Fritzbox 6490 Rebind

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
holzwurm1973
Beiträge: 2
Registriert: Di 15.05.2018, 11:17

Fritzbox 6490 Rebind

Beitrag von holzwurm1973 »

Schönen Guten Tag,

ich versuche von außen auf meine Cloud im heimischen Netzwerk zuzugreifen.
Nach meinen Recherchen unterbindet die Fritzbox dies jedoch.

Die Frage ist nun welche Domains ich im "Rebind-Schutz" freigeben muss damit die Fritzbox den entsprechenden Verkehr durchlässt?
Von intern aus funktionieren die Aufrufe alle einwandfrei.

Vielen Dank schon im vorraus.

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

wenn ich es richtig deute verwenden Sie auf der FritzBox einen spDyn Account und möchten aus dem Internet auf interne Ressourcen zugreifen?!
Dazu benötigen Sie auf der FritzBox eine Portweiterleitung.

LG

holzwurm1973
Beiträge: 2
Registriert: Di 15.05.2018, 11:17

Beitrag von holzwurm1973 »

Hallo Christain,
entschuldige die etwas wirre Ausdrucksweise :)
Ja, ich nutze einen DynDns Account bei Spdns und möchte auf eine Ressource in meinem Heimnetz per ipv6 zugreifen.
Jedoch blockt wohl die Fritzbox alle Anfragen die auf Interne Ressoucen verweisen. (Rebind-Schutz).
Daher sollte ich wissen wie die Ausnahmen zu definieren sind. (Domain der DynDns Weiterleitung)
Folgende Ausnahmen habe ich definiert, leider ohne Erfolg:
<Host>.spdns.de
<Host>.fritz.box
spdyn.de
AVM Support-Seite:

Code: Alles auswählen

DNS-Auflösung privater IP-Adressen nicht möglich
Die DNS-Auflösung für Domainnamen, die auf [url=http://de.wikipedia.org/wiki/Private_IP-Adresse]private IP-Adressen[/url] im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:
"DNS timed out""DNS request timed out"Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.
Ursache
Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".
1 FRITZ!Box einrichten
Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den Namen der Domain ein (z.B. meine_domain.de), für die der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.
Vielleicht hab ich auch einen fundamentalen Denkfehler, jedenfalls kommt externer Verkehr gar nicht beim Webserver an. Log bleibt leer.
Grüße

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

an sich brauchen Sie in der Fritzbox nur die Portweiterleitung auf ihren Webserver einrichten. Der DNS-Rebinding Schutz hat hiermit nichts zu tun.


Gruß Björn

Antworten