Geen toegang Synology via domeinnaam vanuit LAN (wel buiten LAN)

Status
Niet open voor verdere reacties.
Snowcap6099

Snowcap6099

UniFier
14 mei 2024
5
2
3
Hallo,
Ik heb recent mijn Unifi setup vernieuwd met oa een Cloud Gateway Ultra. Daarbij ook mijn netwerk ingericht met meerdere vlans (Main/IoT/Guest en bijbehorende firewall regels. Dit werkt allemaal netjes al loop ik nu nog tegen 1 dingetje aan...
Zodra ik onderstaande firewall regel activeer loop ik tegen het volgende issue aan, namelijk dat ik geen toegang heb tot mijn Synology binnen mijn LAN via een domeinnaam die ik ingesteld heb met een reverse proxy op de Synology. Via 5G (buiten LAN) kan ik mijn Synology via de domeinnaam wel netjes bereiken.
1715688934519.png
Wat zie ik over het hoofd waardoor ik geen toegang heb tot mijn Synology via een domeinnaam vanuit LAN?
 
Ik neem aan dat je computer in een ander VLAN zit? Als je dan vanaf je computer probeert de NAS te bereiken dan probeert je computer de NAS via de interne route te benaderen en die blokkeer je.
M.a.w. als je op je PC de domeinaam gebruikt is de route niet PC -> Internet uit -> Internet in -> NAS. Door de loopback is de route PC -> NAS en dat wordt geblokt door jouw inter-VLAN regel.
 
Hofstede zei:
Ik neem aan dat je computer in een ander VLAN zit? Als je dan vanaf je computer probeert de NAS te bereiken dan probeert je computer de NAS via de interne route te benaderen en die blokkeer je.
M.a.w. als je op je PC de domeinaam gebruikt is de route niet PC -> Internet uit -> Internet in -> NAS. Door de loopback is de route PC -> NAS en dat wordt geblokt door jouw inter-VLAN regel.
Klik om te vergroten...
Mijn PC zit in dezelfde VLAN als mijn NAS.
 
Dan is je probleem de resolving en niet firewall-gerelateerd.
Meest pragmatisch (en niet heel netjes of 2024) is het te resolven record en het bijbehorende adres in je hostfile zetten op de client die je wilt gebruiken.
 
Davey400 zei:
Dan is je probleem de resolving en niet firewall-gerelateerd.
Meest pragmatisch (en niet heel netjes of 2024) is het te resolven record en het bijbehorende adres in je hostfile zetten op de client die je wilt gebruiken.
Klik om te vergroten...
Maar dat is vreemd, want zodra ik de firewall regel uitzet kan ik wel mijn NAS via de domeinnaam vanaf mijn PC benaderen?
 
Hoe doe je de resolving?
Heb je een DNS-functionaliteit apart in je netwerk, bijvoorbeeld om advertenties te blokkeren?
Is het een interne- of een externe hostname?
Is het een DNS naam of een netbios-naam?

Zoek het niet in het benaderen (want dat luk), zoek het in het resolven.
Probeer eens een ping op hostname, en probeer eens een nslookup op hostname.
Controleer ook of er verschillen zijn.
 
Ik heb het issue kunnen lokaliseren. De Server en PC draaien allebei op VLAN10.
De Cloud Gateway Ultra draait op de default LAN.

Door het toevoegen van de volgende firewall regel kon ik middels de externe hostname de NAS bereiken via mijn PC.
Topic kan wat mij betreft dicht, bedankt voor het meedenken!

1715771923443.png
 
  • Leuk
Waarderingen: edwin2019 en Davey400
Status
Niet open voor verdere reacties.
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.

Vergelijkbare onderwerpen

B
Kan Synology niet benaderen vanuit VLAN (UniFi)
Reacties
26
Weergaven
432
Routers
Eddie the Eagle
Eddie the Eagle
P
UDM SE Firewall hulp nodig
Reacties
1
Weergaven
101
Routers
Eddie the Eagle
Eddie the Eagle
P
Wireguard op Edgerouter X en KPN Fiber werkt alleen op LAN
Reacties
1
Weergaven
372
Routers
Phuturist
P
rheinen
Geen internet bij 'verplaatsen' Pi-holes naar ander VLAN
Reacties
28
Weergaven
553
Overig
gjurriens
G
C
Devices LAN2 geen contact Pihole
Reacties
4
Weergaven
753
Routers
dbw
dbw
Bovenaan Onderaan
Terug