Moin,

ich habe bei mir im Netzwerk kürzlich eine Reverse Proxy (Træfik) in Betrieb genommen, um meinen Homeserver von außen erreichbar zu machen, da ich diverse Dienste über Docker hoste.

Aus einem fremden Netzwerk funktioniert auch alles ohne Probleme, nur wenn ich aus dem Heimnetz versuche über den PC bzw. Laptop/Handy auf Nextclouhd zuzugreifen, lande ich auf der Fritz!Box-Loginseite. Die Nextcloud-App beschwert sich außerdem, ich würde kein sicheres Zertifikat verwenden, außerhalb des Heimnetzes ist aber alles cool.

Hat jemand eine Idee oder einen Hinweis?

EDIT

#1: Kann es sein, dass mein Pihole da reinfunkt? Ich meine, ich habe den damalsTM nach Methode 1dieser Anleitung konfiguriert.

#2: Sehe gerade, dass ich in meiner Fritz!Box die vom Internetanbieter empfohlenen DNS-Server für IPv4 und IPv6 nutze.

Lösung

Zumindestens hat es gerade nach wenigen Versuchen funktioniert: In meiner Fritz!Box hatte ich bereits unter Heimnetz → Netzwerk → Netzwerkeinstellung ↓ DNS-Rebind-Schutz meine Subdomains cloud.meinedomain.de, traefik.meinedomain.de etc. angelegt, aber das hatte nicht geholfen. Den Entscheidenden Hinweis fand ich dann aber in der offiziellen Wissensdatenbank von AVM unter Ausnahmen für DNS-Rebind-Schutz einrichten: Ich musste meine DynDNS-Adresse hinterlegen.

Der Eintrag https://meinedomain.de:meindyndnspasswort@dyndns.strato.com/nic/update?hostname=traefik.meinedomain.de (je nach DynDNS-Anbieter verschieden!) hat Abhilfe geschaffen ✋🤚

Wichtiger Edit

Ich hatte vorher in der Lösung vergessen mitanzugeben, dass beim hinterlegten Link zwischen https:// und dyndns.strato.com noch die Login-Daten für DynDNS in Form von meinedomain.de:meindyndnspasswort@ ~(Doppelpunkt zwischen Hauptdomain und Passwort, so wie das @ zwischen Passwort und dyndns.strato.de nicht vergessen!)~ hinterlegt werden müssen. Sonst kann die Fritz!Box das nicht auflösen und man muss sich quasi nach jeder Neuvergabe der IP einmal im Browser unter dem Link einloggen, damit die Fritz!Box eine IP-Adresse hat.

Zu diesem Zwecke lassen sich die Login-Daten laut diesem Eintrag bei Strato im Link hinterlegen.

Auch hier noch die Randnotiz: Zu diesem Zwecke sollte man lieber auf Sonderzeichen im Passwort verzichten, sonst löst sich der Link leider nicht auf 🥴

  • Banthex@feddit.deDeutsch
    2·
    10 months ago

    Vielen Dank für eine ausführlichen Erklärungen. Habe in Adguard eine DNS-Umschreibungen (DNS-Rewrite) angelegt und das hat funktioniert.