Schönen Guten Tag,
ich versuche von außen auf meine Cloud im heimischen Netzwerk zuzugreifen.
Nach meinen Recherchen unterbindet die Fritzbox dies jedoch.
Die Frage ist nun welche Domains ich im "Rebind-Schutz" freigeben muss damit die Fritzbox den entsprechenden Verkehr durchlässt?
Von intern aus funktionieren die Aufrufe alle einwandfrei.
Vielen Dank schon im vorraus.
Fritzbox 6490 Rebind
Moderator: Securepoint
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
wenn ich es richtig deute verwenden Sie auf der FritzBox einen spDyn Account und möchten aus dem Internet auf interne Ressourcen zugreifen?!
Dazu benötigen Sie auf der FritzBox eine Portweiterleitung.
LG
wenn ich es richtig deute verwenden Sie auf der FritzBox einen spDyn Account und möchten aus dem Internet auf interne Ressourcen zugreifen?!
Dazu benötigen Sie auf der FritzBox eine Portweiterleitung.
LG
-
- Beiträge: 2
- Registriert: Di 15.05.2018, 11:17
Hallo Christain,
entschuldige die etwas wirre Ausdrucksweise
Ja, ich nutze einen DynDns Account bei Spdns und möchte auf eine Ressource in meinem Heimnetz per ipv6 zugreifen.
Jedoch blockt wohl die Fritzbox alle Anfragen die auf Interne Ressoucen verweisen. (Rebind-Schutz).
Daher sollte ich wissen wie die Ausnahmen zu definieren sind. (Domain der DynDns Weiterleitung)
Folgende Ausnahmen habe ich definiert, leider ohne Erfolg:
<Host>.spdns.de
<Host>.fritz.box
spdyn.de
AVM Support-Seite:
Vielleicht hab ich auch einen fundamentalen Denkfehler, jedenfalls kommt externer Verkehr gar nicht beim Webserver an. Log bleibt leer.
Grüße
entschuldige die etwas wirre Ausdrucksweise
Ja, ich nutze einen DynDns Account bei Spdns und möchte auf eine Ressource in meinem Heimnetz per ipv6 zugreifen.
Jedoch blockt wohl die Fritzbox alle Anfragen die auf Interne Ressoucen verweisen. (Rebind-Schutz).
Daher sollte ich wissen wie die Ausnahmen zu definieren sind. (Domain der DynDns Weiterleitung)
Folgende Ausnahmen habe ich definiert, leider ohne Erfolg:
<Host>.spdns.de
<Host>.fritz.box
spdyn.de
AVM Support-Seite:
Code: Alles auswählen
DNS-Auflösung privater IP-Adressen nicht möglich
Die DNS-Auflösung für Domainnamen, die auf [url=http://de.wikipedia.org/wiki/Private_IP-Adresse]private IP-Adressen[/url] im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:
"DNS timed out""DNS request timed out"Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.
Ursache
Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".
1 FRITZ!Box einrichten
Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den Namen der Domain ein (z.B. meine_domain.de), für die der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.
Grüße