3
Sony Xperia Z1 compact mit DNS-Redirect extremst langsam
Hallo zusammen
Da Android ja die (eigentlich skandalöse) Angewohnheit hat, DNS-Server, welche per DHCP oder RA vorgegeben werden, zu ignorieren - um stattdessen stets Google-DNS Server zu benutzen- habe ich auf meiner pfSense eine DNS-Umleitungsregel eingerichtet. Dies geschah mittels einer NAT-Regel welche sämtliche DNS Anfragen, welche als Destination nicht das LAN aufweisen, auf meinen lokalen DNS-Server umleiten. Dank dieser Regel erreiche ich nun endlich auch lokale Ressourcen mittels Hostnamen von meinem Android-Handy aus. Auf dem Handy meiner Freundin, einem Xperia Z1 compact, hat diese Regel jedoch zur Folge, dass das Internet unbenutzbar langsam wird. Mir ist dieses Verhalten absolut schleierhaft. Wo könnte hier der Fehler liegen?
Da Android ja die (eigentlich skandalöse) Angewohnheit hat, DNS-Server, welche per DHCP oder RA vorgegeben werden, zu ignorieren - um stattdessen stets Google-DNS Server zu benutzen- habe ich auf meiner pfSense eine DNS-Umleitungsregel eingerichtet. Dies geschah mittels einer NAT-Regel welche sämtliche DNS Anfragen, welche als Destination nicht das LAN aufweisen, auf meinen lokalen DNS-Server umleiten. Dank dieser Regel erreiche ich nun endlich auch lokale Ressourcen mittels Hostnamen von meinem Android-Handy aus. Auf dem Handy meiner Freundin, einem Xperia Z1 compact, hat diese Regel jedoch zur Folge, dass das Internet unbenutzbar langsam wird. Mir ist dieses Verhalten absolut schleierhaft. Wo könnte hier der Fehler liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291448
Url: https://administrator.de/contentid/291448
Printed on: April 19, 2024 at 20:04 o'clock
3 Comments
Latest comment
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Es gibt jedoch vereinzelt Apps von Drittanbietern, die DNS-Anfragen explizit an die 8.8.8.8 richten, vielleicht liegt da der Hund begraben.
Das einzige sinnvolle dürfte sein, wenn du mal in den Netzwerkverkehr reinhörst (mit Wireshark z.B.) um zu sehen welchen DNS-Server das Telefon fragt und was es als Antwort bekommt. Das dürfte vermutlich sogar direkt auf der pfSense gehen.
NACHTRAG: Welcher Browser wird denn genutzt? Ist das eventuell ein Chrome mit dieser "Surfen beschleunigen"-Funktion? Dann werden die Anfragen realistisch betrachtet sogar durch Google-Proxies geschoben...
Es gibt jedoch vereinzelt Apps von Drittanbietern, die DNS-Anfragen explizit an die 8.8.8.8 richten, vielleicht liegt da der Hund begraben.
Das einzige sinnvolle dürfte sein, wenn du mal in den Netzwerkverkehr reinhörst (mit Wireshark z.B.) um zu sehen welchen DNS-Server das Telefon fragt und was es als Antwort bekommt. Das dürfte vermutlich sogar direkt auf der pfSense gehen.
NACHTRAG: Welcher Browser wird denn genutzt? Ist das eventuell ein Chrome mit dieser "Surfen beschleunigen"-Funktion? Dann werden die Anfragen realistisch betrachtet sogar durch Google-Proxies geschoben...
Zitat von @LordGurke:
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Nein das ist keine Sony-Eigenart, bei meinem Motorola Moto X Play war es dasselbe. Durch den Redirect konnte ich ihm dieses Verhalten jedoch abgewöhnen. iOS, Windows, Ubuntu funktionieren dagegen wie gewünscht. Die Frage ist nur, wieso der Redirect das Sony so dermassen verlangsamt. Ich werde wohl wirklich mal den Netzwerkverkehr aufzeichnen müssen.
NACHTRAG: Meine Freundin benutzt in der Tat den Chrome. Werde ich heute Abend gleich mal abchecken.
Wie gesagt kann ich das Verhalten so nicht nachstellen - nicht einmal mit Nexus-Geräten, die ja 100% "Google Branded" sind.
Hast du geprüft, ob deine Geräte wirklich die Google-Namserver fragen - sprich per tcpdump nachgeforscht?
Das ist definitiv kein Standardverhalten, gerade live mit einem Xperia M getestet. Auch im Firewall-Log kann ich keine Einträge finden, dass jemand im Netz fremde DNS-Server gefragt hat (da sind ca. 15 Android-Geräte angemeldet).
Hast du geprüft, ob deine Geräte wirklich die Google-Namserver fragen - sprich per tcpdump nachgeforscht?
Das ist definitiv kein Standardverhalten, gerade live mit einem Xperia M getestet. Auch im Firewall-Log kann ich keine Einträge finden, dass jemand im Netz fremde DNS-Server gefragt hat (da sind ca. 15 Android-Geräte angemeldet).
