[Problem] DNS Rebind Schutz Ausnahme klappt irgendwie nicht

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hi,

bin mit meinem Latein am Ende. Habe einen neuen Telekom VDSL Anschluss und dazu die Fritzbox 7590. Habe eine Dyndns Adresse zb xxxx.domain.de.

Portfreigabe usw alles erledigt. Außerhalb des Netzes kann ich mit meinem IPhone auf unseren Mailserver zugreifen. Alles klappt perfekt. Sobald das Handy im WLAN ist, klappt es nicht mehr. Habe hier den Tipp bekommen die dyndns Adresse unter DNS rebind Schutz einzutragen. Habe die Domain auch 1zu1 eingetragen. Trotzdem keine Besserung

Interessanterweise, wenn ich bei meinem IPhone unter Mail Einstellungen die Domain von myfritz angebe, dann klappt es. Aber nicht mit der dyndns Adresse. Vorher, mit meinem Speedport Hybrid Router hat es mit Dyndns geklappt.

Hat jemand eine Idee was ich ändern muss ?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Hast dort auch nur Hostnamen eingetragen ohne http oder dergleichen?

1zu1? Meinst 1&1 ;)

Was hast dort denn eingetragen? Dein MyFritz Hostnamen als MX ?

Hast auch MyFritz Hostnamen vom Gerät was Mailserver hat angegeben? In Verbindung mit IPv6 wäre es sonst ein korrekter Fehler.
 

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ohne irgendwelche andere Zeichen, ohne http usw, einfach nur den bei dyndns registrierten Domainnamen, also

meinesubdomain.dyndnsdomain.com

Exakt so sieht mein Eintrag aus

Für myfritz habe ich dort keinen Eintrag angelegt weil es ohne ging.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Hast nur IPv4 IP beim DDNS Anbieter oder ist dort auch IPv6?

Wenn dort auch IPv6, und DDNS Update die FB macht, liegt hier der Fehler.
 

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Gerade mal bei dyndns eingeloggt und nachgeschaut, ich sehe dort sowohl meine ipv4 und auch IPv6 IP
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Dann steht dort wohl wenn FB Update macht die IPv6 IP der FB und nicht vom Gerät mit Mailserver. ;) Auf der FB ist kein Mailserver und entsprechend schlägt ganze fehl.
 

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Wird wohl, denn nur die Fritzbox hat eine IPv6, alle anderen Geräte im Netz haben nur IPv4, soll ich bei der Fritzbox IPv6 deaktivieren?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Entweder IPv6 abschalten oder Mailserver auch mit IPv6 ausstatten und den DDNS machen lassen.

Andere Geräte nutzen kein IPv6 ist falsch, denn dann würdest mit Handy ja drauf kommen.
 

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Alles klar, teste ich. Ok mit Handy war mir nicht klar. Habe mir nur gerade die Netzwerkeigenschaften vom Windows Server angeschaut auf dem der Mailserver läuft, da war IPv6 nicht aktiviert. Werde ich mal ausprobieren. Danke
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Der muss dann aber seine IP auch an DDNS melden, sonst gehen Anfrage direkt an FB.

Über Mobilfunk klappt es, da wohl nicht direkt bei Telekom bist und bei anderen Anbietern nur IPv4 verfügbar ist, und somit die falsche IP nicht relevant ist.
 
Zuletzt bearbeitet:

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Doch ich bin bei der Telekom. Hatte bis letzte Woche Telekom Hybrid. War eine tolle Zwischenlösung. Aber jetzt habe ich endlich Zuhause L mit toller 100/40er Leitung

Es scheint zu gehen. Haken bei ipv6 gesetzt, scheint mittels dhcp eine ip6 von der fritzbox bekommen zu haben. Jetzt im wlan kann ich mit dem iPhone Mails abrufen und senden, synchronisiert sich perfekt mit Kerio Mailserver. Auf die Idee wäre ich nie gekommen. Vielen, vielen Dank.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Mit Telekom sprach ich von Mobilfunk, nicht DSL bzw. Hybrid.
 

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ach so, ja da habe ich auch Telekom
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,361
Punkte für Reaktionen
363
Punkte
83
Naja egal, Problem hast ja nun erfasst und weißt es zu lösen. ;)
 

manfritz

Neuer User
Mitglied seit
23 Nov 2018
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Vollzitat von #1 entfernt by stoney
Hallo zusammen,

bei mir liegt aktuell dasselbe Problem vor, nur mit dem Unterschied, dass ich kein IPv6 aktiviert habe und mein Problem aktuell nicht gelöst ist :-(

Hier meine Fehlerbeschreibung:
  • Portfreigabe auf meinen internen Webserver eingerichtet in der Fritzbox 6490
  • Dynamische IP registriert, Fritzbox eingerichtet und Webseite auch über DDNS-Adresse erreichbar (von intern und extern)
  • DNS-Einträge für "echte" Domain beim Domainhoster erstellt
-> Webseite ist von extern über die "echte" Domain erreichbar
-> Aufruf der Domain aus dem internen Netz funktioniert nicht ("Connection refused")

Versuchte Fehlerlösung:
Für den DNS-Rebind-Schutz als Ausnahme die Domain, Subdomains, Wildcards und DDNS-Domain hinterlegt
-> Leider kein Erfolg, da immer noch nicht von intern erreichbar

Aktuell bin ich mit meinem Latein am Ende - habt Ihr noch eine Idee?

---

Im Netz findet man den Changelog für das FritzOS 6.98-5464x (Fritzbox 7490/7590):
Internet:
Behoben – Einträge im DNS-Rebind-Schutz wurden nicht beachtet
https://www.deskmodder.de/blog/2018/04/20/fritzbox-neues-fritz-labor-fuer-7490-7590/

Vielen Dank schon mal!
 
Zuletzt bearbeitet von einem Moderator:

PsychoMantis

Aktives Mitglied
Mitglied seit
18 Dez 2005
Beiträge
2,525
Punkte für Reaktionen
7
Punkte
38
Ich schließe mich dem Thema an da ich das Gleiche Problem habe.
Und zwar habe ich manchmal auf die Fritzbox zugegriffen, in dem ich mich zuerst auf ein dahinter stehendes Linux-System verbunden habe und von dort aus per SSH-Tunnel. Im Browser konnte ich dann "localhost" eingeben und über den SSH-Tunnel wurde das an die 192.168.178.1:80 weitergeleitet. Ich konnte meiner Fritzbox fernsteuern. Dann kam irgendwann dieses Sicherheitsmerkmal (DNS-Rebind-Schutz) und ich komme nun nicht mehr drauf.
Die Frage ist jetzt: was genau soll ich in diese Ausnahmeliste eintragen? Ich habe da schon alles mögliche versucht einzutragen, aber es ändert sich nichts.
 

tkfischer

Neuer User
Mitglied seit
14 Okt 2020
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Wenn man IPv6 extern in der Fritzbox abschaltet, funktioniert alles einwandfrei. Offensichtlich deckt der RebindSchutz nur IPv4 nicht aber IPv6 ab.
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
236,257
Beiträge
2,073,333
Mitglieder
357,521
Neuestes Mitglied
odiosu