Hallo liebe Netzwerkfreunde. Bin nun auch endlich soweit dass ich hier posten kann
Ich stelle mein Netzwerk momentan auf eine pfsense gestützt Umgebung um. Im Grunde funktioniert bereits so ziemlich vieles.
Vorerst mal zum aktuellen (noch nicht finalen) Netzwerkaufbau.
Modem -- pfsense -- Switch-- Netzwerk1 Privat mit Wireless AP (alle private Geräte, Smartphones und etc)
-- Switch-- Netzwerk2 Server (Proxmox Hypervisor auf dem 4 VMs laufen (nc server, Webserver, btcpayserver, mailserver) dazu eine Synology DS920
DNS Server läuft der Syno im Netzwerk 2
pfsense hat als einzigen DNS Server den der Syno - die Syno forwarded für externe Auflösungen.
DHCP läuft auf der pfsense für Netzwerk 1 und 2
Meine Webpage und ein 2ter NC Server laufen momentan noch auf der Syno (netzwerk2)
Netzwerk 1 & 2 haben Internetzugang, der Webserver ist auch von extern erreichbar. Funktioniert wunderbar.
Nur ein seltsames Problem habe ich wieder mit der Namensauflösung. Weiss garnicht wie ich des beschreiben soll.
webpagedomain und nextcloud auf der syno sind von den virtuellen Maschinen über den browser einwandfrei auflösbar. Die beiden sind ja im selben Netzwerksegment. Gebe ich den domainnamen meiner Webpage ich den Browser einer VM ein, lösst das wunderbar auf und ich lande auf meiner Webpage auf der Syno. Domainname vom nextcloudserver auf der Syno geht auch wunderbar.
Versuche ich jetzt die Namen auf einen Laptop in Netzwerk1 aufzulösen bekomme ich einen rebind attack detect error angezeigt. Siehe Anhang. Okay hab ich nun im Netz etwas rumgesucht und hab dann herrausgefunden dass in der pfsense der DNS Rebind Check deaktiviert werden kann. Wenn ich das jedoch tue, lande ich auf dem login der pfsense wenn ich meine domaine example.com aufrufe. Ich habe nirgendwo meine domaine mit dem login, der domaine der pfsense weder auf deren IP zeigen lassen.
im DNS Lookup tool der pfsense lössen alle domainen mit der richtigen IP auf und zeigen auf die Server.
Im Netzwerk 2 auf den virtuellen Maschinen die ja im selben Netzwerk stehen wie der DNS Server, lösst alles wunderbar auf ohne meckern.
Ich weiss mal wieder gerade echt nicht weiter. Woran könnte den sowas liegen?
im Anhang die pfsense Meldung
Grüsse
Ich stelle mein Netzwerk momentan auf eine pfsense gestützt Umgebung um. Im Grunde funktioniert bereits so ziemlich vieles.
Vorerst mal zum aktuellen (noch nicht finalen) Netzwerkaufbau.
Modem -- pfsense -- Switch-- Netzwerk1 Privat mit Wireless AP (alle private Geräte, Smartphones und etc)
-- Switch-- Netzwerk2 Server (Proxmox Hypervisor auf dem 4 VMs laufen (nc server, Webserver, btcpayserver, mailserver) dazu eine Synology DS920
DNS Server läuft der Syno im Netzwerk 2
pfsense hat als einzigen DNS Server den der Syno - die Syno forwarded für externe Auflösungen.
DHCP läuft auf der pfsense für Netzwerk 1 und 2
Meine Webpage und ein 2ter NC Server laufen momentan noch auf der Syno (netzwerk2)
Netzwerk 1 & 2 haben Internetzugang, der Webserver ist auch von extern erreichbar. Funktioniert wunderbar.
Nur ein seltsames Problem habe ich wieder mit der Namensauflösung. Weiss garnicht wie ich des beschreiben soll.
webpagedomain und nextcloud auf der syno sind von den virtuellen Maschinen über den browser einwandfrei auflösbar. Die beiden sind ja im selben Netzwerksegment. Gebe ich den domainnamen meiner Webpage ich den Browser einer VM ein, lösst das wunderbar auf und ich lande auf meiner Webpage auf der Syno. Domainname vom nextcloudserver auf der Syno geht auch wunderbar.
Versuche ich jetzt die Namen auf einen Laptop in Netzwerk1 aufzulösen bekomme ich einen rebind attack detect error angezeigt. Siehe Anhang. Okay hab ich nun im Netz etwas rumgesucht und hab dann herrausgefunden dass in der pfsense der DNS Rebind Check deaktiviert werden kann. Wenn ich das jedoch tue, lande ich auf dem login der pfsense wenn ich meine domaine example.com aufrufe. Ich habe nirgendwo meine domaine mit dem login, der domaine der pfsense weder auf deren IP zeigen lassen.
im DNS Lookup tool der pfsense lössen alle domainen mit der richtigen IP auf und zeigen auf die Server.
Im Netzwerk 2 auf den virtuellen Maschinen die ja im selben Netzwerk stehen wie der DNS Server, lösst alles wunderbar auf ohne meckern.
Ich weiss mal wieder gerade echt nicht weiter. Woran könnte den sowas liegen?
im Anhang die pfsense Meldung
Grüsse