Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
holzwurm1973
Themen-Autor
Beiträge: 2
Registriert: Di 15.05.2018, 11:17

Fritzbox 6490 Rebind

Di 15.05.2018, 11:21

Schönen Guten Tag,

ich versuche von außen auf meine Cloud im heimischen Netzwerk zuzugreifen.
Nach meinen Recherchen unterbindet die Fritzbox dies jedoch.

Die Frage ist nun welche Domains ich im "Rebind-Schutz" freigeben muss damit die Fritzbox den entsprechenden Verkehr durchlässt?
Von intern aus funktionieren die Aufrufe alle einwandfrei.

Vielen Dank schon im vorraus.
 
Christian E.
Securepoint
Beiträge: 192
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Re: Fritzbox 6490 Rebind

Di 15.05.2018, 16:28

Hallo,

wenn ich es richtig deute verwenden Sie auf der FritzBox einen spDyn Account und möchten aus dem Internet auf interne Ressourcen zugreifen?!
Dazu benötigen Sie auf der FritzBox eine Portweiterleitung.

LG
 
holzwurm1973
Themen-Autor
Beiträge: 2
Registriert: Di 15.05.2018, 11:17

Re: Fritzbox 6490 Rebind

Di 15.05.2018, 16:50

Hallo Christain,
entschuldige die etwas wirre Ausdrucksweise :)
Ja, ich nutze einen DynDns Account bei Spdns und möchte auf eine Ressource in meinem Heimnetz per ipv6 zugreifen.
Jedoch blockt wohl die Fritzbox alle Anfragen die auf Interne Ressoucen verweisen. (Rebind-Schutz).
Daher sollte ich wissen wie die Ausnahmen zu definieren sind. (Domain der DynDns Weiterleitung)
Folgende Ausnahmen habe ich definiert, leider ohne Erfolg:
<Host>.spdns.de
<Host>.fritz.box
spdyn.de
AVM Support-Seite:
DNS-Auflösung privater IP-Adressen nicht möglich
Die DNS-Auflösung für Domainnamen, die auf [url=http://de.wikipedia.org/wiki/Private_IP-Adresse]private IP-Adressen[/url] im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:
"DNS timed out""DNS request timed out"Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.
Ursache
Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".
1 FRITZ!Box einrichten
Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den Namen der Domain ein (z.B. meine_domain.de), für die der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.

Vielleicht hab ich auch einen fundamentalen Denkfehler, jedenfalls kommt externer Verkehr gar nicht beim Webserver an. Log bleibt leer.
Grüße
 
Bjoern
Securepoint
Beiträge: 323
Registriert: Mi 03.07.2013, 10:06

Re: Fritzbox 6490 Rebind

Di 15.05.2018, 17:26

Hallo,

an sich brauchen Sie in der Fritzbox nur die Portweiterleitung auf ihren Webserver einrichten. Der DNS-Rebinding Schutz hat hiermit nichts zu tun.


Gruß Björn

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast