[fli4l] externe domain konfigurieren

Thomas Grunenberg tho_gru at gmx.de
So Jul 2 19:16:03 CEST 2017 

Am 02.07.2017 um 16:10 schrieb Matthias Taube:
> Hi,
> 
> ich habe einen DSL-Anschluss mit einer statischen IP-Adresse.
> Der fli4l stellt den Internetzugang bereit und für das interne Netz wird 
> DOMAIN_NAME='taube1.de' verwendet.
> 
> In der DMZ des Fli4l steht ein Server, welcher Dienste auf externen 
> Domains bereitstellt (www.beispiel.de, mail.beispiel.de). Der zuständige 
> Nameserver verweist auf meine externe IP, der fli4l leitet dies per 
> Portforwarding an den internen Server in der DMZ weiter.
> 
> Wo konfiguriere ich im fli4l www.beispiel.de, damit Rechner aus dem 
> internen Netz anstelle der externen IP die interne IP des Servers in der 
> DMZ mitgeteilt bekommen? Mir fallen
> 
> ALIAS[]=
> HOST_EXTRA[]=
> DNS_REDIRECT[]
> 
> ein, aber was davon ist richtig?
> 
> LG
> Matthias
Hallo Matthias,

Ich verstehe nicht genau, wofür das gut sein soll, was Du willst.

Hinter meinem fli4l gibt es zwei Netze:
1) mein LAN
2) meine DMZ
Jedes dieser Netze hat im fli4l einen Domainnamen bekommen. Für die 
Rechner in der DMZ habe ich ein entsprechendes Portforwarding im fli4l 
eingerichtet.

Ich betreibe einen Rechner in einer DMZ, dessen domain über einen dyndns 
Server aufgelöst wird. Deswegen ist ein Rechner in der DMZ über zwei 
Namen erreichbar: den öffentlichen Namen (aufgelöst über den dyndns 
Dienst) und seinen internen Domain Namen.

Aus dem LAN kann ich auf diesen Rechner ganz normal über beide Namen 
zugreifen.

Meinem Verständnis (hoffentlich ist das keine Einbildung) nach besteht 
aber für die Rechner in meinem LAN aber praktisch kein Unterschied, denn 
die Netzwerkpakete verlassen ja in keinem Fall den fli4l: Sowohl die 
Paket an die öffentliche IP als auch die an die IP aus der DMZ gehen 
"direkt" zu Rechner in der DMZ. Eventuell laufen die Pakete an die 
öffentliche IP noch über das Interface des fli4l, welches die Verbindung 
zum Internet herstellt. Ich gehe aber davon aus, dass diese Paket den 
fli4l nicht verlassen (der Router weiß ja welche öffentliche IP er hat 
und schickt die Paket "direkt" zur DMZ). Da die Hardware meines fli4l 
"groß" genug ist, mache ich mir darüber keine Sorgen.

Den TeamSpeak-Server auf meinem Rechner in der DMZ rufe ich auch immer 
über den öffentlichen Namen auf (auch aus meinem LAN raus) und habe 
keine negativen Erfahrungen damit gemacht.

Wenn ich dich richtig verstehe, möchtest Du das der mail.beispiel.de in 
deinem LAN auf die interne IP Deiner DMZ verweist, während im Internet 
dieser Name auf die externe IP auflöst. Das würde aber bedeuten, dass Du 
die Konfiguration Deines fli4l nicht aus Deinem LAN mehr testen könntest.

Gruß
Thomas

Mehr Informationen über die Mailingliste Fli4L