FRITZ!Box 7170 Service - Wissensdatenbank

FRITZ!Box 7170 Service

DNS-Auflösung privater IP-Adressen nicht möglich

Die DNS-Auflösung für Domainnamen, die auf private IP-Adressen im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "DNS timed out"
  • "DNS request timed out"

Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.

1 Aus Sicherheitsgründen keine Auflösung privater IP-Adressen

Wird eine DNS-Anfrage vom DNS-Server im Internet mit einer IP-Adresse aus dem FRITZ!Box-Heimnetz beantwortet, leitet die FRITZ!Box diese DNS-Antwort nicht an das Netzwerkgerät weiter. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".

Workaround

  • Verwenden Sie für den Zugriff auf die Serverdienste anstelle des Domainnamens die IP-Adresse des die Serverdienste anbietenden Netzwerkgerätes im FRITZ!Box-Heimnetz.

    Beispiel:
    Geben Sie statt meine_domain.dyndns.org die IP-Adresse 192.168.178.25 ein.

    • oder
  • Greifen Sie auf die Serverdienste über den Namen des Netzwerkgerätes im FRITZ!Box-Heimnetz zu, das die Serverdienste anbietet.

    Hinweis:Netzwerkgeräte können in der FRITZ!Box-Benutzeroberfläche unter "Heimnetz > Netzwerk > Gerät hinzufügen" eingetragen werden. Dadurch löst die FRITZ!Box den Name des Netzwerkgerätes lokal auf. Netzwerkgeräte, die ihre IP-Adresse per DHCP von der FRITZ!Box erhalten, sind hier automatisch eingetragen.

    Beispiel:
    Tragen Sie statt meine_domain.dyndns.org den Computernamen Heimarbeitsplatz ein.