Hallo zusammen,

ich habe da mal eine Verständnisfrage zu DDNS und der Erreichbarkeit im LAN. Ich habe eine Fritz.Box 7390 (aktuelle Firmware Version FRITZ!OS: 06.83) und eine NAS Synology DS716+II (Aktuelle Firmwareversion des DSM). In meiner Fritz.Box habe ich "nur" die Portweiterleitung zur DiskStation aktiviert und testweise zu einem andere Dienst (Emby Server auf einem Windows-Rechner) so dass diese aus dem Internet erreichbar sind. Über einen DDNS Anbieter wird meine öffentliche IP in eine Subdomain umgewandelt. Die Erreichbarkeit für beide Dienste (Synology NAS und Emby Server) funktioniert aus dem Internet ohne Probleme. Auch im LAN kann ich die selbe Subdomain verwenden welche ich über den DDNS Provider beziehe um auf die Dienste mit entsprechendem Port zu zugreifen.

Ich habe aber gelesen das es viele Nutzer gibt die eben nicht über die Subdomain des DDNS Providers ihre NAS oder andere Dienste im LAN erreichen können. Diese sollten zusätzlich in den Fritz.Box-Einstellungen die Subdomain als DNS-Rebind-Schutz eintragen. Dann habe ich im Internet auch gelesen das es NAT Loopback gibt wobei dies bei den Fritz.Boxen aus Sicherheitsgründen wohl wieder entfernt wurde. Aber keine Ahnung ob ich das a) missverstanden habe und/oder b) die Aussage auch korrekt ist. Auf der AVM Seite steht aber ebenfalls das das erreichen interner IP Adressen über Domains aus Sicherheitsgründen deaktiviert ist.

https://avm.de/service/fritzbox/frit...icht-moeglich/

Kann mir jemand vielleicht dabei helfen meine Fragen zu klären?

1. Warum klappt es bei mir so auf Anhieb ohne das ich einen DNS-Rebind-Schutz eintragen oder andere Einstellungen tätigen muss?
2. Stellt das eventuell ein Sicherheitsrisiko für mich da?
3. Dann würde ich gerne noch was wissen. Wenn ich jetzt in meinem LAN die Subdomain des DDNS Providers eingebe, geht der Datenverkehr dann erst über das Internet auf die NAS oder direkt über mein internes LAN?

Ich hoffe mir kann jemand helfen.
Liebe Grüße
Jerry