It looks like Fritz!Box rebinding protection also prevents accessing a FritzBox over a SSH port forwarding
Posted by jpluimers on 2024/08/09
For quite some times my back-up way to access a Fritz!Box when the VPN itself failed was to SSH into a system behind it and use SSH port forwarding to access the Fritz!Box.
Seems that only works for older models with older firmware versions, but newer models with newer firmware now give a rebinding protection error.
I am not sure why it does this as technically there is no [Wayback/Archive] DNS rebinding – Wikipedia.
Regrettably, I could not find a way around this from the links below.
- [Wayback/Archive] “Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen.” – Google Search (as the first one encountered had German as default language).
- [Wayback/Archive] FRITZ!Box meldet “Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen” | FRITZ!Box 7590 | AVM Deutschland
- [Wayback/Archive] FRITZ!Box meldet “Der DNS-Rebind-Schutz Ihrer FRITZ!Box hat Ihre Anfrage aus Sicherheitsgründen abgewiesen” | FRITZ!Box 7530 | AVM Österreich
- [Wayback/Archive] Fritzbox 6490 DNS-Rebind-Schutz verweigert Box Reg… – Vodafone Community
- [Wayback/Archive] Zugriff auf nextcloud wegen DNS-Rebind-Schutz der Fritzbox abgewiesen | ComputerBase Forum
Hast du bei duckdns ipv4 und ipv6 aktiv und in der fritzbox eine Port Umleitung drin? Wenn ja, deaktiviere mal die ipv6, da dass bei ipv6 nicht funktioniert.
…
Vielen Dank ! Da wäre ich ja nie von selbst drauf gekommen.Hatte sowohl bei duckdns.org einen Eintrag bei ipv6 und auch bei der Portweiterleitung der Fritzbox.Habe beides gelöscht und die Update-URL in der Fritzbox bei DynDNS entsprechend angepasst, dass nur ipv4 upgedatet wird.
Edit:Selbst wenn man jetzt wieder “nextcloud.xyz.duckdns.org” von der Ausnahmeliste im Bereich DNS-Rebindschutz-Schutz streicht, lande ich nach wie vor bei nextcloud.
(I have not tried disabling IPv6 yet)
- [Wayback/Archive] [Problem] – DNS Rebind Schutz Ausnahme klappt irgendwie nicht | IP Phone Forum
Hast nur IPv4 IP beim DDNS Anbieter oder ist dort auch IPv6?Wenn dort auch IPv6, und DDNS Update die FB macht, liegt hier der Fehler.
- [Wayback/Archive] RedTeam Pentesting GmbH – FRITZ!Box DNS Rebinding Protection Bypass
- [Wayback/Archive] FRITZ!Box reports “Your FRITZ!Box’s DNS rebind protection rejected your query for reasons of security” | FRITZ!Box 7590 | AVM International
- [Wayback/Archive] FRITZ!Box meldt “Your FRITZ!Box’s DNS rebind protection rejected your query for reasons of security” | FRITZ!Box 7590 | AVM Nederland
- [Wayback/Archive] “Your FRITZ!Box’s DNS rebind protection rejected your query for reasons of security” – Recherche Google
–jeroen
The Wiert Corner - irregular stream of stuff 
Leave a comment