NAT ลูปแบ็คและ DynDNS

ฉันกำหนดค่า DynDNS ในเราเตอร์ของฉันเรียบร้อยแล้วและตอนนี้ฉันสามารถเข้าถึงเซิร์ฟเวอร์ภายในบ้านจากนอกเครือข่ายท้องถิ่นโดยใช้โดเมนที่กำหนดเองได้

การใช้โดเมนเดียวกันฉันสามารถเข้าถึงเซิร์ฟเวอร์ภายในบ้านของฉันจากภายในเครือข่ายท้องถิ่นแม้ว่าจะมี IP ภายนอกดังนั้นฉันจึงถือว่าเราเตอร์ของฉันอนุญาตให้ NAT วนกลับสำหรับโดเมนนั้น

ฉันคิดว่ามันเพียงพอที่จะรับรองว่าทราฟฟิกเครือข่ายอยู่ในเครือข่ายท้องถิ่นสำหรับคำขอไปยังเซิร์ฟเวอร์ที่บ้านของฉัน

แต่ฉันทำแบบทดสอบง่ายๆที่ดูเหมือนจะหักล้างมัน

ฉันเปลี่ยนไฟล์ / etc / hosts ของแล็ปท็อปของฉัน (เชื่อมต่อกับเครือข่ายท้องถิ่น) เพื่อแก้ไขโดเมน DynDNS ของฉันเป็น IP ท้องถิ่นของเซิร์ฟเวอร์ของฉัน (เช่น 192.168.1.2)

ความเร็วเครือข่ายนั้นเร็วขึ้นมากโดยใช้ IP ในตัวเครื่องสำหรับทุกคำขอ ฉันถือว่าเป็นเพราะคำขอไม่ไปนอกเครือข่ายท้องถิ่น

แล็ปท็อปของฉันไม่ใช่อุปกรณ์เดียวที่จะใช้เซิร์ฟเวอร์ นอกจากนี้การเปลี่ยนไปมาไฟล์โฮสต์ที่อยู่ภายใน / ภายนอกเครือข่ายของฉันไม่ได้เป็นตัวเลือกที่ทำงานได้ สิ่งที่ฉันไม่เข้าใจจริงๆคือทำไมเราเตอร์ถึงไม่ "ฉลาด" พอที่จะเปลี่ยนเส้นทางคำขอ

ฉันพลาดอะไรไปรึเปล่า?

วิธีเดียวในการแก้ไขปัญหานี้คือการปรับใช้เซิร์ฟเวอร์ DNS ในเครือข่ายท้องถิ่นของฉัน

ไม่เราเตอร์ของคุณไม่ได้ทำ "NAT loopback"

มีสองกรณี คุณสามารถดูว่ามีการใช้อะไรโดยดูที่ IP ของอินเทอร์เฟซเครือข่ายภายนอกของเราเตอร์ของคุณ (ซึ่งอาจแตกต่างจาก IP สาธารณะของคุณดูด้านล่าง)

1) ISP ของคุณกำลังทำเกรด NAT สำหรับผู้ให้บริการ (มีความเป็นไปได้สูงมากที่เยอรมนีใกล้เคียง)

IP สาธารณะของคุณจะอยู่ในเครือข่าย ISP ของคุณ เราเตอร์ของคุณจะมี IP ส่วนตัวในเครือข่าย ISP ของคุณ (ซึ่งแตกต่างจาก IP ส่วนตัวในเครือข่ายภายในบ้านของคุณ) เมื่อคุณส่งแพ็คเก็ตไปยัง IP สาธารณะของคุณมันจะไปที่เราเตอร์จากนั้นไปยังเครือข่าย ISP ของคุณจากนั้นกลับสู่เราเตอร์ของคุณจากนั้นไปยังเซิร์ฟเวอร์ของคุณ คุณสามารถหรือไม่เห็น (ส่วนหนึ่ง) จากสิ่งนี้ด้วย traceroute.

ดังนั้นมันจะออกจากเครือข่ายในบ้านของคุณ แต่จะไม่ออกจากเครือข่าย ISP ของคุณ

มีกลไก ICMP REDIRECT เพื่อทำให้เร็วขึ้นในครั้งต่อไป แต่ ISP ของคุณอาจใช้หรือไม่ใช้ก็ได้และ Fritzbox อาจหรือไม่เชื่อฟังก็ได้

OTOH เมื่อคุณใช้ที่อยู่เซิร์ฟเวอร์ของคุณโดยตรงนั่นคือสิ่งที่จะไป

2) ISP ของคุณไม่ได้ทำเกรดผู้ให้บริการ NAT แพ็กเก็ตกับ IP สาธารณะของคุณจะไปที่เราเตอร์ของคุณมันจะตรวจจับว่าเป็น IP ในเครื่อง แต่จะยังคงใช้กฎการส่งต่อพอร์ตและส่งกลับไปยังเซิร์ฟเวอร์ของคุณ

นั่นยังช้ากว่าการส่งโดยตรงไปยังเซิร์ฟเวอร์ แต่ไม่มากเท่ากรณี (1)

3) Fritzbox ของคุณสามารถจัดการ IP คงที่ได้อย่างสมบูรณ์แบบ และมันทำงานเซิร์ฟเวอร์ DNS อยู่แล้ว คุณสามารถแก้ไขชื่อของอุปกรณ์ใน GUI คุณสามารถทำเครื่องหมายในช่อง "always IP เดียวกัน" และเซิร์ฟเวอร์จะสามารถเข้าถึงได้ภายใต้ xyz.fritz.boxเสมอกับ IP เดียวกัน

สิ่งที่จะไม่ทำคือการแทนที่การจำแนกชื่อสำหรับชื่อที่อยู่นอกโดเมน (อย่างน้อยฉันไม่คิดว่าจะทำได้จริง ๆ แล้วควรลองดู)

ใช่ถ้าคุณต้องการให้ชื่อโดเมน DDNS ของคุณแก้ไขเป็น IP ที่แตกต่างกันขึ้นอยู่กับว่าคุณอยู่ในเครือข่ายในบ้านหรือนอกบ้านคุณจะต้องปรับใช้เซิร์ฟเวอร์ DNS ตัวที่สอง หรือสคริปต์บางอย่างที่จะเปลี่ยนแปลง /etc/hosts ขึ้นอยู่กับ SSID ที่เชื่อมต่อด้วย ฯลฯ โดยอัตโนมัติ