Support DNS-Rebind-Schutz

[mojamajo]

Hallo liebe Gemeinde,

habe mal eine Frage zum DNS-Rebind-Schutz (denke, da liegt mein Problem)

Konfiguration: Fritz 6591 Cable als 192.168.178.1 intern, nach außen hat sie eine statische IP. Angeschlossen habe ich dort einen DLink-Router (192.168.178.141) mit 2 mal Easymouse. In der Fritz ist ein Port bsp. 12345 geöffnet, damit meine Receiver darauf zugreifen können. Die Receiver haben als Adresse eine Dyndns-Adresse mit dem Format Muster.dd-dns.de, 12345 als device eingetragen. bei dd-dns.de verweist die Adresse auf die Statische IP meiner FB.
Ein externer Receiver in der Wohnung meiner Eltern kann die beide Karten lesen und zeigt einwandfrei die Programme an. Zwei interne Receiver (also im gleichen IP-Bereich 192.168.178.xxx) machen das nicht. Hier muss ich als device nicht die dyn-Adresse sondern 192.168.178.141,12345 angeben. Läuft dann.
Gut könnte man sagen, läuft ja alles. Ich möchte allerdings den gleichen Weg gehen, wie bei meinen Eltern. 1. um zu erkennen, wen es mal von außen nicht läuft und 2. weil ein dritter interner (alter Receiver) keine der beiden Lösungen abarbeite.
Hinweis: mit einer alten Fritzbox Cable von UM hat das alles funktioniert.
Liegt es am DNS-Rebind Schutz? Habe schin in dem Bereich muster.dd-dns.de eingetragen, aber leider ohne Erfolg.
Was mache ich falsch?
MJ

 

[tem_invictus]

Der DNS-Rebind-Schutz verhindert eigentlich nur, dass IP Adressen aus dem Heimnetz aufgelöst werden.
Da du die statische IP (öffentliche IPv4 Adresse?) eingetragen hast, greift das gar nicht.
Hier wird das ganze von AVM erklärt:

Sie müssen registriert sein, um Links zu sehen.

 

[mojamajo]

Hey,
ja, das scheint ja mein Problem zu sein. Der TV-Receiver mit zB. 192.168.178.99 soll einen Reader suchen. Dazu ist ein device in der oscam.server wie folgt eingetragen: device = muster.dd-dns.de,12345.
Also Receiver im EIGENEN Netzwerk soll bei dd-dnd.de nachschauen und wird von dort wieder zurück zum EIGENEN Netzwerk geleitet, schaut nach PORT 45711 und findet dort die Informationen = GEHT NICHT

ABER
Receiver im FREMDEN Netzwerk soll bei dd-dnd.de nachschauen und wird von dort zum EIGENEN Netzwerk geleitet, schaut nach PORT 45711 und findet dort die Informationen = GEHT!

Und wie gesagt: mit meiner alten Kabel-FB war das alles i.O. (UM Kabel-FB, jetzt Update und neue Vodafone-Kabel-FB).

 

[tem_invictus]

Du verwechselst da etwas glaube ich oder zumindest passen die Wörter nicht.
Eigenes Netzwerk -> das ist nicht dein eigenes Netzwerk, das ist deine öffentliche IPv4 Adresse, die rein gar nichts mit deinem Internen Netzwerk zu tun hat.


Bei deinen Clients bei dir intern, nutzen diese DHCP oder hast du dort feste IPs eingegeben?
Und wenn DHCP, sind da IPv4 oder IPv6 Adressen vergeben oder beides?

Ich kenne dd-dns.de nicht, was hast du da genau eingetragen. Am besten mit Screenshot, IPs verbergen.
Und mach mal bitte ein Screenshot von der Fritz!Box Internet -> Online Monitor. Die IP Adressen bitte unkenntlich machen.

 

[mojamajo]

Hallo,
vielen Dank, dass Du Dich meinem Problem annimmst.
Immer wenn ich von eigenem Netzwerk gesprochen habe, dann meinte ich die Adressen 192.168.178.1 bis 192.168.178.254 - sorry, dass dies zu Verwirrungen führte.
Zugewiesen habe ich eine FESTE IP4 Adresse von meinem Provider (hatte ich so gewünscht). Diese ist in den Scrennshots immer unter 1xx.xxx.xxx.xx7 zu sehen.
Die Clients haben eine feste IP, da ich diese immer direkt ansprechen möchte - ist aber kein Problem auf DHCP umzustellen, wenn es mein Problem löst. Ich kann der Fritz ja mitteilen, dass dieses Gerät immer die gleiche IP zugewiesen bekommt (oder ist das auch falsch?)
Übrigens sind überall nur IP4 Adressen vergeben.

Hier mal die angeforderten Screebshots:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Unter aktuelle IP wird mir also meine feste IP4 Adresse angezeigt, die mir vom Provider zugewiesen wurde.
Hier die Fritz:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Auch wenn ich mich wiederhole: Externe Clients kommen mit dem device-Eintrag "muster.dd-dns.de, 12345" zu mir rein, und da ich den Port 12345 zur internen IP 192.168.178.141 geöffnet habe, eben auch zu den Readern. Ich schaffe dass nur eben von den internen Receivern nicht. Also die Receiver, die zum Beispiel intern (?) die Adresse 192.168.178.100 hat.
Das wird ja eigentlich in der Fritz-Hilfe unter DNS-Schutz auch erläutert. Ich kann bloß keine Ausnahmen eintragen.
Habe schon mehrere Einträge versucht, wie zum Beispiel:
muster.dd-dns.de

Sie müssen registriert sein, um Links zu sehen.

muster.dd-dns.de:12345

Sie müssen registriert sein, um Links zu sehen.

Mir fehlt es an weiteren Lösungsansätzen.

 

[tem_invictus]

Hmmm ok, dachte das es vielleicht irgendwo Schwierigkeiten zwischen IPv4 und IPv6 gibt.
Aber da alles IPv4, kann man das jetzt ausschließen.

Noch mal zum Rebind Schutz. Dieser ist für folgende Situationen gedacht.
Wenn du bei deinem DynDNS Anbieter für "muster.dd-dns.de", z.B. die IP "192.168.178.141" eintragen würdest, musst du den Rebind Schutz benutzen.
Da diese DNS Einträge auf interne IPs verweisen, blockiert die Fritzbox die.

Wenn du es noch mal probieren möchtest, musst du folgendes eintragen:

muster.dd-dns.de

Wichtig ist dann ein Neustart der Fritzbox. Außerdem muss der DNS Cache der Clients gelöscht werden oder es kann halt einige Zeit dauern,
bis die Änderungen dort angenommen werden.


Ansonsten fehlt mir leider gerade auch ein anderen Ansatz.