Dominio personalizzato per la rete locale

RémyDG · 16 feb 2022

Dominio personalizzato per la rete locale

Ciao!

Ho un Synology Nas che ho impostato in modo da essere raggiungibile anche dall’esterno di casa, con dominio personalizzato di mia proprietà, port forwarding e così via.

Quando accedo dall’esterno funziona bene, ma quando provo ad accedere dalla mia rete locale è molto lento e talvolta non funziona affatto…

Penso che ciò sia dovuto al fatto che le richieste arrivano fino a Internet e poi tornano alla mia rete locale, la cosa è andata ancora peggio quando ho installato InternetBooster 5G che ho disabled per il mio NAS affinché funzionasse.

Ora vorrei sapere come potrei risolvere la parte su rete locale.

Ad esempio, inserisci manualmente l’indirizzo locale nella cache DNS del mio InternetBox 3.

Grazie in anticipo.

Black Mamba · 17 feb 2022

@RémyDG

grazie per il contributo

questa discussione nella comunità tedesca può aiutare

Synology tramite OpenVPN senza port forwarding da lontano… | Comunità Swisscom

Accesso tramite DDNS del sottodominio a Synology NAS Docke… | Swisscom Community

RémyDG · 6 apr 2022

grazie è molto interessante ma non mi aiuta.

Adesso funziona più spesso, forse grazie ad un aggiornamento…

Sto ancora cercando un modo per dire al mio computer “vai lì (sulla rete locale)” invece di chiedere al server DNS esterno di sapere che deve rimanere sulla rete locale

Tchris · 28 giu 2022

Non posso fornirti una soluzione passo passo, ma un parallelo.

(…e quello che credo sia una soluzione diretta nel link sottostante).

Tutto in uscita dalla mia LAN viene esaminato da pfSense che esegue Unbound e pfBlockerNG-devel, … e alcune altre cose non correlate alla tua domanda.

Le query DNS per 4 milioni di siti “dannosi” vengono reindirizzate a una “pagina web” da un pixel su pfSense - oltre 400.000 volte al mese. Scusa utente: la mia LAN, ho deciso che non puoi andarci. Giustificazione: il mio indirizzo IP pubblico..

…Reindirizzamento DNS (tramite pfBlocker).

Query NTP reindirizzate a pfSense stesso (pfSense utilizza un server Stratum-1 nelle vicinanze che ha accesso GPS Stratum-0 locale). Scusa utente: la mia LAN, ho deciso che utilizzerai il mio tempo. Giustificazione: confronto dei registri in caso di problemi.

…reindirizzamento porta/protocollo (tramite pfSense).

Reindirizzare DNS/porte/protocolli dove vuoi è evidentemente fattibile dagli esempi sopra riportati

…Semplicemente non ho bisogno di fare quello che vuoi fare tu, quindi non posso fornirti una procedura dettagliata.

Quello che faccio è semplice roba della GUI di pfSense.

Un link che mostra come convincere Unbound a fare ESATTAMENTE ciò che chiedi::

https://dnswatch.com/dns-docs/UNBOUND/

…è lungo …è tecnico …è a riga di comando e hai bisogno di una scatola che esegua Unbound..

Una citazione da quel link:

“Possiamo impostare Unbound per falsificare la query DNS dei client LAN in modo che invece di ottenere l’indirizzo esterno per il nome esterno, ricevano un IP interno per il nome esterno. webserver.example.com che normalmente si risolve in 111.222.333.444 ora si risolve 10.0.0.222 sarebbe lo stesso server web che si trova all’interno del firewall in una DMZ”.

Chris

bitracer · 2022-08-02T08:18:11+00:00

Perché funzioni correttamente è necessaria una cosa chiamata regola NAT hairpin.

https://en.wikipedia.org/wiki/Network_address_translation#NAT_hairpinning

Alcuni router lo fanno automaticamente quando configuri le regole NAT di port forwarding. Ad esempio FritzBox. Su altri è necessario configurarlo manualmente nella configurazione firewall/NAT.

bitracer · 2022-08-05T18:17:03+00:00

Ho appena configurato il port forwarding nel mio IB4. La buona notizia è che la regola NAT hairpin viene creata automaticamente. Sono riuscito ad accedere al mio NAS utilizzando l’FQDN (host.mydomain.com:port).