Routing in lokalem Netz manipulieren [SOLVED]


#1

Hallo Leute!

Ich betreib auf meinem NAS ein paar Webdienste, hauptsächlich für mich selbst und die meinen. z.B. eine Nextcloud Instanz, in die ich und meine Freundin automatisch über die Android App diverse Sachen wie gemachte Fotos hochladen. Das funktioniert, indem ich (unter anderem) Port 443 von meinem A1 Modem auf das NAS weiterleite.

Was ich jetzt gern hätte wäre eine Beschleunigung dieser Dienste wenn ich ohnehin zu Hause bin. Am liebsten würd ich das gerne machen indem ich auf dem OpenWRT (eigentlich lede) Router der zwischen mir und meinem A1 Modem hängt das Routing (oder den DNS Dienst?) so verbiege dass er meine noip Domain auf die Lokale IP meines NAS umbiegt, sodass das A1 Modem (und Netz?) bei dieser Kommunikation umgangen wird.

Hat da jemand Tipps / Anleitungen / Anregungen dazu für mich?


#2

Du willst wahrscheinlich Split DNS ?
Lässt sich beispielsweise mit einem Dnsmasq einstellen, den du primär von deinen Clients verwendest.
Z.B. indem du die lokalen DNS Einträge im hosts file hinterlegst, dnsmasq greift darauf zurück und beantwortet damit Anfragen bevor es im Internet sucht.


#3

Danke für die Antwort!

Ich glaube nicht, dass ich Split DNS brauche. Der Lede Router steht ja im lokalem Netz und alle DNS Anfragen die an ihn gestellt werden müssten aus dem Lokalen Netz stammen. Ich hab jetzt einfach mal host einträge für die dns namen eingetragen. Ich werd in den nächsten Tagen beobachten ob das so funktioniert (im Moment funktionierts (noch?) nicht, vielleicht weil die DNS abfragen auf den clients gecached sind).

Verwendet wird der integrierte DNS Server aber:

$ nmcli device show wlp4s0

IP4.DNS[1]: 192.168.16.1


#4

Ich habe so etwas ähnliches bei mir gemacht.

Ich habe meine A1 box auf SU(singel user) umgestell und dahinter einen Router(in meinem fall läft da pfsense drauf) der sich direkt (über pppoe) in A1 netz einwählt.
In pfsense kann ich Interface (Lan,WLan) bezoge Port Forwards erstellen.
So habe ich fürs Lan ein Forward von meiner Öffenlichen-IP auf meinen Web-Server erstellt und das funktioniert echt gut (besser wie mit DNS).
Da sich der Router selber einwählt weiß er auch die WAN Adresse.
Wie das bei LEDE aussieht weiß ich ehrlich gesagt nicht…


#5
  1. Pfsense ist schon eine gute Option, wenn man das A1-Modem in den SU-Mode bringt und viele VLANs nützt. Das ist aber für den Einsatzzweck zuviel des Guten.

  2. LEDE: Grundsätzlich kann man den dnsmasq dazu überreden, Anfragen für gewisse Ziele an andere Nameserver zu leiten. http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
    Die Option -S oder --server sollte hilfreich dafür sein, ist aber auch nicht das Wahre.

  3. Auch LEDE hat eine /etc/hosts-Datei. Ich würde den Servernamen samt IP einmal dort eintragen und dann eine Host-Route auf die zugehörige IP am LEDE-Router setzen.
    Wenn die Clients LEDE als Default-Router verwenden, müsste es klappen.
    Würde zusätzlich das A1-Modem im Multiuser-Mode -wie Du da angedeutet hast- arbeiten, dann könntest Du nur dem A1-Modem den DHCP-Server (der das A1-Modem selbst als Defaultrouter zuteilt), abdrehen, LEDE stattdessen als lokalen DHCP-Server einrichten und mittels DHCP-Option 33 Hostrouten (RFC 2132) zuteilen. RFC 3442 definiert Option 121 (Classless Routes) als neuere Vorgehensweise, während Microsoft Option 249 präferiert. Hinzu kommt, dass manche Android-Versionen (4.x, 5.x) Option 121 ignorieren und Option 249 nicht verstehen. Option 33 verstehen alle.
    Der Text muss speziell formatiert sein. Unter folgendem Link wird das Format anhand von pfSense erklärt:
    https://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients
    dnsmasq konfigurierst Du mittels Option „-O" laut obigem Manual dafür.


#6

Vielen Dank für die vielen hoch komplexen Antworten :wink: Es haben zum Glück die einfachen Einträge der Domains als manuelle Hosteinträge in Luci -> Network -> Hosts (also in der Weboberfläche) gereicht.


#7

Die A1 Router müssten auch eine DMZ Einstellung haben. Mit DMZ auf das Nas müsste es auch gehen.


#8