Fritz!Box DNS-Rebind-Schutz

[nextcloudzer]

Hey Leute,
zuhause habe ich einen Odroid N2 mit Armbian 20 Buster, auf dem NextCloud 18 läuft. Meine Nextcloud ist über einen DynDNS (nextcloud-instanz.dyndns.de) via IPv4 aus dem Internet erreichbar, da Port 80 und 443 freigegeben sind. Das lief bisher ohne Probleme, seit dem letzten Router Neustart, kommt folgende Fehlermeldung, wenn ich versuche mit der DynDNS Adresse auf meine NextCloud zuzugreifen:

Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen.
Der Host-Header Ihrer Anfrage stimmt nicht mit dem Namen der FRITZ!Box überein.
Wenn Sie über einen anderen Hostnamen auf die FRITZ!Box zugreifen wollen, ergänzen Sie diesen bitte als Ausnahme in der Benutzeroberfläche Ihrer FRITZ!Box unter "Heimnetz > Netzwerk > Netzwerkeinstellungen" im Bereich "DNS-Rebind-Schutz".

Doch leider funktioniert es nicht wenn ich meine DynDNS Adresse wie beschrieben einfüge:
https://avm.de/service/fritzbox/fri...Auflosung-privater-IP-Adressen-nicht-moglich/

Viele Grüße!

 

[holdes]

Du kannst, sofern es nur um wenige PCs geht natürlich auch deine lokale IP Adresse und deinen Hostnamen in die hosts Datei schreiben. Somit umgehst du die Anfrage an die FritzBox gleich komplett, da der PC dann selbst auflöst.

Die Frage ist ob du z.B. eine Portfreigabe für einen Dienst in der Fritte eingerichtet hast und diese auch von innen ansprichst sonst kann die Ausnahme auch nicht greifen. Wenn ich AVM da richtig verstehe ist das lediglich ein NAT Loopback über erlaubte DNS Namen. Was kommt denn raus wenn du im CMD Feld mal eintippst: nslookup nextcloud-instanz.dyndns.de tippst?

 

[nextcloudzer]

Danke für die schnelle Antwort holdes! Also ich möchte schon mit vielen Geräten auf meine NextCloud zugreifen. Von innerhalb des Netzwerks, als auch von außen.

nslookup nextcloud-instanzname.spdns.de
Server: UnKnown
Address: 192.168.43.1

Nicht autorisierende Antwort:
Name: nextcloud-instanzname.spdns.de
Address: 87.122.122.127

 

[Nase765]

Moin,
hier ist eine Verbindung per VPN die bessere Wahl. Die Nextcloudinstans so aus dem I-Net zu erreichen, ist glaube ich keine gute Wahl.

Gruß nase765

 

[Raijin]

Also ich möchte schon mit vielen Geräten auf meine NextCloud zugreifen. Von innerhalb des Netzwerks, als auch von außen.

Kannst du ja auch.

Zugriff von außen: nextcloud-instanzname.spdns.de

Zugriff von innen: HierDerHostNameOderDieIPDerNextCloud

 

[holdes]

Naja ich find die Idee vom Threadstarter absolut in Ordnung, genauso macht man es ja bei vernünftigen Strukturen in großen Firmen auch (siehe Split DNS). Von außen sollte man allerdings VPN bevorzugen, gerade bei einer Fritbox dessen Firewall man nicht konfigurieren kann. Dafür gibt es bei guten Routern eben die NAT Loopback Funktion oder man hat einen eigenen konfigurierbaren DNS im Netzwerk (sei es Router oder gesonderter Server) welcher die externe Domain intern mit der internen IP auflöst.
Die Konstellation spart sogar Ärger und Geld wenn’s um Zertifikate geht, so brauche ich z.B. für einen Webserver nur 1 Zertifikat mit 1 Domain um intern und extern Vertrauenswürdigkeit über HTTPS zu ermöglichen.

@nextcloudzer
Hast du unter Umständen bereits mal überlegt einen anderen Router zu verwenden? Denn Portfreigaben über ne Fritte an ein Datensystem sind gerade im Hinblick auf die fehlende Firewall Möglichkeit der Box schon ein wenig Scheunentor aufmachen. Da wäre etwas in der SOHO Kategorie vllt. eher was für dich.