Toggle sidebar

Reverse Proxy auf Fritzbox 75xx Fehler 400 ERR_INVALID_REQ

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
3x3cut0r

3x3cut0r

Benutzer
Registriert
21. Mai 2011
Beiträge
507
Reaktionspunkte
15
Punkte
44
Hi,
seit der Aktualisierung meiner Fritzbox 7490 auf eine 7560 funktioniert mein Reverse Proxy Aufruf auf die Fritzbox nicht mehr.
Beim Aufruf von https: //fritzbox.<domain>.synology.me erscheint nun:

400 Bad Request
ERR_INVALID_REQ
Webserver Thu, 03 Jan 2019 12:51:08 GMT

Bei AVM lässt sich zu dem Fehler folgendes finden:
https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Der Aufruf von https: //fritzbox2.<domain>.synology.me, welcher auf meine zweite Fritzbox 7490 zielt, die als AccessPoint dient, funktioniert nach wie vor tadellos.
Hier sind keine Ausnahmen in der Fritzbox beim DNS-Rebind-Schutz eingetragen.
Ausnahmen beim DNS-Rebind-Schutz in der 7560 führen auch zu keiner Besserung.

Was macht die 7560 nun anders als die 7490 bei gleicher Firmware (7.01)?
Reverse Proxy Einträge sind logisch identisch.

Irgendwer die gleichen Probleme oder Ideen?
 
Jetzt mal schnell ins blaue geraten, weil du schreibst "neue" fritzbox.
Ist in dieser der Standard https Port für die Verbindung zur Box von ausserhalb auf 443 gesetzt?
Und löst die Domain für die neue FB auf die richtige IP auf?
 
nope, hab ich auf 455 geändert, da 443 die DS benutzt.
 
Nur zum Verständnis, du willst auf die Oberfläche der neuen fritzbox zugreifen, es geht nicht um DSM oder andere Synology Dienste?
 
genau, ich will über einen reverse proxy eintrag der dsm auf die fritzbox zugreifen. alle anderen reverse proxy einträge und zugriffe laufen. ja sogar der für andere fritzboxen.
hat mit anderen diensten nichts zu tun.
ja ich weis ich komm auch über zb. myfritz auf die box oder über die ip direkt oder über den ddns dienst in der fritzbox ... alles funktioniert auch.
ich will rein zum verständnis wissen warum es jetzt seit der 7560 eben nicht mehr funktioniert und in wie weit es etwas mit dem DNS-Rebind-Schutz zutun oder auf sich hat.

der ip bereich ist der gleiche.
 
Ok. Wenn sich nur die fritzbox geändert hat und alle Einstellungen im reverse proxy gleich geblieben sind, dann weiß ich momentan auch keinen Rat mehr. Ausser vielleicht den Eintrag im Proxy löschen und neu anlegen.

Die Domain zur neuen Box wird auf die richtige IP aufgelöst?
Kannst du mal einen Screenshot vom RP machen, mit den Daten darin.
 
ja wie gesagt alle anderen rp einträge funktionieren mit gleicher domain

ATTACH]45728[/ATTACH]
 

Anhänge

  • Bildschirmfoto 2019-01-03 um 18.01.50.jpg
    Bildschirmfoto 2019-01-03 um 18.01.50.jpg
    53,2 KB · Aufrufe: 113
Der Ziel Hostname der anderen Fritzbox weicht aber von diesem hier ab?
 
jo klar. die accesspoint fritzbox hat logischerweise nicht die .1
 
Hallo, konnte das Problem gelöst werden? Habe exakt das selbe Problem mit der gleichen Fritzbox!
 
Bisher nicht. Habe aber auch nichts mehr weiter versucht und gehe halt wieder über den Port (bei mir wie erwähnt 455) auf die box ...
 
3x3cut0r schrieb:
ja wie gesagt alle anderen rp einträge funktionieren mit gleicher domain

Anhang anzeigen 45728
Zum Vergrößern anklicken....

Der Zielport in der Reverse-Proxy-Regel sollte von Port 80 auf den von dir in deiner Fritzbox festgelegten Port 455 geändert werden. Das Zielprotokoll solltest du sicherheitshalber auch auf HTTPS ändern.

EDIT: Das Ändern des Ports in der Fritzbox bezieht sich nur auf das HTTPS-Protokoll, HTTP wird da wahrscheinlich nicht funktionieren. Grundsätzlich sollte deine Domain "fritzbox.deine-domain.de" unter dem DNS-Rebind-Schutz als Ausnahme eingetragen werden, sonst wird der Zugriff geblockt.

EDIT2: Des Weiteren würde ich noch HSTS und HTTP/2 aktivieren um eine Umleitung über HTTPS zu erzwingen.
 
Zuletzt bearbeitet:
Nö kommt genau das gleiche.
Sobald es über den Reverse-Proxy geht kommt immer
400 Bad Request
ERR_INVALID_REQ
 
Dann muss mein.reverse-proxy.domain unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz als Ausnahme eingetragen werden.
Jedenfalls bekomme ich exakt denselben Fehler, wenn ich den Domainnamen-Eintrag dort lösche.
 
Wie Fusion das schon ausgeführt hat, bekomme auch ich diese Fehlermeldung wenn ich eine meiner Ausnahmen aus der DNS-Rebind-Schutz-Liste wieder herausnehme. Sollten die Portangaben richtig und die Ausnahme eingetragen sein, sollte es normalerweise problemlos funktionieren.
 
Fusion schrieb:
Dann muss mein.reverse-proxy.domain unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz als Ausnahme eingetragen werden.
Jedenfalls bekomme ich exakt denselben Fehler, wenn ich den Domainnamen-Eintrag dort lösche.
Zum Vergrößern anklicken....

Danke Fusion. Kann ich bestätigen. Nachdem ich den Einrag da eingetragen hab, läuft es! You save my day!
 
Jo dito, es läuft jetzt so wieder ;)
Danke
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten