JerryCurwen
Lt. Junior Grade
- Registriert
- März 2010
- Beiträge
- 353
Hallo zusammen,
ich habe da mal eine Verständnisfrage zu DDNS und der Erreichbarkeit im LAN. Ich habe eine Fritz.Box 7390 (aktuelle Firmware Version FRITZ!OS: 06.83) und eine NAS Synology DS716+II (Aktuelle Firmwareversion des DSM). In meiner Fritz.Box habe ich "nur" die Portweiterleitung zur DiskStation aktiviert und testweise zu einem andere Dienst so dass diese aus dem Internet erreichbar sind. Über einen DDNS Anbieter wird meine öffentliche IP in eine Subdomain umgewandelt. Die Erreichbarkeit für beide Dienste (Synology NAS und Emby Server) funktioniert aus dem Internet ohne Probleme. Auch im LAN kann ich die selbe Subdomain verwenden welche ich über den DDNS Provider beziehe.
Ich habe aber gelesen das es viele Nutzer gibt die eben nicht über die Subdomain des DDNS Providers ihre NAS oder andere Dienste im LAN erreichen können. Diese sollte zusätzlich in den Fritz.Box-Einstellungen die Subdomain als DNS-Rebind-Schutz eintragen. Dann habe ich im Internet auch gelesen das es NAT Loopback gibt wobei dies bei den Fritz.Boxen aus Sicherheitsgründen wohl wieder entfernt wurde. Aber keine Ahnung ob ich das a) missverstanden habe und/oder b) die Aussage auch korrekt ist.
Kann mir jemand vielleicht dabei helfen meine Fragen zu klären?
Dann habe ich noch was zum Thema CNAME DNS Einträgen. Ich bin durch einen Eintrag bei Strato, 1und1.de und einer weitere Webseite, leider etwas verwirrt. Ich möchte gerne meine DiskStation über eine eigene Subdomain meiner Hauptdomain erreichbar machen. Eigentlich funktioniert auch alles. In den DNS Einstellungen meiner Hauptdomain, welche ich selber hoste, habe ich für eine Subdomain einen CNAME Eintrag angelegt welcher auf die Adresse von meinem DDNS Provider zeigt.
Da ich meine Hauptdomain auch für weitere Zwecke nutzen MUSS (bin selbstständiger Webdesigner), muss die Domain weiterhin für den E-Mail-Verkehr und Erreichbarkeit von Webseiten funktionieren. So wie ich CNAME eigentlich bisher kannte, kann ich doch damit für eine SUBDOMAIN den einzelnen DNS Eintrag ändern. Andere Einstellungen bleiben davon doch unberührt?!
Wenn ich den CNAME Eintrag in meinen DNS Einstellungen gesetzt habe und verschiedene Subdomains anpinge erhalte ich als Rückgabe auch die passenden IPs.
Beispiel:
myds.meinedomain.de = IP Adresse von DDNS Provider!
mail.meinedomain.de = IP Adresse des Mailservers
www.meinedomain.de = IP Adresse der Webseite 1
meineseite.meinedomain.de = IP Adresse der Webseite 2
*.meinedomain.de = IP Adresse des Server auf dem die Webseite liegen.
Hier die Artikel:
Strato: Klick
1und1.de (unten bei Schritt 6): Klick
Vario Media: Klick
Irgendwie bin ich total verwirrt. Den CNAME Eintrag habe ich gestern gesetzt... Im Netz habe ich eben gelesen das CNAME Einträge die DNS Einträge der Domain überschreiben. Nicht das es aktuell bei mir noch im Router-Cache liegt und morgen keine Mails mehr ankommen?!
Liebe Grüße
Pixelpaule
Nachtrag:
Ich lese hier klar raus, das sich nicht für eine SUBDOMAIN einen CNAME und einen anderen Eintrag verwenden kann. Also nur entweder CNAME oder eben MX, A Records für die SELBE SUBDOMAIN. Nicht aber für eine DOMAIN!
Hoffe da kann jemand etwas Licht ins Dunkel bringen. Danke!
JerryCurwen
ich habe da mal eine Verständnisfrage zu DDNS und der Erreichbarkeit im LAN. Ich habe eine Fritz.Box 7390 (aktuelle Firmware Version FRITZ!OS: 06.83) und eine NAS Synology DS716+II (Aktuelle Firmwareversion des DSM). In meiner Fritz.Box habe ich "nur" die Portweiterleitung zur DiskStation aktiviert und testweise zu einem andere Dienst so dass diese aus dem Internet erreichbar sind. Über einen DDNS Anbieter wird meine öffentliche IP in eine Subdomain umgewandelt. Die Erreichbarkeit für beide Dienste (Synology NAS und Emby Server) funktioniert aus dem Internet ohne Probleme. Auch im LAN kann ich die selbe Subdomain verwenden welche ich über den DDNS Provider beziehe.
Ich habe aber gelesen das es viele Nutzer gibt die eben nicht über die Subdomain des DDNS Providers ihre NAS oder andere Dienste im LAN erreichen können. Diese sollte zusätzlich in den Fritz.Box-Einstellungen die Subdomain als DNS-Rebind-Schutz eintragen. Dann habe ich im Internet auch gelesen das es NAT Loopback gibt wobei dies bei den Fritz.Boxen aus Sicherheitsgründen wohl wieder entfernt wurde. Aber keine Ahnung ob ich das a) missverstanden habe und/oder b) die Aussage auch korrekt ist.
Kann mir jemand vielleicht dabei helfen meine Fragen zu klären?
- Warum klappt es bei mir so auf Anhieb ohne das ich einen DNS-Rebind-Schutz eintragen oder andere Einstellungen tätigen muss?
- Stellt das eventuell ein Sicherheitsrisiko für mich da?
- Dann würd ich gerne noch was wissen. Wenn ich jetzt in meinem LAN die Subdomain des DDNS Providers eingebe, geht der Datenverkehr dann erst über das Internet auf die NAS oder direkt über mein internes LAN?
Dann habe ich noch was zum Thema CNAME DNS Einträgen. Ich bin durch einen Eintrag bei Strato, 1und1.de und einer weitere Webseite, leider etwas verwirrt. Ich möchte gerne meine DiskStation über eine eigene Subdomain meiner Hauptdomain erreichbar machen. Eigentlich funktioniert auch alles. In den DNS Einstellungen meiner Hauptdomain, welche ich selber hoste, habe ich für eine Subdomain einen CNAME Eintrag angelegt welcher auf die Adresse von meinem DDNS Provider zeigt.
Da ich meine Hauptdomain auch für weitere Zwecke nutzen MUSS (bin selbstständiger Webdesigner), muss die Domain weiterhin für den E-Mail-Verkehr und Erreichbarkeit von Webseiten funktionieren. So wie ich CNAME eigentlich bisher kannte, kann ich doch damit für eine SUBDOMAIN den einzelnen DNS Eintrag ändern. Andere Einstellungen bleiben davon doch unberührt?!
Wenn ich den CNAME Eintrag in meinen DNS Einstellungen gesetzt habe und verschiedene Subdomains anpinge erhalte ich als Rückgabe auch die passenden IPs.
Beispiel:
myds.meinedomain.de = IP Adresse von DDNS Provider!
mail.meinedomain.de = IP Adresse des Mailservers
www.meinedomain.de = IP Adresse der Webseite 1
meineseite.meinedomain.de = IP Adresse der Webseite 2
*.meinedomain.de = IP Adresse des Server auf dem die Webseite liegen.
Hier die Artikel:
Strato: Klick
1und1.de (unten bei Schritt 6): Klick
Vario Media: Klick
Irgendwie bin ich total verwirrt. Den CNAME Eintrag habe ich gestern gesetzt... Im Netz habe ich eben gelesen das CNAME Einträge die DNS Einträge der Domain überschreiben. Nicht das es aktuell bei mir noch im Router-Cache liegt und morgen keine Mails mehr ankommen?!
Liebe Grüße
Pixelpaule
Nachtrag:
Ich lese hier klar raus, das sich nicht für eine SUBDOMAIN einen CNAME und einen anderen Eintrag verwenden kann. Also nur entweder CNAME oder eben MX, A Records für die SELBE SUBDOMAIN. Nicht aber für eine DOMAIN!
Hoffe da kann jemand etwas Licht ins Dunkel bringen. Danke!
JerryCurwen
