HTTP Strict Transport Security - wie zurücksetzen?

[Alexander Goetzenstein]

Hallo,
versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
aber das ist ein anderes Thema).

Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
rückgängig zu machen?


--
Gruß
Alex

[Gerald E¡scher]

Alexander Goetzenstein schrieb am 30/1/2024 17:20:

> versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
> im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
> ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
> tut das nicht),

Was für einen kaputten DNS-Server verwendest du denn? Die DNS-Server von
Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
haben fritz.box als Alias auf example.com eingetragen.
Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
fritz.box nicht. Also nix Domain-Grabber.

--
Gerald

[Arno Welzel]

Alexander Goetzenstein, 2024-01-30 17:20:

Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
entsprechenden Optionen auswählen.

--
Arno Welzel
https://arnowelzel.de

[Frank Miller]

Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/

[Thomas Hochstein]

Gerald E¡scher schrieb:

> Was für einen kaputten DNS-Server verwendest du denn?

Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
Domain zurückliefert? Das ist exakt das, was er tun soll.

> Die DNS-Server von
> Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
> haben fritz.box als Alias auf example.com eingetragen.

Das ist allerdings im Zweifel kaputt.

[Marc Haber]

Frank Miller <mil...@posteo.ee> wrote:
>Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/

Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.

--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

[Marc Haber]

Alexander Goetzenstein <alexander_g...@web.de> wrote:
>versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
>bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
>akzeptiert wird.

Das nützt Dir in der aktuellen Situation eher nicht, aber der
Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
example.com auf.

Grüße
Marc

[Rolf Buenning]

Marc Haber <mh+usene...@zugschl.us> schrieb:

> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>>versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>>im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>>ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>>tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
>>bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
>>akzeptiert wird.
>
> Das nützt Dir in der aktuellen Situation eher nicht, aber der
> Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
> example.com auf.
>

Bei mir landet der Aufruf direkt bei meiner Fritzbox.


Rolf

[Marc Haber]

Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
tritt auf wenn man nicht zuhause ist.

[Frank Miller]

Marc Haber wrote:
> Frank Miller <mil...@posteo.ee> wrote:
>>Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>
> Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.

AVM selber sieht das aber anders:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/

[Axel Berger]

Marc Haber wrote:
> > http://169.254.1.1/
> Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.

Doch, ich hab's extra probiert. Es ist die allgemeine Fallback-IP falls
die als Standard im eigenen Netz festgelegte, hier 192.168.32.1
vergessen wurde oder sonst nicht funktioniert.


--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

[Marc Haber]

Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
einem unbedarften Anwender das nicht beibringen wollen.

Grüße
Marc

[Axel Berger]

Marc Haber wrote:
> RFC 3927 (der obendrein durch

> die statische Allokation der .1.1 Adresse verletzt wird). Ich würde

> einem unbedarften Anwender das nicht beibringen wollen.

Warum? Im eigenen, durch die Fritzbox selbst aufgespannten Netz
funktioniert es zuverlässig, außerhalb davon zuverlässig nicht.
Letzteres war hier gefordert.

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Marc Haber wrote:
>> RFC 3927 (der obendrein durch
>> die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
>> einem unbedarften Anwender das nicht beibringen wollen.
>
>Warum?

RFC 3927 Kapitel 1.4 Absatz 4.

>Im eigenen, durch die Fritzbox selbst aufgespannten Netz
>funktioniert es zuverlässig,

Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.

[Axel Berger]

Marc Haber wrote:
> Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.

Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
will ich vermutlich auch genau den aufrufen und nicht irgendeine
entfernte und unerrreichbare Fritzbox.

Es ist eine Adresse die sicher nur von innen und nie von außen errichbar
ist.

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Marc Haber wrote:
>> Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
>
>Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
>will ich vermutlich auch genau den aufrufen und nicht irgendeine
>entfernte und unerrreichbare Fritzbox.

Du hast also nicht verstanden worum es geht, und Du hast den Standard
auch nicht gelesen.

[Frank Miller]

Andreas Kohlbach wrote:

> On Wed, 31 Jan 2024 07:57:19 +0100, Marc Haber wrote:
>>
>> Frank Miller <mil...@posteo.ee> wrote:
>>>Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>>
>> Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
>

> Wobei mir die 254 nun aber doch auffällt.
>
> Kann das sein, dass Guest oder Host in VMware die hat? Oder war es mein
> Drücker, der dort ein eigenes WLAN aufspannte?

War wohl dein Drücker. Musst ja auch nicht überall draufdrücken.

[Rolf Buenning]

Marc Haber <mh+usene...@zugschl.us> schrieb:

> Rolf Buenning <r.bue...@gmx.de> wrote:
>>
>>Bei mir landet der Aufruf direkt bei meiner Fritzbox.
>
> Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
> tritt auf wenn man nicht zuhause ist.
>
> Grüße
> Marc

Aha, danke.
Rolf

[Alexander Goetzenstein]

Hallo,

Am 30.01.24 um 20:17 schrieb Arno Welzel:

die Chronik habe ich gelöscht sowie in den Einstellungen die
"Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
noch nicht, mehr habe ich erst einmal nicht gefunden.



--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 30.01.24 um 20:10 schrieb Gerald E¡scher:

> Alexander Goetzenstein schrieb am 30/1/2024 17:20:
>
>> versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>> im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>> ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>> tut das nicht),
>
> Was für einen kaputten DNS-Server verwendest du denn?

im Handy den von der Telekom, resp. Congstar. Eben den, der vom
Mobilfunkprovider vorgegeben ist, daran habe ich nichts geändert.

Innerhalb meines LAN daheim löst die FRITZ!Box natürlich auf sich selbst
auf.

> Die DNS-Server von
> Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
> haben fritz.box als Alias auf example.com eingetragen.

Das wäre dann eindeutig falsch.

> Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
> fritz.box nicht. Also nix Domain-Grabber.

Ich will den Versuch nicht wiederholen, aber vorgestern kam dann eine
Seite einer mir bislang unbekannten Firma auf den Schirm, die diese und
andere Domains zum (Weiter-) Verkauf anbot. Die einschlägigen Portale
haben darüber berichtet, es ist also nicht mein privates Phänomen.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 30.01.24 um 20:37 schrieb Frank Miller:

ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
will meinen Browser wieder sauber haben. Außerdem wären andere
Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
hat -dann wäre es schon praktisch, eine Lösung parat zu haben.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 31.01.24 um 14:58 schrieb Axel Berger:

> Marc Haber wrote:
>> Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
>
> Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
> will ich vermutlich auch genau den aufrufen und nicht irgendeine
> entfernte und unerrreichbare Fritzbox.

...und läuft in dieselbe Falle ein zweites mal.
Dann hilft auch wieder nur, den Browser sauber zu kriegen -und genau das
war meine Frage. Das muss doch irgendwie gehen...

--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 31.01.24 um 10:01 schrieb Marc Haber:

> Rolf Buenning <r.bue...@gmx.de> wrote:
>> Marc Haber <mh+usene...@zugschl.us> schrieb:
>>> Alexander Goetzenstein <alexander_g...@web.de> wrote:
>>>> versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>>>> im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>>>> ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>>>> tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
>>>> bestimmt, während dem nur eine Verbindung mit dessen Schlüssel
>>>> akzeptiert wird.
>>>
>>> Das nützt Dir in der aktuellen Situation eher nicht, aber der
>>> Domainbetreiber hat eingegriffen und fritz.box löst inzwischen zu
>>> example.com auf.
>>
>> Bei mir landet der Aufruf direkt bei meiner Fritzbox.
>
> Wenn Du zuhause bist, natürlich. Das Problem mit dem Domaingrabber
> tritt auf wenn man nicht zuhause ist.

fast: das Problem tritt zu Hause auf, nachdem außerhalb von zu Hause
(meint: heimisches WLAN) einmal fritz.box aufgerufen wurde. Dabei wurde
per HSTS bestimmt, dass dieser SSL-Key benutzt werden muss und alles
andere unsicher sei. Die FRITZ!Box daheim hat aber diesen Schlüssel
nicht, sie hat gar keinen.

Also muss ich den Browser in den Zustand davor zurückversetzen, doch wie
das geht, weiß ich nicht. Vielleicht wird das auch gar nicht vom Browser
selbst gespeichert, sondern irgendwo anders im System?



--
Gruß
Alex

[Jörg Tewes]

Alexander Goetzenstein schrieb:

> Am 30.01.24 um 20:37 schrieb Frank Miller:

>> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/

> ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
> will meinen Browser wieder sauber haben. Außerdem wären andere
> Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
> hat -dann wäre es schon praktisch, eine Lösung parat zu haben.

Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
kannst die Box meistens weg schmeißen.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Axel Berger]

Alexander Goetzenstein wrote:
> ...und läuft in dieselbe Falle ein zweites mal.

???
Du hast ein Problem mit dem DNS-Server und dessen Tabelle. Bei direkter
Eingabe der numerischen Adresse gibt es vielleicht andere Probleme, aber
genau dieses ganz bestimmt nicht.

[Frank Miller]

Alexander Goetzenstein wrote:
> Hallo,
>
> Am 30.01.24 um 20:17 schrieb Arno Welzel:
>> Alexander Goetzenstein, 2024-01-30 17:20:

[..snip..]

>> Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
>> HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
>> ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
>> entsprechenden Optionen auswählen.
>
> die Chronik habe ich gelöscht sowie in den Einstellungen die
> "Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
> noch nicht, mehr habe ich erst einmal nicht gefunden.

Da ich dein Problem mit HSTS nicht habe, kann ich jetzt keine komplette
Lösung bieten - aber..
Ich hab das mal in Fennec unter Android 10 nachvollzogen: Chronik und
Browserdaten /innerhalb von Fennec/ gelöscht, dann Fennec /komplett/ beendet.
(Also nicht im Hintergrund wartend)
Anschließend die Android-Einstellungen aufgerufen, Apps & Benachrichtigungen,
Fennec, Speicher und Cache - siehe da: im Cache waren noch ein paar kb vorhanden.
Versuch mal, dort den Cache zu löschen.

Ansonsten würde ich mal in den Android-Einstellungen unter Sicherheit,
"vertrauenswürdige Anmeldedaten" (oder wie das bei dir heißt) stöbern.

[Andreas Kohlbach]

On Thu, 1 Feb 2024 21:22:55 +0100, Alexander Goetzenstein wrote:
>
> Am 30.01.24 um 20:37 schrieb Frank Miller:
>>

>> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>
> ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen,

Oder nach Rom (oder heißt es "ins Rom"? ;-).

> aber ich will meinen Browser wieder sauber haben. Außerdem wären andere
> Konstellationen denkbar, in denen man nicht so eine
> Umgehungsmöglichkeit hat -dann wäre es schon praktisch, eine Lösung
> parat zu haben.

Du meinst einen Cache? Sollte sich löschen lassen. Dann aber wohl alles,
was drin ist.
--
Andreas

[Thomas Schwarzer]

Am 01.02.2024 schrieb Alexander Goetzenstein:

> fast: das Problem tritt zu Hause auf, nachdem außerhalb von zu Hause
> (meint: heimisches WLAN) einmal fritz.box aufgerufen wurde. Dabei wurde
> per HSTS bestimmt, dass dieser SSL-Key benutzt werden muss und alles
> andere unsicher sei. Die FRITZ!Box daheim hat aber diesen Schlüssel
> nicht, sie hat gar keinen.
>
> Also muss ich den Browser in den Zustand davor zurückversetzen, doch wie
> das geht, weiß ich nicht. Vielleicht wird das auch gar nicht vom Browser
> selbst gespeichert, sondern irgendwo anders im System?

Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
Anleitung für den Desktop-Firefox weiter?

https://okidk.de/so-loschen-oder-deaktivieren-sie-hsts-fur-chrome-firefox-und-internet-explorer/

Dort läuft das über die History, aber anscheinend reicht ein einfaches
Löschen des Browsercache und der History nicht. Und den dort stehenden
Hinweis beachten, der Punkt löscht ALLE Infos über die Seite, also auch
Passwörter :-)

--
Gruß
Thomas

[Alexander Goetzenstein]

Hallo,

Am 02.02.24 um 06:34 schrieb Thomas Schwarzer:

> Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
> Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
> Anleitung für den Desktop-Firefox weiter?

nicht so richtig, denn auch wenn Fennec auf Firefox basiert,
unterscheidet sich Android doch zu sehr vom Desktop. Trotzdem Danke.


--
Gruß
Alex

[Alexander Goetzenstein]

Hallo,

Am 01.02.24 um 23:16 schrieb Frank Miller:

> Alexander Goetzenstein wrote:
>> Hallo,
>>
>> Am 30.01.24 um 20:17 schrieb Arno Welzel:
>>> Alexander Goetzenstein, 2024-01-30 17:20:
> [..snip..]
>>> Generell: Browser-Verlauf löschen. Da sollte auch gespeichert sein, das
>>> HSTS beachtet werden soll. Aber wo man das bei Fennec genau macht, weiß
>>> ich nicht. Bei Desktop-Browsern geht das oft mit Strg+Entf und dann die
>>> entsprechenden Optionen auswählen.
>>
>> die Chronik habe ich gelöscht sowie in den Einstellungen die
>> "Browserdaten" (was auch immer genau damit gemeint ist). Hilft bisher
>> noch nicht, mehr habe ich erst einmal nicht gefunden.
>
> Da ich dein Problem mit HSTS nicht habe, kann ich jetzt keine komplette
> Lösung bieten - aber..
> Ich hab das mal in Fennec unter Android 10 nachvollzogen: Chronik und
> Browserdaten /innerhalb von Fennec/ gelöscht, dann Fennec /komplett/ beendet.
> (Also nicht im Hintergrund wartend)
> Anschließend die Android-Einstellungen aufgerufen, Apps & Benachrichtigungen,
> Fennec, Speicher und Cache - siehe da: im Cache waren noch ein paar kb vorhanden.
> Versuch mal, dort den Cache zu löschen.

Danke, das hat geholfen.


--
Gruß
Alex

[Thomas Schwarzer]

Am 02.02.2024 schrieb Alexander Goetzenstein:

>> Nö, der Browser sollte schon der richtige Anlaufpunkt sein.
>> Leider habe ich Fennec nicht installiert, aber hilft Dir evtl. die
>> Anleitung für den Desktop-Firefox weiter?
>
> nicht so richtig, denn auch wenn Fennec auf Firefox basiert,
> unterscheidet sich Android doch zu sehr vom Desktop. Trotzdem Danke.

Schade, bei Chrome ist das Verfahren für Desktop und Android identisch,
daher die Idee.
Dann trotzdem viel Erfolg.

[Arno Welzel]

Thomas Hochstein, 2024-01-31 07:42:

> Gerald E¡scher schrieb:

>
>> Was für einen kaputten DNS-Server verwendest du denn?
>

> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
> Domain zurückliefert? Das ist exakt das, was er tun soll.

Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
Domain-Grabber, sondern das hier:

fritz.box. 2789 IN CNAME example.com.
example.com. 7199 IN A 93.184.216.34

Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.

>> Die DNS-Server von
>> Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
>> haben fritz.box als Alias auf example.com eingetragen.
>

> Das ist allerdings im Zweifel kaputt.

Nein, wieso?

<https://mxtoolbox.com/SuperTool.aspx?action=a%3afritz.box&run=toolpage>

<https://www.nslookup.io/domains/fritz.box/dns-records/>

<https://arnowelzel.de/tools/dns-abfrage?dns_domain=fritz.box>

Welche Server liefern für fritz.box denn etwas anderes als einen CNAME
auf example.com?



--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Frank Miller, 2024-01-30 20:37:

> Alexander Goetzenstein wrote:
>> Hallo,

>> versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>> im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>> ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>> tut das nicht), sondern auch per HSTS-Header einen langen Zeitraum
>> bestimmt, während dem nur eine Verbindung mit dessen Schlüssel

>> akzeptiert wird. Folge: wieder im lokalen Netz angemeldet, verweigert
>> mein Browser (Fennec) die Verbindungsaufnahme zu meiner FRITZ!Box, weil
>> die Verbindung nicht abgesichert ist, was als Betrugsversuch gewertet
>> wird. Soweit, so normal (außer dass die Domain einem Grabber gehört,
>> aber das ist ein anderes Thema).
>>
>> Meine Frage ist nun: wo muss ich hinfassen, um das bei Fennec wieder
>> rückgängig zu machen?
>

> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/

Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.

[Arno Welzel]

Marc Haber, 2024-01-31 12:38:

> Frank Miller <mil...@posteo.ee> wrote:
>> Marc Haber wrote:
>>> Frank Miller <mil...@posteo.ee> wrote:
>>>> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>>>
>>> Das ist im allgemeinen nicht die korrekte IP einer Fritzbox.
>>
>> AVM selber sieht das aber anders:
>> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1_Benutzeroberflache-der-FRITZ-Box-aufrufen/
>
> Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
> die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
> einem unbedarften Anwender das nicht beibringen wollen.

Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.

[Arno Welzel]

Axel Berger, 2024-01-31 14:58:

> Marc Haber wrote:
>> Bis ein anderer, standardkonformer Host sich dieselbe Adresse würfelt.
>
> Ja und? Wenn ich gerade in dessen LAN oder WLAN eingebunden bin, dann
> will ich vermutlich auch genau den aufrufen und nicht irgendeine
> entfernte und unerrreichbare Fritzbox.
>
> Es ist eine Adresse die sicher nur von innen und nie von außen errichbar
> ist.

Hier ist sie auch intern nicht erreichbar.

[Arno Welzel]

Jörg Tewes, 2024-02-01 21:34:

> Alexander Goetzenstein schrieb:
>> Am 30.01.24 um 20:37 schrieb Frank Miller:
>
>>> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>
>> ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
>> will meinen Browser wieder sauber haben. Außerdem wären andere
>> Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
>> hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
>
> Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
> solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
> kannst die Box meistens weg schmeißen.

Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.

[Axel Berger]

Arno Welzel wrote:
> Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
> PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.

Das ist falsch.

Axel Berger wrote: (Wed, 31 Jan 2024 12:18:54 +0100)
> Doch, ich hab's extra probiert.

[Axel Berger]

Arno Welzel wrote:
> Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.

Dann gibt es eine andere Ursache, die bei Dir liegt. Ich erinnere mich
in einem Browser an eine Einstellung, Links, die direkt auf numerische
IP-Adressen zeigen, zu sperren. Das oder etwas vergleichbares mußt Du
bei Dir aktiviert haben.

[Gerald E¡scher]

Alexander Goetzenstein schrieb am 1/2/2024 21:20:

> Am 30.01.24 um 20:10 schrieb Gerald E¡scher:
>> Alexander Goetzenstein schrieb am 30/1/2024 17:20:
>>
>>> versehentlich habe ich fritz.box aufgerufen, als mein Smartphone nicht
>>> im lokalen Netz, sondern per Mobilfunk verbunden war. Sogleich landete
>>> ich bei einem Domain-Grabber, der nicht nur https nutzt (die FRITZ!Box
>>> tut das nicht),
>>
>> Was für einen kaputten DNS-Server verwendest du denn?
>
> im Handy den von der Telekom, resp. Congstar. Eben den, der vom
> Mobilfunkprovider vorgegeben ist, daran habe ich nichts geändert.

Den DNS-Server kann man ändern, man muss nicht einen windigen DNS-Server
des Providers verwenden.

>> Die DNS-Server von
>> Cloudflaire (1.1.1.1), Google (8.8.8.8) und meines Kabelnetzbetreibers
>> haben fritz.box als Alias auf example.com eingetragen.
>
> Das wäre dann eindeutig falsch.

Du meinst, mindestens diese drei haben sich untereinander veschworen
und in ihren DNS-Servern fritz.box als Alias auf example.com
eingetragen?
Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
hat.

>> Mein eigener DNS-Server frägt direkt die Root-Server ab und der kennt
>> fritz.box nicht. Also nix Domain-Grabber.
>
> Ich will den Versuch nicht wiederholen, aber vorgestern kam dann eine
> Seite einer mir bislang unbekannten Firma auf den Schirm, die diese und
> andere Domains zum (Weiter-) Verkauf anbot.

Wechsle halt den DNS-Server. Mit Cloudflare (1.1.1.1, 1.0.0.1) habe ich
sehr gute Erfahrungen gemacht.

--
Gerald

[Axel Berger]

Gerald E¡scher wrote:
> Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
> hat.

Ist .box überhaupt registrierungsfähig und solle nicht jeder DNS-Server
außer der eigene im LAN einen Fehler melden?

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Thomas Hochstein, 2024-01-31 07:42:
>
>> Gerald E¡scher schrieb:
>>
>>> Was für einen kaputten DNS-Server verwendest du denn?
>>
>> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
>> Domain zurückliefert? Das ist exakt das, was er tun soll.
>
>Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
>Domain-Grabber, sondern das hier:
>
>fritz.box. 2789 IN CNAME example.com.
>example.com. 7199 IN A 93.184.216.34
>
>Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.

Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
höher stellen, oder?

>Welche Server liefern für fritz.box denn etwas anderes als einen CNAME
>auf example.com?

Beachte die Zeitdimension.

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Marc Haber, 2024-01-31 12:38:

>> Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
>> die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
>> einem unbedarften Anwender das nicht beibringen wollen.
>
>Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
>PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.

Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
Defaultgateway.

Grüße
Marc

[Marc Haber]

So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
weiteren Router, oder?

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Alexander Goetzenstein wrote:
>> ...und läuft in dieselbe Falle ein zweites mal.
>
>???
>Du hast ein Problem mit dem DNS-Server und dessen Tabelle. Bei direkter
>Eingabe der numerischen Adresse gibt es vielleicht andere Probleme, aber
>genau dieses ganz bestimmt nicht.

Weißt Du was HSTS ist? Wenn nein, höre bitte auf Alexander helfen zu
wollen.

[Arno Welzel]

Axel Berger, 2024-02-02 12:38:

> Arno Welzel wrote:
>> Das ist nicht die "korrekte IP". Meine Fritz-Box ist so nicht erreichbar.
>
> Dann gibt es eine andere Ursache, die bei Dir liegt. Ich erinnere mich
> in einem Browser an eine Einstellung, Links, die direkt auf numerische
> IP-Adressen zeigen, zu sperren. Das oder etwas vergleichbares mußt Du
> bei Dir aktiviert haben.

Nicht, dass ich wüsste.

[Arno Welzel]

Marc Haber, 2024-02-02 17:32:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Thomas Hochstein, 2024-01-31 07:42:
>>
>>> Gerald E¡scher schrieb:
>>>
>>>> Was für einen kaputten DNS-Server verwendest du denn?
>>>
>>> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
>>> Domain zurückliefert? Das ist exakt das, was er tun soll.
>>
>> Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
>> Domain-Grabber, sondern das hier:
>>
>> fritz.box. 2789 IN CNAME example.com.
>> example.com. 7199 IN A 93.184.216.34
>>
>> Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
>
> Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
> aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
> höher stellen, oder?

Nein.

[Arno Welzel]

Axel Berger, 2024-02-02 17:32:

> Gerald E¡scher wrote:
>> Fragt sich natürlich, weshalb AVM nicht die Domain fritz.box gestriert
>> hat.
>
> Ist .box überhaupt registrierungsfähig und solle nicht jeder DNS-Server
> außer der eigene im LAN einen Fehler melden?

Ja, ".box" ist eine TLD, für die man Domains registrieren kann - schon
seit 2016:

<https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html>

[Arno Welzel]

Axel Berger, 2024-02-02 12:32:

> Arno Welzel wrote:
>> Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
>> PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
>
> Das ist falsch.

Hier nicht.

[Arno Welzel]

Marc Haber, 2024-02-02 17:33:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber, 2024-01-31 12:38:
>>> Das ist eine "Notfall-IP", siehe auch RFC 3927 (der obendrein durch
>>> die statische Allokation der .1.1 Adresse verletzt wird). Ich würde
>>> einem unbedarften Anwender das nicht beibringen wollen.
>>
>> Vor allem funktioniert diese Notfall-Adresse nicht, wenn der aufrufende
>> PC eine IP-Adresse von der Box per DHCP zugewiesen bekommen hat.
>
> Dsa Problem ist dass sie trotzdem tut. Die Fritzbox ist ja das
> Defaultgateway.

Tut sie hier nicht.

Und nein, ich habe weder im Browser noch sonst irgendwas umgestellt, das
die Adresse nicht nutzbar ist. Es geht halt einfach nicht.

[Arno Welzel]

Marc Haber, 2024-02-02 17:34:

> Arno Welzel <use...@arnowelzel.de> wrote:
[...]

>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>
> So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
> weiteren Router, oder?

Nein, der PC hängt direkt an der Fritz!Box per LAN-Kabel.

Und was meinst Du mit "So wie ich dich einschätze"?

[Gert Link]

Am 02.02.24 um 19:45 schrieb Arno Welzel:

und am 22.1.2024 hat das dann jemand getan. Genau wie Alexander bin auch
ich (am 28.1.2024) ein "HSTS-Opfer" geworden, als ich unterwegs
versehentlich http://fritz.box aufgerufen habe :-(

<https://stadt-bremerhaven.de/fritz-box-warnung-an-fritzbox-nutzer/>

Also mindestens am 28.1. zeigte fritz.box noch auf diese ominöse Seite,
inzwischen aber auf example.com.


--
Grüße
Gert

[Jörg Tewes]

Arno Welzel schrieb:

Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
ich davon aus, das dein PC keine 169.254.x.x IP hat.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Jörg Tewes]

Arno Welzel schrieb:

> Thomas Hochstein, 2024-01-31 07:42:
>
>> Gerald E¡scher schrieb:
>>
>>> Was für einen kaputten DNS-Server verwendest du denn?
>>
>> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
>> Domain zurückliefert? Das ist exakt das, was er tun soll.
>
> Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
> Domain-Grabber, sondern das hier:
>
> fritz.box. 2789 IN CNAME example.com.
> example.com. 7199 IN A 93.184.216.34
>
> Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.

Oder du bist einfach nur zu sät dran.

<https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html>

Vielleicht informierst du dich das nächste Mal bevor du anderen
falsche Infos unterstellst.

[Frank Miller]

Marc Haber wrote:
> Arno Welzel <use...@arnowelzel.de> wrote:
>>Thomas Hochstein, 2024-01-31 07:42:
>>> Gerald E¡scher schrieb:
>>>
>>>> Was für einen kaputten DNS-Server verwendest du denn?
>>>
>>> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
>>> Domain zurückliefert? Das ist exakt das, was er tun soll.
>>
>>Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
>>Domain-Grabber, sondern das hier:
>>
>>fritz.box. 2789 IN CNAME example.com.
>>example.com. 7199 IN A 93.184.216.34
>>
>>Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
>
> Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
> aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
> höher stellen, oder?

Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
richtig deute:

Using server whois.nic.box.
Query string: "fritz.box"

Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479

[Thomas Dorner]

Hängst Du überhaupt direkt an der FB oder ist da noch was dazwischen?

Viele Grüße, Thomas
--
Adresse gilt nur kurzzeitig!

[Arno Welzel]

Frank Miller, 2024-02-03 01:10:

> Marc Haber wrote:
>> Arno Welzel <use...@arnowelzel.de> wrote:
>>> Thomas Hochstein, 2024-01-31 07:42:
>>>> Gerald E¡scher schrieb:
>>>>
>>>>> Was für einen kaputten DNS-Server verwendest du denn?
>>>>
>>>> Was ist daran "kaputt", wenn ein DNS-Server den DNS-Eintrag für eine
>>>> Domain zurückliefert? Das ist exakt das, was er tun soll.
>>>
>>> Der Eintrag ist halt falsch. "fritz.box" ist ja eben *nicht* bei einem
>>> Domain-Grabber, sondern das hier:
>>>
>>> fritz.box. 2789 IN CNAME example.com.
>>> example.com. 7199 IN A 93.184.216.34
>>>
>>> Wenn der von Dir benutzte DNS-Server etwas anderes liefert, ist er kaputt.
>>
>> Du weißt sicher selbst dass das zu der Zeit als Alexander fritz.box
>> aufgerufen hat noch anders war und möchtest Dich nur (mal wieder)
>> höher stellen, oder?

Wie ich schon sagte: nein, das wusste ich nicht und nein, ich will mich
nicht "mal wieder" höher stellen! Was soll das?

> Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
> richtig deute:
>
> Using server whois.nic.box.
> Query string: "fritz.box"
>
> Domain Name: FRITZ.BOX
> Registry Domain ID: D426926400-CNIC
> Registrar WHOIS Server: whois.namesilo.com
> Registrar URL: https://www.namesilo.com
> Updated Date: 2024-01-22T23:06:21.0Z
> Creation Date: 2024-01-22T23:06:20.0Z
> Registry Expiry Date: 2025-01-22T23:59:59.0Z
> Registrar: NameSilo, LLC
> Registrar IANA ID: 1479

Dann ist AVM allerdings ungeschickter, als ich dachte. Wieso hat AVM
fritz.box nicht direkt nach Verfügbarkeit des Namens registriert?

[Arno Welzel]

Thomas Dorner, 2024-02-03 08:20:

Ja, ich hänge direkt an der Fritz!Box per LAN-Kabel.

[Arno Welzel]

Jörg Tewes, 2024-02-02 22:27:

> Arno Welzel schrieb:
>> Jörg Tewes, 2024-02-01 21:34:
>>
>>> Alexander Goetzenstein schrieb:
>>>> Am 30.01.24 um 20:37 schrieb Frank Miller:
>>>
>>>>> Einfach nicht mehr "fritz.box" aufrufen, sondern die korrekte IP http://169.254.1.1/
>>>
>>>> ich weiß, dass auch andere Wege zu meiner FRITZ!Box führen, aber ich
>>>> will meinen Browser wieder sauber haben. Außerdem wären andere
>>>> Konstellationen denkbar, in denen man nicht so eine Umgehungsmöglichkeit
>>>> hat -dann wäre es schon praktisch, eine Lösung parat zu haben.
>>>
>>> Obige IP ist die Notfall-IP der Fritzbox, die funktioniert *immer*
>>> solange noch leben in der Fritzbox ist. Wenn die nicht funktioniert
>>> kannst die Box meistens weg schmeißen.
>>
>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>
> Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
> ich davon aus, das dein PC keine 169.254.x.x IP hat.

Natürlich nicht - wozu auch?

[Jörg Tewes]

Eben.

[Jörg Tewes]

Arno Welzel schrieb:

Für die Frage bist du hier etwas falsch. Ich vermute mal sie hielten
es für nicht notwendig.

[Marc Haber]

Na dann hast Du ja jetzt verstanden wo das ursprüngliche Problem war.

Grüße
Marc

[Marc Haber]

Ich würde vermuten, sie haben es verpasst und der Domaingrabber war
schneller. Die TLD .box existiert schon länger, Subdomains unter .box
zu kaufen geht noch nicht so lange.

Grüße
Marc

[Marc Haber]

Frank Miller <mil...@posteo.ee> wrote:
>Und "fritz.box" ist auch weiterhin bei einem Domain-Grabber, wenn ich das
>richtig deute:
>
>Using server whois.nic.box.
>Query string: "fritz.box"
>
>Domain Name: FRITZ.BOX
>Registry Domain ID: D426926400-CNIC
>Registrar WHOIS Server: whois.namesilo.com
>Registrar URL: https://www.namesilo.com
>Updated Date: 2024-01-22T23:06:21.0Z
>Creation Date: 2024-01-22T23:06:20.0Z
>Registry Expiry Date: 2025-01-22T23:59:59.0Z
>Registrar: NameSilo, LLC
>Registrar IANA ID: 1479

Wem die Domain wirklich gehört geht daraus nicht hervor. Jedenfalls
richtet die aktuelle Konfiguration deutlich weniger Schaden an und ist
auch nicht so klar auf die Generierung von Umsatz ausgelegt.

Grüße
Marc

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Ja, ".box" ist eine TLD, für die man Domains registrieren kann - schon
>seit 2016:
>
><https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html>

Aus diesem Artikel geht in keinster Weise hervor, dass man schon 2016
Domains unterhalb von .box registieren konnte. Meines Wissens geht das
erst seit wenigen Wochen.

[Marc Haber]

Naja, so ähnlich tickend wie ich. Und meine Netzkonfiguration ist weit
von dem entfernt was man "normalerweise" hinter einer Fritzbox hat.

Grüße
Marc

[Marc Haber]

Jörg Tewes <jogi...@gmx.net> wrote:
>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>
>Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
>ich davon aus, das dein PC keine 169.254.x.x IP hat.

Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.

Die IP-Adresse auf dem internen Interface zu haben obwohl da auch eine
routebare Adresse konfiguriert ist, halte ich für eine (immerhin mal
nicht immer schädliche) Standardverletzung.

[Arno Welzel]

Marc Haber, 2024-02-04 09:33:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber, 2024-02-02 17:34:
>>
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>> [...]
>>>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>>>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>>>
>>> So wie ich dich einschätze hast Du hinter der Fritzbox noch einen
>>> weiteren Router, oder?
>>
>> Nein, der PC hängt direkt an der Fritz!Box per LAN-Kabel.
>>
>> Und was meinst Du mit "So wie ich dich einschätze"?
>
> Naja, so ähnlich tickend wie ich. Und meine Netzkonfiguration ist weit
> von dem entfernt was man "normalerweise" hinter einer Fritzbox hat.

Da muss ich Dich enttäuschen - hier ist einfach nur eine Fritz!Box und
ein paar Geräte dahinter im LAN oder WLAN ohne zusätzlichen Router dazu.

Der Rest läuft auf mehreren Servern, die aber nicht bei mir zu Hause stehen.

[Jörg Tewes]

Marc Haber schrieb:

> Jörg Tewes <jogi...@gmx.net> wrote:
>>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>>
>>Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
>>ich davon aus, das dein PC keine 169.254.x.x IP hat.
>
> Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.

Wenn ich nicht völlig verblödet bin, dann lese ich hier heraus, dass
die Fritzbox als Default-Gateway eingestellt ist auf diesem Rechner.

[Zitat]
Ethernet-Adapter Heimnetz:

Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection
(2) I219-V
Physische Adresse . . . . . . . . : 1C-1B-0D-07-EE-97
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . :
2a02:8108:8dc0:4700:a20b:9ba:d05d:a659(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . :
2a02:8108:8dc0:4700:9022:e5c6:da11:31ed(Bevorzugt)
Verbindungslokale IPv6-Adresse . :
fe80::1d8:44a8:6556:7a10%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.110.80(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 4. Februar 2024 17:26:54
Lease läuft ab. . . . . . . . . . : Mittwoch, 14. Februar 2024 17:26:49
Standardgateway . . . . . . . . . : fe80::b2f2:8ff:fe0a:ab5f%10
192.168.110.1
DHCP-Server . . . . . . . . . . . : 192.168.110.1
DHCPv6-IAID . . . . . . . . . . . : 169614093
DHCPv6-Client-DUID. . . . . . . . :
00-01-00-01-20-B7-1E-72-1C-1B-0D-07-EE-97
DNS-Server . . . . . . . . . . . : fd00::b2f2:8ff:fe0a:ab5f

2a02:8108:8dc0:4700:b2f2:8ff:fe0a:ab5f
192.168.110.1
fd00::b2f2:8ff:fe0a:ab5f

2a02:8108:8dc0:4700:b2f2:8ff:fe0a:ab5f
NetBIOS über TCP/IP . . . . . . . : Aktiviert
[/Zitat]

> Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.

Wenn ich die IP eingebe kriege ich folgende Antwort.

[Zitat]
Fehler: Verbindung fehlgeschlagen

Beim Verbinden mit 169.254.1.1 trat ein Fehler auf.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen
Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie
bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem
Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das
Internet zugreifen darf.
[/Zitat]

Und ja, die Fritzbox hat die IP 192.168.110.1
--

[Arno Welzel]

Marc Haber, 2024-02-04 09:34:

> Jörg Tewes <jogi...@gmx.net> wrote:
>>> Meine Box funktioniert problemlos. Über 169.254.1.1 komme ich von einem
>>> PC, der sie über die richtige Adresse korrekt erreicht, trotzdem nicht hin.
>>
>> Weil du im falschen Netz bist, aber das weißt du ja. Zumindest gehe
>> ich davon aus, das dein PC keine 169.254.x.x IP hat.
>
> Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
> Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.

Hier nicht.

Die Fritz!Box hat 192.168.80.1
Der PC hat 192.168.80.76

Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.

[Gert Link]

Am 05.02.24 um 11:28 schrieb Arno Welzel:

> Marc Haber, 2024-02-04 09:34:

>> Wenn die Fritzbox das Defaultgateway des PC ist, dann ist das egal.
>> Das Paket kommt bei der Fritzbox an und wird dann auch verarbeitet.
>
> Hier nicht.
>
> Die Fritz!Box hat 192.168.80.1
> Der PC hat 192.168.80.76
>
> Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
>

Im weiten Internet (allerdings nicht bei AVM) hab ich immer wieder
Aussagen bzw. Hinweise gefunden, dass es Situationen gibt, in denen die
Fritzbox Notfall-IP nicht am LAN Port 1 erreichbar ist, da diese evt.
auch als WAN Port konfiguriert werden kann. Man solle also LAN Port 2
bis 4 verwenden.

<https://www.german-syslinux-blog.de/fritzbox-auf-werkseinstellungen-zuruecksetzen/>

<https://www.giga.de/hardware/avm-fritz-box-fon-wlan-7390/tipps/fritzbox-notfall-ip-so-habt-ihr-wieder-zugriff/>

Vielleicht ist da ja was dran und bei dir liegt so eine Situation vor.


--
Grüße
Gert

[Axel Berger]

Arno Welzel wrote:
> Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.

Läuft ein VPN? Je nach Version kann ich dann auf das lokale Netz gar
nicht oder trotzdem zugreifen. Ich vermute, der mögliche Zugriff
beschränkt sich dann auf bei mir 192.168.32.nn.


--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

[Arno Welzel]

Axel Berger, 2024-02-05 12:57:

> Arno Welzel wrote:
>> Ein Zugriff auf 169.254.1.1 ist vom PC aus nicht möglich.
>
> Läuft ein VPN? Je nach Version kann ich dann auf das lokale Netz gar
> nicht oder trotzdem zugreifen. Ich vermute, der mögliche Zugriff
> beschränkt sich dann auf bei mir 192.168.32.nn.

Nein, ein VPN läuft nicht und alle IP-Adressen im lokalen Netzwerk sind
vom PC aus erreichbar. Aber 169.254.1.1 eben nicht. Ich wüsste auch
nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
169.254.0.0/16 hat.

[Axel Berger]

Arno Welzel wrote:
> Ich wüsste auch

> nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
> 169.254.0.0/16 hat.

Ich habe keine Ahnung wie es geht. Die Fritzbox tut es hier einfach. Da
der gesamte Datenstrom über sie läuft und sie alles mithören kann,
verwundert mich das jetzt nicht sehr, aber von Netzen verstehe ich
zugegeben so gut wie gar nichts.

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Nein, ein VPN läuft nicht und alle IP-Adressen im lokalen Netzwerk sind
>vom PC aus erreichbar. Aber 169.254.1.1 eben nicht. Ich wüsste auch
>nicht, wie das gehen sollte, wenn der PC keine IP-Adresse im Bereich
>169.254.0.0/16 hat.

Das sollte gehen. Der PC hat eine Route, die dafür sorgt, dass seine
Anfrage bei der Fritzbox ankommt, die Fritzbox hat eine Route für die
Antworten.

Dass es bei Dir dennoch nicht geht, könnte der Versuch einer
standardkonformen Implementierung sein, dass die 169.254.1.1 ("link
local") Adresse nur dann geht wenn keine andere Adresse da ist. Ich
schließe auch nicht aus, dass unterschiedliche Firmwareversionen sich
in diesem undokumentierten Sonderfall unterschiedlich verhalten.
Dokumentiert ist nur, dass die 169.254.1.1 benutzt werden kann, wenn
gar nichts anderes mehr geht.