Routing - Aus internem Netz über öffentliche IP ins interne Netz

[TT2121]

Hallo zusammen,

 

wir haben in unserem internen LAN eine Serveranwendung laufen, die auf einen bestimmten Port hört.

Aus externen Netzen erreichen wir die Serveranwendung auch über die öffentliche IP + Port (z.B. http://XX.XXX.XXX.XX:1234).
Hierzu wurde ein Portforwarding eingerichtet.

Nun möchten wir aber auch aus dem internen Netz über die öffentliche IP diese Anwendung erreichen. Leider funktioniert das mit dem Routing nicht, da bei Eingabe der öffentlichen Adresse ja zunächst aus dem internen Netz über den Router nach raußen gehe und dann wieder ins selbe Netz connecten will.

 

Wie bekomme ich so einen Fall gelöst? Muss ich im router (eine Gateprotect) Einträge ändern oder funktioniert das nur über DNS? Eine Domainadresse habe ich für die IP bisher nicht.

Vielen Dank für Euren Input.

 

Mfg

TK

[Enno]

Ganz Dumme Frage, warum geht ihr auf eine IP Adresse los?

registriert nen DNS Eintrag. ConnectString ist dann http://meine.domain.de:1234

Diese Domain wird extern durch den Dienstleister auf Eure IP Aufgelöst.

Intern schreibt ihr einfach einen Eintrag in Euren eigenen DNS der die Domain auf die interne IP auflöst.

da der interne DNS bei der Ip Vergabe per DHCP auch die höhere Prio bekommen sollte gehen seine Aussagen vor.

Also alle mit dem WLAN verbundenen Geräte rennenauf die interen IP los alle externen auf die externe.

Vorteil ist weiterhin, das wenn ihr mal den Provider wechselt nur der externe DNS eintrag zu ändern ist.

[Crash2001]

Eigentlich solltest du die externe IP problemlos auch von intern erreichen können, falls dies nicht durch eine Firewallregel verhindert wird, oder die IP nur auf dem WAN-Interface lauscht.

Ich frage mich aber ehrlich gesagt, wieso man über die externe IP mit Portweiterleitung wo drauf gehen will, statt direkt intern zu bleiben. Das macht doch keinen wirklichen Sinn, sondern ist unnötiger Aufwand.

[Gast TK8782]

Hallo,

 

der Grund ist folgender:

Bei dem Dienst handelt es sich um ein CALDAV Server. Mit diesem Serverdienst sind verschiedene Smartphones verbunden, die natürlich hauptsächlich unterwegs sind. Hier funktioniert der Connect.

Wenn die MItarbeiter mit den Smartphones aber ins Haus kommen und mit dem internen WLAN verbunden sind ,dann funktioniert der Connect nicht mehr.

 

[Eye-Q]

vor 8 Stunden schrieb TT2121:

Wie bekomme ich so einen Fall gelöst? Muss ich im router (eine Gateprotect) Einträge ändern

Gateprotect ist kein einfacher Router, sondern eine komplette Firewall, die auch ausgehend Ports blocken kann und das auch standardmäßig tut.

 

vor 8 Stunden schrieb TT2121:

Aus externen Netzen erreichen wir die Serveranwendung auch über die öffentliche IP + Port (z.B. http://XX.XXX.XXX.XX:1234).
Hierzu wurde ein Portforwarding eingerichtet.

Gibt es auf der Gateprotect eine Firewall-Regel, die den Port, der benutzt wird, in Richtung Internet durch lässt? Falls nicht, blockt die Gateprotect das.

[RipperFox]

Stichwort bei der Konfiguration des Routers wäre NAT Reflection/NAT loopback:

https://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback

..wenn das Gateprotect Produkt das kann - Handbuch sollte helfen.

Sonst wie schon vorgeschlagen mit Split Horizon DNS arbeiten, etc..

 

 

[michael01]

Hi,

kurzum: geht!

Voraussetzung ist das du wirklich eine feste öffentliche IP aufrufst. Du musst auch für jeden Port eine einzelne Regel anlegen.

Du kannst das ganze im AdminClient oder WebClient einrichten. Shellzugriff ist nicht erforderlich

 

Rein Interessehalber: Verwaltet ihr eure GateProtect selbst oder habt ihr einen Betreuer?

 

Michael