Domain welche zu einer privaten ip Addresse fuehrt FritzBox?

3 Antworten

Ahoi!

Natürlich kannst du einen Server in deinem Heimnetz betreiben, der nur per VPN erreichbar ist. Das geht sehr gut mit den Bordmitteln der Fritz!Box. Richte dir dafür einen VPN-Benutzer ein und dann solltest du auch schon deinen Server im Heimnetz unter "HostName.fritz.box" erreichen können. Alternativ kannst du in der Web-GUI der Fritz!Box auch den Netzwerknamen der Box ändern; z.B. auf netz.local oder hasso.net. Beachte dabei aber, dass du einen lokalen Namen verwenden solltest, der im Internet nicht auflösbar ist; sonst hast du aus deinem Netz heraus keinen Zugriff mehr auf eben diese Domain.

Wozu du die Domain bei einem Anbieter gekauft hast, wenn du nicht möchtest, dass diese auf deinen Server zeigt, erschließt sich mir nicht.

Viele Grüße und alles Gute!

Was ich nun machen moechte, ist dass ich ueber die Domain Adresse den Server in meinem Heimnetzwerk erreiche. Dabei moechte ich aber NICHT die public IP von dem Server verwenden, da ich den Dienst nur im Heimnetzwerk per VPN verfuegbar haben will

Im DNS-System ist es nicht vorgesehen, private IP-Adressen öffentlich zu propagieren - auch wenn dich in der Regel niemand aufhält.

Was ich in deinem Fall machen würde: Setze lokal einen DNS-Server / DNS-Resolver wie Unbound auf, stelle diesen als Standard-DNS-Server für das Heimnetzwerk ein und setze dort entsprechende Einträge für lokale IPs ... Dadurch wird der Eintrag nicht öffentlich gemacht und du kannst im Heimnetz immer noch die Domain nutzen

Betrifft es nur ein oder wenige Geräte, kannst du das auch überpringen und einfach die Hosts-Datei editieren

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

TheQ86  15.03.2023, 19:50
Im DNS-System ist es nicht vorgesehen, private IP-Adressen öffentlich zu propagieren 

Das würde ich nicht sagen. Dem DNS System ist die Art der Adressen egal. Du könntest einer Domain auch ne Multicast-Adresse geben und kein Hahn würde danach krähen. Wenn die Domain eben dafür da ist nur interne Systeme zu erreichen, dann ist das so.

xxxcyberxxx  15.03.2023, 19:57
@TheQ86
Das würde ich nicht sagen. Dem DNS System ist die Art der Adressen egal. Du könntest einer Domain auch ne Multicast-Adresse geben und kein Hahn würde danach krähen. Wenn die Domain eben dafür da ist nur interne Systeme zu erreichen, dann ist das so.

Klar ist die Adresse erstmal egal. Das ganze öffentliche System ist jedoch primär dafür gedacht, öffentlich die IP-Adressen zur Verfügung zu stellen. Da macht es weniger Sinn, private Adressen zu verteilen.

Generell gesehen bekommt bei einer Abfrage die Antwort, aber kann das Ziel nicht erreichen.

Wenn es tatsächlich bei der rein privaten Nutzung bleibt, kann man es so handhaben, aber insbesondere, wenn man irgendwann anfängt, sowohl "private" als auch öffentliche Dienste zu teilen und somit sowohl private als auch öffentliche IPs propagiert werden, ist das halt unzuverlässig und problematisch

TheQ86  15.03.2023, 20:02
@xxxcyberxxx

Mixen würde ich es auch nie. Allein der Übersicht halber. Aber nicht selten nutzen Konzerne zB. einen großen Teil des 10er Privatnetzes. Inklusive Subnetting und sonstigen Späßen. Wenn wir hier also davon reden, dass mehrere tausende Hosts, die Dienste anbieten in einem reinen Intranet zur Verfügung gestellt werden, welche Alternativen zum DNS würdest du dann hier sehen?

xxxcyberxxx  15.03.2023, 20:05
@TheQ86
Aber nicht selten nutzen Konzerne zB. einen großen Teil des 10er Privatnetzes. Inklusive Subnetting und sonstigen Späßen. Wenn wir hier also davon reden, dass mehrere tausende Hosts, die Dienste anbieten in einem reinen Intranet zur Verfügung gestellt werden, welche Alternativen zum DNS würdest du dann hier sehen?

Das ist ja vollkommen in Ordnung, da DNS zu nutzen. Aber eben nicht das öffentliche DNS-System, sondern "private" Systeme, die z.B. nur aus dem Intranet verfügbar sind.

Große Konzerne werden keine privaten 10er-IPs ins öffentliche DNS-System setzen ...

TheQ86  15.03.2023, 20:08
@xxxcyberxxx

Okay, ich glaube jetzt verstehen wir uns. In dem Sinne hast du Recht, dass DNS Server, die für die globale Auflösung sorgen (Rootserver, Server der Domain Registries und ISP DNS Server) eigentlich nicht sinnvoll private IP Adressbereiche auflösen sollten.

Bevor man aber jetzt wegen einer Domain oder einem Service gleich nen internen DNS Server aufzieht würde ich einem Laien da die Ausnahme nicht übel nehmen.

xxxcyberxxx  15.03.2023, 20:10
@TheQ86
Okay, ich glaube jetzt verstehen wir uns. In dem Sinne hast du Recht, dass DNS Server, die für die globale Auflösung sorgen

jo, das meinte ich mit "private IP-Adressen öffentlich [...] propagieren".

Bevor man aber jetzt wegen einer Domain oder einem Service gleich nen internen DNS Server aufzieht würde ich einem Laien da die Ausnahme nicht übel nehmen.

Ja, ist halt nicht sonderlich schön, aber ein DNS-Server ist jetzt auch nicht so schwer aufzusetzen - insbesondere, wenn er sowieso schon einen Server betreibt.

Du hast doch bei dem Anbieter, bei dem du die Domain gekauft hast, bestimmt eine Möglichkeit, diese einzustellen.

Es ist völlig in Ordnung, eine "normale" Domain auf private IP Adressen zu stellen. Es muss halt nur sichergestellt sein, dass du Internet hast, damit diese Domain auch aufgelöst werden kann.

Ansonsten müsstest du lokal deinen eigenen DNS Server laufen lassen.

Woher ich das weiß:Berufserfahrung – Berufserfahrung

Hasso233 
Beitragsersteller
 15.03.2023, 19:45

Ja, den DNS A record auf die private IP zu setzen war mein urspruenglicher Plan. Was ist denn der Unterschied zwischen den beiden Optionen? Ich habe doch bei beiden einfach die Moeglichkeit im Heimnetzwerk per DNS name auf den Server zuzugreifen.

TheQ86  15.03.2023, 19:48
@Hasso233

Wenn du einen eigenen DNS Server dafür einrichtest hast du den Vorteil, dass du keine Domain kaufen musst und jede beliebige Domain verwenden kannst. Nachteil dessen ist halt, dass du den selbst verwalten musst.

Hasso233 
Beitragsersteller
 15.03.2023, 19:57
@TheQ86

Achso, macht Sinn. Ja ich denke das wuerde ich sich fuer mich nicht lohnen.

Im Prinzip soll dieser Service ueber eine Subdomain meiner aktuellen Domain erreicht werden. Einige andere Dienste sind auch im Internet fuer alle ueber subdomains verfuegbar.

Wie viel Aufwand ist es denn, so einen lokalen DNS Server einzurichten. Es hoert sich fuer mich nicht sehr komplex an.

TheQ86  15.03.2023, 20:05
@Hasso233

Von zart bis hart ist alles möglich. Es gibt Software, die dir das klickibunti hinstellt, oder baust dir nen bind9 und schreibst alle Zonendateien per Hand. Definitiv sollte aber so ein DNS Server dauerhaft laufen. Und dafür brauchst du dann halt ne maschine, die dauerhaft läuft