Tablet und Handy im gleichen WLAN verhalten sich unterschiedlich

Mitglied: Swister

Swister (Level 1) - Jetzt verbinden

07.04.2021 um 18:12 Uhr, 619 Aufrufe, 7 Kommentare

Hallo,

Ich habe in meinem Netzwerk eine Fritzbox 7590, den DNS-Server pihole (ist auch DHCP-Server) und eine Synology NAS die von extern erreichbar ist. (xxx.privatedns.org)
Wenn ich vom Handy aus die Domain xxx.privatedns.org aufrufe, erhalte ich die Rückmeldung von der NAS, auch kann ich meinen Picapport-Server über xxx.privatedns.org:8888/picapport aufrufen.
Mache ich das gleiche vom Tablet aus, erhalte ich beim Aufruf von xxx.privatedns.org auch die Rückmeldung der NAS, aber beim Aufruf von xxx.privatedns.org:8888/picapport sagt mir das Tablet immer "Fehler: Verbindung fehlgeschlagen".

Wenn ich über die App "PingTools" einen Traceroute zu xxx.privatedns.org vom Handy aus ausführe komme ich über einen Hop direkt zu xxx.privatedns.org.
Mache ich das gleiche vom Tablet aus, geht es erst zur Fritzbox und dann zu xxx.t-ipconnect.de (meine externe IP-Adresse). Hier werden schonmal zwei Hops benötigt.
Ich habe daraufhin beide Geräte in der Fritzbox zurückgesetzt, aber das Problem bleibt das gleiche. (Die Geräte bekommen die gleiche IP, da das im pihole so hinterlegt ist, weiß nicht ob das wichtig ist.)

Das Handy und das Tablet befinden sich im gleichen WLAN.
In der Fritzbox habe ich die Domain xxx.privatedns.org unter "DNS-Rebind-Schutz" eingetragen.

Warum kann ich den Picapport-Server vom Tablet nicht aufrufen?
Habt Ihr eine Idee was das sein kann? Ich komm leider nicht drauf.

Beim Tablet handelt es sich um ein Samsung Galaxy Tab S2. Das Handy ist ein Huawei Mate 10.

Gruß Swister
Mitglied: cykes
07.04.2021 um 19:12 Uhr
Nabend,

hört sich irgendwie nach einem DNS-Problem an, Mobiltelefon löst vermutlich mit der internen/lokalen IP auf und Tablet aus noch zu ermitteldem Grund über die externe/öffentliche IP an Deinem Anschluss.

Ggf. mal den pihole checken, ob der das (nur für das Tablet) weiterleitet.
Als Gegenprobe mal auf dem Tablet <IP vom NAS>:8888/picapport aufrufen, funktioniert das?

Gruß

cykes
Bitte warten ..
Mitglied: aqui
07.04.2021, aktualisiert um 19:32 Uhr
Ist eine Folge des NAT Hairpinning:
https://en.wikipedia.org/wiki/Network_address_translation#NAT_hairpinnin ...
Die FB vermutet eine DNS Rebind Attacke und blockt den Zugriff.
Sehr wahrscheinlich wird es fehlerfrei funkionieren wenn der TO statt des öffentlichen Hostnamens die lokale IP Adresse des NAS ala 192.168.178.x:8888/picapport angibt solange er sich im eigenen Netz befindet. Klappt das bestätigt es das Hairpinning Problem !
Bitte warten ..
Mitglied: tikayevent
07.04.2021 um 19:56 Uhr
Kann es sein, dass ein Gerät DNS over TLS oder DNS over HTTPS nutzt, während das andere Gerät einfach nur den DNS-Resolver der Fritzbox nutzt?
Bitte warten ..
Mitglied: Swister
07.04.2021 um 21:18 Uhr
Zitat von @aqui:

Ist eine Folge des NAT Hairpinning:
https://en.wikipedia.org/wiki/Network_address_translation#NAT_hairpinnin ...
Die FB vermutet eine DNS Rebind Attacke und blockt den Zugriff.
Sehr wahrscheinlich wird es fehlerfrei funkionieren wenn der TO statt des öffentlichen Hostnamens die lokale IP Adresse des NAS ala 192.168.178.x:8888/picapport angibt solange er sich im eigenen Netz befindet. Klappt das bestätigt es das Hairpinning Problem !

Ist nicht für das NAT-Hairpinning Problem der "DNS-Rebind-Schutz"?
Mit der lokalen IP-Adresse bekomme ich Zugriff.


Zitat von @tikayevent:

Kann es sein, dass ein Gerät DNS over TLS oder DNS over HTTPS nutzt, während das andere Gerät einfach nur den DNS-Resolver der Fritzbox nutzt?

Das könnte evtl. sein. Werde das mal deaktivieren und testen.

Swister
Bitte warten ..
Mitglied: Swister
07.04.2021 um 21:29 Uhr
Zitat von @tikayevent:

Kann es sein, dass ein Gerät DNS over TLS oder DNS over HTTPS nutzt, während das andere Gerät einfach nur den DNS-Resolver der Fritzbox nutzt?

Ja, es liegt an DoT. Wenn ich das in der Fritzbox deaktiviere kann ich über die Adresse xxx.privatedns.org zugreifen.
Was kann ich jetzt machen ohne DoT zu deaktivieren?
Bitte warten ..
Mitglied: tikayevent
07.04.2021 um 21:45 Uhr
Vermutlich gar nichts, außer einen eigenen Server hochziehen, aber dafür kenn ich mich zu wenig damit aus.
Bitte warten ..
Mitglied: altmetaller
07.04.2021, aktualisiert um 22:33 Uhr
Hallo,

korrekt wäre, die Hostnames im Pi-Hole auf die internen IPs zu mappen.

Lokale Dienste über die eigene externe IP ansprechen war noch niemals klug.

Ebensowenig wie lokale Dienste ohne VPN anzusprechen.

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 18 StundenFrageOff Topic17 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 23 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 20 StundenTippHumor (lol)9 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...