IIIIIChrisIIIII
Ensign
- Registriert
- Apr. 2007
- Beiträge
- 137
Hallo zusammen,
hat schon irgend jemand was davon gehört, dass auf dem aktuellen FritzOS 6.50 (oder auch ggf. bei vorigen Versionen) eine Funktion aktiv ist, die für IP-Adressen analog zum DNS-Rebind Schutz wirkt?
Hintergrund:
Zugriffstests mittels Browser auf oben beschriebenen Web-Dienst:
Hinweis für 4 und 5: Ausnahme für DNS-Rebind Schutz wurde in der Fritzbox für die in den Tests angegebene dns hinzugefügt.
Wie ist dieses Verhalten zu erklären? Wieso lässt die FritzBox die Pakete zum Windows Server (trotz Exposed Host) nicht durch, wenn ich innerhalb des LANs den Server über die externe IP-Adresse addressiere? Nehme ich hingegen eine dns (die in der Ausnahmeliste für den DNS-Rebind Schutz eingetragen ist) funktioniert es.
hat schon irgend jemand was davon gehört, dass auf dem aktuellen FritzOS 6.50 (oder auch ggf. bei vorigen Versionen) eine Funktion aktiv ist, die für IP-Adressen analog zum DNS-Rebind Schutz wirkt?
Hintergrund:
- Windows Server an LAN3 der FritzBox 7490 angeschlossen und im FritzOS als Exposed Host konfiguriert
- Auf dem Windows Server werden diverse Dienste angeboten, u.A. ein Web-Dienst, der nur über einen speziellen Port erreichbar ist und für die folgenden Tests herangezogen wurde
Zugriffstests mittels Browser auf oben beschriebenen Web-Dienst:
- innerhalb meines LANs mit lokaler IP-Adresse des Servers: Funktioniert
- innerhalb meines LANs mit externer IP-Adresse (vom ISP zugewiesen): Funktioniert nicht
- außerhalb meines LANs mit externer IP-Adresse (vom ISP zugewiesen): Funktioniert
- innerhalb meines LANs mit dyn dns, die auf vom ISP zugewiesener IP-Adresse (gleiche wie in vorigen Tests) verweist: Funktioniert
- außerhalb meines LANs mit dyn dns, die auf vom ISP zugewiesener IP-Adresse (gleiche wie in vorigen Tests) verweist: Funktioniert
Hinweis für 4 und 5: Ausnahme für DNS-Rebind Schutz wurde in der Fritzbox für die in den Tests angegebene dns hinzugefügt.
Wie ist dieses Verhalten zu erklären? Wieso lässt die FritzBox die Pakete zum Windows Server (trotz Exposed Host) nicht durch, wenn ich innerhalb des LANs den Server über die externe IP-Adresse addressiere? Nehme ich hingegen eine dns (die in der Ausnahmeliste für den DNS-Rebind Schutz eingetragen ist) funktioniert es.