Eigene Subdomain mit lokale IP für FRITZ!Box hinterlegen, so gehts

Früher war es ganz einfach auf die Konfigurationsoberfläche der FRITZ!Box zu kommen, einfach fritz.box in die Browserzeile eingeben und man war da. Heute ist das – je nach Browser – mal so, dass man auf die (Google) Suche weitergeleitet wird (ggf. mit der Frage, ob man http://fritz.box meinte) oder eben auch weiterhin direkt die Oberfläche angezeigt bekommt. Das könnte nicht zuletzt an den ganzen neuen Top-Level-Domains liegen, die derzeit auf den Markt strömen, so auch die .box gTLD. Ich bin gespannt, was Hersteller AVM machen wird, wenn die fritz.box plötzlich eine „ganz normale Domain“ ist.


Die Idee

Da ich jedoch das Glück habe die Nameserver Einträge (DNS) meiner Domains beliebig zu vergeben, habe ich mir einfach eine eigene Subdomain eingerichtet, die auf die lokale IP der FRITZ!Box 7490 zeigt bzw. auflöst (192.168.178.1 wäre das bei Werkseinstellungen).


Das Problem

Nun hatte ich jedoch das Problem, dass diese Subdomain jedoch überall von „unterwegs“ korrekt aufgelöst werden konnte, jedoch nicht im Netzwerk zu Hause, wo die FRITZ!Box Herr der IP-Auflösung ist. Über die FRITZ!Box wurde meine Subdomain nicht aufgelöst, die ja gerade auf die FRITZ!Box zeigen sollte.


Die Lösung

Nach langem „probieren“ und recherchieren habe ich dann auf der AVM Seite im Artikel DNS-Auflösung privater IP-Adressen nicht möglich selbst die Lösung gefunden. Das Zauberwort heißt „DNS-Rebind-Schutz“, dieser verhindert, dass (Sub)Domains mit privater / lokaler IP aufgelöst werden können. Ihr könnt aber Eure eigenen Subdomains in eine Ausnahmeliste eintragen. Einfach der Anleitung von AVM folgen – oder diesem Screenshot – schon geht es:

So trägt man seine eigenen Subdomains ein, damit die DNS-Auflösung der privaten IP funktioniert (Scrrenshot: FRITZ!Box 7490 Benutzeroberfläche)

So trägt man seine eigenen Subdomains ein, damit die DNS-Auflösung der privaten IP funktioniert (Scrrenshot: FRITZ!Box 7490 Benutzeroberfläche)

Das könnte dich auch interessieren …

14 Antworten

  1. lukas sagt:

    Hallo,
    aber das ist doch die Gefahr die AVM verhindern will.. das von außen man die homeserver der privat Anwender aus dem Internet entdecken kann?
    Rebind Schutz ist in Ordnung.
    Aber im Heimnetz (rein intranet) sollte doch kein Rebind Probleme geben oder? Und da klappt es nicht mit der Namensauflösung von 19.168.178.1 (FB7490).
    Der Router selbst wird aufgelöst, eine andere FB auch , aber ich schaffe es nicht einen Qnap NAS richtig zu konfigurieren..
    Merkwürdig diese DNS Funktion der FB.

    • Ansas sagt:

      Vielleicht reden wir aneinander vorbei?

      Mir ging es darum eine Domain wie „home.domain.de“ auf meine FB „192.168.178.1“ zeigen zu lassen. Damit kann ja von außerhalb niemand was anfangen, da das ja eine private IP ist und in jedem Netzwerk ein anderes Gerät treffen könnte.

      Es geht also aus meiner Sicht bei diesem FB Schutzmechanismus nicht darum Homeserver zu verstecken sondern vielmehr DNS-Rebinding Attacken zu vermeiden, was ja generell eine gute Sache ist, mein Vorhaben jedoch verhinderte.

  2. MacAndreas sagt:

    Hallo,
    ich bin über deinen Artikel gestolpert, da ich ein Problem mit dem Raspberry Pi und dem Ad-Blocker pi-hole habe. Ich habe in der Fritz!Box meinen Raspi als DNS Server eingetragen (er soll dann für jeden Werbe-Server seine eigene IP und ein leeres GIF liefern). Der DNS-Rebind-Schutz verhindert nun, dass meine Clients im Netz eine Antwort vom Raspi erhalten (soweit ich das verstanden habe).
    Ein nslookup ad-server liefert die reale IP des AD-Servers anstatt der IP Adresse des Raspi.
    Also habe ich fritz.box in das Feld eingetragen und sogar die Box neu gestartet. Es geht aber trotzdem nicht?!?

    Kannst Du mir helfen?

    Gruß, Andreas

  3. MacAndreas sagt:

    Ha, Feigenkommentar…
    Mein Problem konnte ich selbst lösen. Im Bereich der DHCP Konfiguration (der Fritz!Box 7490) gibt es ein Feld für einen externen DNS. Und schon geht es…

  4. kollaesch sagt:

    Hallo,
    ich ärgere mich mit dem Thema leider auch schon länger herum. Alle Kurzanleitungen verliefen bisher in einer Sackgasse.

    Konkret fehlt mir die Aussage, wo ich die lokale Domain der Fritzbox einstelle.
    Ist hierfür zwingend ein anderer lokaler DNS-Server notwendig?

    Oder vereinfacht: Wo hast Du „meine-domain.de“ in der Fritzbox gepflegt?

    Danke

    • Ansas Meyer sagt:

      Na, wie oben schon geschrieben, verwalte ich die Domain meine-domain.de selbst (der Domainname ist natürlich nur ein Platzhalter für meine echte Domain*g*).

      Ich habe also in DNS für fritz.meine-domain.de die lokale IP der FRITZ!Box hinterlegt (192.168.x.x) und dann die Domain wie oben beschrieben in der FRITZ!Box hinterlegt, damit ich diese Subdomain auch nutzen kann.

      Der DNS-Server ist übrigens kein lokaler DNS-Server.

      • kollaesch sagt:

        Hallo,
        danke für die kurzfristige Antwort!
        (Randnotiz: Der Aufbau der Fritzboxoberfläche regt mich persönlich auf, da ich andere Oberflächen gewöhnt bin und bei AVM einfach nix finde.
        Frustierend…)

        In Kurzform:
        in DNS für fritz.meine-domain.de die lokale IP der FRITZ!Box hinterlegt:
        Bitte um Info, wo das in der Oberflächenstruktur ist.
        Bspw.: Heimnetz/…/DNS>
        Ich glaube eher, dass dort die IP-Adressenzuwordnung im Heimnetz gemeint ist.

        Der DNS-Server ist übrigens kein lokaler DNS-Server.
        Mit der Aussage komme ich nicht klar. Was willst Du damit sagen?
        Aus meiner Sicht gibt es nur zwei Optionen:
        a) Fritzbox überträgt die Einträge das den IP-Adressenzuweisungen (Heimnetz) in die lokale ‚hosts‘-Datei des Fritzbox-Linux und beantwortet die Anfragen von da.
        oder
        b) Bei der Fritzbox läuft ein interner DNS-Server (ggf. mit Caching-Funktion), der optional externe Anfragen zum Provider-DNS forwarded. Nur so kann die Fritzbox interne und externe DNS-Anfragen beantworten.

        Somit zurück zu meiner Frage oben bzgl. des Eingabeortes des DNS-Eintrages.
        Bitte um Optionspfad.

        Ergänzung: Lauf meinen Tests ist die Fritzbox nicht in der Lage weitere Subdomains weiterzureichen damit man mit vhost per nginx
        arbeiten kann. Traurig (bspw. owncloud.nas.meine-domain.de)
        Ich vermute, dass hier weitere Einträge notwendig sind. Was ja aber bei der IP-Zuweisung leider nicht geht. Da kann man meines Wissens nur einen hostnamen vergeben.
        Resultat: Man hat ein Linux, dass man nicht konfigurieren kann. :(((

        Ich hoffe natürlich, dass Du mir mit dieser Angabe wesentlich weiterhelfen kannst.
        Danke vorab!

        • Ansas Meyer sagt:

          Wenn Du nicht weißt wie man DNS Einträge für Domains verwaltet, dann würde das hier zu weit führen.

          Ich habe mir eine „echte“ Domain registriert und verwalte deren DNS Einträge selbst. Man kann aber natürlich auch die hosts Datei eines lokalen Rechners manipulieren um jede beliebige Domain auf deine gewünschte IP umzubiegen, etc. pp.

          Wie gesagt, das wäre ein eigener Beitrag oder eine Dienstleistung (Schulung) und die kann ich Dir so nicht anbieten.

          Nur soviel: Die Domain und die DNS Einträge für die Domains werden NICHT in der FRITZ!Box verwaltet. Das ist ein Thema ganz für sich.

          • kollaesch sagt:

            Ich habe auf meinen Tomato/Shibby-Routern DNS-Server laufen. Ich weiß, wie diese Einträge zu pflegen sind.
            (und wie die Anfragen behandelt werden)

            Aussage ist also, dass ein separater DNS-Server läuft! – ok.
            Beim Provider wird man keine Privat-LAN-Adressen im DNS-Record eingeben können.
            (10er, 172er und 192er Adressbereiche) – Würde mich sonst doch seeehr wundern!
            Also muss diese Zuordnung an einer anderen Stelle vorgenommen werden.

            Zitat> Ich habe also in DNS für fritz.meine-domain.de die lokale IP der FRITZ!Box hinterlegt (192.168.x.x) und dann die Domain wie oben beschrieben in der FRITZ!Box hinterlegt, damit ich diese Subdomain auch nutzen kann. Meine Frage war, wo diese bei der Fritzbox gepflegt werden.

            Ich sehe da immer noch einen Funken Hoffnung, dass wir uns jetzt verstehen.
            Ehrlich > Danke vorab.

          • Ansas Meyer sagt:

            Schritt 1: IP 192.168.178.1 als A Record für fritzbox.meine-domain.de hinterlegen. Geht bei mir ganz wunderbar.
            Schritt 2: Subdomain in FRITZ!Box eintragen um den „DNS-Rebind-Schutz“ für diese spezielle Subdomain zu deaktivieren unter Heimnetz > Heimnetzübersicht > DNS-Rebind-Schutz

  5. WOB sagt:

    Mann kann unter Heimnetz >Fritz!Box-Name ei nen Namen wie zB. „osterhasi“ vergeben und die FB dann aus dem Heimnetz per http://osterhasi erreichen.

  6. Peterfunky sagt:

    Hallo! Möglicherweise ist das eine Anfängerfrage, aber ich habe von außen mit einer IPv4 keinen Zugriff auf mein Heimnetz, weil der Sat-Provider nach außen immer diesselbe IPv4 vergibt und die Weiterleitung innerhalb des Provider-Netzes auf mein Heimnetz erfolgt nach unbekannten Regeln erfolgt. Läßt sich das Problem mit einer IPv6 lösen und wenn ja, wie?

  7. Christian K sagt:

    Seit Januar 2024 ist fritz.box nun tatächlich eine öffentlich registrierte Domain. OMG.
    Und ich bin auf das Problem gestoßen, als ich meine private NAS ansprechen will, mein AdGuard aber die Auflösung aus dem Internet liefert.

    Non-authoritative answer:
    Name: truenas.fritz.box
    Address: 45.76.93.104

    Stand heute kommt da nichts, aber würde man dort eine fake TrueNAS-Anmeldeseite platzieren, ich wette man könnte fleißig gültige Zugangsdaten fischen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte beachte die Hinweise zum Datenschutz