Lösung DNS-Record für IP Alias mit Fritzbox

Started by ingopepe, June 01, 2024, 09:27:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 01, 2024, 09:27:00 PM
Ich habe 2 getrennte Server hinter einer opnsense Firewall in einem "Server-Netz" eingerichtet. Das Netzwerk auf der WAN-Seite wird durch eine Fritzbox bereitgestellt. Alle Clients befinden sich im Netzwerk der FB (FB-net).

Für die Server habe ich jeweils einen "IP Alias" auf der opnsense eingerichtet und jeweils einen "Port Forward".
   Interface: WAN
   Source: WAN net
   Destination: IP Alias Server 1
   Redirect target IP: IP des Servers im server-net

Damit habe ich mein erstes Ziel erreicht. Die Server können von den Clients im FB-net über separate IP-Adressen (die IP Alias) angesprochen werden.

Nun möchte ich aber, dass die Clients auch über Hostnamen angesprochen werden können. Allerdings kann ich im DNS der Fritzbox die "IP Alias" nicht als Geräte eintragen, da sie keine MAC-Adresse haben.
   Heimnetzwerk > Netzwerk > Netzwerkeinstellungen.

Habt ihr einen Vorschlag wie ich das lösen kann?
Wie kann ich die Server hinter den "IP Alias" über eine Hostname ansprechen?
June 01, 2024, 10:16:38 PM #1
Indem du den DNS-Server auf der OPNsense verwendest statt den auf der Fritzbox.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 01, 2024, 11:09:35 PM #2
Da sehe ich Probleme auf mich zukommen.

Ich kenne den Ablauf nicht genau. Aber wenn die Clients im FB-net via DHCP Adressen beziehen registrieren sie sich auch im DNS.
Muss ich dann auch den DHCP Server der opnsense auf dem WAN Interface aktivieren und entsprechend DHCP auf der Fritzbox deaktivieren?

Ehrlich gesagt gefällt mir diese Idee nicht sonderlich. Wenn ich unterwegs bin und die opnsense ausfällt, können die Clients wenigstens noch über die FB ins Internet. Wir haben Teenager im Haus, da ist das Internet lebenswichtig.

Gibt es eine andere Möglichkeit?
June 01, 2024, 11:17:38 PM #3
Wozu hast du denn die OPNsense hinter der Fritzbox?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 01, 2024, 11:53:55 PM #4
Ich habe 3 Ziele:

Sicherstellen, dass die Clients immer mit dem Internet verbunden sind. Ich will also mögliche zusätzliche Fehlerquellen eliminieren. Die FB hat sich als stabil erwiesen. Die FB stellt auch das Wifi zur Verfügung.
Daher möchte ich die FB eigentlich als äußere Firewall behalten.

- Sicherheitszone für die 2 Server.
- Security Zone für diverse "unsichere" Clients z.B. Balkonkraftwerk, TV etc. Diese sollen nicht mehr im gleichen Netzwerk wie die Clients sein.

Print
Go Up Pages1
User actions