150065
07.05.2024, aktualisiert am 08.05.2024
2487
24
0
DNS Server vom ISP untergejubelt?
Hallo zusammen,
seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).
Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.
Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.
Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.
Danke
seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).
Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.
Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.
Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41841223953
Url: https://administrator.de/contentid/41841223953
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
24 Kommentare
Neuester Kommentar
Hallo,
es gibt einen TTL für DNS
Du kannst ja mal die Fritte neustarten und schauen ob die neuen dann ziehen.
Gruß
es gibt einen TTL für DNS
Du kannst ja mal die Fritte neustarten und schauen ob die neuen dann ziehen.
Gruß
Nein, der hat immer noch den selben DNS vom ISP.
Kann das daran liegen, dass ich eine feste IP gebucht habe? Oder ist die Fritzbox so manipuliert, dass die meine Einträge einfach überschreiben?
Gibt es eine andere Möglichkeit, Telefone mit TAE und DECT ohne Fritzbox (SIP-Nummern vom Provider) zu betreiben? Dann fliegt das Ding nämlich raus.
Kann das daran liegen, dass ich eine feste IP gebucht habe? Oder ist die Fritzbox so manipuliert, dass die meine Einträge einfach überschreiben?
Gibt es eine andere Möglichkeit, Telefone mit TAE und DECT ohne Fritzbox (SIP-Nummern vom Provider) zu betreiben? Dann fliegt das Ding nämlich raus.
Zitat von @150065:
Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.
Und dieser unbekannte Test nutzt auch den Router als DNS und nicht einen anderen Dienst?
Also dieser Test zeigt zumindest den DNS Server, den ich auch in den LOGs gefunden habe.
Habt Ihr eine gute Seite, die zuverlässig sowas testen kann?
Habt Ihr eine gute Seite, die zuverlässig sowas testen kann?
Hi,
wo hast du in der Fritzbox deinen Alternativen DNS eingetragen?
Hast du ihn als lokalen DNS-Server konfiguriert unter Netzwerk-> IP-Adressen oder als DNS-Forward Server unter Zugangsart-> DNS-Server ?
Gruß
wo hast du in der Fritzbox deinen Alternativen DNS eingetragen?
Hast du ihn als lokalen DNS-Server konfiguriert unter Netzwerk-> IP-Adressen oder als DNS-Forward Server unter Zugangsart-> DNS-Server ?
Gruß
Unter Internet -> Zugangsdaten ->DNS-Server
Unter Netzwerk ist die Fritzbox selbst als lokaler DNS Server eingetragen
Unter Netzwerk ist die Fritzbox selbst als lokaler DNS Server eingetragen
1
Hallo,
solange du nicht verschlüsseltes DNS verwendest, ist die Angabe eines DNS Servers lediglich ein Wunsch. Der Provider kann die DNS Requests aber auf einen anderen Server umleiten, ohne das dein System etwas davon merkt.
Du kannst deinen Request auf 1.1.1.1 schicken und die Antwort kommt augenscheinlich auch von da zurück. Tatsächlich aber hat der Server x.y.z des Providers geantwortet.
Grüße
solange du nicht verschlüsseltes DNS verwendest, ist die Angabe eines DNS Servers lediglich ein Wunsch. Der Provider kann die DNS Requests aber auf einen anderen Server umleiten, ohne das dein System etwas davon merkt.
Du kannst deinen Request auf 1.1.1.1 schicken und die Antwort kommt augenscheinlich auch von da zurück. Tatsächlich aber hat der Server x.y.z des Providers geantwortet.
Grüße
Ich habe aber DNS over TLS (DoT) aktiviert und auch den Auslösungsnamen des gewünschten Servers eingetragen.
Ja, wenn die AVM Gurke das nicht supported, eben im Client manuell die 1.1.1.1. konfigurieren, das sollte dann klappen.
Gruß
Gruß
Wenn das SSL Zertifikat verifiziert wird, kann kein anderer Server antworten.
Bei der FritzBox kann ich aber nicht weiterhelfen. Die Settings kenne ich nicht.
Bei der FritzBox kann ich aber nicht weiterhelfen. Die Settings kenne ich nicht.
Mein lokaler DNS ist mein ADGuard auf der OPNsense - auf der OPNsense läuft Unbound als Upstream und da habe ich die FB als DNS drin - weil ich dachte, die FB macht das schon richtig.
Also Mein PC Linux -> Adguard -> Opnsense -> Fritzbox
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Dann kann ich ja machen was ich will, oder?
Also Mein PC Linux -> Adguard -> Opnsense -> Fritzbox
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Dann kann ich ja machen was ich will, oder?
Zitat von @viragomann:
Wenn das SSL Zertifikat verifiziert wird, kann kein anderer Server antworten.
Bei der FritzBox kann ich aber nicht weiterhelfen. Die Settings kenne ich nicht.
Wenn das SSL Zertifikat verifiziert wird, kann kein anderer Server antworten.
Bei der FritzBox kann ich aber nicht weiterhelfen. Die Settings kenne ich nicht.
Der Haken bei "Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen" ist gesetzt.
Zitat von @150065:
Mein lokaler DNS ist mein ADGuard auf der OPNsense - auf der OPNsense läuft Unbound als Upstream und da habe ich die FB als DNS drin - weil ich dachte, die FB macht das schon richtig.
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Mein lokaler DNS ist mein ADGuard auf der OPNsense - auf der OPNsense läuft Unbound als Upstream und da habe ich die FB als DNS drin - weil ich dachte, die FB macht das schon richtig.
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Wie gesagt, wenn du DoT verwendest und einen Servernamen angibst, wird OPNsense das Zertifikat verifizieren, und wenn da nicht der richtige Server antwortet, die Antwort nicht akzeptieren.
In OPNsense müssen die Server aber unter Unbound > DNS over TLS gesetzt werden.
1In OPNsense müssen die Server aber unter Unbound > DNS over TLS gesetzt werden
Danke, dann werde ich das mal testen.
Moin,
Der Knackpunkt ist wahrscheinlich
Warum keine eigene sondern eine vom ISP mit verpfuschter Firmware? Ggf. Tr069 abschalten. Vielleicht hilft das.
lks
Der Knackpunkt ist wahrscheinlich
ich habe eine Fritzbox 7530 vom Provider bekommen.
Warum keine eigene sondern eine vom ISP mit verpfuschter Firmware? Ggf. Tr069 abschalten. Vielleicht hilft das.
lks
TR069 habe ich schon ausgeschaltet - die können nicht mehr drauf. Aber ne andere FB ist evtl. eine Lösung.
ÜÜÜüübringens habe ich nun in der OPNsense DNS over TLS aktiviert und das logging auch eingeschaltet und wenn ich nun eine Seite aufrufe bekomme ich in den LOgs meinen angegebenen DNS Server angezeigt - und auch auf dieser DNS-Test Seite im Internet bekomme ich eine IP-Adresse aus dem Subnetz angezeigt. Nur das letzte Oktet ist anders. Sollte also nun klappen, oder?
ÜÜÜüübringens habe ich nun in der OPNsense DNS over TLS aktiviert und das logging auch eingeschaltet und wenn ich nun eine Seite aufrufe bekomme ich in den LOgs meinen angegebenen DNS Server angezeigt - und auch auf dieser DNS-Test Seite im Internet bekomme ich eine IP-Adresse aus dem Subnetz angezeigt. Nur das letzte Oktet ist anders. Sollte also nun klappen, oder?
Moin,
Gruß,
Dani
Also Mein PC Linux -> Adguard -> Opnsense -> Fritzbox
warum hast du überhaupt eine eigene AdGuard Instanz? Mit Hilfe eines Plugin könntest du den Service auch auf OPNsense betreiben.Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Beim ISP nachfragen ist keine Option? Wer ist der neue ISP?Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Also Mein PC Linux -> Adguard -> Opnsense -> Fritzbox
warum hast du überhaupt eine eigene AdGuard Instanz? Mit Hilfe eines Plugin könntest du den Service auch auf OPNsense betreiben.Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Beim ISP nachfragen ist keine Option? Wer ist der neue ISP?Gruß,
Dani
Ok - von dem Plugin wusste ich nix - ADguard läuft aber auf dem gleichen Rechner wie die OPNsense. Bin von Pihole auf ADGuard umgestiegen, weil ich das sinnvoll fand, die beiden auf dem selben System laufen zu lassen und PiHole unter BSD nicht laufen soll / nicht läuft.
Beim ISP nachfragen ist mir zu stressig. Das ist ein kleines neues Unternehmen bei dem man tagelang niemanden erreicht, weil die mit den Kundenanfragen total überlastet sind. Aber ich wollte unbedingt Gigabit und niemand anderes hatte das hier auf dem Dorf angeboten.
Moin...
ja, dann lass die Fritte doch als client im Netzwerk für die Telefonie!
deine pfsense kann dann der router sein!
Frank
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
ja, dann lass die Fritte doch als client im Netzwerk für die Telefonie!
deine pfsense kann dann der router sein!
Frank
3Zitat von @Vision2015:
Moin...
ja, dann lass die Fritte doch als client im Netzwerk für die Telefonie!
deine pfsense kann dann der router sein!
Frank
Moin...
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
ja, dann lass die Fritte doch als client im Netzwerk für die Telefonie!
deine pfsense kann dann der router sein!
Frank
Hallo und danke für den Tipp.
Mit meiner OPNsense direkt am Internet zu sein - das macht mir ein ungutes Gefühl. Vielleicht bin ich auch einfach nur ein bissl paranoid. Die Idee ist sehr gut - aber vielleicht schalte ich noch einen Mikrotik Router dazwischen - der mir (vielleicht trügerisch) ein bissl mehr das Gefühl von Sicherheit gibt
Danke und Gruß
Mit meiner OPNsense direkt am Internet zu sein - das macht mir ein ungutes Gefühl.
Warum? 🤔Genau dafür wurden Firewall ja bekanntlich gemacht!! Paranoid ist also schon eine gute Selbstdiagnose.
No comment...Aber auch für solche Kandidaten gibt es natürlich das perfekte Firewall Design.
3
Und was ist mit den Firewalls für Scriptkiddies und den Brasilianern? Ok ich hab es verstanden
