Twee vragen over lokale DNS en VPN

Hallo allemaal,

Ik ga een DNS-server opzetten op mijn Synology NAS zodat ik portainer.mydomain.com kan typen en doorgestuurd wordt naar het juiste IP en poort van Portainer. Voor zover ik weet, kan ik mijn router configureren om deze DNS te gebruiken zodat al mijn apparaten thuis deze DNS gebruiken. Echter, ik heb twee vragen:

1. Als ik buiten mijn netwerk ga en via VPN verbind, wat moet ik doen zodat het blijft werken, indien dit überhaupt mogelijk is? Want ik denk dat het niet gaat werken omdat ik buiten het lokale netwerk ben, en als ik in een hotel ben, wordt het hotelrouter het eerste geraakt, niet mijn lokale router. Aan de andere kant gebruik ik VPN “zodat ik me binnen het lokale netwerk lijkt te bevinden”, dus ik ben hier in de war.

2. Is het mogelijk alleen subdomeinen te configureren in de DNS? Voor zover ik heb begrepen, als ik de DNS instel met portainer.mydomain.com naar mijn lokale portainer IP en poort, zal www.mydomain.com niet werken binnen mijn netwerk. Hoe kan ik het zo doen dat www.domain.com blijft werken met de originele DNS van de domeinprovider? Moet ik gewoon alle CNAME- en A-records kopiëren van de domeinprovider?

Alvast bedankt en vriendelijke groeten

1. Correct geconfigureerd, en indien beschikbaar op de VPN en OS, zou de DNS-server zichzelf via de VPN DHCP moeten presenteren. Bovendien moet de lokale domeinnaam ook verschijnen. Dus bijvoorbeeld, wanneer ik mydomain.com benader, weet het OS dat het de VPN’s DNS-server moet gebruiken om te resolven.

2. Ja, maar je verward twee dingen hier. Als portainer.mydomain.com jouw subdomein is, dan gebruiken je apparaten op je netwerk de formaat hostname.portainer.mydomain.com. Als je hostname voor een apparaat ‘portainer’ is, en de FQDN is portainer.mydomain.com, is het geen subdomein, het gebruikt mijndomain.com. Maar ja, je wilt dat je DNS-server die doorstuurt. Of je kunt het vermijden door echt een subdomein te gebruiken zoals portainer.home.mydomain.com.

Dank je wel!

1. Dus ik zou de router zo maken dat hij mijn NAS DNS doorgeeft voor gemakkelijke toegang vanaf huis, maar als ik weg ben, zou ik mijn laptop zo moeten instellen dat het naar mijn NAS DNS wijst, wat alleen werkt via VPN of lokaal netwerk, heb ik dat goed begrepen?

2. Ik ben niet zeker of ik meer koffie nodig heb, maar ik begreep niet helemaal wat je zei. Nu heb ik whatever.com dat mijn website toont. Voor lokale toegang tot mijn Portainer gebruik ik mijn NAS IP:Portainerpoort, en als ik Nextcloud wil openen, moet ik mijn NAS IP:Nextcloudpoort gebruiken. Dus ik vraag me af of ik portainer.welkewebsite.com en nextcloud.welkewebsite.com gewoon lokaal kan gebruiken. In dit scenario zouden de subdomeinen ‘portainer’ en ‘nextcloud’ zijn, nietwaar?

DNS zet alleen namen om in IP’s. Poortnummers zijn volledig apart. Je zou mynas.example.com:portainerport en mynas.example.com:nextcloudport gebruiken om erbij te komen. Je zou portainer.example.com en nextcloud.example.com kunnen instellen als CNAME’s van mynas.example.com, zodat ze naar hetzelfde IP resolveren, maar je zou nog steeds portainer.example.com:portainerport en nextcloud.example.com:nextcloudport moeten gebruiken om te verbinden.

Ik zie het, goed punt. Ik ben gefrustreerd omdat ik niet zeker weet of ik nog opties heb. Ik wil gewoon kunnen vermijden dat ik IP’s + poorten moet gebruiken en HTTPS kan gebruiken, zelfs al ben ik in mijn lokale netwerk zodat mijn synology.me certificaat werkt. Ik heb geprobeerd whatever.synology.me DNS plus reverse proxy op de NAS te gebruiken, maar dat werkt niet omdat ik achter een CG-NAT zit. Is er nog een optie voor mijn twee problemen? Anders geef ik het op en laat ik het zo. Misschien krijg ik in de toekomst een statisch IP, en dat zou het denk ik makkelijker maken.