Lokale server benaderen via (sub)domeinnamen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Johan M

Johan M

01/03/2018 11:30:13
Quote Anchor link
Goedemorgen,
Wie heeft er ervaring met het volgende?

Ik heb thuis een Linux-server (o.a. Apache) draaien en deze is vanaf buiten te benaderen via een domeinnaam en via subdomeinen hiervan.
Echter binnen mijn lokale netwerk is deze niet te benaderen via dit (sub)domein omdat de DNS resolved naar mijn eigen externe IP. De browser blijft hierop laden tot er uiteindelijk een time-out komt.

Voor mijn computers is dit op te lossen door op elk apparaat afzonderlijk de hosts-file aan te passen, maar voor andere apparaten zoals telefoons is dit niet mogelijk voor zover ik weet en bovendien moet er toch een mooiere en makkelijkere (betere?) oplossing hiervoor zijn?

Ik heb een Ziggo Horizon-box modem/router (lokale IP eindigt op .1), hierop zit rechtstreeks de server (IP .3) en een Netgear R7000 router (IP .2) welke staat ingesteld als AccessPoint (Ziggo-modem regelt hierdoor de DHCP en hiermee heeft elk apparaat dezelfde IP-range).
Overigens maakt het geen verschil of een apparaat rechtstreeks verbinding heeft met de Ziggo-box voor dit 'resolve-probleem', dit is getest. Ook kan de Netgear in een andere modus worden gezet waardoor alle daarop aangesloten apparaten een andere IP-range krijgen, wanneer dit zo is kunnen de apparaten in de andere range op hun IP-adres ook gewoon nog benaderd worden.

Ik ben al bezig geweest met Bind9, DnsMasq, NAT-forwarding in de Netgear (maar die lijkt deze optie niet te hebben, de Ziggo-box heeft deze sowieso niet).
Met Bind / DnsMasq zou het moeten kunnen maar ik krijg het helaas niet voor elkaar. Deze opties zijn wellicht ook nogal overkill hiervoor? Met een van deze opties moeten ook de DNS-instellingen in de modem/router gewijzigd worden neem ik aan?

Wie heeft er een goede, simpele oplossing voor dit probleem?
Gewijzigd op 01/03/2018 11:33:11 door Johan M
 
PHP hulp

PHP hulp

22/12/2024 18:36:55
 
- Ariën  -
Beheerder

- Ariën -

01/03/2018 11:35:43
Quote Anchor link
Voor zover ik weet heeft dit te maken met NAT-loopback in je router.
En zul je dus voor thuis een verwijzing in je hosts moeten maken, of een proxy moeten gebruiken.

Verder is het geen probleem voor je bezoekers, maar moet je dus zelf een workaround maken.
 
Marthijn Buijs

Marthijn Buijs

01/03/2018 14:16:28
Quote Anchor link
Je zou gebruik kunnen maken van Cloudflare. De A-records stel je in bij de DNS in Cloudflare (je domein moet wel de Cloudflare nameservers gebruiken). Vervolgens gaat al het verkeer naar je webserver via de proxy servers van Cloudflare naar je eigen webserver. Probleem opgelost.

Ook kan je gebruik maken van een gratis SSL-certificaat, dit kan je instellen in Cloudflare en gaat verder automatisch.

Het bovenstaande kan allemaal met een gratis plan van Cloudflare.
 
Ben van Velzen

Ben van Velzen

01/03/2018 14:17:02
Quote Anchor link
Je zou ook views kunnen implementeren op DNS niveau, zodat domeinen etc automatisch naar het juiste IP resolven.
Een andere/betere router die beter configureerbaar is heeft hier de voorkeur, met name met een eventueel oog op de toekomst.
 
John D

John D

01/03/2018 15:21:31
Quote Anchor link
Ben van Velzen op 01/03/2018 14:17:02:
Een andere/betere router die beter configureerbaar is heeft hier de voorkeur, met name met een eventueel oog op de toekomst.
Ik heb een Ziggo Ubee modem/router ruim 7 jaar oud (en een Linksys accesspoint omdat de Ubee in de meterkast zit) en zowel draadloos als bedraad werkt externe ip wel naar binnen, ook gewoon www.mijnwebsite via DNS beide dus. Kan dus gewoon op alle apparaten de website opvragen. Misschien eens Ziggo vragen of op het Ziggo forum?
https://community.ziggo.nl/internetverbinding-102/wie-wil-nat-loopback-je-eigen-server-apparaat-of-dienst-kunnen-bereiken-op-je-eigen-netwerk-17547

Wat gebeurt er als je in je browser ergens in je netwerk je eigen (externe) ip opvraagt? Reageert apache daar wel op of ook niet?
Gewijzigd op 01/03/2018 15:27:13 door John D
 
Johan M

Johan M

01/03/2018 15:34:46
Quote Anchor link
Bedankt voor de reacties zover!

Als ik mijn externe IP probeer te bezoeken via de browser blijft hij laden, net als wanneer ik mijn domeinnaam probeer te bezoeken.

Eventueel zou de Netgear te flashen zijn met DD-WRT software waardoor er wel NAT-loopback in te stellen is, dit zou wellicht nog een optie zijn. Heeft iemand hier toevallig ervaring mee of zou iemand dit afraden?

Een proxy heeft niet echt mijn voorkeur.

Ben van Velzen op 01/03/2018 14:17:02:
Je zou ook views kunnen implementeren op DNS niveau, zodat domeinen etc automatisch naar het juiste IP resolven.

Zou je dit verder toe willen lichten?


In het uiterste geval blijf ik intern mijn server op het lokale IP benaderen en maak ik voor de subdomeinen aparte poorten aan, maar waarom een moeilijke oplossing verzinnen als het ook makkelijker kan?

Mocht iemand nog andere suggesties hebben of bijvoorbeeld een simpele opzet van Dnsmasq weten dan hoor ik dit ook graag!
Gewijzigd op 01/03/2018 18:36:23 door Johan M
 
Aad B

Aad B

01/03/2018 21:12:31
Quote Anchor link
Een snelle en werkbare oplossing is de Ziggo router in bridge mode (laten) zetten en een eigen routertje met wifi aansluiten. Eentje die NAT-loopback aankan. Mogelijk kan dat gewoon met je Netgear R7000 router. Ik weet niet of je zelf de Ziggo box in bridge mode kan zetten maar als dat kan weet je met een uurtje configureren en testen meer.

https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/
Gewijzigd op 01/03/2018 21:18:54 door Aad B
 
Johan M

Johan M

01/03/2018 21:42:59
Quote Anchor link
Ik heb het vermoeden dat het instellen van NAT loopback mogelijk is in minstens een van de boxen maar dat ik niet het niet op de goede manier instel.
Als ik bijvoorbeeld de DD-WRT demo (https://www.dd-wrt.com/demo/ForwardSpec.asp) bekijk dan zie ik daar geen andere opties dan die ik op de Netgear heb.
Weet iemand hoe de NAT loopback instelling heet of eruit ziet?

Ik hou de bridge-mode even als plan B, de Horizon-box staat niet genoemd onder de link hierboven alhoewel ik denk dat dit bij mijn box wel zelf in te stellen is volgens mij.
 
Ben van Velzen

Ben van Velzen

01/03/2018 23:06:29
Quote Anchor link
De meeste huis tuin en keukenrouters doen NAT loopback of ze doen het niet. DMZ is een andere optie uiteraard, dat werkt vaak wel met loopback.
 
Aad B

Aad B

02/03/2018 11:48:10
Quote Anchor link
Johan Montenij op 01/03/2018 21:42:59:
Ik hou de bridge-mode even als plan B, de Horizon-box staat niet genoemd onder de link hierboven alhoewel ik denk dat dit bij mijn box wel zelf in te stellen is volgens mij.
Ziggo klantenservice kan desgewenst de Horizon-box in bridge-mode zetten. Vervolgens zet je je Netgear in als router en die doet ongetwijfeld gewoon Nat-loopback. Zoals Ben hierboven zegt, de meeste routers kunnen dat. Ik zou dat niet als plan B maar als plan A inzetten, je bent dan af van allerlei work-around geklooi. Als de Netgear het niet kan ren je even naar de routerwinkel en koop er eentje die het wel kan. Vervolgens ben je totaal uit de ellende lijkt mij.

Volgens deze url's kan de Netgear het wel:
this entry states that the r7000 supports nat loopback:
https://kb.netgear.com/000049578/NETGEAR-Router-support-for-NAT-Loopback
Gewijzigd op 02/03/2018 11:52:39 door Aad B
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.