[Frage] fritzbox DNS Domain zu lokaler LAN-IP umleiten

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
jack380

jack380

Neuer User
Mitglied seit
17 Okt 2009
Beiträge
196
Punkte für Reaktionen
2
Punkte
18
Hi,

ich nutze einen Raspberry mit Owncloud im LAN Netzwerk, dieser ist ebenfalls per Dynamic DNS von außen erreichbar.

Wenn ich mit der Owncloud vom lokalen LAN Netzwerk verbinde, ist es sinnvoll, dass die Kommunikation nicht extra übers Internet mit externer IP läuft.

Lässt sich die FritzBox 7490 so konfigurieren, dass interne Anfragen im Netzwerk direkt auf die lokale IP des Raspberry's umgeleitet werden?


Grüße,
jack380
 
Ja, meine ich, setze mal die DYNDNS Adresse in die Ausnahmeliste des Rebind-Schutzes...
Heimnetz -> Netzwerkeinstellungen/DNS-Rebind-Schutz
 
IMO unterdrückt der Rebind-Schutz der FB doch 'nur' die Namensauflösung auf IP Adressen im lokalen Netz, oder?!

Die Dyn-Adresse verweist aber auf die öffentliche WAN-IP und die wird aus dem lokalen Netz von der FB auch als solche beantwortet.

IMO hilft da z.B. nur ein "Split" DNS-Setup, d.h. die FB 'entmachten' und einen eigenen dnsmasq auf dem Pi aufsetzen, der für die Dyn-Adr intern angefragt seine eigene IP liefert ...
 
Zur Zeit nutz ich kein DYNDNS, dewegen meine ich dass nur.
Als ich das mal hatte, kam mir die Auflösung/Verbindung/Datenscheffelei aber äußerst rasant vor.
...demzufolge: Versuch macht kluch ;)
 
Wenn öffentliche Hostnamen ansprichst wird es doch intern umgeleitet sofern Portweiterleitung entsprechend aktiv sind.
 
Dann sollte mit netststat -tn auf dem RasPi die lokale IP des Klienten ersichtlich sein/werden.
 
HabNeFritzbox schrieb:
Wenn öffentliche Hostnamen ansprichst wird es doch intern umgeleitet sofern Portweiterleitung entsprechend aktiv sind.
Zum Vergrößern anklicken....
Ja und Nein.

Es führt halt definitiv zu einem komischen Verhalten der FB, da die FB den Traffic wie externen Traffic routet wobei es aber eigntl kein externer Traffic ist. Die Packete werden zweimal in der FB genatted.
Eigentlich kein heißt, es gelten bspw. Nicht die Geschwindigkeitsbeschränkungen deines ISPs.

Bei meinenen Versuchen kommt eine FB6490 bei großem Up-/Download an die max. CPU-Leistung und es kommt bspw zu Problemen mit dem telefonieren.
Die Box scheint auf derartige Durchsätze (weiß nicht mehr wieviel, aber >100 Mbit, also Gigabit-Netzwerk) nicht ausgelegt zu sein.

Wenn möglich entweder
die Clients im Netzwerk auf eine Hostadresse mit lokaler IP-Audllsung zugreifen lassen,
wie vorgeschlagen mit einer Splitt-DNS-Konfiguration arbeiten* oder
einen Router hinter die FB stellen, der damit besser klar kommt bzw dort entsprechende Routen setzen**.

* bedingt den Betrieb eines eigenen DNS; außerdem ist das irgendwie Pfusch.
** schwierig mit dyn IP.

Gesendet von meinem SM-G935F mit Tapatalk
 
Zuletzt bearbeitet:
johnripper schrieb:
Die Box scheint auf derartige Durchsätze (weiß nicht mehr wieviel, aber >100 Mbit, also Gigabit-Netzwerk) nicht ausgelegt zu sein.
Zum Vergrößern anklicken....

Das sollte aber mit dem Raspberry kein Problem sein, denn der kann maximal 100Mbit.
 
@koyaanisqatsi
Habe es mal getestet, meine Domain der der FB unter DNS-Rebind-Schutz eingetragen. Trotzdem baut der Client wieder eine Verbindung über meine externe IP Adresse auf, nach netstat.

Also scheint es da keine einfache Lösung zu geben ... sehr schade.
 
Bringt nur etwas wenn externer Hostname ne interne IP ausgibt.

Dem Gerät in FB sonst externen Hostnamen geben, oder am Gerät von wo Zugreifst ist Hosts Datei die interne IP eintragen.
 
Ot

johnripper schrieb:
* bedingt den Betrieb eines eigenen DNS; außerdem ist das irgendwie Pfusch.
Zum Vergrößern anklicken....

Ne, Pfusch ist, was die FB hier macht ;-)

HabNeFritzbox schrieb:
Dem Gerät in FB sonst externen Hostnamen geben, oder am Gerät von wo Zugreifst ist Hosts Datei die interne IP eintragen.
Zum Vergrößern anklicken....

Wie macht man das? Den Versuch einen FQDN für hyper.schnuersel.de -> 1.2.3.4 einzupflegen blockiert die FB mit "Der Name enthält unzulässige Zeichen. Computernamen dürfen nur Buchstaben (a-z, A-Z), Ziffern (0-9), Punkte (.) und Bindestriche (-) enthalten. Der Name darf nicht nur aus Ziffern bestehen."
Untitled.jpg
 
Zuletzt bearbeitet:
sf3978 schrieb:
Das sollte aber mit dem Raspberry kein Problem sein, denn der kann maximal 100Mbit.
Zum Vergrößern anklicken....
Naja nach dieser Theorie müsste die FB 200 Mbit NAT Durchsatz machen.

Aus irgendeinem Grund hatte ich seinerzeit die Geschwindigkeit einfach auf 20 Mbit gedrosselt, weil die FB nicht mit mehr klargekommen ist.

- - - Aktualisiert - - -

jack380 schrieb:
@koyaanisqatsi
Habe es mal getestet, meine Domain der der FB unter DNS-Rebind-Schutz eingetragen. Trotzdem baut der Client wieder eine Verbindung über meine externe IP Adresse auf, nach netstat.

Also scheint es da keine einfache Lösung zu geben ... sehr schade.
Zum Vergrößern anklicken....

Nochmal: Der DNS-Rebind-Schutz unterdrückt nur die Rückgabe von DNS Auflösungen, die sich auf das interne Netzwerk beziehen.B

Beispiel:
Deine externe Domain ist cloud1.example.com. Dort besteht ein A Eintrag mit 1.2.3.4. Deine FB hat die Adresse 192.168.178.1, Netzwerk ist /24.
Fragst du bspw. via Windows Eingabeaufforderung nslookup cloud1.example.com 192.168.178.1 ab, dann bekommst du die Antwort 1.2.3.4.

Ist der Eintrag cloud2.example.com mit einem A Eintrag von 192.168.178.88 vorhanden, dann liefert "nslookup cloud1.example.com 192.168.178.1" zurück: gar nix (NXDOMAIN). Via "nslookup cloud1.example.com 8.8.8.8" bekämst du die korrekte Antwort 192.168.178.88.

So
An deiner Stelle würde ich zuerst den Zugriff via der internen IP auf den owncloud Server testen. Funktioniert das?
Dann würde ich mit der externen IP aus dem Internen und externen Netzwerk (Mobilfunk oder Checkseiten) den Zugriff auf den owncloud Server testen. Funktioniert das?
Dann würde ich mit dem Hostname den Zugriff auf den owncloud Server testen. Funktioniert das?

Wenn du nicht vor hast, massenweise Daten auf den owncloud Server hoch und runterzuladen, dann kann es so bleiben. Wenn wir jetzt über 20 Clients+ sprechen, dann können wir über ein bessere Lösung reden.
Ich habe die Erfahrung gemacht, dass ein Zugriff über die externe Hostadresse problemlos mit meinen duzend Clients möglich ist, ohne dass die FB idR Probleme macht. Sicherheitshalter habe ich jedoch trotzdem die Geschwindigkeit auf 20 Mbit am Server begrenzt, sodass die Box keine Probleme macht, selbst wenn jemand auf die Idee kommt, Gigabyte Daten zu syncen.

- - - Aktualisiert - - -

odoll schrieb:
Wie macht man das? Den Versuch einen FQDN für hyper.schnuersel.de -> 1.2.3.4 einzupflegen blockiert die FB mit "Der Name enthält unzulässige Zeichen. Computernamen dürfen nur Buchstaben (a-z, A-Z), Ziffern (0-9), Punkte (.) und Bindestriche (-) enthalten. Der Name darf nicht nur aus Ziffern bestehen."
Anhang anzeigen 88305
Zum Vergrößern anklicken....

Das wird nicht gehen. Die "Domäne" der FB ist immer fritz.box. Außerdem geht es hier doch um eine statische DHCP Zuweisung, da kannst du keine externe IP Eintragen!?!?!
Name: owncloud1
MAC: MAC-Adresse des Interfaces auf dem der owncloud Server hört
IP: Interne IP aus dem Netz der FB (wenn 192.168.178.0/24 das Netz ist, dann bswp. 192.168.178.100).

Im Anschluss muss natürlich die Portfreigabe via Internet -> Freigaben konfiguriert werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 726 (Mitglieder: 50, Gäste: 676)

Neueste Beiträge

Statistik des Forums

Themen
244,834
Beiträge
2,219,165
Mitglieder
371,532
Neuestes Mitglied
Suppenkraut
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück