ossabow
Goto Top

DNS-Problem im lokalen Netz

Neuer Anlauf, gleiches Problem (mit Bild; bewußt wenig Text).
Testweise zwei Pc´s über eine FB verbunden.
Dann sich selbst sowie den anderen angepingt.

ping ok
Sieht gut aus.
Die Rechner wieder im Netz an einer FB mit gleichen Einstellungen:
ping beide fritz

Wer hängt das .fritz.box seit gestern an? Bei den anderen Pc´s funktioniert es mit .local
ping local ok

CYL Uwe

Content-ID: 42068420851

Url: https://administrator.de/forum/dns-problem-im-lokalen-netz-42068420851.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

11078840001
11078840001 07.03.2024, aktualisiert am 09.03.2024 um 00:22:11 Uhr
Goto Top
Das ist Standard unter Windows wenn man Namen nicht als FQDN bzw. ohne Punkt am Ende angibt, dann hängt Windows das primäre DNS-Suffix der Verbindung an und versucht diesen mit seinem konfigurierten DNS-Server aufzulösen. Den Suffix bekommt der Rechner per DHCP von der Fritzbox mitgeteilt. Ein ipconfig /all zeigts dir unter DNS-Suffixsuchliste und Verbindungsspezifisches DNS-Suffix: .

Wird kein DHCP genutzt lässt sich dies pro Netzwerkverbindung in den Adapter-Optionen manuell festlegen

screenshot

Oder hier

screenshot


Zur fremden öffentlichen IP siehe:
https://www.borncity.com/blog/2024/01/26/fritzbox-problem-eingabe-der-ur ...
https://www.gamestar.de/artikel/fritzbox-o2-router-url-nft-scam,3407766. ...
Stichwort öffentliche fritz.box Domain Registrierung.

Momentan sind die Records noch in den Caches mancher Resolver so das die *.box Namen auf öffentliche IPs aufgelöst werden, das sollte sich aber die nächsten Stunden legen wenn die TTLs der Einträge abgelaufen sind. Google (8.8.8.8) hat bspw. die fritz.box noch im Cache mit der 54.39.222.96, Der 1.1.1.1 löst sie schon nicht mehr aus jedoch noch die IPv6.

Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert face-wink
aqui
aqui 07.03.2024 aktualisiert um 18:11:39 Uhr
Goto Top
Na ja...kommt ja drauf an ob der TO ggf. eine kompatible mDNS Konfig auf den Endgeräten nutzt. Den hiesigen RasPi mit aktivem AVAHI (mDNS) kann ich auch problemlos mit .local pingen was ja legitim ist. 😉

Nicht legitim ist in der Tat die Verwendung von .local als lokalen TLD Domain Namen weil es bekanntlich mit der IANA zugeteiltenen für mDNS kollidiert und dann zu solch kuriosem Verhalten wie oben führen kann. Vermutlich ist das zum TO aber noch nicht durchgedrungen?! 🧐
Kollege @lcer00 hat ja schon in einem Tutorial drauf hingewiesen:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Ossabow
Ossabow 07.03.2024 aktualisiert um 18:29:54 Uhr
Goto Top
Ich danke Dir für die umfassende Antwort.
Zitat von @11078840001:>
Den Suffix bekommt der Rechner per DHCP von der Fritzbox mitgeteilt >
fb name
Ist seit dem Wechsel zur Fritte NAS (es lief ein Domänenserver).
Zur fremden öffentlichen IP siehe:>
Ja stand doch in der c´t 😥

Das man *.local wegen mDNS besser nicht als Suffix benutzt brauche ich ja hoffentlich nicht nochmal erwähnen, aber da kommt sicherlich noch @aqui vorbei der sich deswegen beschwert face-wink
Sieh an, der Suffix local ist wieder weg aber fritz.box wird gelistet.
Nachtrag ich habe die Pc´s wieder ins Netz gesteckt um an die Bilder zu kommen! Dann neu gepingt.
Das ist schwierig, ist wohl dem Cache anzulasten. Muß mal schauen wie der zu leeren ist. Wo aber kommt der fritz.box Suffix her, kann doch mit dieser öffentlichen nichts zu tun haben (bis gestern war alles ok).
Ich finde keine Möglichkeit in den Einstellungen was zu beeinflussen. NAS ist auch nie und nirgens als DNS-Suffix aufgefallen.
ping nicht mehr local ok
aqui
aqui 07.03.2024 aktualisiert um 19:20:10 Uhr
Goto Top
Wo aber kommt der fritz.box Suffix her
Von AVM hardgecodet im DHCP Server der FB. Das ist aber eine hinreichend bekannte Binsenweisheit.
Die öffentliche Domain ist wohl gekapert worden weil AVM gepennt hat!
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT ...
https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-96477 ...
Aber auch lange bekannt...
Das ist schwierig, ist wohl dem Cache anzulasten.
Kann man bekanntlich ja mit ipconfig -flushdns jederzeit löschen. face-wink
NAS ist auch nie und nirgens als DNS-Suffix aufgefallen.
Sicher? Da werkelt ja immer ein Linux im Hintergrund und auch meist mit aktivem AVAHI Daemon (mDNS) damit dann automatisch mit .local, damit jeder Dummie sein NAS automatisch im Netzwerk findet weil die meisten Laien ja schon heillos überfordert sind eine DHCP IP ausfindig zu machen.
Hier ein .local mDNS Gruß von einem QNAP NAS im lokalen LAN:
mdns
Dürfte bei allen anderen NAS Herstellern identisch sein!
Besser also du schmeisst mal deinen Kabelhai an und suchst einmal in deinem Netz nach Multicast IP Paketen mit IPv4: 224.0.0.251 oder IPv6: ff02::fb Zieladressen und UDP Zielport 5353. 😉
Alternativ einen der zahllosen, freien mDNS Browser für alle Endgeräte.
Ossabow
Ossabow 07.03.2024 um 19:39:57 Uhr
Goto Top
Hi aqui,
nochmal zur Sicherheit. NAS ist der FB-Name dennoch wird fritz.box als Suffix übermittelt.
Nicht aufgefallen = hat nie gestört.
Das mit der fritz.box Domäne liegt ja schon weiter zurück, mein Problem seit gestern.
Merkwürdigerweise ist nun nur der Win11 Pc der Problemkandidat, logisch auch der wichtigste Rechner.
Die anderen funktionieren (wieder) trotz des DNS-Suffixes.
aqui
aqui 08.03.2024 aktualisiert um 10:13:45 Uhr
Goto Top
NAS ist der FB-Name dennoch wird fritz.box als Suffix übermittelt.
Das passiert wenn man sich abweichend vom üblichen Best Practise Servern, NAS Systemen etc. immer statische IP Adressen zu geben denen ermöglicht eine DHCP Adresse zu ziehen. Die Domain kommt ja vom DHCP Server der FB! Da haben wir dann schon deinen 2ten Fehler. face-wink
Ossabow
Ossabow 08.03.2024 um 22:50:19 Uhr
Goto Top
Ich suche eine Lösung für das Problem.
Die FB hat eine statische IP, was sonst? Wo bist du wieder, welcher Fehler?
aqui
Lösung aqui 09.03.2024 aktualisiert um 09:20:40 Uhr
Goto Top
Wie bereits gesagt ist der Domainname fritz.box den der DHCP Server vergibt hardgecoded in der AVM Firmware. Das kannst du nur abstellen indem du die FB mit einer alternativen Firmware betreibst (Freetz etc.) oder einen anderen DHCP Server im Netz verwendest wie Raspberry Pi etc. oder auf eine statische Adressierung ohne DHCP gehst.
11078840001
11078840001 09.03.2024 aktualisiert um 09:30:34 Uhr
Goto Top
Habe ich ihm auch schon versucht klar zu machen. Wieso der aber jetzt wegen diesen absoluten DNS-Basics und den Standard DHCP-Optionen jetzt schon die Leute per PN belästigt ...?!
Naja Donnerstagsfrage die eigentlich am Freitag hätte gestellt werden müssen.
Ossabow
Ossabow 09.03.2024 um 09:31:34 Uhr
Goto Top
ok. Habe den Win11 statische Ip verpasst. Kann ich mit leben, funktioniert alles wieder.
Danke allen für die Infos

CYL Uwe
Ossabow
Ossabow 10.03.2024 um 09:39:09 Uhr
Goto Top
Zitat von @11078840001:
die Leute per PN belästigt ...?!>
Oh jee liebes Leut,
da möchte ich mich versuchen mich dafür zu entschuldigen was vml. nicht gelingt.
Wer sich dadurch belästigt fühlt kann die Zustellung solcher Belästigungen unterbinden!
11078840001
11078840001 10.03.2024 aktualisiert um 09:49:24 Uhr
Goto Top
Frage ist doch warum für sowas überhaupt ne Frage per PN? Da gibt es nichts geheimes was zu diskutieren wäre, war ja das selbe was hier diskutiert worden ist ... 🖖
Ossabow
Ossabow 14.03.2024 um 15:45:56 Uhr
Goto Top
Zitat von @aqui:

Wie bereits gesagt ist der Domainname fritz.box den der DHCP Server vergibt hardgecoded in der AVM Firmware. Das kannst du nur abstellen indem du die FB mit einer alternativen Firmware betreibst (Freetz etc.) oder einen anderen DHCP Server im Netz verwendest wie Raspberry Pi etc. oder auf eine statische Adressierung ohne DHCP gehst.

So ganz glaube ich das nicht, haben alle FB Nutzer schon ihre Netze geändert? In deinem verlinkten Artikel steht u.a. Pi-hole als Lösung (... und hebeln so den DNS-Resolver der Fritz!Box aus.), geht es mit Pi-hole?
aqui
aqui 14.03.2024 aktualisiert um 16:45:51 Uhr
Goto Top
So ganz glaube ich das nicht, haben alle FB Nutzer schon ihre Netze geändert?
Glauben sollst du ja auch nicht. Zumindestens nicht in der IT. Informiere dich zu den Fakten indem du einen Wireshark an die Hand nimmst und den DHCP Offer deiner Fritzbox einmal selber mitsnifferst! Das erspart dir doch alle Rumeierei und Spekuliererei!
dhcpfb
Zeig' uns einen Menüpunkt im DHCP Setup deiner Fritzbox wo die DHCP Option 15 frei konfigurierbar ist! 🤔
Alle anderen Allerweltsrouter wie Cisco, Mikrotik, Lancom usw. können sowas mit Links.
geht es mit Pi-hole?
Jein.
Das geht nur wenn man den PiHole (oder auch Adguard) selber DHCP Server statt der Fritzbox im Netz spielen lässt.
Dort ist natürlich, wie bei jedem eigenen DHCP Server üblich, das man die Option 15 (Domain Name) frei konfigurieren kann. Eben das ist bei der Fritzbox nicht möglich weil die Option 15 hardgecodet ist von AVM. face-sad
Ossabow
Ossabow 14.03.2024 um 17:40:14 Uhr
Goto Top
Hi, das mit dem hardgecodeten Suffix ist schon klar.
Ich bin aber offensichtlich der einzige wo es zum Problem wir.
Verstehe es leider nicht, soll ja im int. Netz keine Wirkung haben.
fritz-box
aqui
aqui 14.03.2024 aktualisiert um 17:48:56 Uhr
Goto Top
soll ja im int. Netz keine Wirkung haben.
Hat es auch nicht sofern es nicht mit anderen Domain Namen kollidiert was in der Regel ja nicht der Fall ist da es ja mit der FB nur einen einzigen DHCP gibt.
Dein Ping und Traceroute sind ja auch fehlerlos und OK oben.
Ossabow
Ossabow 14.03.2024 um 18:06:15 Uhr
Goto Top
Verstehe ich auch nicht, egal welchen Namen ich anpinge immer gleiche Antwort.
aqui
aqui 14.03.2024 um 18:10:13 Uhr
Goto Top
Dann hast du in der Tat ein ziemliches DNS Problem... 😱
Ossabow
Ossabow 14.03.2024 um 18:15:08 Uhr
Goto Top
Scheint so, wie geschrieben ganz plötzlich.
Was kann eine Ursache sein wenn ich die Fritte nicht mit fritz.box im Browser erreiche?
Das ging noch nie, ich dachte es liegt am geänderten Namen. Ist nicht so, habe ein Mininetzt gesteckt und eine FB mit geändertem Namen tut was sie soll.
aqui
aqui 14.03.2024 aktualisiert um 18:40:04 Uhr
Goto Top
Lässt sich auf einer "normalen" 7490 mit latest 7.5.7 auch nicht nachvollziehen...
Da wütet irgendwas Böses in deinem Netz!
fbdhcp3
fbdhcp
fbdhcp2

Übrigens ebenso sauber wie mit IPv6:
root@raspi3b:~ $ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:e0:70:4a brd ff:ff:ff:ff:ff:ff
    inet 192.168.188.102/24 brd 192.168.188.255 scope global dynamic noprefixroute eth0
       valid_lft 85616sec preferred_lft 85616sec
    inet6 2001:bb:801:648c:1ef5:cce7:5f46:bd06/64 scope global dynamic noprefixroute
       valid_lft 7004sec preferred_lft 3404sec
    inet6 fe80::da81:b2dc:72d5:acdc/64 scope link noprefixroute
       valid_lft forever preferred_lft forever 

C:\>ping -n 3 raspi3b

Ping wird ausgeführt für raspi3b.fritz.box [2001:bb:801:648c:1ef5:cce7:5f46:bd06] mit 32 Bytes Daten:
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms
Antwort von 2001:bb:801:648c:1ef5:cce7:5f46:bd06: Zeit<1ms

Ping-Statistik für 2001:bb:801:648c:1ef5:cce7:5f46:bd06:
    Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms 
Works as designed!! 👍
Ossabow
Ossabow 14.03.2024 um 18:37:39 Uhr
Goto Top
Ich befürchte das ich da vor einiger Zeit was versaut habe. Wäre super wenn sich zwei Fritten an einem DSL ankabeln ließen. Ich steck mal DSL um.
aqui
aqui 14.03.2024 um 18:47:12 Uhr
Goto Top
Ich befürchte das ich da vor einiger Zeit was versaut habe.
Das sieht ziemlich danach aus!!
Was sagt denn bei dir eine Host Abfrage im LAN. Welchen DNS befragt dein Client??
root@raspi3b:~ $ host netbook 
Using domain server:
Name: 192.168.188.1
Address: 192.168.188.1#53
Aliases: 
netbook.fritz.box has address 192.168.188.100 
Ossabow
Ossabow 14.03.2024 um 23:05:05 Uhr
Goto Top
Es liegt unerwartet an der FB. Im Werkszustand ok, Sicherung zurück gespielt und nicht als fritz.box erreichbar.
Host ergibt Unsinn
screenshot 2024-03-14 230118
Ossabow
Ossabow 14.03.2024 um 23:21:24 Uhr
Goto Top
noch mal besser lesbar:
root@raspberrypi:~# host nas
nas.fritz.box has address 45.76.93.104
nas.fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
root@raspberrypi:~# host gibtesnicht
gibtesnicht.fritz.box has address 45.76.93.104
gibtesnicht.fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
root@raspberrypi:~#

Zitat von @aqui:>
Welchen DNS befragt dein Client??
Sonst Pi-hole momentan FB.
aqui
aqui 15.03.2024 aktualisiert um 10:15:57 Uhr
Goto Top
Sonst Pi-hole momentan FB.
Mmmhhh...da hast du dann den PiHole falsch eingebunden...?!🤔
Da gibt es 2 Optionen
  • Du gibst im FB Setup als DNS Server fest die PiHole Adresse als DNS Server an. DNS Requests der Clients gehen dann an die FB und die cacht und forwardet das an den PiHole. Großer Nachteil ist das du über diese methode die Client spezifischen Statistiken verlierst im PiHole und auch Adguard. Logisch, denn dort taucht ja immer nur die FB als DNS Request auf.
  • Besser: Im DHCP Server setup (siehe oben) die PiHole Adresse eintragen. So bekommen die lokalen Clients den PiHole / Adguard direkt als DNS Server und fragen den direkt und man hat wieder individuelle Client Statistiken. face-wink

Ob man den Uplink DNS im PiHole / Adguard dann auf die FB setzt oder auf einen externen vertrauensvollen DNS ist dann wieder persönliche Geschmackssache. In jedem Falle gehört bekanntlich da KEIN Google DNS hin!!
Ossabow
Ossabow 15.03.2024 um 10:35:42 Uhr
Goto Top
Pi ist nicht aktiv! Um arbeiten zu können Ip fest, DNS Cloudflare.
Zweite FB nochmals resettet und nur die DSL und Telefoneinstellungen zurück, dann funktioniert fritz.box.
Woher kommen die unsinnigen Antworten (...has address 45.76.93.104)?
aqui
aqui 15.03.2024 um 10:37:50 Uhr
Goto Top
Wieso 2te FB?? Betreibst du 2 in einer Router Kaskade??
Ossabow
Ossabow 15.03.2024 um 11:26:22 Uhr
Goto Top
Nein, für Minitestnetz s.o.>
Zitat von @Ossabow:
habe ein Mininetzt gesteckt und eine FB mit geändertem Namen tut was sie soll.
Ossabow
Ossabow 25.03.2024 um 11:04:06 Uhr
Goto Top
Es läuft wieder nach xmal FB flashen. Nur die DSL und Telefon Einstellungen durfte ich Rücksichern. Zuvor unbedingt nötig das wiederherstellen der Werkseinstellungen! Händisch dann die Ip-Einstellungen und Reservierungen.

PS C:\> ping fritz.box

Ping wird ausgeführt für fritz.box [192.168.222.1] mit 32 Bytes Daten:
Antwort von 192.168.222.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.222.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
PS C:\> ping asus

Ping wird ausgeführt für asus.fritz.box [192.168.222.137] mit 32 Bytes Daten:
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.222.137: Bytes=32 Zeit=1ms TTL=64

Ping-Statistik für 192.168.222.137:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
PS C:\>
Ossabow
Ossabow 27.03.2024 um 09:40:07 Uhr
Goto Top
zu früh gefreut, nach Winupdate 23H2 wieder wie gehabt.
C:\>ping fritz.box

Ping wird ausgeführt für fritz.box [45.76.93.104] mit 32 Bytes Daten:
Antwort von 45.76.93.104: Bytes=32 Zeit=32ms TTL=52
aqui
aqui 27.03.2024 um 11:01:48 Uhr
Goto Top
Uuuhhh... nicht das du da einen bösen Besucher auf deiner Winblows Gurke hast?! Normal ist das wenigstens nicht. Updates egal welches Update man einspielt. Ist auch klar, denn warum sollte ein OS Update etwas am DNS Verhalten ändern?!
Ossabow
Ossabow 27.03.2024 um 12:44:52 Uhr
Goto Top
Wem gehört diese Ip?: 45.76.93.104
aqui
aqui 27.03.2024 aktualisiert um 14:10:56 Uhr
Goto Top
Wem gehört diese Ip?: 45.76.93.104
Ist heute schon Freitag?? Für sowas brauchst du einen Thread in einem Administratorforum... 🤔
https://www.ip-tracker.org/lookup.php?ip=45.76.93.104
https://www.heise.de/netze/tools/whois/