Synology DS224+ als DNS-Server für zwei unterschiedliche Netzwerke/Nic

L

localweb

Member
Hallo zusammen,
mit anschaffung meiner USV habe ich mein Netzwerk etwas geändert.

Die USV (APS Back-UPS Pro 1600) habe ich über USB mit der Synology NAS (DS224+ mit 2 Netzwerkarten) verbunden.
PIHole (Nuc / Proxmox-VM) habe ich abgelöst durch den DNS-Server auf der Synology-NAS, da ich PIHole hauptsächlich zum "umbiegen" von Domain's auf lokale IP nutzte.

Soweit klappt alles, mit Eingabe der Subdomains werden die Clients (jeweils mit installiertem SSL-Zertifikat) mit der jeweilige IP von LAN-1 (192.168.175.xx) aufgerufen.
Nun habe ich mein zweites Netzwerk (192.168.185.xx) an den LAN-2 der NAS gesteckt und eingerichtet, Funktioniert auch.
Für beide Netzwerke setze ich hintereinanderhängende Fritzboxen ein, die NAS ist jeweils (mit der jweiligen IP) als DNS-Server eingetragen und in der NAS habe ich bei "Auflösung" die Forwarder aktiviert und die IP der Fritzbox mit dem Internetanschluß gesetzt.

Nun meine Frage zum DNS-Server für beide Netzwerke/Nic:
Ist es bzw. wie ist es möglich, das mit Eingabe der Domain hallo.localweb.xx, aus beiden Netzwerken/Nic die korrekte IP aufgerufen wird (ohne Portweiterleitung oder ähnliches in den Fritzboxen)

localweb.xx ist als primäre Zone eingerichtet.
hallo.localweb.xx hat einen A-Record auf die IP 192.168.175.55 (Welche über den DNS-Server auch aus dem Netz 192.168.185.xx erreichbar sein soll)

Ich hoffe meine Frage verständlich geschildert zu haben... :oops:
 
Nein, leider nicht. Ich verstehe das Problem nämlich nicht.

Du hast zwei Netze und dazwischen steht ein NAS, das dual homed ist (also ein NIC in jedes der Netze hat).
Auf dem NAS hast Du einen DNS-Dienst eingerichtet, die Clients der beiden Netze nutzen das DNS auf dem NAS als einzige(!) DNS-Quelle. Der DNS auf dem NAS hat Reverse Zonen für beide Netze, sowie eine Forward-Zone für "localweb.xx", dort hast Du auch Einträge gemacht.

Wenn nun ein Client aus einem der beiden Netze, egal welchem, "hallo.localweb.xx" anfragt, erhält er vom DNS Server die Antwort: 192.168.175.55

Wo ist das Problem?!
 
Auflösung -> Quell-IP- Dienst beschränken -> sofern aktiviert, alle entsprechenden Subnetze drin?
Ansichten -> Ansicht bearbeiten (sofern erstellt), hier ebenfalls Quell-IP + ggf. entsprechende Zone hinterlegen die aufgelöst werden darf

Forwarder 1 sieht mir übrigens ziemlich falsch aus, die 1 dürfte wohl richtig sein :)
 
blurrrr schrieb:
Auflösung -> Quell-IP- Dienst beschränken -> sofern aktiviert, alle entsprechenden Subnetze drin?
Ansichten -> Ansicht bearbeiten (sofern erstellt), hier ebenfalls Quell-IP + ggf. entsprechende Zone hinterlegen die aufgelöst werden darf
Zum Vergrößern anklicken....
Habe jetzt jeweils das "Quell-IP- Dienst beschränken" aktiviert und die Subnetze gesetzt.
Bei Ansichten habe ich auch die bereits zur Verfügung gestelle Zone noch aktiviert.

Funktioniert jedoch noch immer nicht... :oops:
 
Das war auch nur zum kontrollieren. Wenn ich das richtig interpretiere läuft der Webserver auf der Syno auch für beide Netze? Kannst Du die Webstation mit der NAS-IP - im jeweiligen Netz - auch entsprechend aufrufen?

Bzgl. DNS teste am besten via ipconfig o.ä., damit lassen sich Probleme auf anderer Ebene direkt ausschliessen (z.B. vHosts, etc.).
Initial mal in der Windows-Eingabeaufforderung (oder einem anderweitigen Terminal) aus jeweils beiden Netzen:

Generelle Erreichbarkeit prüfen: ping <NAS-IP im jeweiligen Netz>
Auflösung testen und dabei: nslookup <interner FQDN> (auf ausgegebenen DNS-Server achten)
Auflösung mit Syno-DNS testen: nslookup <interner FQDN> <NAS-IP>
Aufruf von Webstation im Browser: <aus dem jeweiligen Netz über die IP aufrufen>
Aufruf des FQDN im Browser: <aus dem jeweiligen Netz über den FQDN aufrufen>

Schauen wir mal, wo es zuerst nicht mehr hinhaus :)
 
blurrrr schrieb:
Wenn ich das richtig interpretiere läuft der Webserver auf der Syno auch für beide Netze?
Zum Vergrößern anklicken....
Nein, der Webserver ist eine Proxmox-VM auf einem Nuc, der am Router-2 hängt.
Eigentlich müsste der Zugriff mit einer Port-Freigabe oder Wireguard erfolgen, was ich nun hoffe mit der NAS und den zwei Netzwerkkarten gelöst zu bekommen.

Die NAS ist im jeweiligen Netz mit der jeweiligen IP (und nur mit dieser) erreichbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.807
Beiträge
76.573
Mitglieder
8.433
Neuestes Mitglied
Philly

Teilen

Zurück
Oben