Warum kann ich von meinem lokalen Netzwerk aus nicht auf meinen eigenen Webserver zugreifen?

Ich habe einen Webserver in meinem Heimnetzwerk und verwende ZoneEdit für dynamisches DNS. Es ist für alle außerhalb meines lokalen Netzwerks perfekt zugänglich, aber da ich zu einem Gateway 2Wire DSL-Modem / -Router gewechselt bin, kann ich die Domäne nicht verwenden, um von meinem Netzwerk aus auf den Server zuzugreifen. Ich kann über eine lokale IP-Adresse oder durch Einfügen in meine Windows-Hosts-Datei darauf zugreifen. Dies ist jedoch auf jedem Computer und für jede Subdomain ärgerlich.

Irgendeine Idee, wie ich das beheben kann? Vielen Dank!

Diese Frage sollte nicht von serverfault.com migriert worden sein, da es sich um ein häufiges Problem der Systemadministration handelt, mit dem Administratoren und IT-Mitarbeiter täglich konfrontiert sind.

Kurz gesagt, bestimmte Router-Setups / Netzwerktopologien verhindern, dass Sie innerhalb des internen Netzwerks auf die externe Adresse des Netzwerks zugreifen können, insbesondere wenn der Datenverkehr von der externen Adresse ohnehin an das interne Netzwerk zurückgesendet wird. Sehen Sie sich die folgende Topologie an:

[A] Web -> [b] Externe IP-Adresse ---> [c] Router / Firewall / Gateway [d] ---> [e] Tatsächliche Server-IP-Adresse

Das Problem ist, dass Benutzer von [A] zwar [e] unter www.imaginaryplace.com sehen können, die Benutzer innerhalb des LANs, die zu dieser Adresse gehen, jedoch direkt zu [e] und zum Setup von Router / Firewall / Gateway wechseln möchten ist nicht hell genug, um Datenverkehr vom lokalen Netzwerk von [e] bis nach [b] und dann zurück nach [e] zu senden, wo er durch den Pfad von [d] nach [c] nach [d] verwirrt würde und wahrscheinlich den Verkehr fallen lassen.

Die Lösung besteht darin, a) eine andere URL für den internen Datenverkehr zu verwenden, z. B. inside.domain.tld, oder b) Split-DNS zu verwenden, wenn der Nameserver weiß, dass Anforderungen, die von bestimmten Adressen stammen, Adressen im [e] -Netzwerk erhalten oder Hosts verwenden Dateien auf den internen Arbeitsstationen, die die externen DNS-Anforderungen überschreiben. In kleinen Windows-Netzwerken ist dies ein Job für Batchdateien.

In den meisten Fällen können Sie dies beheben, indem Sie a) geteilte DNS verwenden, bei denen Sie eine andere IP-Adresse vergeben

Ist es möglich, dass Sie die Portumleitung auf Ihrem Router verwenden und dieses Gerät nur den Datenverkehr umleitet, der über die WAN-Schnittstelle kommt? Wenn dies der Fall ist und Sie den Router nicht neu konfigurieren / aktualisieren können, bleibt Ihnen ein hässlicher Hack und das Einfügen des Mapping-Domainnamens <-> lokale IP in Ihre Hosts-Datei.

Klingt nach einem DNS-Problem. Überprüfen Sie die DNS-Server, die Ihre lokalen PCs verwenden. Wechseln Sie vorübergehend zu einem anderen Satz wie OpenDNS oder Google und prüfen Sie, ob das Problem dadurch behoben wird. Wenn dies der Fall ist, wissen Sie, dass ein DNS-Problem vorliegt. Wenn Ihre lokalen PCs DHCP vom Modem erhalten, erhalten sie wahrscheinlich auch DNS vom Modem. Möglicherweise ist der DNS-Cache des Modems beschädigt oder es werden falsche Antworten für diese Domäne ausgegeben.

Führen Sie Wireshark auf einem PC aus und beobachten Sie den DNS-Verkehr, wenn ein Anruf zum Auflösen Ihrer Domain getätigt wird. Wenn dies ordnungsgemäß funktioniert, können Sie versuchen, das Problem auf andere Protokolle zurückzuführen.

Befindet sich Ihr Computer in der DMZ in der Gateway-Konfiguration von 2Wire? Wenn ja, legen Sie es da raus.

In meinem Land können wir hier nicht auf Inhalte zugreifen, wenn die externe IP mit der IP des Servers übereinstimmt.