[Problem] DNS Rebind Schutz Ausnahme klappt irgendwie nicht

MartinBo

Neuer User
Mitglied seit
29 Mai 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hi,

bin mit meinem Latein am Ende. Habe einen neuen Telekom VDSL Anschluss und dazu die Fritzbox 7590. Habe eine Dyndns Adresse zb xxxx.domain.de.

Portfreigabe usw alles erledigt. Außerhalb des Netzes kann ich mit meinem IPhone auf unseren Mailserver zugreifen. Alles klappt perfekt. Sobald das Handy im WLAN ist, klappt es nicht mehr. Habe hier den Tipp bekommen die dyndns Adresse unter DNS rebind Schutz einzutragen. Habe die Domain auch 1zu1 eingetragen. Trotzdem keine Besserung

Interessanterweise, wenn ich bei meinem IPhone unter Mail Einstellungen die Domain von myfritz angebe, dann klappt es. Aber nicht mit der dyndns Adresse. Vorher, mit meinem Speedport Hybrid Router hat es mit Dyndns geklappt.

Hat jemand eine Idee was ich ändern muss ?
 
Hast dort auch nur Hostnamen eingetragen ohne http oder dergleichen?

1zu1? Meinst 1&1 ;)

Was hast dort denn eingetragen? Dein MyFritz Hostnamen als MX ?

Hast auch MyFritz Hostnamen vom Gerät was Mailserver hat angegeben? In Verbindung mit IPv6 wäre es sonst ein korrekter Fehler.
 
Ohne irgendwelche andere Zeichen, ohne http usw, einfach nur den bei dyndns registrierten Domainnamen, also

meinesubdomain.dyndnsdomain.com

Exakt so sieht mein Eintrag aus

Für myfritz habe ich dort keinen Eintrag angelegt weil es ohne ging.
 
Hast nur IPv4 IP beim DDNS Anbieter oder ist dort auch IPv6?

Wenn dort auch IPv6, und DDNS Update die FB macht, liegt hier der Fehler.
 
Gerade mal bei dyndns eingeloggt und nachgeschaut, ich sehe dort sowohl meine ipv4 und auch IPv6 IP
 
Dann steht dort wohl wenn FB Update macht die IPv6 IP der FB und nicht vom Gerät mit Mailserver. ;) Auf der FB ist kein Mailserver und entsprechend schlägt ganze fehl.
 
Wird wohl, denn nur die Fritzbox hat eine IPv6, alle anderen Geräte im Netz haben nur IPv4, soll ich bei der Fritzbox IPv6 deaktivieren?
 
Entweder IPv6 abschalten oder Mailserver auch mit IPv6 ausstatten und den DDNS machen lassen.

Andere Geräte nutzen kein IPv6 ist falsch, denn dann würdest mit Handy ja drauf kommen.
 
Alles klar, teste ich. Ok mit Handy war mir nicht klar. Habe mir nur gerade die Netzwerkeigenschaften vom Windows Server angeschaut auf dem der Mailserver läuft, da war IPv6 nicht aktiviert. Werde ich mal ausprobieren. Danke
 
Der muss dann aber seine IP auch an DDNS melden, sonst gehen Anfrage direkt an FB.

Über Mobilfunk klappt es, da wohl nicht direkt bei Telekom bist und bei anderen Anbietern nur IPv4 verfügbar ist, und somit die falsche IP nicht relevant ist.
 
Zuletzt bearbeitet von einem Moderator:
Doch ich bin bei der Telekom. Hatte bis letzte Woche Telekom Hybrid. War eine tolle Zwischenlösung. Aber jetzt habe ich endlich Zuhause L mit toller 100/40er Leitung

Es scheint zu gehen. Haken bei ipv6 gesetzt, scheint mittels dhcp eine ip6 von der fritzbox bekommen zu haben. Jetzt im wlan kann ich mit dem iPhone Mails abrufen und senden, synchronisiert sich perfekt mit Kerio Mailserver. Auf die Idee wäre ich nie gekommen. Vielen, vielen Dank.
 
Mit Telekom sprach ich von Mobilfunk, nicht DSL bzw. Hybrid.
 
Ach so, ja da habe ich auch Telekom
 
Naja egal, Problem hast ja nun erfasst und weißt es zu lösen. ;)
 
Vollzitat von #1 entfernt by stoney
Hallo zusammen,

bei mir liegt aktuell dasselbe Problem vor, nur mit dem Unterschied, dass ich kein IPv6 aktiviert habe und mein Problem aktuell nicht gelöst ist :-(

Hier meine Fehlerbeschreibung:
  • Portfreigabe auf meinen internen Webserver eingerichtet in der Fritzbox 6490
  • Dynamische IP registriert, Fritzbox eingerichtet und Webseite auch über DDNS-Adresse erreichbar (von intern und extern)
  • DNS-Einträge für "echte" Domain beim Domainhoster erstellt
-> Webseite ist von extern über die "echte" Domain erreichbar
-> Aufruf der Domain aus dem internen Netz funktioniert nicht ("Connection refused")

Versuchte Fehlerlösung:
Für den DNS-Rebind-Schutz als Ausnahme die Domain, Subdomains, Wildcards und DDNS-Domain hinterlegt
-> Leider kein Erfolg, da immer noch nicht von intern erreichbar

Aktuell bin ich mit meinem Latein am Ende - habt Ihr noch eine Idee?

---

Im Netz findet man den Changelog für das FritzOS 6.98-5464x (Fritzbox 7490/7590):
Internet:
Behoben – Einträge im DNS-Rebind-Schutz wurden nicht beachtet
https://www.deskmodder.de/blog/2018/04/20/fritzbox-neues-fritz-labor-fuer-7490-7590/

Vielen Dank schon mal!
 
Zuletzt bearbeitet von einem Moderator:
Ich schließe mich dem Thema an da ich das Gleiche Problem habe.
Und zwar habe ich manchmal auf die Fritzbox zugegriffen, in dem ich mich zuerst auf ein dahinter stehendes Linux-System verbunden habe und von dort aus per SSH-Tunnel. Im Browser konnte ich dann "localhost" eingeben und über den SSH-Tunnel wurde das an die 192.168.178.1:80 weitergeleitet. Ich konnte meiner Fritzbox fernsteuern. Dann kam irgendwann dieses Sicherheitsmerkmal (DNS-Rebind-Schutz) und ich komme nun nicht mehr drauf.
Die Frage ist jetzt: was genau soll ich in diese Ausnahmeliste eintragen? Ich habe da schon alles mögliche versucht einzutragen, aber es ändert sich nichts.
 
Wenn man IPv6 extern in der Fritzbox abschaltet, funktioniert alles einwandfrei. Offensichtlich deckt der RebindSchutz nur IPv4 nicht aber IPv6 ab.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.