3
Sony Xperia Z1 compact mit DNS-Redirect extremst langsam
Hallo zusammen
Da Android ja die (eigentlich skandalöse) Angewohnheit hat, DNS-Server, welche per DHCP oder RA vorgegeben werden, zu ignorieren - um stattdessen stets Google-DNS Server zu benutzen- habe ich auf meiner pfSense eine DNS-Umleitungsregel eingerichtet. Dies geschah mittels einer NAT-Regel welche sämtliche DNS Anfragen, welche als Destination nicht das LAN aufweisen, auf meinen lokalen DNS-Server umleiten. Dank dieser Regel erreiche ich nun endlich auch lokale Ressourcen mittels Hostnamen von meinem Android-Handy aus. Auf dem Handy meiner Freundin, einem Xperia Z1 compact, hat diese Regel jedoch zur Folge, dass das Internet unbenutzbar langsam wird. Mir ist dieses Verhalten absolut schleierhaft. Wo könnte hier der Fehler liegen?
Da Android ja die (eigentlich skandalöse) Angewohnheit hat, DNS-Server, welche per DHCP oder RA vorgegeben werden, zu ignorieren - um stattdessen stets Google-DNS Server zu benutzen- habe ich auf meiner pfSense eine DNS-Umleitungsregel eingerichtet. Dies geschah mittels einer NAT-Regel welche sämtliche DNS Anfragen, welche als Destination nicht das LAN aufweisen, auf meinen lokalen DNS-Server umleiten. Dank dieser Regel erreiche ich nun endlich auch lokale Ressourcen mittels Hostnamen von meinem Android-Handy aus. Auf dem Handy meiner Freundin, einem Xperia Z1 compact, hat diese Regel jedoch zur Folge, dass das Internet unbenutzbar langsam wird. Mir ist dieses Verhalten absolut schleierhaft. Wo könnte hier der Fehler liegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291448
Url: https://administrator.de/contentid/291448
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Es gibt jedoch vereinzelt Apps von Drittanbietern, die DNS-Anfragen explizit an die 8.8.8.8 richten, vielleicht liegt da der Hund begraben.
Das einzige sinnvolle dürfte sein, wenn du mal in den Netzwerkverkehr reinhörst (mit Wireshark z.B.) um zu sehen welchen DNS-Server das Telefon fragt und was es als Antwort bekommt. Das dürfte vermutlich sogar direkt auf der pfSense gehen.
NACHTRAG: Welcher Browser wird denn genutzt? Ist das eventuell ein Chrome mit dieser "Surfen beschleunigen"-Funktion? Dann werden die Anfragen realistisch betrachtet sogar durch Google-Proxies geschoben...
Es gibt jedoch vereinzelt Apps von Drittanbietern, die DNS-Anfragen explizit an die 8.8.8.8 richten, vielleicht liegt da der Hund begraben.
Das einzige sinnvolle dürfte sein, wenn du mal in den Netzwerkverkehr reinhörst (mit Wireshark z.B.) um zu sehen welchen DNS-Server das Telefon fragt und was es als Antwort bekommt. Das dürfte vermutlich sogar direkt auf der pfSense gehen.
NACHTRAG: Welcher Browser wird denn genutzt? Ist das eventuell ein Chrome mit dieser "Surfen beschleunigen"-Funktion? Dann werden die Anfragen realistisch betrachtet sogar durch Google-Proxies geschoben...
Zitat von @LordGurke:
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Huuuh? Diese "Android-Eigenart" scheint eher eine Sony-Eigenart zu sein. Ich habe hier mehrere Android-Geräte verschiedener Version und verschiedener Hersteller im Netz die ausschließlich die vorgegebenen DNS-Server nutzen können (und es auch tun) - alle anderen sind nämlich per Firewall gesperrt.
Nein das ist keine Sony-Eigenart, bei meinem Motorola Moto X Play war es dasselbe. Durch den Redirect konnte ich ihm dieses Verhalten jedoch abgewöhnen. iOS, Windows, Ubuntu funktionieren dagegen wie gewünscht. Die Frage ist nur, wieso der Redirect das Sony so dermassen verlangsamt. Ich werde wohl wirklich mal den Netzwerkverkehr aufzeichnen müssen.
NACHTRAG: Meine Freundin benutzt in der Tat den Chrome. Werde ich heute Abend gleich mal abchecken.
Wie gesagt kann ich das Verhalten so nicht nachstellen - nicht einmal mit Nexus-Geräten, die ja 100% "Google Branded" sind.
Hast du geprüft, ob deine Geräte wirklich die Google-Namserver fragen - sprich per tcpdump nachgeforscht?
Das ist definitiv kein Standardverhalten, gerade live mit einem Xperia M getestet. Auch im Firewall-Log kann ich keine Einträge finden, dass jemand im Netz fremde DNS-Server gefragt hat (da sind ca. 15 Android-Geräte angemeldet).
Hast du geprüft, ob deine Geräte wirklich die Google-Namserver fragen - sprich per tcpdump nachgeforscht?
Das ist definitiv kein Standardverhalten, gerade live mit einem Xperia M getestet. Auch im Firewall-Log kann ich keine Einträge finden, dass jemand im Netz fremde DNS-Server gefragt hat (da sind ca. 15 Android-Geräte angemeldet).
