Hallo Zusammen,
ich habe ein Problem, ich habe mir gerade eine DDNS erstellt und die FritzBox eingerichtet.
Das hat auch soweit geklappt. Die FritzBox zeigt:
IPv4-Status: angemeldet, IPv6-Status: angemeldet
an. Und die DDNS Records sind auch soweit eingetragen.
Jetzt habe ich das Problem, das wenn ich die DDNS öffne er mich immer auf die Fritzbox weiterleitet. Mache ich zufällig irgendwas falsch?
@DNLGRKE
Was genau hast du denn vor?
Erstmal hört sich das doch korrekt an wenn du mit deinem DDNS Namen auf deine FRITZ!Box kommst. Denn diese hat ja auch die IP die sich hinter dem DNS Namen verbirgt.
Der Grundgedanke war Nextcloud nach außen zu nutzen damit ich nicht immer VPN nutzen muss. Habe dafür ein Tutorial gefunden was Nginx Proxy Manager arbeitet um das SSL Zertifikat zu erstellen und eine Weiterleitung zu dem Nextcloud Container durchführt. Die Ports von Nginx sind soweit frei und wenn ich die IP in die Adresszeile gebe komme ich auch auf die „DEMO“ Seite, da ich den Host zu dem Nextcloud Container noch nicht erstellt habe. Gebe ich die DDNS in die Adresszeile, werde ich woe schon gesagt zur Fritz!Box geleitet.
Normalerweise sollte ich doch dann auch zu der „DEMO“-Seite kommen und nicht zur Fritz!Box oder etwa nicht?
Edit: Vielleicht sollte ich erwähnen das, wenn ich über das Smartphone die Adresse aufrufe das normal klappt. Über PC/Laptop nicht.
Liebe Grüße
wen du mit nginx proxy manager arbeitest musst du keine anderen ports frei schalten als 80 und 443 und zwar nur auf die ip vom proxy manager, der proxy manager leitet das intern weiter auf deine nextcloud ip
Dann hab ich das falsch geschrieben. Die Ports 80 und 443 sind auch nur für den Proxy frei sonst keiner.
Vielleicht auch nennenswert: Das alles läuft auf einem Proxmox Server.
die Fritzbox darf aber auf keinen fall von außen erreichbar sein, das geht glaube nur wen du es speziell einstellst, je nach modell
oder wen du eine port Freigabe auf die FB IP machst, prüf nochmal genau wohin deine Port freigaben gesetzt sind, wen du nicht mit macvlan in docker arbeitest musst du den docker host die freigabe für 80 und 443 geben, oder hast du den npm nicht als docker installiert?
bei mir läuft die FB jetzt zwar nur noch für telefon und wlan aber davor habe ich das auch über die fritzbox gehabt, port auf den npm gesetzt und das wars, alle anderen dienste waren ganz normal über die zugewiesenen domain erreichbar.
Genau NPM ist in Proxmox als CT mit Docker installiert. Das klappt auch alles wunderbar. Wenn ich mit dem Smartphone auf die DDNS gehe klappt auch alles. Nur wenn ich an meinem PC die DDNS aufrufe, komme ich auf die Fritz!Box. Gebe ich meine Internet IP ein dann gelange ich dahin wo es hingehen soll.
„Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ ist bei mir deaktiviert und myFritz! ist auch nicht vorhanden.
Edit: Hab das mal jetzt mit dem PC meiner Freundin getestet und da ist das selbe. DDNS = Fritzbox, IP = DEMO Seite
Befindet sich sein Smartphone im selben Netzwerk wie deine PC‘s oder greifst du vom Smartphone über den „externen Weg / WAN“ zu ?
Sprich per Mobilfunk oder WLAN?
Das einzige was mir jetzt noch einfällt ist das du mal die DDNS Adresse in die Ausnahmen des „DNS Rebind-Schutz“ einträgst.
Gegebenenfalls musst du dann die FRITZ!Box einmal neu starten.
Normalerweise würde er im Browser aber ne Fehlermeldung anzeigen bzw. einen Hinweis geben wenn der Rebind Schutz für die abgefragte Domain greift
Habe jetzt mal die Browsercerlaufadaten komplett am Handy gelöscht und jetzt geht das nur über Mobile Daten. Sobald ich im WLan drin bin schickt er mich auf die Fritz!Box.
Liegt das evtl. an irgendwelchen Einstellungen der Box?
Wenn ich jetzt z.B. http://IPvomProxy.meineDDNS.ipv64.de mache bekomme ich den DNS-Rebind-Schutz angezeigt.
Dann geh in den Einstellungen der Fritte nach Heimnetz > Netzwerkeinstellungen > DNS-Rebind-Schutz und trage den DDNS Namen in die Ausnahmeliste ein.
Das löst leider das Problem auch nicht.
Hab es geschafft. Habe die IPv6 Record raus genommen und dann angepingt. Dann kam endliche das was funktioniert.
Danke für eure Hilfe!
Ich kann vlt nochmal meinen Senf dazugeben, um kurz aufzuklären, woran das liegt:
IPv6 vergibt nämlich wieder an jedes Gerät (auch hinter dem Router), eine eigene IP, in der Regel sogar bis zu 64 Stück. Die FritzBox verhindert jediglich, dass man von außen auf diese Geräte zugreifen kann (also eine Firewall).
In der Regel kommt man immer mit der IPv6-Adresse der FritzBox an diese, auch ohne DynDNS. Wenn man jetzt DynDNS auch für IPv6 aktiviert, trägt die FritzBox ihre eigene IPv6-Adresse ein, sodass über den AAA-Record die FritzBox erreichbar ist.
Um IPv6 korrekt zu nutzen (also mit DynDNS), muss jeder Service für die Subdomain seinen AAA-Record updaten, damit dieser die richtige IP zugewiesen bekommt.
So war das bei IPv4 ursprünglich auch gedacht, da es jedoch zu wenige Adressen gibt, gibt es höchsten noch eine IPv4-Adresse pro Anschluss.
