Eigene Subdomain mit lokale IP für FRITZ!Box hinterlegen, so gehts

Früher war es ganz einfach auf die Konfigurationsoberfläche der FRITZ!Box zu kommen, einfach fritz.box in die Browserzeile eingeben und man war da. Heute ist das – je nach Browser – mal so, dass man auf die (Google) Suche weitergeleitet wird (ggf. mit der Frage, ob man http://fritz.box meinte) oder eben auch weiterhin direkt die Oberfläche angezeigt bekommt. Das könnte nicht zuletzt an den ganzen neuen Top-Level-Domains liegen, die derzeit auf den Markt strömen, so auch die .box gTLD. Ich bin gespannt, was Hersteller AVM machen wird, wenn die fritz.box plötzlich eine „ganz normale Domain“ ist.


 

Die Idee

Da ich jedoch das Glück habe die Nameserver Einträge (DNS) meiner Domains beliebig zu vergeben, habe ich mir einfach eine eigene Subdomain eingerichtet, die auf die lokale IP der FRITZ!Box 7490 zeigt bzw. auflöst (192.168.178.1 wäre das bei Werkseinstellungen).


 

Das Problem

Nun hatte ich jedoch das Problem, dass diese Subdomain jedoch überall von „unterwegs“ korrekt aufgelöst werden konnte, jedoch nicht im Netzwerk zu Hause, wo die FRITZ!Box Herr der IP-Auflösung ist. Über die FRITZ!Box wurde meine Subdomain nicht aufgelöst, die ja gerade auf die FRITZ!Box zeigen sollte.


 

Die Lösung

Nach langem „probieren“ und recherchieren habe ich dann auf der AVM Seite im Artikel DNS-Auflösung privater IP-Adressen nicht möglich selbst die Lösung gefunden. Das Zauberwort heißt „DNS-Rebind-Schutz“, dieser verhindert, dass (Sub)Domains mit privater / lokaler IP aufgelöst werden können. Ihr könnt aber Eure eigenen Subdomains in eine Ausnahmeliste eintragen. Einfach der Anleitung von AVM folgen – oder diesem Screenshot – schon geht es:

So trägt man seine eigenen Subdomains ein, damit die DNS-Auflösung der privaten IP funktioniert (Scrrenshot: FRITZ!Box 7490 Benutzeroberfläche)

So trägt man seine eigenen Subdomains ein, damit die DNS-Auflösung der privaten IP funktioniert (Scrrenshot: FRITZ!Box 7490 Benutzeroberfläche)

Ähnliche Beiträge

5 Antworten

  1. lukas sagt:

    Hallo,
    aber das ist doch die Gefahr die AVM verhindern will.. das von außen man die homeserver der privat Anwender aus dem Internet entdecken kann?
    Rebind Schutz ist in Ordnung.
    Aber im Heimnetz (rein intranet) sollte doch kein Rebind Probleme geben oder? Und da klappt es nicht mit der Namensauflösung von 19.168.178.1 (FB7490).
    Der Router selbst wird aufgelöst, eine andere FB auch , aber ich schaffe es nicht einen Qnap NAS richtig zu konfigurieren..
    Merkwürdig diese DNS Funktion der FB.

    • Ansas sagt:

      Vielleicht reden wir aneinander vorbei?

      Mir ging es darum eine Domain wie „home.domain.de“ auf meine FB „192.168.178.1“ zeigen zu lassen. Damit kann ja von außerhalb niemand was anfangen, da das ja eine private IP ist und in jedem Netzwerk ein anderes Gerät treffen könnte.

      Es geht also aus meiner Sicht bei diesem FB Schutzmechanismus nicht darum Homeserver zu verstecken sondern vielmehr DNS-Rebinding Attacken zu vermeiden, was ja generell eine gute Sache ist, mein Vorhaben jedoch verhinderte.

  2. MacAndreas sagt:

    Hallo,
    ich bin über deinen Artikel gestolpert, da ich ein Problem mit dem Raspberry Pi und dem Ad-Blocker pi-hole habe. Ich habe in der Fritz!Box meinen Raspi als DNS Server eingetragen (er soll dann für jeden Werbe-Server seine eigene IP und ein leeres GIF liefern). Der DNS-Rebind-Schutz verhindert nun, dass meine Clients im Netz eine Antwort vom Raspi erhalten (soweit ich das verstanden habe).
    Ein nslookup ad-server liefert die reale IP des AD-Servers anstatt der IP Adresse des Raspi.
    Also habe ich fritz.box in das Feld eingetragen und sogar die Box neu gestartet. Es geht aber trotzdem nicht?!?

    Kannst Du mir helfen?

    Gruß, Andreas

  3. MacAndreas sagt:

    Ha, Feigenkommentar…
    Mein Problem konnte ich selbst lösen. Im Bereich der DHCP Konfiguration (der Fritz!Box 7490) gibt es ein Feld für einen externen DNS. Und schon geht es…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.