Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

Dobrý den,
mám pocit že toho se muselo řešit mnohokrát, ale prostě jsem nenašel řešení.

Můj poskytovatel internetu mi přiřadil veřejnou IP adresu 81.25.21.57, na kterou jsem nastavil u Forpsi v administraci doménu "matejckovi.eu". Z internetu je přístupná, na doménu se dostanu a všechno správně funguje. Nicméně pokud jsme doma, třeba s mobilem a na domácí wifi, zadám doménu, tak se nikdy nenačte.

Psal jsem na poskytovatele, ten mi odpověděl že si dns záznamy řeším sám. Což je pravda doména je u Forpsi, tak jsem jim psal, ti mi napsali že DNS je dobře nastavené ať se obrátím na poskytovatele internetu.

Pro představu posílám obrázek.

Problém je tedy ten, že se z domova nedostanu na svou doménu matejckovi.eu. Jak to vyřešit? U koho hledat chybu v nastavení nebo nekompletní nastavení?



Vilith

  • *****
  • 662
    • Zobrazit profil
nemáš router, který by dokázal zevnitř otočit provoz zpátky dovnitř

Zevnitř používej interní IP

Jméno matejckovi.eu se (alespoň u mne) překládá správně. Vyzkoušejte si, zda se správně překládá i na vašem domácím počítači. Pokud ano, může být chyba u ISP nebo u vás. Předpokládám, že nemáte veřejnou IPv4 adresu, ale že to ISP řeší NATem. Pak ho musí mít správně nastavený – aby fungoval i z jeho vnitřní sítě (a tedy i od vás). Na svém routeru otestujte, že když zahájíte spojení s adresou matejckovi.eu, projde přes router nejprve paket směrem ven, jako adresa cíle je tam nastavená 81.25.21.57. Vzápětí musí ten samý paket přijít z NATu ISP, jako adresu cíle bude mít vaši privátní adresu, ale jako zdrojová adresa tam musí být adresa NATu ISP, ne vaše IP adresa. Jedině tak je zaručené, že se odpověď pošle zpět na NAT ISP, mohou se adresy změnit zpět a vám se podaří navázat spojení. Pokud by cokoli z toho nefungovalo, napište to – pak se dá pokračovat ve stopování, kde je problém.

Zevnitř používej interní IP
To ovšem vyžaduje dovnitř vracet jiné DNS záznamy, s DNSSEC správně podepsané – není to tak lehké, jak se to napíše.

pokud mas DNS vevnitr, nastuduj split-brain DNS model, treba tu pro zacatek: https://www.sevecek.com/Lists/Posts/Post.aspx?ID=440

pokud mas nejaky normalni router, hledej hairpin-nat, loopback nat - terminologie se lisi. Pokud mas nejaky bezny tplink, vyhod ho a skoc si pro jakykoli mikrotik. sice budes zapasit ze zacatku s nastavenim, ale to se poda a prikladu najdes vsude hromadu.


pokud mas DNS vevnitr
Neřekl bych, že se ptá majitel Forpsi…

pokud mas DNS vevnitr
Neřekl bych, že se ptá majitel Forpsi…

nejsem majitel forpsi, presto mam doma dns server - mel bych tedy vlastnit alespon cast forpsi?

pokud mas DNS vevnitr
Neřekl bych, že se ptá majitel Forpsi…

nejsem majitel forpsi, presto mam doma dns server - mel bych tedy vlastnit alespon cast forpsi?

Taky mam doma DNS server... tak az se to bude rozdelovat tak na me nezapomente

nejsem majitel forpsi, presto mam doma dns server - mel bych tedy vlastnit alespon cast forpsi?
Máte doma DNS server Forpsi? Nebo svůj domácí DNS server administrujete přes webové rozhraní Forpsi? Myslím, že ani jedno.

nemáš router, který by dokázal zevnitř otočit provoz zpátky dovnitř

Zevnitř používej interní IP

Mám doma tenhle router dlink https://eu.dlink.com/cz/cs/products/dir-850l-wireless-ac1200-dual-band-gigabit-cloud-router

Jediné co jsem našel ohledně DNS je položka Dynamic DNS, což nevím co dělá. Viz obrázek.

Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu
« Odpověď #10 kdy: 27. 05. 2020, 19:45:51 »
Jméno matejckovi.eu se (alespoň u mne) překládá správně.

Ano odkukoliv všechno jede jak má.

Vyzkoušejte si, zda se správně překládá i na vašem domácím počítači.

Přes ping to prostě nikam nedojde. Takže nepřekládá.

Předpokládám, že nemáte veřejnou IPv4 adresu, ale že to ISP řeší NATem.

O veřejnou IP adresu jsem zažádal a je to 81.25.21.57, když kouknu na https://www.mojeip.cz/ dostanu 81.25.21.57 a na tuto IP ukazuje i DNS který je u FORPSI viz obrázek. Jen nerozumím tomu proč v routru k poskytovateli mám 192.168.86.34.

Pak ho musí mít správně nastavený – aby fungoval i z jeho vnitřní sítě (a tedy i od vás).

Mě tvrdí že on nic nastavit nemůže, na co ho mám nasměrovat?

Na svém routeru otestujte, že když zahájíte spojení s adresou matejckovi.eu, projde přes router nejprve paket směrem ven, jako adresa cíle je tam nastavená 81.25.21.57.

Tohle ověřím jak? S linuxem umím jestli vám to pomůže. Sítím tak do hloubky nerozumím.

Vzápětí musí ten samý paket přijít z NATu ISP, jako adresu cíle bude mít vaši privátní adresu, ale jako zdrojová adresa tam musí být adresa NATu ISP, ne vaše IP adresa. Jedině tak je zaručené, že se odpověď pošle zpět na NAT ISP, mohou se adresy změnit zpět a vám se podaří navázat spojení. Pokud by cokoli z toho nefungovalo, napište to – pak se dá pokračovat ve stopování, kde je problém.

Tohle souvisí s výše uvedeným.
   

Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu
« Odpověď #11 kdy: 27. 05. 2020, 19:51:32 »
pokud mas DNS vevnitr

Ne vlastní DNS nemám a doufám že se bez něj obejdu.

Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu
« Odpověď #12 kdy: 27. 05. 2020, 20:09:46 »
Jméno matejckovi.eu se (alespoň u mne) překládá správně.

Všechno to správně funguje odkudkoliv mimo můj dům a požadavky chodí na můj domácí web server.


Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu
« Odpověď #13 kdy: 27. 05. 2020, 20:10:33 »
Zevnitř používej interní IP

Interní IP není možné používat, mám rozjetý owncloud a v mobilní aplikaci se zadává jedna adresa a je nesmysl to neustále měnit, už jen protože to mají používat všichni.

robac

  • ***
  • 203
    • Zobrazit profil
    • E-mail
Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu
« Odpověď #14 kdy: 27. 05. 2020, 20:26:21 »
Interní IP není možné používat, mám rozjetý owncloud a v mobilní aplikaci se zadává jedna adresa a je nesmysl to neustále měnit, už jen protože to mají používat všichni.
Tak vysvětlení / relevantní odpověď jste dostal již v prvním příspěvku. Buď si pořiďte router, který umí hairpinning (třeba Mikrotik) nebo si do LAN dejte DNS server (nebo by to zvládl i ten Mikrotik se "static DNS"/ https://wiki.mikrotik.com/wiki/Manual:IP/DNS#Static_DNS_Entries).