Kabel-BW LoopBack funktioniert nicht mehr

[AlexKidd]

Hallo zusammen,
wenn ich einen vorhandenen Beitrag zum leidigen Thema loopback übersehen habe der mein Problem lösen würde, so tut es mir leid. Ich wäre dann über einen Link dankbar. Hab nämlich leider nichts passendes gefunden obwohl das Thema NAT-Loopback schon tausen Mal behandelt wurde.

So, zum eigentlichen Problem:

Ich bin Kunde bei KabelBW und möchte per DynDns auf einen Dienst zugreifen. Von extern funktioniert es, von intern nicht (also über die interne IP natürlich schon...).

Was mich allerdings etwas stutzig macht - bisher hat das funktioniert!

Was ich geändert habe:
Ich habe bisher einen Netgear WGR614v7 hinter meinem Kabelmodem Arris TM602B/220 gehabt.
Da der Netgear in letzter Zeit etwas zickig geworden ist habe ich diesen jetzt durch meine Fritz!Box 7050 ersetzt bis ich mir ne aktuellere Fritz!Box geholt habe. Seit ich aber die Fritz!Box statt dem Netgear drin habe funktioniert der zugriff auf die extere IP-Adresse/DynDns von intern nicht mehr. Von extern funktioniert alles, von dem her sollte die grundsätzliche Konfiguration passen.
Jemand Ideen oder Vorschläge?
Gruß Alex

 

[RiverSource]

Sei froh, denn Zugriff auf die eigene WAN IP ist eine seit langem bekannte Sicherheitslücke, mit der Trojaner SW viele Firewalls austrickste. Die Fritzbox ist Gott sei Dank so clever und unterbindet diese Zugriffe.

Es gibt meines Erachtens auch überhaupt keinen Grund, im LAN den Umweg über die WAN IP zu nehmen, um auf einen Server zuzugreifen - es sei denn, man will sich unnötige Latenzen, Bandbreitenengpässe, Sicherheitslücken oder anderweitige Probleme einhandeln.

 

[AlexKidd]

[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]
Hi,
danke für die schnelle Antwort.

Naja, ok. Aber wie mach ich das dann, dass mein Notebook unterwegs und daheim immer zu dem Dienst verbinden kann?
Muss ich da dann ernsthaft immer die URL wechseln?

Gruß
Alex

[Beitrag 2:]
sorry, etwas offtopic - aber ich finds grad lustig:
wenn ich bei Google jetzt nach "nat-loopback trojaner" suche, lande ich mit dem 5. Link bereits in meinem eigenen Forums-Thema
obwohl das Dingens ja doch erst n paar Minuten alt ist


Ok, ok. überredet: also hier Teil 3:

Mir ist grad eingefallen, dass mein DNS-Server ja nicht auf der Fritzbox läuft sondern auf meinem Server *andenkopfhämmer*

Von dem her könnte ich ja logischweise dort die domain auf die richtige Kiste umleiten ohne dass da irgendwas erst mal aus den internen Netz raus und wieder rein muss
Oder gibts dabei auch Sicherheitsbedenken?

BTW: Ich kann da grad nichts treffendes finden... Ich finde bei Google nur nen Haufen Posts die besagen dass bei NAT-Loopback SIcherheitsbedenken bestehen. Aber nirgendwo wird auch nur ansatzweise erklärt warum.
Hast du evtl. nen Link/Suchtipp bzgl. den Sicherheitsproblemen mit WAN-IP und Trojaner? Werd selber aber auch mal noch weiter suchen...

Gruß
Alex

 

[RiverSource]

Indem du für zu Hause einen Fake DNS Eintrag erzeugst, der auf die interne IP zeigt. Es gibt auch extra Programme für solche Zwecke, die Netzwerkeinstellungen für interne und externe Nutzung umschalten. Damit kann man solche Fälle bequem abfangen.

Übrigens ist "nat loopback" wohl der falsche Suchbegriff. Das Problem entsteht durch den Zugriff auf die eigene WAN IP. NAT hat nur sehr eingeschränkt damit zu tun - eigentlich gar nichts.