Hallo Zusammen,
ich habe ein Problem, ich habe mir gerade eine DDNS erstellt und die FritzBox eingerichtet.
Das hat auch soweit geklappt. Die FritzBox zeigt:
IPv4-Status: angemeldet, IPv6-Status: angemeldet
an. Und die DDNS Records sind auch soweit eingetragen.
Jetzt habe ich das Problem, das wenn ich die DDNS öffne er mich immer auf die Fritzbox weiterleitet. Mache ich zufällig irgendwas falsch?
@DNLGRKE
Was genau hast du denn vor?
Erstmal hört sich das doch korrekt an wenn du mit deinem DDNS Namen auf deine FRITZ!Box kommst. Denn diese hat ja auch die IP die sich hinter dem DNS Namen verbirgt.
Der Grundgedanke war Nextcloud nach außen zu nutzen damit ich nicht immer VPN nutzen muss. Habe dafür ein Tutorial gefunden was Nginx Proxy Manager arbeitet um das SSL Zertifikat zu erstellen und eine Weiterleitung zu dem Nextcloud Container durchführt. Die Ports von Nginx sind soweit frei und wenn ich die IP in die Adresszeile gebe komme ich auch auf die „DEMO“ Seite, da ich den Host zu dem Nextcloud Container noch nicht erstellt habe. Gebe ich die DDNS in die Adresszeile, werde ich woe schon gesagt zur Fritz!Box geleitet.
Normalerweise sollte ich doch dann auch zu der „DEMO“-Seite kommen und nicht zur Fritz!Box oder etwa nicht?
Edit: Vielleicht sollte ich erwähnen das, wenn ich über das Smartphone die Adresse aufrufe das normal klappt. Über PC/Laptop nicht.
Liebe Grüße
wen du mit nginx proxy manager arbeitest musst du keine anderen ports frei schalten als 80 und 443 und zwar nur auf die ip vom proxy manager, der proxy manager leitet das intern weiter auf deine nextcloud ip
Dann hab ich das falsch geschrieben. Die Ports 80 und 443 sind auch nur für den Proxy frei sonst keiner.
Vielleicht auch nennenswert: Das alles läuft auf einem Proxmox Server.
die Fritzbox darf aber auf keinen fall von außen erreichbar sein, das geht glaube nur wen du es speziell einstellst, je nach modell
oder wen du eine port Freigabe auf die FB IP machst, prüf nochmal genau wohin deine Port freigaben gesetzt sind, wen du nicht mit macvlan in docker arbeitest musst du den docker host die freigabe für 80 und 443 geben, oder hast du den npm nicht als docker installiert?
bei mir läuft die FB jetzt zwar nur noch für telefon und wlan aber davor habe ich das auch über die fritzbox gehabt, port auf den npm gesetzt und das wars, alle anderen dienste waren ganz normal über die zugewiesenen domain erreichbar.
Genau NPM ist in Proxmox als CT mit Docker installiert. Das klappt auch alles wunderbar. Wenn ich mit dem Smartphone auf die DDNS gehe klappt auch alles. Nur wenn ich an meinem PC die DDNS aufrufe, komme ich auf die Fritz!Box. Gebe ich meine Internet IP ein dann gelange ich dahin wo es hingehen soll.
„Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ ist bei mir deaktiviert und myFritz! ist auch nicht vorhanden.
Edit: Hab das mal jetzt mit dem PC meiner Freundin getestet und da ist das selbe. DDNS = Fritzbox, IP = DEMO Seite
Befindet sich sein Smartphone im selben Netzwerk wie deine PC‘s oder greifst du vom Smartphone über den „externen Weg / WAN“ zu ?
Sprich per Mobilfunk oder WLAN?
Das einzige was mir jetzt noch einfällt ist das du mal die DDNS Adresse in die Ausnahmen des „DNS Rebind-Schutz“ einträgst.
Gegebenenfalls musst du dann die FRITZ!Box einmal neu starten.
Normalerweise würde er im Browser aber ne Fehlermeldung anzeigen bzw. einen Hinweis geben wenn der Rebind Schutz für die abgefragte Domain greift
Habe jetzt mal die Browsercerlaufadaten komplett am Handy gelöscht und jetzt geht das nur über Mobile Daten. Sobald ich im WLan drin bin schickt er mich auf die Fritz!Box.
Liegt das evtl. an irgendwelchen Einstellungen der Box?
Wenn ich jetzt z.B. http://IPvomProxy.meineDDNS.ipv64.de mache bekomme ich den DNS-Rebind-Schutz angezeigt.
Dann geh in den Einstellungen der Fritte nach Heimnetz > Netzwerkeinstellungen > DNS-Rebind-Schutz und trage den DDNS Namen in die Ausnahmeliste ein.
Das löst leider das Problem auch nicht.
Hab es geschafft. Habe die IPv6 Record raus genommen und dann angepingt. Dann kam endliche das was funktioniert.
Danke für eure Hilfe!
Ich kann vlt nochmal meinen Senf dazugeben, um kurz aufzuklären, woran das liegt:
IPv6 vergibt nämlich wieder an jedes Gerät (auch hinter dem Router), eine eigene IP, in der Regel sogar bis zu 64 Stück. Die FritzBox verhindert jediglich, dass man von außen auf diese Geräte zugreifen kann (also eine Firewall).
In der Regel kommt man immer mit der IPv6-Adresse der FritzBox an diese, auch ohne DynDNS. Wenn man jetzt DynDNS auch für IPv6 aktiviert, trägt die FritzBox ihre eigene IPv6-Adresse ein, sodass über den AAA-Record die FritzBox erreichbar ist.
Um IPv6 korrekt zu nutzen (also mit DynDNS), muss jeder Service für die Subdomain seinen AAA-Record updaten, damit dieser die richtige IP zugewiesen bekommt.
So war das bei IPv4 ursprünglich auch gedacht, da es jedoch zu wenige Adressen gibt, gibt es höchsten noch eine IPv4-Adresse pro Anschluss.
wie ipv6 rausgenommen? aus dem dyndns record? Habe eine neue Fritzbox, bei der 7490 konnte ich einfach strato auswählen und das klappte. Exakt gleicher Aufbau wie in diesem Thread. Mit der neuen muss ich die Update URL händisch angeben und es klappt sporradisch oder nur kurz. sehr seltsam…
wäre dann:
https://<username>:<passwd>@dyndns.strato.com/nic/update?hostname=&myip=
ohne v6 am ende oder?
Um so mehr ich mich beschäftige, um so mehr Fragen habe ich. Ich hatte DSL mit einer 7490.
Nun Glasfaser mit einer 7590. HIer hat sich der Dyndns & Ipv6 Part anscheinend deutlich geändert.
Ich habe schon unterschiedliche Varianten versucht.
Problem 1: Dyndns von der Fritzbox erzeugt falsche Einträge bei Strato.
hier wird die lokale Adresse des nginx eingetragen.
Problem/Frage2? Was stell ich mit den V6 Einstellungen bei Internetanbindung ein? Habe schon unterschiedliche Varianten versucht.
Problem/Frage 3: Kann ich lokal ipv6 deaktivieren?
Vorher klappte das alles easy. Portforward zu proxymanager, dyndns stato vordefiniert auswählen und alles gut.
Verwende ich https://woidcloud.de:PASSSWORT@dyndns.strato.com/nic/update?hostname=woidcloud.de&myip=188.103.197.209
wird der Eintrag korrekt bei strato gesetzt und über meinen arbeitslaptop und und umts ist die domain richtig auflösbar, aber ich bekomme einen Timeout beim Aufruf per https…
Stellt sich für mich die Frage. v6 an aus? Dyndns string mit oder ohne v6? Muss dann der Proxymanager auch eine V6 Adresse bekommen?
Interessanterweise bekomme ich bei wieistmeineip jetzt keine v6 mehr angezeigt, seitdem ich rumgespielt habe.
Checks grad ned…
Also doch nicht NUR eine andere Fritte. Vorher DSL nun Glasfaser. Womöglich auch ein andere Provider? Womöglich vorher Dual-Stack, nun aber DS-Lite, oder CGNAT? Mit DS-Lite, oder CGNAT aber hättest du nur noch IPv6, kein v4 mehr!
VIelleicht solltest du erst einmal alle relevanten Fakten offenlegen.
Die Fritte hat einen Rebindschutz. Das kann nur aus Netzen klappen die nicht hinter der Fritte sind. Ist also normal, dass es via Mobilfunknetz geht aber nicht aus deinem eigenen Netz heraus.
Sorry, ich bin Linuxman und kein Vollblut Netzwerker, bzw. habe mit WAN Anschlüssen nicht viel am Hut. Ich hab tatsächlich alles getauscht. Neue Fritte und von DSL Kupfer zu Vodafone Glasfaser 1 Gbit. Den Rebindschutz hatte ich auf der alten auch konfiguriert.
Das mit der DNS Auflösung habe ich mir da schon gedacht, dass der da lokal abbiegt.
Wie finde ich die Parameter heraus? Muss man die Anfragen? Stehen die irgendwo?
Warum setzt der dyndns client der Fritzbox mit den richtigen Angaben die 192.0.0.1 als IP? Auch bei der Freigabe zeigt er die an.
Per CLI klappt ja die Eintragung korrekt.
ich hätt sogern ein /var/log auf ner Zeile und keine GUI …
Bin fast soweit, dass ich einen übrigen Cisco dran klemm.
Klappt das vernünftig? Wie krieg ich den connect zu Vodafone hin.
Dort würde ich dann zur Fritzbox weiter routen.
Also ich bin zwar nicht bei Vodafone aber von Vodafone weiß ich, dass die zumindest bei ihren Internetanschlüssen über TV-Kabel (vormals Kabel-Deutschland) DS-Lite haben.
Bei Glasfaser gibt es zweiAnschlusstypen FTTH und FTTB. Nur bei FTTB kann man weiterhin eine 7590 ohne zusätzlich Hardware verwenden. Bei FTTH benötigt man entweder eine spezielle Glasfaser Fritte wie die 5530 oder 5590 Fiber) oder man hat noch einen ONT (z.B. Telekom Glasfasermodem) vor der Fritte. Was du da genau hast und was nicht geht aus deinem Beitrag bisher nicht hervor.
Solltest du DS-Lite haben, solltest du in der Fritte unter „Internet → Online-Monitor“ unterhalb von DSL-Verbindung eine Hinweis auf AFTR finden. CGNAT erkennt man da wieder um an einer IPv4-Adresse aus dem Bereich 100.64.0.0/10
Noch ein Hinweis, den ich selbst nicht verifizieren kann, da ich keine Fritte sondern eine pfsense nutze. Seit OS8.0 soll im Passortfeld für das DynDNS nicht mehr „none“ stehen dürfen, sondern für ein erfolgreiches Update soll man dort das zur Update-URL gehörende Passwort eintragen müssen.
Weiteres, wenn die offenen Fragen geklärt sind.
Nein, ich habe kein extra Modem. Vodafone hat mir einen Glas/Kuper Wandler verbaut. Ist das tatsächlich nur ein Wandler oder ein kleines Modem?
So einer:
https ://www.computerbase.de/forum/threads/ftth-vodafone.2061121/
Einen Hinweis für ATFR kann ich bei Online Monitor nicht finden. Aktuell ist der Status der, dass die Webseite meiner Fritzbox erscheint und bei Strato automatisierte dyndns Einträge falsch sind.
Führe ich
https ://woidcloud.de:XXXXXXX@dyndns.strato.com/nic/update?hostname=woidcloud.de&myip=188.103.197.150,2a00:10:6a1c:b201:551a:aa41:46fa:f410
aus. Passen die Einträge, die Weiterleitung der Fritzbox funktioniert jedoch nicht, es kommt wieder Fritzbox Seite.
Also warum trägt die Fritzbox die lokalen Adressen und nicht die öffentlichen ein? und warum funktioniert mit den richtigen dyndns Einträgen und der korrekten Namensauflösung, auch außerhalb des Fritzbox Netzes, die Weiterleitung nicht.
