Nameserver im Netzwerk für interne Weiterleitung

[Eibi]

Hallo zusammen,

basierend auf diesem Thread möchte ich gerne auf meinem PC (zu Testzwecken, wird später wie auch Apache und Owncloud auf einem eigenen Server laufen) einen Nameserver einsetzen.

Kurzzusammenfassung:
Apache mit Owncloud, kann im Netzwerk mit lokaler ip problemlos angesprochen werden, ausserhalb des Netzwerkes ist der Aufruf über die öffentliche IP (Kabelmodem) und Port-Weiterleitung problemlos möglich.
Ich möchte jedoch eine fixe Adresse haben, über die der Server erreichbar ist, egal ob sich der zugreifende PC im oder ausserhalb des Netzwerkes befindet (soll also auch auf Handy, Tablet, Laptop, etc. funktionieren, unabhängig vom Aufenthaltsort)
Mein Plan: auf dem Rechner dnsmasq aufzusetzen und in die dnsmasq.conf die Weiterleitung einzutragen. So geschehen:

Code: Alles auswählen

address=/*****.no-ip.biz/192.168.0.154 

Ausserhalb des Netzwerks führt die Eingabe dieser Hostadresse auf meine öffentliche IP, was problemlos funktioniert.
Im Router ist der Rechner mit DNSmasq (192.168.0.154) als erster DNS-Server eingetragen.
Allerdings führt ein Aufruf der Adresse im Netzwerk nachwievor auf meine öffentliche IP (wo ich dann eine Fehlerseite sehe, weil ich von intern zugreife), die Netzwerk-interne Weiterleitung über den Nameserver scheint also nicht zu funktionieren...
Was könnte ich übersehen haben?

Ich habe hier, wie im anderen Thread beschrieben, eine etwas würg-around-mäßige Routerkonfiguration, die sich leider nicht ändern lässt:
Router 1 des Kabelbetreibers. Er bekommt das Kabelsignal und leitet es an Router 2 weiter. Die Ports werden alle durchgeschalten.
Router 2 ist unser Netgear-Baby . An ihm hängen alle Rechner des Haushaltes und werden über DHCP verwaltet. Hier werden auch die Ports verwaltet und auf die entsprechenden Rechner weitergeleitet.
Auf Router 1 habe ich keinerlei Adminzugriff, der Kabelbetreiber stellt diesen Router ohne andere Möglichkeit zur Verfügung!
Ob das etwas mit der Nameserver-Problematik zu tun hat weiß ich nicht, nachdem der DNS-Server ja im Router 2 eingetragen ist (der ja von den Rechnern zuerst angesprochen wird) sollte das ja genügen, oder?

[debianator]

Nimm dem Router vom ISP mal den Strom weg und lass ihn aus, damit der den Netgear mit DHCP nicht beeinflussen kann.

Dann nimm dem Netgear auch für paar Sekunden den Strom weg und dann steck nur den Netgear wieder ein, damit er die Firmware neu bootet.

Klappts jetzt?

Ja: ISP-Router schuld, bzw. der Netgear übernimmt den Router vom ISP selbst als DNS-Server.

Mit etwas Glück klappts wenn immer der Netgear zu Erst seine Firmware läd und danach erst der Router vom ISP.

Dann den Router vom ISP wieder einstecken.

Nein: Router vom ISP wieder einstecken und weiter geht die Suche...


Dann gib auf dem Rechner mal folgendes Kommando ein:

Code: Alles auswählen

dig *****.no-ip.biz

Am unteren Ende der Ausgabe hinter "Server:" steht die IP des DNS-Servers, welcher die Domain aufgelöst hat.

Wenn der Netgear korrekt arbeitet und den dnsmasq als ersten DNS-Server verwendet muss das dann klappen, sofern der dnsmasq korrekt configuriert ist.

Das kann man ja leicht mit tcpdump, iptraf oder was auch immer prüfen, ob der Netgear tatsächlich mit dem dnsmasq kommuniziert wenn am PC die Domain aufgerufen wird.

Wer weis, vielleicht lässt die Firmware des Routers doch nur DNS-Server im Internet zu und nicht im LAN.


An Sonsten:

Tipp1: Einfach am PC in der hosts-datei (Für Linux: /etc/hosts), folgende Zeile hinzufügen, natürlich "IP" durch die Ziel-IP (nicht die vom dnsmasq) ersetzen:

Code: Alles auswählen

IP *****.no-ip.biz

Das ordnet auf dem PC direkt lokal die Domain der entsprechenden Ziel-IP zu, anstatt die Anfrage an einen DNS-Server zur Auflösung weiterzuleiten.

Tipp2: Gib doch direkt am PC den dnsmasq ein, falls der den Proxymodus beherscht (pdnsd kann das). Denn dann löst dnsmasq/pdnsd deine Domain einfach fürs interne Netz auf und für alles andere nutzt er den Netgear als DNS-Server. Völlig unabhängig davon was irgendwelche Router anstellen. Dann musst du dem DHCP-Client oder Network-Manager sagen das er den dnsmasq verwendet, anstatt standartmäßig den Netgear durch DHCP als DNS-Server zu übernehmen.

[Eibi]

Ist alles ein bisschen schwierig zu testen, weil ich momentan nur meinen Rechner habe, der immer im Netzwerk hängt, deshalb hat er das auch in der /etc/hosts stehen und benötigt den nameserver sowieso nicht. Egal was ich mit den Routern mache, es funktioniert nichts, ich nehme stark an, dass der ISP-Router der Übeltäter ist. Beim manuellen Eintragen des DNS-Servers zB. in meinem Handy funktioniert es tadellos, also wird DNSmasq korrekt arbeiten!
Also einer der beiden Router ist wohl schuld, evtl. arbeitet der Netgear ja auch nicht korrekt... aber dort ist der Nameserver eingetragen wie gesagt...

Falls niemand sonst noch eine Idee hat, werde ich wohl bei allen betroffenen Geräten die DNS-Einstellungen/IP-Einstellungen manuell verwallten müssen... Da das doch mehr als 10 Geräte (und vor allem teils Android-, iOS- und Windows-Geräte) insgesamt sind, wollte ich das eigentlich schon vermeiden, aber offensichtlich hilft es nichts.
Auf jeden Fall Danke für die Hilfe!

[debianator]

Wie gesagt, ob der Netgear mit dem manuell eingetragenen DNS-Server das überhaupt richtig macht und den dnsmasq wirklich benutzt, lässt sich leicht mit z.B. tcpdump auf dem dnsmasq-PC überprüfen.


An Sonsten könnte man natürlich auch den dnsmasq-PC gleichzeitig als NAT-Router nutzen (Stichwort Forwarding und Masquerade) und einen DHCP-Server noch mit drauf packen und ggf. eine WLAN-Schnittstelle im AccessPoint-Modus.

Dann surfen alle Clients über den und der reicht wiederum alles ganz normal an den Netgear weiter.

Dann musst du zukünftig nur noch auf dem dnsmasq-PC Einstellungen vornehmen und nebenbei bist du endgültig alle Einschränkungen von irgendwelcher Routerfirmware für das lokale Netz los.

Viel Erfolg noch...