Hilfe zu Geofency und Problem NAT/DNS

Begonnen von MichaelO, 17 August 2018, 14:08:44

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

MichaelO

17 August 2018, 14:08:44
Moin,

ich habe folgendes Problem und hoffe auf Hilfe, da mir momentan der richtige Ansatz fehlt.

Ich betreibe das Modul Geofency, um den Standort außer Haus per GPS und im Haus mit Bluetooth-Beacon über die entsprechende iPhone-App in fhem verarbeiten zu können. Ich besitze eine Domain, dort wird eine Webseite gehostet. Da ich von extern Dienste im LAN erreichen will, oder mich per VPN mit dem LAN verbinden möchte, habe ich zu meiner Domain Bsp. "xyz.de" eine Subdomain "123.xyz.de" eingerichtet, die per DynDNS die Erreichbarkeit sicherstellt. Im Router werden die Ports entsprechend an die internen IP weitergereicht. Im LAN ist auf meiner Synology ein Zertifikat installiert, welches auf die Subdomain ausgestellt ist. Somit gibt es keine Zertifikatswarnung, wenn ich von außerhalb per https auf die Dienste zugreife. Innerhalb des LAN gab es die aber immer, wenn ich per IP auf die Dienste zugriff, da das Zertifikat dann ja nicht mehr passt. Also habe ich auf meiner Synology einen DNS-Server aufgesetzt, der Aufrufe der Subomain aus dem LAN heraus auf die lokalen IP übersetzt. Somit kann ich auch im LAN ohne Eingabe der IP alle Dienste erreichen und es gibt keine Zertifikatswarnungen. Für alle weiteren Geräte im LAN habe ich dann im DNS weitere Subdomains vom Typ "fhem.123.xyz.de" auf die entsprechenden IP eingerichtet. Somit brauche ich mir auch keine IP mehr merken.

Seit ich den DNS laufen habe, komme ich aber über die Geofence-App nicht mehr an den fhem-raspi, wenn ich mich im LAN befinde. Da der Router über NAT den Port, der dem externen Aufruf "123.xyz.de" angehängt ist, auf die IP des raspi schickt, klappt das. Bin ich im LAN, dann findet die App unter "123.xyz.de:8088" aber die Synology und nicht den raspi, so dass keine Geoinformationen an fhem übermittelt werden können. Dieser wäre ja unter "fhem.123.xyz.de:8088" erreichbar. Trage ich in der App "fhem.123.xyz.de" ein, dann klappt der Zugriff aus dem LAN, aber extern wird die Adresse nicht aufgelöst. Theoretisch müsste der DNS nicht nur den Namen bei der Übersetzung beachten, sondern auch den Port. Dann könnten Aufrufe wie "123.xyz.de" an die Synology gehen, während "123.xyz.de:8088" so aufgelöst wird, dass der raspi angesprochen wird. das geht aber wohl nicht?!

Irgendwie drehe ich mich hier im Kreis und finde keinen Ansatz, wie ich das lösen kann. Hat hier jemand eine Idee?

Vielen Dank
Michael

Dadurch werden Fehlermeldungen beim Aufbau der https-Verbindung vermieden.

MichaelO

#1
20 August 2018, 13:05:08
Falls es wen interessiert, ggf. mit ähnlichem Problem:

Ich habe für meine fhem Subdomain einen CNAME-Record angelegt, der auf die Subdomain zeigt, welche per DynDNS geupdated wird. Das funktioniert nun prächtig, solange ich nicht per "persönlicher Hotspot" mit dem iPhone z.B. am iPad hänge. Warum auch immer kann in diesem Fall der Server überhaupt nicht von der Geofency App gefunden werden, da anscheinend keinerlei Namensauflösung erfolgen kann.

kadettilac89

#2
20 August 2018, 13:17:49
Du hast viel Text, jedoch verstehe ich die Gründe für den DNS-Server auf der Synology nicht.

Welche Dieste sollen über unterschiedliche Ports erreichbar sein -- von außen?

Setup - wenn im Router möglich -
- Dyndns macht der Router
- Portforwarding - 8088 --> Raspberry
- Portforwarding - 80 (wenn gewünscht) --> NAS

Annahme: Dein Router kann kein VPN?

Warum brauchst du Subdomains?
Drucken
Nach oben Seiten1
Benutzer-Aktionen