Swisscom Community – Kunden helfen Kunden
DE

Interne Requests auf public IP funktionieren nicht mehr

Seulioress84
Level 1
Level 1
1 von 5
‎23.12.2021 8:39

Hallo zusammen, 

 

IB3 (Firmware 12.02.48/12.02.62/01716)

Für die Publizierung eines Services gehostet auf einem internen Server verwende ich ein dynamischer DNS-Eintrag sowie ein Port-Forwarding auf der IB3 (ein eher simples/standard Setup). Dies funktioniert soweit auch bestens für den Zugriff von aussen. Der Zugriff von LAN-Devices auf über die FQDN wird jedoch von der IB3 seit August blockiert. Der direkte Aufruf des Dienstes über die interne IP funktioniert ebenfalls, ist jedoch nicht gewünscht (Zertifikatsfehler, unterschiedliche URL intern und extern). 

 

network.png

 

Das Portforwarding funktioniert. nslookup auf die public IP ebenfalls. 

 

Folgenden alten Thread habe ich zu diesem Thema gefunden. Hier war die Lösung anscheinend ein FW-Upgrade aber soweit ich gesehen habe, bin ich bereits auf der aktuellen FW. 
https://community.swisscom.ch/t5/Router-Hardware/Internetbox-blokiert-https-wenn-interne-Abfrage-auf...

Hat jemand ähnliche Probleme oder bereits Lösungen für diese Situation?

Als nächster Schritt würde ich einen internen DNS aufsetzen, aber ich bin der Meinung, dass dies auch ohne funktionieren müsste und auch bereits funktioniert hat.

 

Besten Dank und Gruss

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
4 Kommentare 4
Plereippeg66
Level 2
Level 2
2 von 5
‎23.12.2021 9:43

@Seulioress84 

 

Dazu musst du in den Nat-Einstellungen einfach beim Port-Forwarding die Option "NAT-Loopback" aktivieren.

Ich weiss aber nicht ob dies in der IB3 überhaupt möglich ist. Wenn nicht musst du damit leben oder aber einen freien Router verwenden.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
Seulioress84
Level 1
Level 1
3 von 5
Antwort auf Beitrag 2,
‎23.12.2021 20:55

@Plereippeg66 

 

Besten Dank für die rasche Antwort. Grundsätzlich scheint die IB3 NAT-Loopback zu unterstützen, was bei mir bis vor einiger Zeit auch der Fall war. Anscheinend funktioniert dies jedoch bei mir nicht mehr, was aber wohl eine Ausnahme ist, da nicht weitere Einträge dazu zu finden sind. Eine Explizite Konfiguration/Aktivierung von NAT-Loopback scheint aber nicht möglich zu sein. 

 

Als Workaround habe ich einen lokalen DNS konfiguriert, mit welche die Namensauflösung auf die interne IP gut funktioniert: https://www.tuxone.ch/2013/12/dns-im-lokalen-netzwerk.html 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
Plereippeg66
Level 2
Level 2
4 von 5
Antwort auf Beitrag 3,
‎23.12.2021 21:39

@Seulioress84 

Leider werden die Internetboxen von den Providern so entwickelt dass der Support keine Arbeit/Probleme hat und nicht damit du/wir die Benutzer mit wünschen die über diejenigen eines 0815 Benutzers hinausgehen keine Sorgen haben. Leider.

 

Für den Zugriff auf verschiedene Geräte ist inzwischen kein Port-Forwarding mehr nötig, nur noch ein Cloud Abo für jedes Gerät. Das beschleunigt obige Entwicklung noch weiter.....

 

Wenn du Herr der Einstellungen und deines Netzwerks sein willst und das dazu nötige Wissen hast ist der einzige Weg einen "freien" Router zu verwenden.

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
MichelB
Swisscom
Swisscom
5 von 5
‎22.04.2022 17:08

Wir haben einen Testbuild 13.90.42 generiert, der folgendes Problem löst:

  • Netzinterne Requests auf public IPs funktionieren nicht mehr

Download  

 

Dieser Testbuild sollte das Problem in diesem Thread lösen.

 

Beste Grüsse und danke für ein Feedback

Product Owner Router @ Product & Marketing Department, Swisscom (Schweiz) AG
Product Owner Router @ Product & Marketing Department, Swisscom (Schweiz) AG

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Antworten
Nach oben