FB mit dyndns und portmapping

[tesme33]

Hi
ich habe dyndns und mir die s-imap(993) und s-smtp(587) auf den dahinterliegenden mailserver genattet.
Wenn ich nicht zu Hause bin kann ich auch ohne Probleme die Mails abrufen.
Sobald ich zu Hause bin geht das nicht.

Frage:
Hat die Fritzbox ein Thema mit diesem setup ?

Also imap Anfrage geht vom internen LAN an die externe IP und wird dort via PortMapping wieder auf eine interne Adresse gemappt.

Gruss

 

[jimknopf78]

Hallo,

vom internen LAN auf die externe WAN Adresse zugreifen geht seit einiger Zeit nicht mehr. Irgendwo hier im Forum wird erklärt, warum das ein potentielles Sicherheitsleck ist. Seit einigen Firmwareversionen unterbindet AVM den Zugriff.

Und warum sollte man auch? Die internen Server kann man ja so viel schneller erreichen.

 

[tesme33]

Hi
naja das würde für mich bedeuten dass ich zwei email profile bräuchte, welche abhängig von der IP Umgebung benommen werden. Und das ist auf keinem mir bekannten Telefon nicht möglich.
Man kann zwar ein paar Profile haben aber dann hagelt es Fehlermeldungen für das Profil was im Moment nicht geht.

Danke für den Hinweis. Wo steht denn mehr über dieses Sicherheitsproblem.

Gruss

 

[jimknopf78]

naja das würde für mich bedeuten dass ich zwei email profile bräuchte, welche abhängig von der IP Umgebung benommen werden.

Nee. Über eine geschickte DNS Konfiguration geht das auch anders.

Und das ist auf keinem mir bekannten Telefon nicht möglich.

Von einem Telefon war bislang nie die Rede.

Wo steht denn mehr über dieses Sicherheitsproblem.

Im Forum. Ich bin mir sicher, dass du die Suchfunktion genau so gut bedienen kannst, wie ich. Und du hast ein Interesse daran, die Antwort zu finden.

 

[tesme33]

Hi
ja klar man kann alle Defizite irgendwie überbügeln. Aber es ist ja nicht sinnvoll Krücken zu bauen wenn es eine Standardkonforme Lösung gibt. Ich halte nix davon einen DNS zu verbiegen wie es manche ACCESS Provider tun.

Bezgl. Der Telefone kann man sich auch Streiten. Ist ein Iphone oder Android noch ein Telefon ist oder ein Unix mit einer hübschen Oberfläche

JO ich kann auch die Suchfunktion bedienen. Aber ein Hinweiss wäre nett gewesen.

Gruss und noch einen schönen Abend.

 

[jimknopf78]

ja klar man kann alle Defizite irgendwie überbügeln. Aber es ist ja nicht sinnvoll Krücken zu bauen wenn es eine Standardkonforme Lösung gibt.

Dann muss man aber klar festhalten, dass der Zugriff vom LAN aus auf den WAN Port die Krücke ist, und nicht der ordnungsgemäß durchgeführt Zugriff auf Server-Freigaben im LAN.
Du willst aus einem LAN durch einen NAT Router auf eine WAN IP, um von dort wieder mit Hilfe von Portweiterleitungen rückwärts durch das NAT zurück ins LAN zu kommen. :crazy: Eine standardkonforme Lösung ist das nicht.

Ich halte nix davon einen DNS zu verbiegen wie es manche ACCESS Provider tun.

Der DNS wird nicht verbogen. Ich rede hier von einer Einstellung, für die es extra die "hosts" Dateien in Windows und Linux gibt, und die jeder mittelprächtige DNS Proxy durchführt. Genau dafür sind sie gedacht.

 

[tesme33]

Hi
ja ich will eine Standard Portweiterleitung nutzen um mit nur einem emailprofil zurechtzukommen. Natting wurde eingeführt um mit den limitiereten IPv4 Adressen länger leben zu können. Es ist also ein standard verfahren um auf Server vom Internet zuzugreifen. Das von mir verwendete Verfahren funktioniert bei anderen Professionellen Routern ohne Probleme. Ich bin eigentlich nur auf die FB7390 wegen IPv6. Dann sollte ich das Thema irgendwann gegessen haben. aber ich empfinde es als Manko hier aktiv zu blockieren.
Tja ob die hosts überhaupt genommen wird hängt ja wohl auch noch von der /etc/nsswitch.conf ab.

Gruss

 

[jimknopf78]

Es ist also ein standard verfahren um auf Server vom Internet zuzugreifen.

Genau! "Vom Internet". Du sagst es. Dagegen habe ich ja auch nichts, im Gegenteil. AVM übrigens auch nicht, wie du an der einwandfreien Funktion feststellen kannst.

Das von mir verwendete Verfahren funktioniert bei anderen Professionellen Routern ohne Probleme.

Wohl nicht mit allen.