DNS, SSL - lokales Netzwerk

415
pedrofialho

Ich habe einen Server mit 2 IPS: 177.68.XX.YY (öffentliche IP) 192.168.10.1 (lokale IP)

Dieser Server verfügt über ein SSL-Zertifikat (von Let's encrypt) für https://example.com

In diesem lokalen Server-Netzwerk gibt es mehrere Geräte (z. B. 192.168.10.10, 192.168.10.11 usw.), die über ihre öffentliche IP-Adresse ( https://example.com ) auf diesen Server zugreifen .

Wenn jedoch das Internet ausfällt (was in den letzten Tagen häufig durch mehrere Wartungsarbeiten am Gebäude verursacht wurde), müssen alle Geräte auf 192.168.10.1 umschalten, um auf den Server zuzugreifen (unsicher, ohne https).

Meine Frage ist: Gibt es eine Möglichkeit, DNS in meinem Netzwerk zu verwenden, sodass Personen im lokalen Netzwerk weiterhin über https://example.com auf die Domäne zugreifen können ?

0
Können Sie DNS auf dem Server ausführen? Oder möchten Sie die Hosts-Dateien auf den Client-Computern nur von Hand ändern? music2myear vor 6 Jahren 0
Warum kann auf die öffentliche IP-Adresse des Servers nicht zugegriffen werden, wenn das Internet ausfällt? Ist das nicht die öffentliche IP-Adresse Ihres Internet-Routers? Geht der Router offline? Oder besteht das Problem, dass Ihr Netzwerk über keine lokalen DNS-Server verfügt und diese nicht erreichbar sind, wenn das Internet ausfällt? Twisty Impersonator vor 6 Jahren 0
Je nach Router gibt es mehrere Lösungen. Sie können DNS auch ganz umgehen, indem Sie die IP-Zuordnungen in den Hosts-Dateien jedes PCs hart codieren. davidgo vor 6 Jahren 0
@ music2myear Ich könnte DNS auf dem Server laufen lassen, kein Problem! pedrofialho vor 6 Jahren 0
@ TwistyImpersonator, die Geräte befinden sich nur im Netzwerk "192.168.10.X", sodass sie nicht in der Lage sind, "177.668.XX.YY" zu "sehen". Der Router ist online, aber ich habe keinen lokalen DNS-Server (das könnte die Lösung sein). Was ist mit dem SSL? Kann ich weiterhin https verwenden, wenn ich example.com zu 192.168.10.1 zuordnen kann? pedrofialho vor 6 Jahren 0
@davidgo Ich verwende RouterBoard Mikrotik RB750Gr3. Kann dieses Problem nur durch Konfigurieren eines Routers gelöst werden? pedrofialho vor 6 Jahren 0
Wenn Ihr DNS-Server nicht erreichbar ist, wenn das Internet ausfällt, verlieren Sie die Konnektivität. Rufen Sie entweder einen internen DNS-Server ab oder geben Sie einen Eintrag in die HOSTS-Datei Ihres Computers ein, der example.com auf die interne IP Ihres Servers verweist. Wenn Sie dies tun, funktioniert SSL trotzdem. Sie können das einfach testen und bestätigen. Twisty Impersonator vor 6 Jahren 1
@ TwistyImpersonator, anstatt einen DNS-Server auf meinem Server zu implementieren, kann ich das im Mikrotik-Router? Es ist ein RB750Gr3 pedrofialho vor 6 Jahren 0
@pedrofialho Ich bin mit diesem Gerät nicht vertraut, aber ich bin mir sicher, dass die Bedienungsanleitung dies so sagen würde. Das wäre sicherlich eine gute Lösung. Twisty Impersonator vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme