Seite wählen

Fritzbox: 400 Bad Request / DNS-Rebind-Schutz

Es gibt ein bekanntes Problem nach dem Firmwareupdate der Fritzbox.

Beim Versuch der Anmeldung über einen eigenen Domainnamen (z. B. DynDNS) auf die Fritzbox erhaltet ihr die Meldung „400 Bad Request“.

Die Ursache ist eine neue Funktion der Fritzbox, der s.g. Rebindschutz. Zwar hat AVM dafür eine Anleitung veröffentlicht, wie man den Rebindschutz umgehen kann, ärgerlich ist die Sache aber allemal, wenn die FritzBox z. B. nicht am gleichen Wohnort steht. Da kommt dann im ersten Moment doch Ärger hoch und sieht sich schon auf dem Weg dorthin, um die Box vor Ort wieder zu richten.

So richtig doof ist das ganze wenn dann die Box auch noch in einer anderen Stadt steht, Berlin, München oder Hamburg z. B..

Nebenbei bemerkt, der VPN Zugang ist davon auch betroffen und funktioniert nicht mehr. Somit fallen Backup Funktionen oder Serverzugriffe über VPN ebenfalls aus. Da kann man dann schon mal ein ganzes Unternehmen lahmlegen.

Als wenn wir mit Corona nicht schon genug zu tun haben, jetzt „funkt“ AVM auch noch dazwischen und macht die Internetwelt krank.

Ich erinnere mich an ein Update vor einigen Jahren, da wurden gewisse Funktionen der Box so gesperrt, dass die Ausführung erst nach der Wahl einer Nummer bzw. Tastendruck an der Box erfolgte. Man kann diese Funktion zwar abschalten, das geht aber nur an der Box direkt. Da ich einen Kunden betreue, der im Bundesgebiet verstreut diverse Boxen von mir im Einsatz hat, war diese Änderung alles andere als erfreulich. Ich habe inzwischen alle Standorte wieder besucht und den Unfug in der Box deaktiviert. Dafür wird man nun seit dem letzten Update mit der Meldung „Nicht empfohlene Einstellung“ und einem gelben Ausrufezeichen bei jeder Anmeldung penetriert.

Kann man so machen, muss man aber nicht!

Aber zurück zu dem Thema mit dem Bad request.

Ich habe in den Boxen, die ich bei meinen Kunden betreue, den Push Service aktiviert und bekomme diverse Informationen zu Servicezwecke. Unter anderem auch die aktuelle IP-Adresse nach einem Neustart der Box.

Kurz nachdem ich das Update angestoßen hatte und ich merkte dass ich nicht mehr auf die Box kam, bekam ich über den Push Service die Info, dass die Box eine neue IP-Adresse erhalten hat (klar, nach dem update fast normal).

Gleichzeitig bekam ich aber auch freundlicherweise mitgeteilt dass die Box nicht nur über meinen DYNDNS Dienst erreichbar wäre (was aber eigentlich nicht stimmt, wegen dem Rebindschutz) sondern auch über den  Fritz!Box My Fritz Dienst.

Da ich mit eigenen DNS Servern arbeite nutze ich die MYFritz Funktion nicht und programmiere sie erst gar nicht. Da kam dann schon eine leichte Verwunderung in mir hoch.

Noch mehr erstaunt war ich, dass über den AVM internen DYNDNS Dienst die Box erreichbar war.

Ob das Datenschutzrechtlich vertretbar ist, einfach einen eigenen DYNDNS Dienst in der Box zu aktivieren, um den Traffic über eigene Server zu lenken halte ich für sehr bedenklich. Aber da sollen sich andere mit auseinandersetzen.

Zumindest konnte ich über diesen Weg den Eintrag in der Box hinterlegen, der es mir wieder ermöglichte, die Box wieder über den üblichen Weg zu erreichen.

AVM hat dafür eine Anleitung veröffentlicht. Diese findet Ihr auf der Homepage von AVM.

Der Einfachheit halber habe ich hier das entsprechende Workaround, um den Rebindschutz zu umgehen,  kurz beschrieben:

Ausnahmen für DNS-Rebind-Schutz einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Heimnetz“.
  2. Klicken Sie im Menü „Heimnetz“ auf „Netzwerk“.
  3. Klicken Sie auf die Registerkarte „Netzwerkeinstellungen“.
  4. Klicken Sie im Abschnitt „WAN-Einstellung“ auf „weitere Einstellungen“, um alle Einstellungen anzuzeigen.
  5. Tragen Sie im Abschnitt „DNS-Rebind-Schutz“ im Eingabefeld „Hostnamen-Ausnahmen“ den vollständigen Hostnamen (Domainnamen inklusive Subdomain) oder den CNAME ein, für den der DNS-Rebind-Schutz nicht gelten soll.
  6. Falls Sie Ausnahmen für mehrere Hostnamen einrichten möchten, tragen Sie die Hostnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.Beispiel:
    meine-domain.de
    abcd1234.myfritz.net
  7. Klicken Sie zum Speichern der Einstellungen auf „Übernehmen“.
    (Quelle: AVM) (verfasst von DG1EAD, Dieter Hinsch)