Vlastní DNS a konfigurace předávání subdomény

[mirek.k]

Mirku, teď sem z toho fakt jelen a díky za trpělivost. U registrátora mám registrovanou doménu xxx.pro a nastaveno *.xxx.pro na veřejná IP

Posílám screen nastavení DNSka
http://files.zahradnikbrno.cz/dns2.jpg

192.168... není veřejná IP adresa .

[zahradnik]

Mirku, teď sem z toho fakt jelen a díky za trpělivost. U registrátora mám registrovanou doménu xxx.pro a nastaveno *.xxx.pro na veřejná IP

Posílám screen nastavení DNSka
http://files.zahradnikbrno.cz/dns2.jpg

192.168... není veřejná IP adresa .

Veřejná IP je nastavená v záznamu ns.xxx.pro. a u registrátora domény na záznamu *.xxx.pro.
Sorry za stupidní dotaz, ale ztrácím se. To každý zařízení má mít při záznamu v DNS svou veřejnou IP? - to snad ne

[mirek.k]

OK.
ns záznam je záznam o vlastním DNS serveru. Pokud by ten byl špatně, nešlo by z domény nic.
Je třeba zajistit dvě věci:
1. Požadavky na nas1.domena.cz i nas2.domena.cz dostat na příslušnou veřejnou IP adresu. Tím se požadavky z internetu dostanou na hraniční router.
2. Na hraničním routeru je pak třeba již konkrétní porty nasměrovat na příslušné vnitřní - lokální - adresy zařízení.
Mirek

[zahradnik]

To by právě mela dělat ta * v nastavení dns u registrátora, že všechny dotazy něco.doména.cz jsou směrovane na veřejnou IP k routeru.
Když nastavím v dns u registrátora subdomény nas1.domena.cz a nas2.domena.cz na veřejnou IP k mikrotikovi - a výmaz * - potom musím na MK nastavit "příchozí adresa nas1.domena.cz" přesměrovat na vnitřní IP + port.
Chápu správě?

[mirek.k]

To by právě mela dělat ta * v nastavení dns u registrátora, že všechny dotazy něco.doména.cz jsou směrovane na veřejnou IP k routeru.
Když nastavím v dns u registrátora subdomény nas1.domena.cz a nas2.domena.cz na veřejnou IP k mikrotikovi - a výmaz * - potom musím na MK nastavit "příchozí adresa nas1.domena.cz" přesměrovat na vnitřní IP + port.
Chápu správě?

Já tam žádnou hvězdičku nevidím. A pokud tam je, je přebita konkrétními záznamy na lokální adresy - ty tam být nesmí.
A ano, na hraničním routeru pan nastavit port forwarding.
Mirek

[zahradnik]

Mirku, posílám obrázek nastavení venkovního DNS u registrátora domény
http://files.zahradnikbrno.cz/dns_p.jpg

přidám u registrátora A záznam nas.xxx.pro, nas2.xxx.pro, nas3.xxx.pro - přesměruji na veřejnou IP na MK. Takže teď musím donutit MK, aby vzal nas.xxx.pro a poslal ho na domácí IP (192.168.1.30), nas2.xxx.pro a to hodil na 192.168.1.31 a nas3.xxx.pro a ten přesměroval na 192.168.1.31:5000
Umí toto vůbec MK a popřípadě kde? Když nastavím v firewall, nat , dstnar a v Dst. Address zadám nas.xxx.pro - vypíše se automaticky veřejná IP.

[Beny44]

Jak bych to zkusil takto:

Pokud máš u svého registrátora zžízené dvě subdomény, tak bych v MK pustil web proxy, v DNS /ip dns static add name=nas1.neco.cz address=vnitřní adresy prvního serveru, /ip dns static add name=nas2.neco.cz address=vnitřní adresy druhé serveru
Pokud jde o přístup na dvě Synology pro admina, tak jeden NAT 5000 překlopit na IP adresu první Synology a u druhé bych na Synology nastavil jiný port a ten pak v NATu překládal na tu druhou Synology.

[mirek.k]

Mirku, posílám obrázek nastavení venkovního DNS u registrátora domény
http://files.zahradnikbrno.cz/dns_p.jpg
přidám u registrátora A záznam nas.xxx.pro, nas2.xxx.pro, nas3.xxx.pro - přesměruji na veřejnou IP na MK. Takže teď musím donutit MK, aby vzal nas.xxx.pro a poslal ho na domácí IP (192.168.1.30), nas2.xxx.pro a to hodil na 192.168.1.31 a nas3.xxx.pro a ten přesměroval na 192.168.1.31:5000
Umí toto vůbec MK a popřípadě kde? Když nastavím v firewall, nat , dstnar a v Dst. Address zadám nas.xxx.pro - vypíše se automaticky veřejná IP.

Mikrotik s dst-nat nepracuje s doménami, ale to v tuto chvíli nevadí.
V IP - Firewall - NAT se vytvoří dvě pravidla pro vstupní veřejnou IP adresu a požadovaný port na výstupní lokální adresu s případnou úpravou portu (pokud by byla kolize - např. u obou NASů by bylo potřeba použít stejný port.
Výše uvedené řešení s proxy mi přijde zbytečně komplikované.
Mirek

[zahradnik]

Jak bych to zkusil takto:

Pokud máš u svého registrátora zžízené dvě subdomény, tak bych v MK pustil web proxy, v DNS /ip dns static add name=nas1.neco.cz address=vnitřní adresy prvního serveru, /ip dns static add name=nas2.neco.cz address=vnitřní adresy druhé serveru
Pokud jde o přístup na dvě Synology pro admina, tak jeden NAT 5000 překlopit na IP adresu první Synology a u druhé bych na Synology nastavil jiný port a ten pak v NATu překládal na tu druhou Synology.

Beny,
díky za odpověď. KDyž sem to řešil takto, tak nastává problém a asi je to jenom tím, že ho neumím vyřešit, ale static DNS u MK umí jenom port 80, takže dám nas1.neco.cz a pošlu to na vnitřní IP nasu1, port 80. Teď bych rád adresu nas1admin.neco.cz poslat na vnitřní IP nasu1, ale na port 5000

Dík

[mirek.k]

Jak bych to zkusil takto:

Pokud máš u svého registrátora zžízené dvě subdomény, tak bych v MK pustil web proxy, v DNS /ip dns static add name=nas1.neco.cz address=vnitřní adresy prvního serveru, /ip dns static add name=nas2.neco.cz address=vnitřní adresy druhé serveru
Pokud jde o přístup na dvě Synology pro admina, tak jeden NAT 5000 překlopit na IP adresu první Synology a u druhé bych na Synology nastavil jiný port a ten pak v NATu překládal na tu druhou Synology.

Můžu se zeptat, na co je tam ta proxy?
Mirek

[zahradnik]

Mirku, posílám obrázek nastavení venkovního DNS u registrátora domény
http://files.zahradnikbrno.cz/dns_p.jpg
přidám u registrátora A záznam nas.xxx.pro, nas2.xxx.pro, nas3.xxx.pro - přesměruji na veřejnou IP na MK. Takže teď musím donutit MK, aby vzal nas.xxx.pro a poslal ho na domácí IP (192.168.1.30), nas2.xxx.pro a to hodil na 192.168.1.31 a nas3.xxx.pro a ten přesměroval na 192.168.1.31:5000
Umí toto vůbec MK a popřípadě kde? Když nastavím v firewall, nat , dstnar a v Dst. Address zadám nas.xxx.pro - vypíše se automaticky veřejná IP.

Mikrotik s dst-nat nepracuje s doménami, ale to v tuto chvíli nevadí.
V IP - Firewall - NAT se vytvoří dvě pravidla pro vstupní veřejnou IP adresu a požadovaný port na výstupní lokální adresu s případnou úpravou portu (pokud by byla kolize - např. u obou NASů by bylo potřeba použít stejný port.
Výše uvedené řešení s proxy mi přijde zbytečně komplikované.
Mirek

Pak ale, jestli to dobře chápu, je potřeba přistupovat přes porty - xxx.pro:5800 - DSTnat 192.168.1.30:5000, ale to je základ, který umím, zbytek je vyšší level, tak jestli to jde i jinak, prosím o nápovědu. Díky

[Beny44]

On přeci potřebuje dva weby přístupné z venku na jedné IP adrese a to přeci jen ds-nat neumí. Proto je tam ta proxy a statické dns. Jak to funguje nevím, ale mě to takhle jede. Dva weby uvnitř sítě a ne žádné subdomény.

A pokud jde o subdomény máš stejný záznam u svého registrátora jako já, tedy hvězdička ano říká tu možnost že můžeš mít subdoménu, ale tu si musíš nějak zřídit. Pokud máš web server u sebe dělá se to v htaccess, ale jelikož máš weby puštěné na Synology, tam se to dost těžko adituje pokud není nějaká možnost to naklikat přes web rozhraní a to si fakt nemyslím, že to tam je.

Možná říkám kraviny ohledně subdomén, ale to jsem tak teď rychle nagooglil. Tak sry pokud se pletu.

[Beny44]

Jak bych to zkusil takto:

Pokud máš u svého registrátora zžízené dvě subdomény, tak bych v MK pustil web proxy, v DNS /ip dns static add name=nas1.neco.cz address=vnitřní adresy prvního serveru, /ip dns static add name=nas2.neco.cz address=vnitřní adresy druhé serveru
Pokud jde o přístup na dvě Synology pro admina, tak jeden NAT 5000 překlopit na IP adresu první Synology a u druhé bych na Synology nastavil jiný port a ten pak v NATu překládal na tu druhou Synology.

Beny,
díky za odpověď. KDyž sem to řešil takto, tak nastává problém a asi je to jenom tím, že ho neumím vyřešit, ale static DNS u MK umí jenom port 80, takže dám nas1.neco.cz a pošlu to na vnitřní IP nasu1, port 80. Teď bych rád adresu nas1admin.neco.cz poslat na vnitřní IP nasu1, ale na port 5000

Dík

nastav si druhý nas na jiný port a ten pak překlop a máš hotovo
je to v Synology Ovládací panel - Síť - Nastavení DSM

[zahradnik]

Jak bych to zkusil takto:

Pokud máš u svého registrátora zžízené dvě subdomény, tak bych v MK pustil web proxy, v DNS /ip dns static add name=nas1.neco.cz address=vnitřní adresy prvního serveru, /ip dns static add name=nas2.neco.cz address=vnitřní adresy druhé serveru
Pokud jde o přístup na dvě Synology pro admina, tak jeden NAT 5000 překlopit na IP adresu první Synology a u druhé bych na Synology nastavil jiný port a ten pak v NATu překládal na tu druhou Synology.

Beny,
díky za odpověď. KDyž sem to řešil takto, tak nastává problém a asi je to jenom tím, že ho neumím vyřešit, ale static DNS u MK umí jenom port 80, takže dám nas1.neco.cz a pošlu to na vnitřní IP nasu1, port 80. Teď bych rád adresu nas1admin.neco.cz poslat na vnitřní IP nasu1, ale na port 5000

Dík

nastav si druhý nas na jiný port a ten pak překlop a máš hotovo
je to v Synology Ovládací panel - Síť - Nastavení DSM

Překlop? Můžeš prosím napsat jak?

[Beny44]

Napřed nastav v Synology pro admina jiný port.
Pak v Mikrotiku v NATu ds-nat přepošleš port který si zvolil na ip adresu té druhé Synology + zadej port

viz. http://ladinek.com/preposilani-forward- ... a-mikrotik