Toggle sidebar

Verständnisfrage - DS über dynamischen DNS Eintrag im LAN erreichbar - Datenverkehr

Status
Für weitere Antworten geschlossen.
P

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe da noch mal eine Verständnisfrage zu DDNS und der Erreichbarkeit im LAN. Ich habe eine Fritz.Box 7390 (aktuelle Firmware Version FRITZ!OS: 06.83) und eine DS716+II (Aktuelle Version des DSM). In der fritz.Box habe ich die Portweiterleitung zur DiskStation aktiviert so dass diese aus dem Internet erreichbar ist. Über DDNS ist meine DiskStation aus dem Internet ohne Probleme zu erreichen. Auch im LAN kann ich die selbe Adresse eingeben, welche über den DDNS Provider beziehe. Dazu musste ich keinerlei Einträge in meiner Fritz.Box oder DiskStation ändern.

Ich habe aber gelesen das es viele Nutzer gibt die eben nicht über die Subdomain des DDNS Providers ihre DS im LAN erreichen können. Diese sollte zusätzlich in den Fritz.Box-Einstellungen die Subdomain als DNS-Rebind-Schutz eintragen. Dann habe ich im Internet auch gelesen das es NAT Loopback gibt.

Kann mir jemand vielleicht erklären warum das bei mir z.B. jetzt so auf Anhieb funktioniert ohne das ich einen DNS-Rebind-Schutz eintragen musste oder andere Einstellungen tätigen musste?

Dann würd ich gerne noch was wissen. Wenn ich jetzt in meinem LAN die Subdomain des DDNS Providers eingebe, geht der Datenverkehr dann erst über das Internet auf die DS oder direkt über mein internes LAN? Ich weiß, normalerweise melden Sie die Leute ja wenn Sie Probleme haben, aber mich fuchst das.

Hoffe da kann jemand etwas Licht ins Dunkel bringen. Danke!
Pixelpaule
 
rednag

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Andere Router blockieren das Loopback. Aufrufe die auf sich selbst verweisen werden in der Regel verworfen. Die Fritz!Boxen sind da eine Ausnahme. Warum aber das bei manchen erst mit einem Eintrag für das Loopback funktioniert, weiß ich nicht. Bei mir geht es auch ohne.
 
P

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Vielen Dank für deine Antwort!

Wie sieht es denn mit den Daten aus? Wenn ich intern im LAN die Subdomain vom DDNS Anbieter aufrufe, geht der Datenverkehr dann auch erst über das Web oder bleibt dieser intern?
 
rednag

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ich vermute hier geht der Aufruf an den ersten DNS welcher sich für die Domain zuständig fühlt und dieser verweist dann wieder zurück an die öffentliche IP der Fritz!Box.
 
P

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Was mich nur wundert ist das ich im Netz bei AVM nichts darüber finde das die Fritz.Boox NAT Loopback unterstützt. Zu dem habe ich auch gelesen das es wohl aus Sicherheitsgründen aus der Firmware wieder entfernt worden sein soll.
 
heavygale

heavygale

Benutzer
Mitglied seit
02. Jun 2012
Beiträge
315
Punkte für Reaktionen
2
Punkte
24
Einfach IPv6 nutzen, da ist die Adresse intern wie extern die gleiche und das Problem gibt es erst garnicht. :cool:
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Das Feature heißt bei AVM auch DNS-Rebind-Schutz, zu finden bei den Netzwerk-Einstellungen.

Und nein, der Traffic geht nicht über extern. Er wechselt nur lokal im Router von LAN-WAN-LAN über die Netzwerk-Schnittstellen, deshalb auch NAT-Loopback, weil es zweimal die NAT durchläuft.

Welcher Client übernimmt denn das IP update für deine dynDNS Adresse? Die DS oder die Fritte?
Wenn letzteres könnte das eventuell für eine Auto-Ausnahme im DNS-Rebind-Schutz sorgen, ohne, dass man dies explizit eintragen muss.
 
P

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Hey, danke für eure Antworten.

Ja, das hatte ich unter DNS-Rebind Schutz auch verstanden. Allerdings scheint der bei mir ja nicht zu funktionieren?! Das Update der DDNS Adresse habe ich sowohl einmal mit der DiskStation und der Fritz.Box nacheinander getestet. Bei beiden Fällen konnte ich ohne Eintragung einer Außnahme im DNS-Rebind-Schutz auch inter im LAN über die Subdomain des DDNS Anbieters auf die DiskStation zugreifen. Dieser Artikel von AVM Link, sagt doch eigentlich auch aus das es ohne Eintragung einer Ausnahme nicht gehen soll.

Ich habe eben nur eine Portweiterleitung in der Fritz.Box unter Intenret->Freigaben, für die DS und den Port 5001, eingetragen. In der Firwerwall der DS habe ich erst mal nichts geändert, die steht auf Standard.
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Vielleicht weiß dein Desktop auch anderweitig schon, dass sich hinter der dynDNS letztendlich eine lokale Adresse befindet und frag gar nicht erst nach extern an.

Hast du mit verschiedenen lokalen Geräten dasselbe Phänomen?
Möglichkeit mit einem jungfräulichen Gerät, was dein LAN betrifft, zu testen?

Was sagt die Ausgabe von "nslookup nas.dynDNS.de" auf der Konsole/Terminal/Eingabeaufforderung deines Desktops genau?

Welche Firmware? Vielleicht hat AVM ja wieder was geändert.

Du siehst, das ist jetzt halt Detektivarbeit, woran dies im Speziellen jetzt liegt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück