Hallo zusammen,
ich gehöre zur Fraktion derer, die eine eigene Fritz!Box an einem Vodafone-Anschluss mit einer UDM Pro dahinter nutzen. Auf der Fritz!Box ist die UDM Pro in als Exposed Host eingestellt und so wurde bisher aller Internet-Traffic zu dieser durchgeroutet.
Ich habe eine Reihe an Docker-Webservices in meinem LAN laufen, die bisher von einem nginx-Proxy Manager weitergeleitet wurden.
Beispiel: Eine Anwendung läuft auf http://192.168.1.118:8282. Wenn ich von unterwegs auf den Domainname service.meinedomain.de zugegriffen habe, wurde die Anfrage von meinem Domainanbieter via CNAME-Record auf meine Dyndns foo.dyndns.org weitergeleitet, welche wiederum auf meine öffentliche IPv4 zeigte. Das übernahm die Fritz!Box (192.168.8.1) und leitete den Traffic an die UDM Pro (192.168.1.1) weiter, auf der eine Portforwarding-Regel eingestellt war, die den Traffic an nginx reverse proxy manager weiterleitete (192.168.1.118). Der war für den letzten Schritt verantwortlich und leitete auf die besagte Docker-Anwendung mit besagtem Port weiter.
Ich weiß: Alles sehr viel hin und her, aber es funktionierte problemlos. Und das allerwichtigste: Ich konnte sowohl von unterwegs als auch von zuhause auf service.meinedomain.de zugreifen.
Nun das Komische: Seit dem Upgrade der UDM Pro auf 2.4.27 klappt das nicht mehr. Zwar kann ich weiterhin von unterwegs auf service.meinedomain.de zugreifen - kein Problem! Aber wenn ich aus meinem internen LAN (192.168.1.0/24) auf service.meinedomain.de zugreife, bekomme ich diese Meldung:
FRITZ!Box
FRITZ!Box
Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen.
Der Host-Header Ihrer Anfrage stimmt nicht mit dem Namen der FRITZ!Box überein.
Ich kann mir nicht erklären, woran das liegt. Die Fritz!Box hat die gleiche Firmware wie zu der Zeit, als noch alles funktionierte. Auch in den Einstellungen der Fritz!Box habe ich nichts geändert. Das Einzige, was sich geändert hat, war die Firmware auf der UDM Pro, die wie gesagt auf 2.4.27 (vorher 1.irgendwas) geupdated wurde.
Um es noch skurriler zu machen: Wenn ich die Fritz!Box restarte, funktioniert der Zugriff auf service.meinedomain.de für kurze Zeit (1-2min). Danach kommt wieder obige Meldung mit dem Rebind-Schutz.
Ich habe stark in Verdacht, dass Unifi mit dem major Upgrade auf 2.4.27 irgendeine Änderung eingeführt hat, die etwas kaputt gemacht hat. Ich kann mir aber nicht erklären, was es ist. Hat jemand von Euch eine Erklärung, was das ist? Vielleicht sogar jemand, der ein ähnliches Setup nutzt?
Viele Grüße
p.