DNSMASQ reverse lookup

[kohlibrie]

Hallo zusammen,

leider besitzt mein Router von Vodafone kein reverse lookup/ nat loopback. Somit komm ich aus meinem Netzwerk nicht über meine Domain auf meinen Server (owncloud,etc).

Mein vorgehen:
Ich habe meine RouterIP von 192.168.0.1 auf 192.168.0.252 gesetzt (254 & 253 akzeptierte der Router nicht)
Ich habe meinem Server auf die Statische IP auf 192.168.0.1 gesetzt.
Meine Clients im Netzwerk können durch den Eintrag auf dem Server in
/etc/hosts (192.168.0.200 cloud.meineDomain.de server)
mein owncloud mittels cloud.meineDomain.de zugreifen.
Der Server hat eine Verbindung zum Internet (wurde getestet)
Leider kommt kein andere Client mehr ins Internet.

Meine DNSMASQ Datein sehen wie folgt aus:

/etc/dnsmasq.conf

Code:

listen-address=127.0.0.1 
listen-address=192.168.0.1
address=/cloud.meineDomain.de/192.168.0.200
port=53 
domain-needed 
bogus-priv 
resolv-file=/etc/resolv.dnsmasq

/etc/resolv.dnsmasq

Code:

nameserver 192.168.0.252

/etc/resolve.conf

Code:

nameserver 127.0.0.1

Wie schaff ich es nun, alle meine Pakete welche nicht mit cloud.meineDomain.de weiterzuleiten ans Internet/meinen Router?

Nochmal eine Übersicht:
SERVER mit der IP 192.168.0.1 inklusive DNSMASQ und einer Verbindung zum Internet
Router mit der IP 192.168.0.252
Clients können auf cloud.meineDomain.de zugreifen, wird erfolgreich auf 192.168.0.200 aufgelöst.

Schon mal vielen Dank!!
Gruß

[Seratio]

Ich versteh gerade nicht, warum du das so umständlich gemacht hast?


Lass den Router doch einfach auf der .1.
Dieser ist immerhin dein Default Gateway.

Auf allen Clients trägst du einfach in die etc/hosts den Eintrag für deine Cloud mit Ziel deinem Server ein. Fertig.


Da musst du weder an dnsmasq rumfummeln, noch am DHCP Server. Lediglich der Server sollte eine statische IP haben.

[kohlibrie]

Wäre toll wenn es so einfach wäre, leider kann ich bei bestimmten Clients (Handy) die etc/Host Datei nicht abändern

[chriscrosser]

rooten! - dann kann man die host datei (beim handy zumindest) ändern!

[kohlibrie]

Kommt leider nicht in frage. Es muss doch eine elegante Lösung dafür geben, die verschiedenen Dienste (Alle Dienste die unter meiner Domain laufen) innerhalb meines Netzwerkes mit dieser Domain ansprechen zu können

[Bob.Dig]

Ich rate auch mal, kannst Du in DNSMASQ nicht deine Namensadresse auf die IP Deines Servers festmachen?
Den Router eine andere IP zu geben halte ich auch nicht für sinnvoll bzw. es scheint ja bei Dir Probleme zu machen.

[Seratio]

Was hast du eigtl für einen Router? Bei einer Fritzbox kann man z.B. sagen, dass diese per DHCP einen anderen DNS Server verteilt.

[kohlibrie]

Einen Sagemcom FAST5460 ( https://kabel.vodafone.de/static/med...r_FAST5460.pdf )
Leider hat dieser Router diese Option nicht. Er kann wirklich gar nichts, was sehr sehr traurig ist!
Aber ich wollte mein Glück erst mit einem DNSMASQ Server versuchen bevor ich mir einen Router kaufen "muss".

[TheBigG]

Lass dich auf Dual Stack umstellen, per IPv6 ist das kein Problem

[kohlibrie]

Ich habe meinen Anschluss bereits auf IPV4 umstellen lassen.

[TheBigG]

tja dann hast du wohl pech

[kohlibrie]

Tut mir leid, aber so eine dumme Aussage ist unnötig.
Es geht ja auch nicht um meinen Anschluss, sondern um eine interne Netzwerkkonfiguration mit DNSMASQ

[Bob.Dig]

Was sagst zu meinem Beitrag?

[TheBigG]

Tut mir leid, aber so eine dumme Aussage ist unnötig.
Es geht ja auch nicht um meinen Anschluss, sondern um eine interne Netzwerkkonfiguration mit DNSMASQ

Mit IPv6 hättest du das Anfangsproblem ja gar nicht und könntest dir den Affentanz sparen. Aber da du das ja so willst, viel Glück.

[Bob.Dig]

Ich mag IPv6 aus Privacy Gründen nicht haben und verstehe daher jeden, der auch darauf verzichten möchte.

[kohlibrie]

Mit IPv6 hättest du das Anfangsproblem ja gar nicht und könntest dir den Affentanz sparen. Aber da du das ja so willst, viel Glück.

Mit IPv6 hätte ich aber wiederum andere Probleme. z.B. aus einem ipv4 Netz einfach auf ipv6 zuzugreifen.

- - - Updated - - -

Ich rate auch mal, kannst Du in DNSMASQ nicht deine Namensadresse auf die IP Deines Servers festmachen?
Den Router eine andere IP zu geben halte ich auch nicht für sinnvoll bzw. es scheint ja bei Dir Probleme zu machen.

Das würde für meine Clients bedeuten, ich müsste als "Router" doch meine Server IP eintragen. Oder wie würde mein Server mitbekommen, dass ein Client auf meine URL zugreifen will, um diese in eine interne ip umzuwandeln?

[Bob.Dig]

Hab damit nie gearbeitet aber deinem interner Server mit seiner festen IP kannst Du doch sicher in dnsmasq deine cloud.meineDomain.de zuweisen, dann kannst Du von intern auf deinen Server zugreifen und von extern sowieso.
Auf jeden Fall musst Du dafür nicht deinen Router bzw. dein Netzwerk ändern. Aber wie genau Du das machen kannst, kann ich dir leider nicht sagen, aber es scheint mir einfach das naheliegendste zu sein.

[kohlibrie]

Habe es nun wie folgt gelöst, wenn auch nicht so wie ich es mir vorgestellt hab, aber so funktioniert es auch auf Clients, welche nicht gerootet sind:

Dem Server mit DNSMASQ gesagt, er soll au seine eigene IP lauschen:

Code:

listen-address=127.0.0.1 
listen-address=192.168.0.102
address=/cloud.meineDomain.de/192.168.0.200
port=53 
domain-needed 
bogus-priv 
resolv-file=/etc/resolv.dnsmasq

Und nun bei allen Clients die IP des Servers als DNS eintragen

Danke schön für die Denkanstöße!

[TheBigG]

Mit IPv6 hätte ich aber wiederum andere Probleme. z.B. aus einem ipv4 Netz einfach auf ipv6 zuzugreifen.

Deswegen ja auch dual stack und nicht dual stack lite. ipv6 Clients (dein LAN z.b.) nehmen den AAAA record und uralt/krüppel Netze den A record.