Selbstgehostete Dienste leiten nach FritzOS update auf Anmeldeseite der FritzBox

[zervu]

Hallo Zusammen,

nach dem Update meiner Fritzbox 7490 auf FritzOS 7.50 kann ich meine selbst gehosteten Dienste nur noch über die interne IP Adresse erreichen. Sobald ich die Domain, z.B. cloud.meinedomain.de aufrufe, wird auf die externe Anmeldeseite der FritzBox weitergeleitet. Wenn ich von Extern, z.b. Mobilfunk, darauf zugreife, läuft alles einwandfrei. Vor dem Update lief es intern und extern einwandfrei. Hat jemand eine Idee, woran das liegen könnte?

FritzOS 7.50 ist natürlich noch eine Beta, würde sonst erstmal zurück migrieren bzw. bei AVM mal nachhören. Ansonsten hier ein paar Details zum Netzaufbau:

Die FritzBox nutzt myfritz als DynDNS, diese Adresse ist in den DNS Einstellungen meiner Domain als CNAME eingetragen. Die FritzBox leitet mittels Portfreigabe den Traffic auf meinen ReverseProxy, der auf die entsprechenden Dienste weiterleitet. Der DNS Rebind Schutz der FritzBox ist für die entsprechenden Subdomains deaktiviert. Die Dienste werden auf meinem NAS gehostet und haben intern eine statische IP Adresse.

 

[till69]

Portfreigaben mal löschen und neu anlegen

 

[zervu]

Bereits erledigt, hat leider nicht geholfen.

 

[benneq]

nach dem Update meiner Fritzbox 7490 auf FritzOS 7.50

War das ein Update von 7.50.x auf 7.50.y , oder hattest du vorher 7.29 laufen?

Nach meinem Update von 7.29 auf 7.50 auf meiner 7490 hatte die Kiste haufenweise Probleme. Vor allem ist die DSL Verbindung immer nach 3 Minuten abgebrochen und nur nach einem Neustart ging die Verbindung wieder.

Also habe ich das System auf Werkseinstellungen zurückgesetzt, und meine paar Einstellungen von Hand wieder eingetragen. Und seitdem läuft das Teil wie eine Eins.

 

[till69]

Wenn ich von Extern, z.b. Mobilfunk, darauf zugreife, läuft alles einwandfrei.

Dann passt es doch soweit und kann nur noch am DNS Rebind Schutz liegen.

 

[zervu]

War das ein Update von 7.50.x auf 7.50.y , oder hattest du vorher 7.29 laufen?

7.29

Dann passt es doch soweit und kann nur noch am DNS Rebind Schutz liegen.

Den habe ich ebenso nochmals neu eingerichtet, leider keine Abhilfe. Dann migriere ich wohl doch zurück auf 7.29

Ergänzung (24. Januar 2023)

Habe mal TRACERT für meine Domain genutzt und es verwendet die IP V6 der FritzBox. Bei weiterem googlen habe ich den folgenden Artikel gefunden: https://avm.de/service/wissensdaten...f-auf-HTTPS-Server-im-Heimnetz-nicht-moglich/

Könnte gegebenfalls daran liegen. Melde mich, sobald ich eine Lösung habe

 

[till69]

Logisch, Du musst eine Myfritz Freigabe des Ziel-Gerätes machen, damit auch die IPv6 passt.

 

[zervu]

Das ist dann auch die Lösung. Habe testweise die IP V6 Unterstützung (Internet -> Zugangsdaten -> IP V6) deaktiviert, dann hat es direkt geklappt. Ich richte nun die MyFritz Freigabe des Zielgerätes ein

 

[R00kie]

Das klingt für mich

Logisch, Du musst eine Myfritz Freigabe des Ziel-Gerätes machen, damit auch die IPv6 passt.

Heißt das, man kann auf der WebGUI der Fritzbox einstellen, dass für die MyFritz-Adresse die IPv6-Adresse des Servers verwendet werden soll?

 

[till69]

Jedes Gerät, dass über IPv6 erreicht werden soll, braucht eine eigene Myfritz-Freigabe.

 

[R00kie]

Also ich weiß, dass jedes Gerät mit IPv6-Adresse, das von außen erreicht werden muss, in der Firewall der Fritzbox freigegeben werden muss - was üblicherweise über "Freigaben" funktioniert.
Aber was ich nicht verstehe ist "Myfritz-Freigabe". Ich habe irgendwie keinen Punkt entdeckt, wo ich unter den MyFritz-Einstellungen ein Gerät freigeben kann.

Mein Verständnis von MyFritz ist, dass über diesen Dienst ein DynDNS geboten wird und ich über einen FQDN (den MyFritz-FQDN z.B. blablabla.myfritz.net) auf meine Fritzbox zugreifen kann.

Für IPv4-Adressen kann ich diese MyFritz-Adresse auch dazu nutzen, um einen Server im Netzwerk erreichbar zu machen, indem eine Portweiterleitung (IPv4-Freigabe) eingerichtet wird (die sich technisch von einer IPv6-Freigabe unterscheidet). Dabei muss sichergestellt werden, dass die FritzBox entweder nicht von außen erreichbar ist oder auf einem anderen Port als der, den ich für den Server (also für die Portweiterleitung) nutzen möchte.

Somit würde ich die Erreichbarkeit des Servers per IPv4 über das DynDNS von MyFritz und eine Portweiterleitung sicherstellen - ohne eine "MyFritz-Freigabe" einzurichten (was auch immer das ist).

Für IPv6 funktioniert dieser Weg offensichtlich nicht (die MyFritz-Adresse hat soweit mir bekannt immer nur die Adressen der Fritzbox hinterlegt).
Daher wüsste ich gerne, wie man so eine MyFritz-Freigabe genau einrichtet, um die MyFritz-DynDNS-Adresse auf die IPv6-Adresse des Servers zeigen zu lassen.

 

[till69]

Für IPv6 funktioniert dieser Weg offensichtlich nicht (die MyFritz-Adresse hat soweit mir bekannt immer nur die Adressen der Fritzbox hinterlegt)

Nein, die FB bekommt "blabla.myfritz.net"
Geräte bekommen "xyz.blabla.myfritz.net"