Zugriff auf NAS möglich, ohne Portfreigabe

[Ghost108]

Mahlzeit!

ich habe aktuell eine Situation, welche mich überfordert.
Meine Webseite, welche bei Strato liegt, greift via ajax auf eine Datei zu, welche auf meiner NAS liegt:

$.ajax({
        type: "POST",   
        url: "https://ddns_meiner_nas:8888/myFile.php",
        success: function( response ){   
            console.log(response)
        }
});

Erstauntlicherweise bekomme ich auch den "response" meines myFile.php Scripts.
Allerdings versteh ich nicht wieso - denn es gibt bei der Firtzbox keine aktive Portfreigabe für Port 8888



Web Station wäre normalerweise die Portfreigabe für 8888.
Allerdings ist die Portfreigabe aktuell deaktiviert - dennoch gelingt der Zugriff.

Kann sich das jemand erklären??

 

[plang.pl]

Mal die Fritte neu gestartet?

 

[Ghost108]

soeben. Problem bleibt bestehen

 

[Jim_OS]

Schon mal einen Portscan bei der Fritzbox gemacht welche Ports dort als offen angezeigt werden? Da müsste der Port 8888 dann ja auch als offen auftauchen.

VG Jim

 

[Ulfhednir]

Wird da vielleicht serverseitig von Strato noch irgendetwas gecached? Oder Browser Cache? Ist das ein dezidierter Server? Oder nur ein Webhosting?

 

[Ghost108]

Browser Cache wurde geleert.
Webhosting Paket.
PHP Cache Mode bei Strato deaktiviert.


offene Ports der Fritzbox zeigen diese Übersicht:
Der zweite Eintrag ist ein anderes Gerät und auch ein anderer Port.
somit nur 443 zur NAS geöffnet.

 

[Der Paul]

Verwendest du vielleicht in Deinem lokalen Netz einen eigenen DNS ( z.B. PiHole) und hast dort in den Einstellungen den DDNS Hostnamen auf die lokale IP der DS umgelenkt? Führ mal ein nslookup gegen die DDNS Adresse durch

/edit: Typo

 

[Ghost108]

ich verwende AdGuard und ja, habe DDNS auf die lokale IP umgelenkt.
Das gilt aber nicht für die Strato Webseite.
Diese greift ja von extern auf die NAS zu (sprich an meinem AdGuard vorbei).
Meine Webseite nutzt ja die öffentlichen DNS Server - somit zeigt der DDNS auf die öffentliche IP meiner Fritzbox.

 

[plang.pl]

IPv4? Oder IPv6?

 

[Ghost108]

ausschließlich ipv4

 

[Jim_OS]

somit nur 443 zur NAS geöffnet.

Anhang anzeigen 82168

OK dann ist ja eigentlich klar das der Port 8888 von Intern eine Anfrage nach Extern sendet und somit der Zugriff von Deinem Script bei Strato irgendwie erfolgt. Die Frage ist dann nur wer und warum erfolgt die Anfrage von Intern und wie ist da der Zusammenhang mit dem Script bei Strato.

VG Jim

 

[Ghost108]

mir ist das leider nicht klar.
Denn die Anfrage wird von extern aus gestartet (Strato) und dürfte mein Script eigentlich nicht erreichen, da Port 8888 nicht offen ist.

 

[Jim_OS]

Ich weiß nicht was bei Dir alles läuft und wie alles eingerichtet ist, aber bevor der Zugriff über Port 8888 von Extern erfolgt muss eine Anfrage über Port 8888 an diese Adresse erfolgt sein. Anders wäre es ohne geöffneten Port nicht möglich.

Mir ist schon klar das Dich das wundert - wundert mich ja auch - aber anders ist es nicht möglich.

Edit: Wäre zwar ungewöhnlich, aber hast Du irgendwo irgendwelche selbständigen Portfreigaben erlaubt/ermöglicht?

VG Jim

 

[Ghost108]

muss mal mehr in die Tiefe gehen. irgendwo ist hier der Hund begraben. Danke schon mal!

 

[Nivea_de]

Kannst du das Script auf der syn mal ändern damit man sieht ob wirklich dieses Script und nicht ein Cache gezogen wird?

 

[Ghost108]

ja hab ich schon. Habe die Ausgabe verändert und auch diese Änderung kommt

 

[Nivea_de]

Ok. Danke. Hätte ich mir denken können das du das schon versucht hast. Aber.....

 

[alexhell]

Ich habs nicht ganz verstanden.... Rufst du die Seite aus deinem Netzwerk auf? Weil dann läuft das doch über dein Adguard. Javascript wird doch auf dem Client ausgeführt und somit wird auch dein Routing verwendet. Oder ruft das jemand extern auf?

 

[Ulfhednir]

Moment: Eine Sache habe ich komplett überlesen. Du verwendest Ajax? In Ajax steckt JavaScript drin. Der Part wird doch clientseitig (Browser) verarbeitet anstelle serverseitig (Strato). Kann es sein, dass du den Zugriff im selben Netzwerk geprüft hast? Wie schaut es denn aus, wenn du wirklich extern (z.B. mobil) auf die Seite zugreifst?

 

[Ghost108]

zack das ist es!
natürlich clientseitig. heißt: mein client fragt an (und da dieser dns Einträge übern AdGuard auflöst, geht die Anfrage intern weiter!
Danke!!