117471
26.07.2016
3329
5
0
PfSense DNS-Forwarder löst nur IPv6 auf
Moin,
mir ist gerade aufgefallen, dass ich meine Fritz!Box nur via http://192.168.178.1/ erreichen kann. http://fritz.box/ funktioniert nicht.
Es liegt daran, dass die pfSense (funktioniert als DNS-Forwarder) die DNS-Antworten von der Fritz!Box auf die IPv6-Adresse reduziert?!?
Die pfSense hängt mit der statischen IP-Adresse 192.168.178.2 an der Fritz!Box. WAN-seitig habe ich dort nur das IPv4 konfiguriert.
Wer genau spuckt mir hier denn gerade in die Suppe und was wäre die klügste Strategie, das aufzulösen?
Gruß,
Jörg
mir ist gerade aufgefallen, dass ich meine Fritz!Box nur via http://192.168.178.1/ erreichen kann. http://fritz.box/ funktioniert nicht.
Es liegt daran, dass die pfSense (funktioniert als DNS-Forwarder) die DNS-Antworten von der Fritz!Box auf die IPv6-Adresse reduziert?!?
Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.
C:\WINDOWS\system32>nslookup fritz.box
Server: pfFarge.varip.de
Address: 10.10.20.5
Name: fritz.box
Addresses: fd00::c225:6ff:febd:2131
2a02:8109:140:2728:c225:6ff:febd:2131
C:\WINDOWS\system32>nslookup fritz.box 192.168.178.1
Server: fritz.box
Address: 192.168.178.1
Name: fritz.box
Addresses: fd00::c225:6ff:febd:2131
2a02:8109:140:2728:c225:6ff:febd:2131
192.168.178.1
C:\WINDOWS\system32>Die pfSense hängt mit der statischen IP-Adresse 192.168.178.2 an der Fritz!Box. WAN-seitig habe ich dort nur das IPv4 konfiguriert.
Wer genau spuckt mir hier denn gerade in die Suppe und was wäre die klügste Strategie, das aufzulösen?
Gruß,
Jörg
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310876
Url: https://administrator.de/forum/pfsense-dns-forwarder-loest-nur-ipv6-auf-310876.html
Ausgedruckt am: 23.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Die FritzBox hast du auch statisch als DNS Server im Setup definiert ???
Screenshot zeigt ein identisches Setup mit einem Cisco statt FB davor als DNS Proxy und dort funktioniert es fehlerlos.
Screenshot zeigt ein identisches Setup mit einem Cisco statt FB davor als DNS Proxy und dort funktioniert es fehlerlos.
Hallo,
ja, habe ich. Komisch, oder?
Nachtrag: Wenn ich auf der pfSense unter "Diagnostics" auf "DNS Lookup" schaue, bekomme ich ebenfalls die IPv4- un die IPv6-Adresse.
Sieht ganz so aus, als wenn der DNS-Forwarder die rausrechnet?!?
Gruß,
Jörg
ja, habe ich. Komisch, oder?
Nachtrag: Wenn ich auf der pfSense unter "Diagnostics" auf "DNS Lookup" schaue, bekomme ich ebenfalls die IPv4- un die IPv6-Adresse.
Sieht ganz so aus, als wenn der DNS-Forwarder die rausrechnet?!?
Gruß,
Jörg
Upgedated auf die aktuelle 2.3.2 ??
Ausrechnen kann er fritz.box ja nicht. Bekommt er solch einen Request kann er den nicht auflösen und forwardet das an den konfigurierten DNS Server was ja die LAN IP .178.1 der FB sein sollte.
Dort wird sie aufgelöst und darauf geantwortet. Es muss also so oder so immer klappen.
Schalte mal einen Wireshark in den Link zw. beide Geräte und sieh dir den DNS Request der FW zu fritz.box mal an und dann auch den Reply der FB dazu.
Oder kann es sein das du im General Setup der FW bzw. FW Regeln den Haken am WAN Port Block RFC 1918 IP networks NICHT entfernt hast ??!!
Ausrechnen kann er fritz.box ja nicht. Bekommt er solch einen Request kann er den nicht auflösen und forwardet das an den konfigurierten DNS Server was ja die LAN IP .178.1 der FB sein sollte.
Dort wird sie aufgelöst und darauf geantwortet. Es muss also so oder so immer klappen.
Schalte mal einen Wireshark in den Link zw. beide Geräte und sieh dir den DNS Request der FW zu fritz.box mal an und dann auch den Reply der FB dazu.
Oder kann es sein das du im General Setup der FW bzw. FW Regeln den Haken am WAN Port Block RFC 1918 IP networks NICHT entfernt hast ??!!
Hallo,
ich benutze die 2.2.6
Unter Interfaces -> WAN habe ich folgendes angekreuzt:
[ ] Block private networks
[X] Block bogon networks
Den DNS-Server habe ich wie im Screenshot gezeigt eingetragen. Mir ist aufgefallen, dass im Dashboard zwei DNS-Server angezeigt werden:
Den Kabelhai kriege ich so kurzfristig nicht dazwischen. Das ist zwar mein privates Setup zu Hause, aber mein Test-PC hat ein Totalschaden (Mainboard) und ich bekomme hier unfallbedingt sowieso nichts mechanisches umgesetzt (bis nächsten Freitag maximal Sofa -> Klo -> Kühlschrank -> Bett -> Arzt). Das Ganz Geraffel steht für mich unerreichbar im ersten Stock
Gruß,
Jörg
Edit: Jetzt schnackelt 's: Es hängt wohl mit dem Rebind-Schutz zusammen. Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
ich benutze die 2.2.6
Unter Interfaces -> WAN habe ich folgendes angekreuzt:
[ ] Block private networks
[X] Block bogon networks
Den DNS-Server habe ich wie im Screenshot gezeigt eingetragen. Mir ist aufgefallen, dass im Dashboard zwei DNS-Server angezeigt werden:
- 127.0.0.1
- 192.168.178.1 (das ist die Fritz!Box auf der WAN-Seite)
Den Kabelhai kriege ich so kurzfristig nicht dazwischen. Das ist zwar mein privates Setup zu Hause, aber mein Test-PC hat ein Totalschaden (Mainboard) und ich bekomme hier unfallbedingt sowieso nichts mechanisches umgesetzt (bis nächsten Freitag maximal Sofa -> Klo -> Kühlschrank -> Bett -> Arzt). Das Ganz Geraffel steht für mich unerreichbar im ersten Stock
Gruß,
Jörg
Edit: Jetzt schnackelt 's: Es hängt wohl mit dem Rebind-Schutz zusammen. Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
rebind-domain-ok=/box/Unter Interfaces -> WAN habe ich folgendes angekreuzt:
Das ist soweit richtig.Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
Hört sich gut an wenns nun klappt wie es soll.Case closed...
Wie kann ich einen Beitrag als gelöst markieren?
