Ich habe in meiner Fritte unter "Zugangsdaten" die DNS-Einstellungen von "vom Provider empfohlen" auf zwei andere Adressen umgestellt (Open DNS). Aber weder der Laptop übernimmt die per DHCP (nicht bei erneutem WLAN-Verbinden, aber auch nicht nach Neustart), noch ändert sich etwas, wenn ich auch die Fritzbox zusätzlich neu starte. Es wird immer nur die IP der Fritzbox per DHCP als DNS ausgereicht. Ich könnte mir vorstellen, dass sich die Fritte nun gemüßigt fühlt, das entsprechend weiterzureichen (DNS-"Proxy"), aber sollten die beiden DNS-Server-IPs nicht auch direkt bei den Clients ankommen?
:
Bearbeitet durch User
Du hast
> DNS-"Proxy"
nur noch nicht verstanden.
Die DNS Server die per DHCP an deine Clients verteilt werden, werden unter Heimnetzeinstellungen in irgendwelchen Unternemüs eingestellt. Deine aktuelle Situation ist: PC fragt Fritzbox, Fritzbox fragt Provider (bzw. die von dir eingetragenen Adressen), Provider fragt das Internet. Dieser Ansatz ist übrigens gut und muss nicht verändert werden.
Frank E. schrieb: > aber sollten die beiden > DNS-Server-IPs nicht auch direkt bei den Clients ankommen? Nein. Wie lange machst du schon Networking beruflich, mit dir als Frontend und µc.net als Backend-Support? ;-)
:
Bearbeitet durch User
Motopick schrieb: > Du hast >> DNS-"Proxy" > nur noch nicht verstanden. Doch ich denke schon, aber es funktioniert nicht so, wie erwartet. Wenn ich also bei "Zugangsdaten" einen DNS einstelle und unter "Netzwerk" die IP der Fritzbox stehen lasse, sollte doch eigentlich "am Ende" das Gleiche dabei herauskommen, wie wenn ich bei "Netzwerk" gleich den "fremden" DNS einstelle. Nur dass einmal eben die Fritzbox als Proxy werkelt. Dem ist aber nicht so. Wenn ich der Fritzbox die Weiterleitung überlasse, sind einige der Webseiten, wegen denen ich das mache, kreuz und quer zerschossen (anscheinend werden verlinkte CSS nicht mitgeladen). Trage ich den DNS bei "Netzwerk" ein, stimmt alles. Ist das nun ein Bug oder ein (unverstandenes) Feature?
(prx) A. K. schrieb: > Frank E. schrieb: >> aber sollten die beiden >> DNS-Server-IPs nicht auch direkt bei den Clients ankommen? > > Nein. > > Wie lange machst du schon Networking beruflich, mit dir als Frontend und > µc.net als Backend-Support? ;-) Wenn man weiss, wie Netzwerk funktioniert, heisst das doch nicht automatisch, dass man auch die Macken aller denkbaren Geräte auswendig kennt, oder?
Jörg schrieb: > Die DNS Server die per DHCP an deine Clients verteilt werden, > werden > unter Heimnetzeinstellungen in irgendwelchen Unternemüs eingestellt. > > Deine aktuelle Situation ist: PC fragt Fritzbox, Fritzbox fragt Provider > (bzw. die von dir eingetragenen Adressen), Provider fragt das Internet. > Dieser Ansatz ist übrigens gut und muss nicht verändert werden. Doch, spätestens dann, wenn der Provider sich anmaßt, zu entscheiden, welche DNS-Einträge weitergeleitet werden und welche nicht.
Frank E. schrieb: > Doch, spätestens dann, wenn der Provider sich anmaßt, zu entscheiden, > welche DNS-Einträge weitergeleitet werden und welche nicht. Wie ich oben geschrieben hatte: Die Fritzbox verwendet den DNS Server den du bei den Zugangsdaten eingetragen hast. > Fritzbox fragt Provider (bzw. die von dir eingetragenen Adressen) Das was du als > Ich könnte mir vorstellen, dass sich die Fritte nun gemüßigt fühlt, das > entsprechend weiterzureichen (DNS-"Proxy"), aber sollten die beiden > DNS-Server-IPs nicht auch direkt bei den Clients ankommen? ist einfach nur die ganz normale Standardarbeitsweise von DNS Wenn du das verändern möchtest, kannst du das unter Netzwerkeinstellungen / DHCP tun - musst du aber nicht und ergibt auch keinen Vorteil das zu tun.
Frank E. schrieb: > Wenn man weiss, wie Netzwerk funktioniert, heisst das doch nicht > automatisch, dass man auch die Macken aller denkbaren Geräte auswendig > kennt, oder? Frank E. schrieb: > Ist das nun ein Bug oder ein (unverstandenes) Feature? Das ist kein Bug, keine Macke, sondern normales Verhalten von Edge Routern dieser Kategorie. Nicht nur bei Fritzens.
:
Bearbeitet durch User
> Dem ist aber nicht so.
In solchen Situationen werfe ich einen Sniffer an, und stelle
die Ursache fest.
Ein beliebtes (Miss-)Feature von DHCP-Clients ist, Eintraege
aus alten/abgelaufenen Leases nicht zu invalidisieren.
Da stehen dann z.B. DNS-Server in der Netzwerkkonfiguration
die vor Jahren mal gezogen wurden. Die "sieht" man auch in
der Konfiguration natuelich nicht. Da steht nur "DHCP".
Suchen musst du aber schon selber...
Frank E. schrieb: >> nur noch nicht verstanden. > > Doch ich denke schon, aber es funktioniert nicht so, wie erwartet. Wenn sich etwas nicht so verhält, wie man es erwaret, dann hat man das verhalten nicht verstanden. Sonst hättest du nicht diese unerfüllte erwartungshaltung.
Jörg schrieb: > Die DNS Server die per DHCP an deine Clients verteilt werden, werden > unter Heimnetzeinstellungen in irgendwelchen Unternemüs eingestellt. Genau. Und dafür muss man die "erweiterte Ansicht" aktivieren. https://docs.pi-hole.net/routers/fritzbox-de/
mal eine andere Frage: kann man eignetlich sehen, welcher DNS denn gerade denn verwendet wird? schön wäre soetwas im Stile von www.WieIstMeineIP.de, aber eben für den DNS (www.WieIstmeinDNS.de). Bei mir an der Fritte hängt ein PiHole der an Digitalcourage und als alternative an DNSforge weiter gibt, ob das alles immer so funktioniert weiß ich aber nicht...
:
Bearbeitet durch User
> ob das alles immer so funktioniert weiß ich aber nicht...
Wenn du es nicht weisst, interesiert es dich auch nicht wirklich.
Mit DNS-over-HTTPS kann man heute sehr wohl ganz exakt steuern,
wo die DNS Anfragen landen, und wer von dessen Inhalt Kenntnis erlangt.
Ob der sicher eher schlicht gehaltene DNS-Proxy einer "Box" das kann?
"Isch habbe naemlich keine." :)
Jeffrey L. schrieb: > Bei mir an der Fritte hängt ein PiHole der an Digitalcourage und als > alternative an DNSforge weiter gibt, ob das alles immer so funktioniert > weiß ich aber nicht... Warum zensierst du den Zensierer, und warum nutzt du nicht auch ein Unbound auf dem Pihole? Dann gibt dir alleine die Sperrliste des Pihole auf, was erreichbar ist. Motopick schrieb: > Ob der sicher eher schlicht gehaltene DNS-Proxy einer "Box" das kann? Doch, die Fritte kann das. Und irgendwo in den Einstellungen des DNS kann man sogar sehen "DNS: a.a.a.a b.b.b.b (momentan verwendet)"
Steht auf der Übersichtsseite der Fritte. Solange auf deren Clients nichts extra eingetragen ist, bekommen diese die DNS von der Fritte.
Motopick schrieb: > Ob der sicher eher schlicht gehaltene DNS-Proxy einer "Box" das kann? Kann DNS-over-TLS. Schneller und sparsamer als DNS-over-HTTPS. Der Sinn von Letzterem liegt darin, es nicht als DNS-Zugriff erkennbar zu machen und sich durch Firewalls mogeln zu können.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Wie lange machst du schon Networking beruflich, mit dir als Frontend und > µc.net als Backend-Support? ;-) Zumindest lange genug, um trotz Ahnungslosigkeit sicher aufzutreten. http://newz-co.de/index.php "Wir konzipieren, errichten und betreuen Netzwerke und Computer für kleine und mittlere Firmen sowie ambitionierte Privatleute. Vom der Einrichtung des Internetzuganges, WLAN/Richtfunk, der Beschaffung und Installation von Druckern, IP-Telefonen bis hin zur Datensicherung." Der ambitionierte Privatmann hätte gegoogelt und die Info tatsächlich bei AVM gefunden: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/
Icke ®. schrieb: > http://newz-co.de/index.php Ach du sch... bei der Seite wundert mich gar nichts mehr...
Kaj G. schrieb: > Ach du sch... bei der Seite wundert mich gar nichts mehr... Die ist noch besser: http://www.anschriftentafel.de/index.php
Jens M. schrieb: > Warum zensierst du den Zensierer, und warum nutzt du nicht auch ein > Unbound auf dem Pihole? > Dann gibt dir alleine die Sperrliste des Pihole auf, was erreichbar ist. > Für mich sind das zwei paar Stiefel. Während der PiHole eher die Werbung filtert, steht Digitalcourage eher für das blocken und verhindern von tracking. Generell sperre ich mich gegen den vom Provider (Vodafone) zugewiesenen DNS, Digitalcourage odef DNSforge wiederum sperren mir nicht genug. Gerade bei Werbung, der Trackingschutz wiederum ist optimal....
Icke ®. schrieb: > Zumindest lange genug, um trotz Ahnungslosigkeit sicher aufzutreten. > http://newz-co.de/index.php Oh weh, wie der Computerfachmann im Nachbarort, der hier als offizieller Partner des Internetproviders aufgetreten ist. Der war am Beratungstag vor dem Netzausbau anwesend und komplett ahnungsfrei. Na gut, in die Fritz 7560 Zugangsdaten einzutragen hätte er wohl gekonnt, aber das war's dann wohl auch. Jeffrey L. schrieb: > Generell sperre ich mich gegen den vom Provider (Vodafone) zugewiesenen > DNS, Digitalcourage odef DNSforge wiederum sperren mir nicht genug. Viele dieser "guten" Server haben das Problem unzuverlässiger Verfügbarkeit und langer Anzwortzeiten, was als Verzögerung beim Seitenaufbau spürbar wird. Spiele mal mit DNS-Benchmark https://www.grc.com/dns/benchmark.htm Reklame kann man gut loswerden und Zeit sparen, wenn man die lokale Datei hosts mit entsprechenden Listen füttert, die wird vorrangig gefragt und liefert dann 0.0.0.0 zurück. Ich denke da an https://winhelp2002.mvps.org/hosts.htm, er scheint sie leider nicht mehr zu pflegen.
Ich hab 93 Listen und damit gut 9,5 Millionen Einträge in meinem Pihole (mit Unbound auf einem Odroid C4) und kann mich nicht beklagen. Ist schnell und definitiv unzensiert. Mit hosts-Dateien klappt das manchmal nicht (unter Windows weiß ichs nicht), aber android spinnt wenn es mehr als ein paar wenige hunderttausend Einträge werden. Zudem hat man nicht unbedingt Zugang zu dieser Datei, und nur eine einzige hosts einzutragen macht auch nicht unbedingt Sinn, weil der Bereitsteller u.U. ganz andere Prioritäten hat. Auf Firebog.net kann man sich schöne aussuchen.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.