Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

DNS-Rebind-Schutz: möchte von Extern auf meinen Synolgy Server zugreifen

OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10
so bin ich verbunden, und keine Sorge, das sind nicht die echten ip adressen
 

Anhänge

  • Screen.jpg
    Screen.jpg
    230,5 KB · Aufrufe: 13

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
Ok, das ist schon mal gut.
Ich würde mal probieren, ob du von außen auf die Weboberfläche kommst.

Lösche mal deine bisherigen Portfreigaben für die Synology. Und dann legst du eine neue Freigabe an:

Protokoll: TCP
Port an Gerät: 5001
Port extern: 5001 (oder welchen du haben willst)
Freigabe aktivieren

Auch kontrollieren, dass du wirklich für die Synology freigibst. Interne IP in der Freigabe prüfen.

Wenn das eingerichtet ist, solltest du über den Browser auf deine Synology kommen.
Also einfach über
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
. Du bekommst mit Sicherheit eine Warnung, dass das Zertifikat falsch ist. Kannst du aber erst mal ignorieren.
 
OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10
OK hab meine Portfreigabe gelöscht bin auf neu Freigabe hinzufügen gegangen, hab aus der Übersicht (Suchen) meinen Server ausgewählt bin unten rechts auf neue Freigabe gegangen. hab umgestellt von My Fritz auf Portfreigabe hab bei Anwendung auf HTTPS geschalten und die Ports intern und extern von 5001 bis 5005 freigemacht und gespeichert. anschliessend hab ich den hacken noch bei Aktiv gesetzt so das eine grüne Ampel an ist. Wo die unbekannte freigabe her kommt weiß ih jetzt nicht. Dann habe ich vom Browser aus die Seite aufgerufen
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
dann kam der Zertfikatsfehler den ich bestätigt habe und dann hat er weiter gerödelt bis zum klassischen weißen Bild der Fritzbox das der DNS -Rebind mich abgeblockt hat. Die Fritzbox hab ich auch schon neu gestartet so wie es AVM laut Tutorial will.

leider noch nicht weiter.

mfg
Chris
 

Anhänge

  • 11.27.57.jpg
    11.27.57.jpg
    81 KB · Aufrufe: 6

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
Also zuerst habe ich mal nur geschrieben Port 5001, nicht mehr nicht weniger.
Lösche mal die unbekannte Freigabe und mach mal ein Screenshot von der Freigabe. (also auf bearbeiten gehen)


hab umgestellt von My Fritz auf Portfreigabe hab bei Anwendung auf HTTPS geschalten

Hier weiß ich nicht was du meinst.
Hast du in deiner Synology irgendwas verstellt?
 
OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10

Anhänge

  • Bild 1.jpg
    Bild 1.jpg
    292,6 KB · Aufrufe: 6
  • Bild 2.jpg
    Bild 2.jpg
    332,3 KB · Aufrufe: 6

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
Also irgendwie scheint die Zahl schwierig zu sein, aber egal 5000 geht auch.

Und was passiert jetzt wenn du http://
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
aufrufst?
Vorher auch mal den Verlauf im Browser löschen oder in einem privatem Fenster testen.

Was passiert, wenn du im Browser IPSynology:5000 eingibst. Kommst du dann auf die Weboberfläche?
 
OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10
Also irgendwie scheint die Zahl schwierig zu sein, aber egal 5000 geht auch.
Entschuldige :cry: habs auf 5001 gestellt.
Und was passiert jetzt wenn du http://
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
aufrufst?
Es kommt direkt der DNS-RebindSchutz siehe Bild-1

Was passiert, wenn du im Browser IPSynology:5000 eingibst. Kommst du dann auf die Weboberfläche?
Ja ich komme mit IPSynology:5000 oder 5001 auf die Weboberfläche von egal welchem Mac im Heimnetzwerk.
 

Anhänge

  • Bild-1.jpg
    Bild-1.jpg
    188,9 KB · Aufrufe: 3

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
Tja, irgendwo muss irgendwas nicht richtig eingestellt sein.

Was mich immer noch stutzig macht ist, dass der Rebind Schutz nur fürs interne Netz ist.
Du hast deine Adresse sicher hier eingestellt, Bild 1.

Du kannst mal probieren IPv6 in der Fritzbox auszuschalten. Auch wenn du kein IPv6 für den Internet Zugang nutzt, vermasselt das vielleicht
irgendwas. Siehe Bild 2.

Spontane Idee, dass ich da nicht früher drauf gekommen bin. Idiot ich.
Du musst natürlich
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
eingeben, bzw.
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
.


Die Fritzbox weiß ja sonst gar nicht wohin mit der Anfrage.

Bildschirmfoto 2020-08-13 um 21.43.14.png Bildschirmfoto 2020-08-13 um 21.51.44.png
 
Zuletzt bearbeitet:
OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10
Kann es vielleicht an meiner Änderung im Netzwerk liegen. In der Fritzbox wenn man auf Heimnetz/Netzwerk/Netzwerkverbindungen geht, werden ja alle im haus befindlichen Geräte angezeigt. Ich hab da alle mit dem symbol rechts (Stift) editiert damit nicht irgednwelches Zeug in der Liste steht sondern schön exakt mit Namen um was es sich handelt.
Hat das Einfluss drauf?? Und IP V6 habe ich unter Internet/Zugansdaten/IPv6 deaktiviert. Bringt keine Änderung. Safari, chrome, Firefox egal immer DNS Rebind. Sollte ich im DNS-Rebind Fenster auch die iP Adresse vom Server eintragen mit :5001?? fehlt das vielleicht noch??

mfg
Chris
 

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
So langsam nervt es ein wenig, dass du meine Antworten wohl immer nur teilweise liest.
Lies noch mal meinen Post #24
 

tem_invictus

Hacker
Registriert
18. Februar 2017
Beiträge
389
Punkte Reaktionen
208
Perfekt. Damit du nicht immer das Zertifikat ist nicht sicher bekommst kannst du folgendes machen.

Auf der Synology:

1. Systemsteuerung
2. Sicherheit
3. Zertifikat
4. Hinzufügen

Beim Zertifikat erstellen dann, "Neues Zertifikat hinzufügen" , "Zertifikat von Lets Encrypt abrufen" + "als Standard festlegen" ankreuzen, "Domainname" ist hier deine blablublub....
 
OP
N

newbie3000

Ist oft hier
Registriert
9. März 2010
Beiträge
109
Punkte Reaktionen
10
geht auch, das Zertifikat hatte ich schon drin, nur das..."als Standard festlegen" hat gefehlt.

Suppi, voller Erfolg dank deiner Hilfe und Geduld. (y);) Vielen Dank dafür
 
Oben