this post was submitted on 15 Sep 2023
16 points (94.4% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
[email protected]
16
Fritz!Box-Login statt Docker-Service (feddit.de)
submitted 1 year ago* (last edited 1 year ago) by [email protected] to c/[email protected]
13 comments fedilink hide all child comments
 

Moin,

ich habe bei mir im Netzwerk kürzlich eine Reverse Proxy (Træfik) in Betrieb genommen, um meinen Homeserver von außen erreichbar zu machen, da ich diverse Dienste über Docker hoste.

Aus einem fremden Netzwerk funktioniert auch alles ohne Probleme, nur wenn ich aus dem Heimnetz versuche über den PC bzw. Laptop/Handy auf Nextclouhd zuzugreifen, lande ich auf der Fritz!Box-Loginseite. Die Nextcloud-App beschwert sich außerdem, ich würde kein sicheres Zertifikat verwenden, außerhalb des Heimnetzes ist aber alles cool.

Hat jemand eine Idee oder einen Hinweis?

EDIT

#1: Kann es sein, dass mein Pihole da reinfunkt? Ich meine, ich habe den damalsTM nach Methode 1dieser Anleitung konfiguriert.

#2: Sehe gerade, dass ich in meiner Fritz!Box die vom Internetanbieter empfohlenen DNS-Server für IPv4 und IPv6 nutze.

Lösung

Zumindestens hat es gerade nach wenigen Versuchen funktioniert: In meiner Fritz!Box hatte ich bereits unter Heimnetz → Netzwerk → Netzwerkeinstellung ↓ DNS-Rebind-Schutz meine Subdomains cloud.meinedomain.de, traefik.meinedomain.de etc. angelegt, aber das hatte nicht geholfen. Den Entscheidenden Hinweis fand ich dann aber in der offiziellen Wissensdatenbank von AVM unter Ausnahmen für DNS-Rebind-Schutz einrichten: Ich musste meine DynDNS-Adresse hinterlegen.

Der Eintrag https://meinedomain.de:[email protected]/nic/update?hostname=traefik.meinedomain.de (je nach DynDNS-Anbieter verschieden!) hat Abhilfe geschaffen ✋🤚

Wichtiger Edit

Ich hatte vorher in der Lösung vergessen mitanzugeben, dass beim hinterlegten Link zwischen https:// und dyndns.strato.com noch die Login-Daten für DynDNS in Form von meinedomain.de:meindyndnspasswort@ ~(Doppelpunkt zwischen Hauptdomain und Passwort, so wie das @ zwischen Passwort und dyndns.strato.de nicht vergessen!)~ hinterlegt werden müssen. Sonst kann die Fritz!Box das nicht auflösen und man muss sich quasi nach jeder Neuvergabe der IP einmal im Browser unter dem Link einloggen, damit die Fritz!Box eine IP-Adresse hat.

Zu diesem Zwecke lassen sich die Login-Daten laut diesem Eintrag bei Strato im Link hinterlegen.

Auch hier noch die Randnotiz: Zu diesem Zwecke sollte man lieber auf Sonderzeichen im Passwort verzichten, sonst löst sich der Link leider nicht auf 🥴

all 14 comments
sorted by: hot top controversial new old
[–] [email protected] 7 points 1 year ago (2 children)

Das Stichwort nachdem du wahrscheinlich suchen willst ist hier Hairpin NAT/Hairpinning. Das Problem ist dass die Fritzbox (und andere Router die NAT machen) Requests von innen auf ihre externe Adresse anders behandeln muss als Requests die von aussen auf ihre externe Adresse gehen.

[–] [email protected] 5 points 1 year ago* (last edited 1 year ago)

Danke für das Stichwort. War am Ende nicht das Problem, hat mich aber nochmal auf die AVM-Wissensdatenbank und den Eintrag zum DNS-Rebind-Schutz gebracht, den ich mir dadurch nochmal genau angeschaut habe. Darf ich in deinem Name 10 € an eine Organisation deiner Wahl spenden? :-) Gerne auch per PN.

[–] [email protected] 1 points 1 year ago

Die ersten Enten-Ergebnisse sehen vielversprechend aus, ich hab's aber nicht so richtig begriffen.

Wo trage ich was händisch ein, damit die richtigen Services angesprochen werden?

[–] [email protected] 5 points 1 year ago (1 children)

Ich würd mir an deiner Stelle Split DNS ansehen.

Wenn du deine Nextcloud Instanz aufrufst, verwendest du die öffentliche IP-Adresse. Die Fritzbox macht dann Port Forwarding auf den Server.

Im internen Netz kannst du dir das Portforwading sparen. Dazu am Besten neue DNS Einträge erstellen, die auf die interne Adresse zeigen.

  • Extern: nextcloud.mydomain.com --> 123.45.67.89
  • Intern: nextcloud.mydomain.com --> 10.0.0.25

Du kannst die DNS Einträge auf der Fritzbox umschreiben, wenn ich das richtig in Erinnerung habe. Hab selbst einen anderen Router im Einsatz und das genauso gemacht.

[–] [email protected] 1 points 1 year ago (2 children)

Danke für den Tipp.

Könnte es sein, dass mein Pihole da reinfunkt?

[–] [email protected] 2 points 1 year ago

Der PiHole kann dir da sehr helfen. Du kannst dort diesen Eintrag setzten. https://mbuege.com/2020/07/27/eigene-dns-eintrage-mit-pihole-verwalten/ Du musst nur schauen, dass der DNS Server auch hinter deinem NAT Router steht. Das wird in dem Artikel aber auch angesprochen

Bei dir wird die Adresse aber wahrscheinlich eher eine 192.168.178.x Adresse sein. Technisch macht es aber keinen Unterschied ob es eine 192.168.x.x oder 10.x.x.x Adresse ist. Das sind beides Private IP Adressen, die nicht öffentlich geroutet werden können.

[–] [email protected] 1 points 1 year ago

Wenn mich zu wenig mit Phiole aus, aber das wär schon denkbar.

[–] [email protected] 2 points 1 year ago (3 children)

Hab das selbe Problem mit meiner Fritzbox. Hab am Ende Aufgegeben weil keine Lösung geholfen hat. Selbst wenn ich die Subdomains zur Liste der Ausnahmen für den Rebind Schutz hinzufügt habe hat mir das nicht geholfen. Wäre dir sehr verbunden wenn du hier deine Lösung öffentlich machst. Ebenfalls IPv6 dyndns hat nicht geholfen.

[–] [email protected] 2 points 1 year ago

Ich bin an dem Fall dran, wir schaffen das. Hast du einen Pihole eingerichtet?

[–] [email protected] 2 points 1 year ago

Schau mal ob dir meine Lösung im OP hilft.

[–] [email protected] 2 points 1 year ago (1 children)

Der einfachste Weg wäre es, wenn du einen PiHole oder generell einen eigenen DNS Server betreibst, dort einen A Record zu setzten. D.h. du setzt bei deinem Hosting Provider (Strato, Hetzner, etc.) deine Öffentliche IP (z.B. 89.123.12.21) und in deinem eigenen DNS Server die interne IP von deinem Server (z.B. 192.168.178.20). Die Fritzbox kann das aber leider nicht.

So hast du über all den gleichen Namen, gehst aber den Direktesten weg. Mit IPv6 ist der DNS Server eigentlich egal, da der Server keine Private IP hat, sondern eine öffentlich Routbare Adresse (z.B. 2003...)

[–] [email protected] 2 points 1 year ago

Vielen Dank für eine ausführlichen Erklärungen. Habe in Adguard eine DNS-Umschreibungen (DNS-Rewrite) angelegt und das hat funktioniert.