Frage zu Port Freigaben und DNS-Rebind-Schutz

[Informatix]

Hallo,
ich habe hier ein Problem mit der Weiterleitung von Anfragen.
Situation:
In der FritzBox habe ich unter Port Freigaben meinen Server als Ziel für https (443) Anfragen eingestellt.
Erreichbar ist die FritzBox von aussen per Dyndns.
Die Adresse sieht so aus: subdomain.meinedomain.dyndnsanbieter.de
Bin ich außerhalb meines Netzes funktioniert die Weiterleitung und ich lande auf meinem Server.
Rufe ich aber die gleiche Adresse aus dem internen Netz auf, kommt die Info von der FritzBox das
der DNS-Rebind-Schutz die Weiterleitung verhindert hat.
Das ist soweit logisch, trage ich aber nun die o.g. Adresse als Ausnahme in die Liste ein, werde ich nicht an den Server
weitergeleitet, sondern es erscheint die Anmelde Seite der Fritzbox.
Es schaut so aus als ob die Port Freigaben bei Anfragen mit externen Adressen aus dem internen Netz nicht funktionieren.
Was muss ich einstellen damit externe Adressen die auf intern Systeme zeigen auch aus dem internen Netz funktionieren?

Danke und Grüße

 

[chrsto]

Dafür brauchst du einen eigenen internen DNS Server, der die Auflösung auf die interne IP übernimmt.

 

[Grisu_]

Du hast sicher Recht, aber könntest du es bitte etwas näher erläutern, da ich es genausowenig verstehe.
Wenn die Adresse ausgenommen ist, müßte sie doch ganz normal nach außen in die große weite Welt weitergeleitet werden und somit über diesen Umweg von außen wieder wie eine externe Anfrage behandelt werden.
Somit dann nach meinem Verständnis eben langsamer, funktionieren sollte es aber dennoch für einen diesbezüglichen DAU wie mich.
Sonst wäre ja die Einstellung Ausnahmen eintragen zu können ziemlich witzlos und unnötig, wenn es dann doch nicht so funktioniert.

 

[chrsto]

Die Adresse subdomain.meinedomain.dyndnsanbieter.de löst danke DynDNS nach deiner IP Adresse auf, die du von deinem Provider erhalten hast. Die Fritz!Box erkennt aber, dass die Anfrage aus dem internen LAN kommt und interpretiert das, als wäre sie selbst gemeint.

Die Ausnahme über den Rebindschutz funktioniert nur dann, wenn du bei deiner Domain einen Eintrag auf eine IP in deinem lokalen Netz einrichtest.

server.dynsdns.com -> 192.168.178.10

Wenn du nun diese Adresse aufrufst, landest du dank ausgeschalteten Rebind Schutz auf der lokalen IP.

 

[Informatix]

Das funktioniert (habe die Adresse erst mal in der hosts eingetragen)
Was dabei unschön ist das ich ja zwei DNS Server konfigurieren muss.
Jede Anfrage muss dann erst mal an den internen DNS weitergeleitet werden und erst dann gehts zum externen.
Somit dauert die Namensauflösung etwas länger.
Schöner wäre es wenn die FritzBox das intern händeln könnte, sie 'sieht' ja wer eigentlich angesprochen werden soll.
Ich werde es jetzt mal mit dem DNS probieren.
Danke für die Hilfe