Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Externe Namensauflösung führt zu internem Gerät
« previous
next »
Print
Pages: [
1
]
Author
Topic: Externe Namensauflösung führt zu internem Gerät (Read 1676 times)
Stephan1984
Newbie
Posts: 16
Karma: 0
Externe Namensauflösung führt zu internem Gerät
«
on:
April 15, 2022, 03:54:48 pm »
Hallo zusammen,
stehe grad etwas auf dem Schlauch, bei folgender Konstellation:
Hier im eigenen Netzwerk gibt es eine Synology NAS mit Port 5000
Sofern ich nun aus meinem eigenen Netz einen externen Link zu einer anderen Synology aufrufe,
leitet er mich auf meine NAS um.
Obwohl ein eine DynDNS aufgerufen wird, welche eine andere öffentliche IP hat, lande ich wieder auf
meiner Eigenen hier im internen Netz.
Die NAS gilt hier nur als Beispiel, da mir nach und nach auch andere Ports auffallen, z.B. identische RasPis bei mir
und meinen Eltern.
Über einen Tipp wo ich mal nachsehen könnte, wäre ich dankbar.
Gruß Stephan
Logged
Stephan1984
Newbie
Posts: 16
Karma: 0
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #1 on:
April 15, 2022, 04:01:01 pm »
Okay, das Problem besteht auch, wenn ich die direkte externe IP+Port aufrufe.
Da stimmt doch etwas im DNS nicht oder?
Logged
Stephan1984
Newbie
Posts: 16
Karma: 0
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #2 on:
April 15, 2022, 04:52:31 pm »
UPDATE:
Das Ganze ist tritt auch nur bei identischen Ports (also intern wie extern) auf.
Bei anderen externen Ports klappt es einwandfrei.
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #3 on:
April 15, 2022, 09:35:33 pm »
Quote from: Stephan1984 on April 15, 2022, 03:54:48 pm
bei mir
und meinen Eltern.
Netzwerk 1 ist somit bei dir und Netzwerk 2 bei deinen Eltern?
Was sagt denn die Firewall Log zu dem ganzen Thema?
Gibt es irgendwelche "abnormalen" NAT Regeln (z.b. sobald etwas an Port 53 gesendet wird Leute es immer um zu xxx)
Was du mit deinem 2. Update sagen möchtest verstehe ich irgendwie nicht....
Netzwerk-Plan wäre ganz interessant
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Stephan1984
Newbie
Posts: 16
Karma: 0
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #4 on:
April 16, 2022, 06:01:14 pm »
Hallo superwinni2,
das Netzwerk hier besteht aus einem VDSL2modem am Telekom-Anschluss, dass an die OPNsense geht (dort direkte Einwahl mit vlan7). Danach gehts mit einer 10gbit Karte mit zwei Ports im LAGG zu einem 10gbit Switch von Mikrotik, der dann vom Keller aus auf die Etagen (Ergeschoss+Spitzboden) verteilt.
In den jeweiligen Etagen sind unmanaged Switches installiert und ein TP-Link Eap660HD WLAN AccessPoint.
Im Anhang habe ich versucht den Netzwerkplan abzubilden, ohne groß auf die Etagen Rücksicht zu nehmen.
Ein Auszug der Firewall ist auch dabei, der den Versuch wiedergibt die Synology eines Freunds aufzurufen, welche den identischen WebIf port der meinigen NAS her im Haus hat.
Das Problem entsteht scheinbar nur dann, wenn ich hier bei mir identische Ports bei Endgeräten verwende, so dass ich anstatt nach Außen geleitet zu werden im eigenen LAN lande.
Der besagte Freund hat auch eine OPNsense als Router und bei ihm tritt das Problem ebenfalls auf, wenn er versucht über meine DynDNS auf meine NAS zuzugreifen.
Wenn etwas fehlt, bzw. die Auszüge nicht langen, bitte Bescheid geben und am Besten noch wie ich die gescheit rausbekomme aus dem System. Danke schon mal vorneweg.
Gruß Stephan
Logged
Stephan1984
Newbie
Posts: 16
Karma: 0
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #5 on:
April 16, 2022, 06:01:46 pm »
FirewallOutput
Logged
Stephan1984
Newbie
Posts: 16
Karma: 0
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #6 on:
April 16, 2022, 06:03:08 pm »
Was mir direkt bei dem Firewall-Log auffällt ist, dass dort nicht einmal die IP meines Laptops (192.168.1.106) auftaucht sondern nur die 192.168.1.1
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Externe Namensauflösung führt zu internem Gerät
«
Reply #7 on:
April 22, 2022, 12:26:02 pm »
Das klingt so verkorkst, dass man ohne Firewall und NAT Regeln da keine Aussage treffen kann.
> Okay, das Problem besteht auch, wenn ich die direkte externe IP+Port aufrufe.
> Da stimmt doch etwas im DNS nicht oder?
Du belegst dir damit selbst, dass es DNS genau NICHT ist, sonst würde das Problem nicht auch bestehen, wenn du die externe IP+Port angibst, sondern es würde dann nicht passieren.
Wenn du irgendeine externe IP+5000/tcp als Port aufrufst und DANN bei DEINER Syno rauskommst, dann sind entweder deine Regeln, NATtings oder Routen richtig krumm konfiguriert, denn das würde voraussetzen, dass alles was Port 5000 outbound rausgeht auf deine eigene Syno umgelenkt wird, und das macht kein default Regelsatz.
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Externe Namensauflösung führt zu internem Gerät