Почему нет доступа к NAS по доменному имени из локальной сети, в то время как доступ извне работает нормально?

Question

Люций

dns , synology , nas

Почему нет доступа к NAS по доменному имени из локальной сети, в то время как доступ извне работает нормально?

Добрый вечер, друзья! 

У меня в наличии следующие устройства: 
1. Synology NAS; 
2. Роутер Keenetic Giga; 
3. Белый IP-адрес от провайдера.

NAS находится внутри локальной сети (например, 192...). На роутере проброшены необходимые порты через UPnP. Кроме того, к внешнему IP-адресу привязан домен: <a href="https://XX.synology.me/" rel="nofollow">https://XX.synology.me:XXXXX/</a>. 

Доступ к NAS извне локальной сети (например, через мобильный интернет или рабочую сеть) осуществляется без проблем по адресу <a href="https://XX.synology.me/" rel="nofollow">https://XX.synology.me:XXXXX/</a>. Однако при попытке получить доступ к NAS внутри локальной сети по тому же адресу возникает ошибка. В то же время доступ по IP-адресу <a href="https://192.000.000.000" rel="nofollow">https://192.000.000.000:XXXXX</a> работает корректно.

Прошу помощи в разрешении данной проблемы или направьте меня в нужное русло для поиска информации. Огромное спасибо!

P.S. Для примера, на роутере Keenetic доступ к веб-интерфейсу осуществим как из локальной сети, так и из интернета по доменному имени, подобному <a href="https://XXX.keenetic.pro/" rel="nofollow">https://XXX.keenetic.pro/</a>, что также работает без проблем.

30 ноября 2024 г. 23:53

Ответы на вопрос 1

Похожие вопросы

Answer 1

Добрый вечер!

Проблема, которую вы описываете, связана с тем, что ваш роутер или внутренние настройки сети не позволяют резолвить внешний домен для доступа к внутреннему ресурсу (NAS) из локальной сети. Давайте разберем возможные причины и варианты решения:

### Причины:

1. **DNS резолвинг**: Ваша локальная сеть использует DNS-сервер (например, роутера или вашего интернет-провайдера), который не знает, как разрешить ваш домен в локальной сети, поэтому запрос идет на внешний адрес.

2. **NAT Loopback (Hairpinning)**: Многие роутеры не поддерживают NAT Loopback (или Hairpinning), который позволяет использовать внешний адрес для подключения к внутреннему ресурсу из локальной сети. Это может объяснить, почему доступ по IP работает, а по доменному имени — нет.

3. **Firewall и настройки NAT**: Некоторые настройки на роутере могут блокировать такие соединения или потребуют специальных правил.

### Решения:

1. **Использование локального DNS**:
- Проверьте, есть ли возможность настроить ваш роутер на использование локального DNS. Вы можете добавить запись для домена, сопоставив его с локальным IP-адресом NAS, так чтобы запросы на `https://XX.synology.me` в локальной сети разрешались на локальный IP.

2. **Настройка NAT Loopback**:
- Проверьте возможности вашего роутера Keenetic. Если он не поддерживает NAT Loopback, возможно, вам следует рассмотреть возможность обновления прошивки или использование другого маршрутизатора, поддерживающего эту функцию.

3. **Редирект на локальный IP**:
- Как временное решение, вы можете использовать локальный IP для доступа к NAS из локальной сети или использовать файл `hosts` на вашем локальном ПК, указав в нем нужный IP для доменного имени.

4. **Обновление маршрутизатора**:
- Проверьте наличие обновлений прошивки для вашего роутера. В некоторых версиях прошивки может быть добавлена поддержка NAT Loopback.

5. **Обратитесь к поддержке Keenetic**:
- Если ничего из вышеперечисленного не помогло, возможно, стоит обратиться в техподдержку Keenetic, описав свою проблему и выяснив, нет ли у них специальных рекомендаций.

Если будут дополнительные уточнения, дайте знать! Удачи в решении вашей проблемы!