DNS-Problem im lokalen Netz
Neuer Anlauf, gleiches Problem (mit Bild; bewußt wenig Text).
Testweise zwei Pc´s über eine FB verbunden.
Dann sich selbst sowie den anderen angepingt.
Sieht gut aus.
Die Rechner wieder im Netz an einer FB mit gleichen Einstellungen:
Wer hängt das .fritz.box seit gestern an? Bei den anderen Pc´s funktioniert es mit .local
CYL Uwe
Testweise zwei Pc´s über eine FB verbunden.
Dann sich selbst sowie den anderen angepingt.
Sieht gut aus.
Die Rechner wieder im Netz an einer FB mit gleichen Einstellungen:
Wer hängt das .fritz.box seit gestern an? Bei den anderen Pc´s funktioniert es mit .local
CYL Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42068420851
Url: https://administrator.de/forum/dns-problem-im-lokalen-netz-42068420851.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
33 Kommentare
Neuester Kommentar
Das ist Standard unter Windows wenn man Namen nicht als FQDN bzw. ohne Punkt am Ende angibt, dann hängt Windows das primäre DNS-Suffix der Verbindung an und versucht diesen mit seinem konfigurierten DNS-Server aufzulösen. Den Suffix bekommt der Rechner per DHCP von der Fritzbox mitgeteilt. Ein
Wird kein DHCP genutzt lässt sich dies pro Netzwerkverbindung in den Adapter-Optionen manuell festlegen
Oder hier
Zur fremden öffentlichen IP siehe:
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
https://www.gamestar.de/artikel/fritzbox-o2-router-url-nft-scam,3407766. ...
Stichwort öffentliche fritz.box Domain Registrierung.
Momentan sind die Records noch in den Caches mancher Resolver so das die *.box Namen auf öffentliche IPs aufgelöst werden, das sollte sich aber die nächsten Stunden legen wenn die TTLs der Einträge abgelaufen sind. Google (8.8.8.8) hat bspw. die fritz.box noch im Cache mit der 54.39.222.96, Der 1.1.1.1 löst sie schon nicht mehr aus jedoch noch die IPv6.
Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert
ipconfig /all
zeigts dir unter DNS-Suffixsuchliste und Verbindungsspezifisches DNS-Suffix: .Wird kein DHCP genutzt lässt sich dies pro Netzwerkverbindung in den Adapter-Optionen manuell festlegen
Oder hier
Zur fremden öffentlichen IP siehe:
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
https://www.gamestar.de/artikel/fritzbox-o2-router-url-nft-scam,3407766. ...
Stichwort öffentliche fritz.box Domain Registrierung.
Momentan sind die Records noch in den Caches mancher Resolver so das die *.box Namen auf öffentliche IPs aufgelöst werden, das sollte sich aber die nächsten Stunden legen wenn die TTLs der Einträge abgelaufen sind. Google (8.8.8.8) hat bspw. die fritz.box noch im Cache mit der 54.39.222.96, Der 1.1.1.1 löst sie schon nicht mehr aus jedoch noch die IPv6.
Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert
Na ja...kommt ja drauf an ob der TO ggf. eine kompatible mDNS Konfig auf den Endgeräten nutzt. Den hiesigen RasPi mit aktivem AVAHI (mDNS) kann ich auch problemlos mit .local pingen was ja legitim ist. 😉
Nicht legitim ist in der Tat die Verwendung von .local als lokalen TLD Domain Namen weil es bekanntlich mit der IANA zugeteiltenen für mDNS kollidiert und dann zu solch kuriosem Verhalten wie oben führen kann. Vermutlich ist das zum TO aber noch nicht durchgedrungen?! 🧐
Kollege @lcer00 hat ja schon in einem Tutorial drauf hingewiesen:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Nicht legitim ist in der Tat die Verwendung von .local als lokalen TLD Domain Namen weil es bekanntlich mit der IANA zugeteiltenen für mDNS kollidiert und dann zu solch kuriosem Verhalten wie oben führen kann. Vermutlich ist das zum TO aber noch nicht durchgedrungen?! 🧐
Kollege @lcer00 hat ja schon in einem Tutorial drauf hingewiesen:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Wo aber kommt der fritz.box Suffix her
Von AVM hardgecodet im DHCP Server der FB. Das ist aber eine hinreichend bekannte Binsenweisheit.Die öffentliche Domain ist wohl gekapert worden weil AVM gepennt hat!
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...
Aber auch lange bekannt...
Das ist schwierig, ist wohl dem Cache anzulasten.
Kann man bekanntlich ja mit ipconfig -flushdns jederzeit löschen. NAS ist auch nie und nirgens als DNS-Suffix aufgefallen.
Sicher? Da werkelt ja immer ein Linux im Hintergrund und auch meist mit aktivem AVAHI Daemon (mDNS) damit dann automatisch mit .local, damit jeder Dummie sein NAS automatisch im Netzwerk findet weil die meisten Laien ja schon heillos überfordert sind eine DHCP IP ausfindig zu machen.Hier ein .local mDNS Gruß von einem QNAP NAS im lokalen LAN:
Dürfte bei allen anderen NAS Herstellern identisch sein!
Besser also du schmeisst mal deinen Kabelhai an und suchst einmal in deinem Netz nach Multicast IP Paketen mit IPv4: 224.0.0.251 oder IPv6: ff02::fb Zieladressen und UDP Zielport 5353. 😉
Alternativ einen der zahllosen, freien mDNS Browser für alle Endgeräte.
NAS ist der FB-Name dennoch wird fritz.box als Suffix übermittelt.
Das passiert wenn man sich abweichend vom üblichen Best Practise Servern, NAS Systemen etc. immer statische IP Adressen zu geben denen ermöglicht eine DHCP Adresse zu ziehen. Die Domain kommt ja vom DHCP Server der FB! Da haben wir dann schon deinen 2ten Fehler.
Wie bereits gesagt ist der Domainname fritz.box den der DHCP Server vergibt hardgecoded in der AVM Firmware. Das kannst du nur abstellen indem du die FB mit einer alternativen Firmware betreibst (Freetz etc.) oder einen anderen DHCP Server im Netz verwendest wie Raspberry Pi etc. oder auf eine statische Adressierung ohne DHCP gehst.
Habe ich ihm auch schon versucht klar zu machen. Wieso der aber jetzt wegen diesen absoluten DNS-Basics und den Standard DHCP-Optionen jetzt schon die Leute per PN belästigt ...?!
Naja Donnerstagsfrage die eigentlich am Freitag hätte gestellt werden müssen.
Naja Donnerstagsfrage die eigentlich am Freitag hätte gestellt werden müssen.
Frage ist doch warum für sowas überhaupt ne Frage per PN? Da gibt es nichts geheimes was zu diskutieren wäre, war ja das selbe was hier diskutiert worden ist ... 🖖
So ganz glaube ich das nicht, haben alle FB Nutzer schon ihre Netze geändert?
Glauben sollst du ja auch nicht. Zumindestens nicht in der IT. Informiere dich zu den Fakten indem du einen Wireshark an die Hand nimmst und den DHCP Offer deiner Fritzbox einmal selber mitsnifferst! Das erspart dir doch alle Rumeierei und Spekuliererei!Zeig' uns einen Menüpunkt im DHCP Setup deiner Fritzbox wo die DHCP Option 15 frei konfigurierbar ist! 🤔
Alle anderen Allerweltsrouter wie Cisco, Mikrotik, Lancom usw. können sowas mit Links.
geht es mit Pi-hole?
Jein.Das geht nur wenn man den PiHole (oder auch Adguard) selber DHCP Server statt der Fritzbox im Netz spielen lässt.
Dort ist natürlich, wie bei jedem eigenen DHCP Server üblich, das man die Option 15 (Domain Name) frei konfigurieren kann. Eben das ist bei der Fritzbox nicht möglich weil die Option 15 hardgecodet ist von AVM.
Lässt sich auf einer "normalen" 7490 mit latest 7.5.7 auch nicht nachvollziehen...
Da wütet irgendwas Böses in deinem Netz!
Übrigens ebenso sauber wie mit IPv6:
Works as designed!! 👍
Da wütet irgendwas Böses in deinem Netz!
Übrigens ebenso sauber wie mit IPv6:
root@raspi3b:~ $ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:e0:70:4a brd ff:ff:ff:ff:ff:ff
inet 192.168.188.102/24 brd 192.168.188.255 scope global dynamic noprefixroute eth0
valid_lft 85616sec preferred_lft 85616sec
inet6 2001:bb:801:648c:1ef5:cce7:5f46:bd06/64 scope global dynamic noprefixroute
valid_lft 7004sec preferred_lft 3404sec
inet6 fe80::da81:b2dc:72d5:acdc/64 scope link noprefixroute
valid_lft forever preferred_lft forever
C:\>ping -n 3 raspi3b
Ping wird ausgeführt für raspi3b.fritz.box [2001:bb:801:648c:1ef5:cce7:5f46:bd06] mit 32 Bytes Daten:
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Ping-Statistik für 2001:bb:801:648c:1ef5:cce7:5f46:bd06:
Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
Ich befürchte das ich da vor einiger Zeit was versaut habe.
Das sieht ziemlich danach aus!!Was sagt denn bei dir eine Host Abfrage im LAN. Welchen DNS befragt dein Client??
root@raspi3b:~ $ host netbook
Using domain server:
Name: 192.168.188.1
Address: 192.168.188.1#53
Aliases:
netbook.fritz.box has address 192.168.188.100
Sonst Pi-hole momentan FB.
Mmmhhh...da hast du dann den PiHole falsch eingebunden...?!🤔Da gibt es 2 Optionen
- Du gibst im FB Setup als DNS Server fest die PiHole Adresse als DNS Server an. DNS Requests der Clients gehen dann an die FB und die cacht und forwardet das an den PiHole. Großer Nachteil ist das du über diese methode die Client spezifischen Statistiken verlierst im PiHole und auch Adguard. Logisch, denn dort taucht ja immer nur die FB als DNS Request auf.
- Besser: Im DHCP Server setup (siehe oben) die PiHole Adresse eintragen. So bekommen die lokalen Clients den PiHole / Adguard direkt als DNS Server und fragen den direkt und man hat wieder individuelle Client Statistiken.
Ob man den Uplink DNS im PiHole / Adguard dann auf die FB setzt oder auf einen externen vertrauensvollen DNS ist dann wieder persönliche Geschmackssache. In jedem Falle gehört bekanntlich da KEIN Google DNS hin!!
Wem gehört diese Ip?: 45.76.93.104
Ist heute schon Freitag?? Für sowas brauchst du einen Thread in einem Administratorforum... 🤔https://www.ip-tracker.org/lookup.php?ip=45.76.93.104
https://www.heise.de/netze/tools/whois/