Toggle sidebar

Aufrufe von Subdomains aus internem Netz via IPV6 landen immer bei Fritzbox

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

dtv1899

Benutzer
Registriert
09. Aug. 2013
Beiträge
104
Reaktionspunkte
2
Punkte
18
Ich habe zwei Subdomains eingerichtet, welche ich von extern via https mit Lets Encrypt Zertifikaten ohne Probleme erreiche, was über den Reverse Proxy der DS gesteuert wird.

Beim Domainanbieter sind CNAME Einträge pro Subdomain jeweils auf meine myFritz-Adresse angelegt, zusätzlich noch als AAAA-Record die IPV6 Adresse meiner DS.

Wenn ich die Subdomains intern anspreche, lande ich allerdings immer auf der Startseite der Fritzbox.

Ich konnte jetzt schon herausfinden, dass das Problem nicht besteht, wenn ich an den verschiedenen Clients IPV6 deaktiviere, was ich allerdings nicht möchte.

Hat jemand eine Idee, woran das liegen könnte?
 
bumbklaatt schrieb:
Wenn ich die Subdomains intern anspreche, lande ich allerdings immer auf der Startseite der Fritzbox.
Zum Vergrößern anklicken....
Uffbasse. Das war mir letztens auch aufgefallen als noch irgendwas mit der Weiterleitung nicht stimmte bzw. das interne nicht erreichbar/aus war. Deshalb habe ich bei AVM nachgefragt.
Die Antwort: "Das gehört so, wenn man von intern kommt". Warum konnte man mir aber auch nicht sagen.
Von "wirklich extern" ist es nicht so, das habe ich probiert.
 
Hm das ist wirklich kacke. Da kann ich ja froh sein, dass beispielsweise der Bitwarden Client wohl offenbar nur IPV4 nutzt, sonst würde ich meine Subdomain zum selbstgehosteten Safe nicht mehr von intern erreichen.

Kann ich die Clients irgendwie zwingen, IPV6 beim Zugriff auf diverse Dienste/IPs nicht zu benutzen?
 
Bringt es etwas das in der FritzBox unter Rebind-Schutz einzutragen?
 
Es ist wirklich merkwürdig. Habe nun den CNAME Record für eine der beiden Subdomains mal auf meinen ddns.net DynDNS-Adresse gestellt, die ebenfalls automatisch von der Fritzbox aktualisiert wird, da bei dieser bei der DNS-Auflösung keine IPV6 ausgespuckt wird, im Gegensatz zum Auflösen der myfritz-Adresse, wo immer die öffentliche iPV6 der Fritzbox bzw. meines Telekom-Anschlusses ausgespuckt wird.

Aber das Verhalten beim Aufruf von intern ist das selbe. Ich frage mich wirklich, wo der Client die Info herbekommt, dass er beim Aufruf der Subdomains immer auf der Fritzbox landet.
 
bumbklaatt schrieb:
Beim Domainanbieter sind CNAME Einträge pro Subdomain jeweils auf meine myFritz-Adresse angelegt, zusätzlich noch als AAAA-Record die IPV6 Adresse meiner DS.
Zum Vergrößern anklicken....

Was heißt das konkret bei dir?
CNAME ist ja von name zu name. Hinter myfritz steckt dann normal ein A/AAAA record. Oder hast du eine Prefix Aktualisierung, dass die Fritz direkt hinter nas.myfritz die ipv4 und ipv6 vom NAS einträgt?
Oder wie sieht dein Konstrukt genau aus?
 
Siehe meinen Post, der es noch kurz über deinen geschafft hat.

Wenn ich meine Subdomains nach IPV6 Auflösen lasse, erhalte ich als Ergebnis die öffentliche IPV6 meiner Fritzbox und nicht die als CNAME gesetzte IPV6 der DS. Das hatte ich tatsächlich nicht bedacht.

Aus diesem Grund habe ich den CNAME Eintrag jetzt auf die Dyn-DNS Adresse ausgespuckt, die nicht nach IPV6 aufgelöst werden kann und das Ergebnis ist dennoch das gleiche.
 
Entweder muss die Fritzbox prefix Aktualisierung betreiben oder du musst die dynDNS Aktualisierung auf der Syno machen.
Weil die ipv4 ist identisch (wegen NAT), aber ipv6 bekommt die NAS ja eine global einzigartige zugewiesen (bzw prefix von der Fritte und Host in Eigenregie).

Ich hab jedenfalls kein Problem mit anderen dnydns Anbietern intern wie extern, wenn die Domain sauber auf IPs auflöst die zum Zielgerät gehören bezüglich ipv6 bzw den NAT gateway / router mit ipv4.
 
Kann die Fritzbox denn prefix-Aktualisierung? Habe einen Dualstack DSL Anschluss der Telekom.

Ansonsten wäre das mit dem DynDNS auf der DS auch eine Idee. Gibt es das als Paket oder muss man ins Terminal?
 
Ja, kann sie eigentlich.
Das sind dann eben mehrere Adressen ala blabla.myfritz.net und NAS.blabla.myfritz.net, PC.blabla.myfritz.net oder ähnlich.
Die Fritzbox kennt ja den Host identifier der Geräte und setzt dann bei den Einträgen nur das neue Prefix, wenn sich das zugewiesene vom Provider ändert.
Sozusagen die Stellvertreter Aktualisierung die sie bei Ipv4 eh macht wegen NAT erweitert auf IPv6.

Ansonsten gibt es das community Paket 'ddns updater 2' welches alle möglichen Anbieter unterstützt.
 
Fusion schrieb:
Das sind dann eben mehrere Adressen ala blabla.myfritz.net und NAS.blabla.myfritz.net, PC.blabla.myfritz.net oder ähnlich.
Zum Vergrößern anklicken....

Entweder ich stehe total auf dem Schlauch, oder das Feature ist mir seit Jahren verborgen geblieben.

Wo können diese Domains für einzelne Geräte denn festgelegt werden? Oder ist der erste Part der Domain einfach der Gerätename im internen Netz?
 
Okay ich glaube, ich habe es hinbekommen.

Bei meinem DynDNS Anbieter (NoIP) konnte ich jetzt für meinen Hostname zusätzlich zur von der Fritzbox automatisch aktualisierten IPV4 noch ein AAAA-Record für die IPV6 der DS eintragen und siehe da: Ich erreiche jetzt auch von Intern über IPV6 die Subdomains.

Dann nutze ich nun eben wieder den NoIP-Dienst statt myFritz aber mich würde dennoch noch interessieren, wie man das mit myFritz lösen kann :)
 
Zuletzt bearbeitet:
Denke das geht dann mit dem myFritz-Konto unter https://sso.myfritz.net/

Sie kann es mit dynv6.com, deshalb sollte es mit myfritz gleich zweimal funktionieren. Hab leider gerade keine Fritzbox mit myfritz zur Hand um konkret nachzusehen.

Ich hab noch was im Gedächtnis, dass mal neben Fritzbox > Internet > Freigaben noch ein Fritzbox-Freigaben oder ähnlich existierte.
Aber wie gesagt, bin nicht auf dem letzten Stand... nur schlechter geworden dürfte es eigentlich nicht sein.

Eventuell hilfreich.
https://board.wtnet.de/viewtopic.php?t=9365&start=15
 
Habe es gefunden. Nennt sich "MyFritz-Freigabe" und lässt sich anstelle einer herkömmlichen Portweiterleitung einrichten. Es wird dann eine Myfritz-Adresse mit vorstehendem Gerätenamen generiert, die dann auch die IPV6 des jeweiligen Geräts als AAAA Record hat.

Werde es jetzt aber nicht mehr umstellen sondern weiter mit No-IP arbeiten, da bei mir eh alle Dienste auf der DS laufen und daher die selbe IPV6 des ReverseProxy der DS als Ziel haben.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten