Aufrufe von Subdomains aus internem Netz via IPV6 landen immer bei Fritzbox

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Ich habe zwei Subdomains eingerichtet, welche ich von extern via https mit Lets Encrypt Zertifikaten ohne Probleme erreiche, was über den Reverse Proxy der DS gesteuert wird.

Beim Domainanbieter sind CNAME Einträge pro Subdomain jeweils auf meine myFritz-Adresse angelegt, zusätzlich noch als AAAA-Record die IPV6 Adresse meiner DS.

Wenn ich die Subdomains intern anspreche, lande ich allerdings immer auf der Startseite der Fritzbox.

Ich konnte jetzt schon herausfinden, dass das Problem nicht besteht, wenn ich an den verschiedenen Clients IPV6 deaktiviere, was ich allerdings nicht möchte.

Hat jemand eine Idee, woran das liegen könnte?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.013
Punkte für Reaktionen
2.703
Punkte
423
Wenn ich die Subdomains intern anspreche, lande ich allerdings immer auf der Startseite der Fritzbox.
Uffbasse. Das war mir letztens auch aufgefallen als noch irgendwas mit der Weiterleitung nicht stimmte bzw. das interne nicht erreichbar/aus war. Deshalb habe ich bei AVM nachgefragt.
Die Antwort: "Das gehört so, wenn man von intern kommt". Warum konnte man mir aber auch nicht sagen.
Von "wirklich extern" ist es nicht so, das habe ich probiert.
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Hm das ist wirklich kacke. Da kann ich ja froh sein, dass beispielsweise der Bitwarden Client wohl offenbar nur IPV4 nutzt, sonst würde ich meine Subdomain zum selbstgehosteten Safe nicht mehr von intern erreichen.

Kann ich die Clients irgendwie zwingen, IPV6 beim Zugriff auf diverse Dienste/IPs nicht zu benutzen?
 

ctrlaltdelete

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
9.819
Punkte für Reaktionen
3.481
Punkte
364
Bringt es etwas das in der FritzBox unter Rebind-Schutz einzutragen?
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Es ist wirklich merkwürdig. Habe nun den CNAME Record für eine der beiden Subdomains mal auf meinen ddns.net DynDNS-Adresse gestellt, die ebenfalls automatisch von der Fritzbox aktualisiert wird, da bei dieser bei der DNS-Auflösung keine IPV6 ausgespuckt wird, im Gegensatz zum Auflösen der myfritz-Adresse, wo immer die öffentliche iPV6 der Fritzbox bzw. meines Telekom-Anschlusses ausgespuckt wird.

Aber das Verhalten beim Aufruf von intern ist das selbe. Ich frage mich wirklich, wo der Client die Info herbekommt, dass er beim Aufruf der Subdomains immer auf der Fritzbox landet.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Beim Domainanbieter sind CNAME Einträge pro Subdomain jeweils auf meine myFritz-Adresse angelegt, zusätzlich noch als AAAA-Record die IPV6 Adresse meiner DS.

Was heißt das konkret bei dir?
CNAME ist ja von name zu name. Hinter myfritz steckt dann normal ein A/AAAA record. Oder hast du eine Prefix Aktualisierung, dass die Fritz direkt hinter nas.myfritz die ipv4 und ipv6 vom NAS einträgt?
Oder wie sieht dein Konstrukt genau aus?
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Siehe meinen Post, der es noch kurz über deinen geschafft hat.

Wenn ich meine Subdomains nach IPV6 Auflösen lasse, erhalte ich als Ergebnis die öffentliche IPV6 meiner Fritzbox und nicht die als CNAME gesetzte IPV6 der DS. Das hatte ich tatsächlich nicht bedacht.

Aus diesem Grund habe ich den CNAME Eintrag jetzt auf die Dyn-DNS Adresse ausgespuckt, die nicht nach IPV6 aufgelöst werden kann und das Ergebnis ist dennoch das gleiche.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Entweder muss die Fritzbox prefix Aktualisierung betreiben oder du musst die dynDNS Aktualisierung auf der Syno machen.
Weil die ipv4 ist identisch (wegen NAT), aber ipv6 bekommt die NAS ja eine global einzigartige zugewiesen (bzw prefix von der Fritte und Host in Eigenregie).

Ich hab jedenfalls kein Problem mit anderen dnydns Anbietern intern wie extern, wenn die Domain sauber auf IPs auflöst die zum Zielgerät gehören bezüglich ipv6 bzw den NAT gateway / router mit ipv4.
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Kann die Fritzbox denn prefix-Aktualisierung? Habe einen Dualstack DSL Anschluss der Telekom.

Ansonsten wäre das mit dem DynDNS auf der DS auch eine Idee. Gibt es das als Paket oder muss man ins Terminal?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, kann sie eigentlich.
Das sind dann eben mehrere Adressen ala blabla.myfritz.net und NAS.blabla.myfritz.net, PC.blabla.myfritz.net oder ähnlich.
Die Fritzbox kennt ja den Host identifier der Geräte und setzt dann bei den Einträgen nur das neue Prefix, wenn sich das zugewiesene vom Provider ändert.
Sozusagen die Stellvertreter Aktualisierung die sie bei Ipv4 eh macht wegen NAT erweitert auf IPv6.

Ansonsten gibt es das community Paket 'ddns updater 2' welches alle möglichen Anbieter unterstützt.
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Das sind dann eben mehrere Adressen ala blabla.myfritz.net und NAS.blabla.myfritz.net, PC.blabla.myfritz.net oder ähnlich.

Entweder ich stehe total auf dem Schlauch, oder das Feature ist mir seit Jahren verborgen geblieben.

Wo können diese Domains für einzelne Geräte denn festgelegt werden? Oder ist der erste Part der Domain einfach der Gerätename im internen Netz?
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Okay ich glaube, ich habe es hinbekommen.

Bei meinem DynDNS Anbieter (NoIP) konnte ich jetzt für meinen Hostname zusätzlich zur von der Fritzbox automatisch aktualisierten IPV4 noch ein AAAA-Record für die IPV6 der DS eintragen und siehe da: Ich erreiche jetzt auch von Intern über IPV6 die Subdomains.

Dann nutze ich nun eben wieder den NoIP-Dienst statt myFritz aber mich würde dennoch noch interessieren, wie man das mit myFritz lösen kann :)
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Denke das geht dann mit dem myFritz-Konto unter https://sso.myfritz.net/

Sie kann es mit dynv6.com, deshalb sollte es mit myfritz gleich zweimal funktionieren. Hab leider gerade keine Fritzbox mit myfritz zur Hand um konkret nachzusehen.

Ich hab noch was im Gedächtnis, dass mal neben Fritzbox > Internet > Freigaben noch ein Fritzbox-Freigaben oder ähnlich existierte.
Aber wie gesagt, bin nicht auf dem letzten Stand... nur schlechter geworden dürfte es eigentlich nicht sein.

Eventuell hilfreich.
https://board.wtnet.de/viewtopic.php?t=9365&start=15
 

dtv1899

Benutzer
Mitglied seit
09. Aug 2013
Beiträge
97
Punkte für Reaktionen
2
Punkte
8
Habe es gefunden. Nennt sich "MyFritz-Freigabe" und lässt sich anstelle einer herkömmlichen Portweiterleitung einrichten. Es wird dann eine Myfritz-Adresse mit vorstehendem Gerätenamen generiert, die dann auch die IPV6 des jeweiligen Geräts als AAAA Record hat.

Werde es jetzt aber nicht mehr umstellen sondern weiter mit No-IP arbeiten, da bei mir eh alle Dienste auf der DS laufen und daher die selbe IPV6 des ReverseProxy der DS als Ziel haben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat