Issue with Echo 5 / Echo 8 and AVM Fritzbox 7590 Routers v7.21

kuhtreiber

Hi folks,

for our german friends, english below:

Auf AVM Fritzbox 7590 und vielleicht auch anderen Modellen gibt es anscheinend ein Problem mit den Ausnahmen für DNS-Rebind-Schutz. AVM hat mir den Fehler bisher nicht bestätigt, jedoch die Konfiguration als korrekt bestätigt. Trotz korrekter Konfiguration wird die IP des Monocle-Gateway nicht aufgelöst.

Als Soforthilfe kann man per DHCP die Google-DNS-Server nutzen und für IPv4 und IPv6 eintragen. Die Echos bevorzugen inzwischen IPv6. Das hat mich einige Zeit gekostet.

English version:
There is an issue with exeptions of DNS rebind protection on AVM Fritzbox 7590 routers and perhaps other Fritzbox, too. This Fritzbox-Routers are commonly used in germany, austria and some other countries. It is either the firmware or a thing of my config. AVM didn’t confirm the issue yet but they did confirm my configuration to be right. It does not solve the IP of Monocle-Gateway.

As workaround I use the google DNS on IPv4 and IPv6. The Echos prefer using DNS on IPv6 so ist is necessary to use it. On the last thing I spend a lot of time :-)

See:

• https://developers.google.com/speed/public-dns/docs/using
• https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/
• https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

kuhtreiber

Es liegt nicht an der Fritzbox!

Die DNS-Server beim Provider blocken interne IP. Mit anderen DNS-Servern oder mit DNSSec klappt es.

It is no Issue with the Fritzbox-Router!

The automatic assigned upstream DNS-Server block private IP at provider’s site. So the use of other DNS-Server or DNSSec solve this issue.