Reverse Proxy auf Fritzbox 75xx Fehler 400 ERR_INVALID_REQ

Status
Für weitere Antworten geschlossen.

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Hi,
seit der Aktualisierung meiner Fritzbox 7490 auf eine 7560 funktioniert mein Reverse Proxy Aufruf auf die Fritzbox nicht mehr.
Beim Aufruf von https: //fritzbox.<domain>.synology.me erscheint nun:

400 Bad Request
ERR_INVALID_REQ
Webserver Thu, 03 Jan 2019 12:51:08 GMT

Bei AVM lässt sich zu dem Fehler folgendes finden:
https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Der Aufruf von https: //fritzbox2.<domain>.synology.me, welcher auf meine zweite Fritzbox 7490 zielt, die als AccessPoint dient, funktioniert nach wie vor tadellos.
Hier sind keine Ausnahmen in der Fritzbox beim DNS-Rebind-Schutz eingetragen.
Ausnahmen beim DNS-Rebind-Schutz in der 7560 führen auch zu keiner Besserung.

Was macht die 7560 nun anders als die 7490 bei gleicher Firmware (7.01)?
Reverse Proxy Einträge sind logisch identisch.

Irgendwer die gleichen Probleme oder Ideen?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Jetzt mal schnell ins blaue geraten, weil du schreibst "neue" fritzbox.
Ist in dieser der Standard https Port für die Verbindung zur Box von ausserhalb auf 443 gesetzt?
Und löst die Domain für die neue FB auf die richtige IP auf?
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
nope, hab ich auf 455 geändert, da 443 die DS benutzt.
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Nur zum Verständnis, du willst auf die Oberfläche der neuen fritzbox zugreifen, es geht nicht um DSM oder andere Synology Dienste?
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,

der IP-Bereich der neuen FritzBox stimmt auch?
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
genau, ich will über einen reverse proxy eintrag der dsm auf die fritzbox zugreifen. alle anderen reverse proxy einträge und zugriffe laufen. ja sogar der für andere fritzboxen.
hat mit anderen diensten nichts zu tun.
ja ich weis ich komm auch über zb. myfritz auf die box oder über die ip direkt oder über den ddns dienst in der fritzbox ... alles funktioniert auch.
ich will rein zum verständnis wissen warum es jetzt seit der 7560 eben nicht mehr funktioniert und in wie weit es etwas mit dem DNS-Rebind-Schutz zutun oder auf sich hat.

der ip bereich ist der gleiche.
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Ok. Wenn sich nur die fritzbox geändert hat und alle Einstellungen im reverse proxy gleich geblieben sind, dann weiß ich momentan auch keinen Rat mehr. Ausser vielleicht den Eintrag im Proxy löschen und neu anlegen.

Die Domain zur neuen Box wird auf die richtige IP aufgelöst?
Kannst du mal einen Screenshot vom RP machen, mit den Daten darin.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
ja wie gesagt alle anderen rp einträge funktionieren mit gleicher domain

ATTACH]45728[/ATTACH]
 

Anhänge

  • Bildschirmfoto 2019-01-03 um 18.01.50.jpg
    Bildschirmfoto 2019-01-03 um 18.01.50.jpg
    53,2 KB · Aufrufe: 113

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Der Ziel Hostname der anderen Fritzbox weicht aber von diesem hier ab?
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
jo klar. die accesspoint fritzbox hat logischerweise nicht die .1
 

WowaDriver

Benutzer
Mitglied seit
12. Mrz 2019
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo, konnte das Problem gelöst werden? Habe exakt das selbe Problem mit der gleichen Fritzbox!
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Bisher nicht. Habe aber auch nichts mehr weiter versucht und gehe halt wieder über den Port (bei mir wie erwähnt 455) auf die box ...
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
ja wie gesagt alle anderen rp einträge funktionieren mit gleicher domain

Anhang anzeigen 45728

Der Zielport in der Reverse-Proxy-Regel sollte von Port 80 auf den von dir in deiner Fritzbox festgelegten Port 455 geändert werden. Das Zielprotokoll solltest du sicherheitshalber auch auf HTTPS ändern.

EDIT: Das Ändern des Ports in der Fritzbox bezieht sich nur auf das HTTPS-Protokoll, HTTP wird da wahrscheinlich nicht funktionieren. Grundsätzlich sollte deine Domain "fritzbox.deine-domain.de" unter dem DNS-Rebind-Schutz als Ausnahme eingetragen werden, sonst wird der Zugriff geblockt.

EDIT2: Des Weiteren würde ich noch HSTS und HTTP/2 aktivieren um eine Umleitung über HTTPS zu erzwingen.
 
Zuletzt bearbeitet:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Nö kommt genau das gleiche.
Sobald es über den Reverse-Proxy geht kommt immer
400 Bad Request
ERR_INVALID_REQ
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Dann muss mein.reverse-proxy.domain unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz als Ausnahme eingetragen werden.
Jedenfalls bekomme ich exakt denselben Fehler, wenn ich den Domainnamen-Eintrag dort lösche.
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
Wie Fusion das schon ausgeführt hat, bekomme auch ich diese Fehlermeldung wenn ich eine meiner Ausnahmen aus der DNS-Rebind-Schutz-Liste wieder herausnehme. Sollten die Portangaben richtig und die Ausnahme eingetragen sein, sollte es normalerweise problemlos funktionieren.
 

WowaDriver

Benutzer
Mitglied seit
12. Mrz 2019
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Dann muss mein.reverse-proxy.domain unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz als Ausnahme eingetragen werden.
Jedenfalls bekomme ich exakt denselben Fehler, wenn ich den Domainnamen-Eintrag dort lösche.

Danke Fusion. Kann ich bestätigen. Nachdem ich den Einrag da eingetragen hab, läuft es! You save my day!
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Jo dito, es läuft jetzt so wieder ;)
Danke
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat