einer 10gbit Karte mit zwei Ports im LAGG zu einem 10gbit Switch von Mikrotik, der dann vom Keller aus auf die Etagen (Ergeschoss+Spitzboden) verteilt.
In den jeweiligen Etagen sind unmanaged Switches installiert und ein TP-Link Eap660HD WLAN AccessPoint.
Im Anhang habe ich versucht den Netzwerkplan abzubilden, ohne groß auf die Etagen Rücksicht zu nehmen.

Ein Auszug der Firewall ist auch dabei, der den Versuch wiedergibt die Synology eines Freunds aufzurufen, welche den identischen WebIf port der meinigen NAS her im Haus hat.
Das Problem entsteht scheinbar nur dann, wenn ich hier bei mir identische Ports bei Endgeräten verwende, so dass ich anstatt nach Außen geleitet zu werden im eigenen LAN lande.

Der besagte Freund hat auch eine OPNsense als Router und bei ihm tritt das Problem ebenfalls auf, wenn er versucht über meine DynDNS auf meine NAS zuzugreifen.

Wenn etwas fehlt, bzw. die Auszüge nicht langen, bitte Bescheid geben und am Besten noch wie ich die gescheit rausbekomme aus dem System. Danke schon mal vorneweg.

Gruß Stephan

[Stephan1984]

FirewallOutput

[Stephan1984]

Was mir direkt bei dem Firewall-Log auffällt ist, dass dort nicht einmal die IP meines Laptops (192.168.1.106) auftaucht sondern nur die 192.168.1.1

[JeGr]

Das klingt so verkorkst, dass man ohne Firewall und NAT Regeln da keine Aussage treffen kann.

> Okay, das Problem besteht auch, wenn ich die direkte externe IP+Port aufrufe.
> Da stimmt doch etwas im DNS nicht oder?

Du belegst dir damit selbst, dass es DNS genau NICHT ist, sonst würde das Problem nicht auch bestehen, wenn du die externe IP+Port angibst, sondern es würde dann nicht passieren.

Wenn du irgendeine externe IP+5000/tcp als Port aufrufst und DANN bei DEINER Syno rauskommst, dann sind entweder deine Regeln, NATtings oder Routen richtig krumm konfiguriert, denn das würde voraussetzen, dass alles was Port 5000 outbound rausgeht auf deine eigene Syno umgelenkt wird, und das macht kein default Regelsatz.

Cheers