ComputerBase Menü
Aktuelles

DNS der Fritzbox liefert immer lokale IP?

Kagee

Kagee

Lt. Junior Grade Pro
Registriert
Feb. 2005
Beiträge
451
Hallo zusammen

mir ist gerade aufgefallen, dass meine nfs-mounts nicht funktionieren, wenn ich mein Kubuntu-Notebook per Wireguard verbinde. Der mount-Befehl hängt einfach ewig - ohne Fehlermeldung.
Meine Vermutung ist ein DNS-Problem.

Die vereinfachte Struktur ist im Grunde so:
Notebook (Hostname Donut-acer) --> Wireguard --> Fritzbox 7530 AX --> homeserver

Das Notebook hat wenn es im internen WLAN ist die ip 192.168.0.154/24 und per VPN die IP 192.168.0.203 (merkwürdigerweise zeigt die Fritzbox in der Wireguard-Übersicht bei "entferntes Netz" 192.168.0.203/32, das wäre ja die Subnetzmaske 255.255.255.255?).
Wenn ich mit dem Notebook über VPN verbunden bin und per ssh-Session auf dem homeserver ein dns lookup mache, kommt folgendes heraus:
Code: 
nslookup donut-acer
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   donut-acer.fritz.box
Address: 192.168.0.154

Genauso bei Ping:
Code: 
ping Donut-acer
PING Donut-acer.fritz.box (192.168.0.154) 56(84) bytes of data.
From homeserver.fritz.box (192.168.0.20) icmp_seq=1 Destination Host Unreachable

Der DNS-Server der Fritzbox liefert also immer die interne IP. Der Chatbot von AVM hat mit Verweis diesem Artikel von AVM behauptet, dass die Fritzbox immer die interne IP liefert, der Artikel bezieht sich aber auf Portfreigaben.
Daher meine Frage: Kann ich die Fritzbox dazu bringen auf DNS-Anfragen auch die VPN-IP eines Clients zu melden, wenn der Client darüber eingeloggt ist oder wird die Fritzbox das nie tun?

Die falsche IP auf die DNS-Anfrage ist allerdings auch nur eine Vermutung, warum das mount scheitert...
Noch eine Zusatzinformation: Ich habe einen Pihole im Netzwerk. Die Normale DNS-Kette ist Client -> Fritzbox -> Pihole.
 
denke, dass der "alte" DNS-Eintrag noch nicht ausgetimed ist.

Dass dein Notebook im VPN eine /32 Adresse bekommt - ist erstmal richtig.
Aber das VPN Netz ist im selben Bereich wie dein normales? Das ist nicht richtig!

Wäre die DNS Kette nicht eigentlich Client -> pihole -> Fritzbox?
Aber das kann man vermutlich halten wie ein Dachdecker
 
  • Gefällt mir
Reaktionen: madmax2010
Kagee schrieb:
Meine Vermutung ist ein DNS-Problem.
Zum Vergrößern anklicken....
Könntest du ja ausschließen, wenn du nur IP-Adressen nutzt. DNS nutzt doch meines Wissens eh nur der Client, um den Server zu finden. Der Rückweg vom Server zum Client nutzt doch normal kein DNS?
 
  • Gefällt mir
Reaktionen: madmax2010
Mit DNS hat das nichts zu tun, das ist unter Ubuntu normal.
Code: 
nslookup www.computerbase.de
Server:        127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:    www.computerbase.de
Address: 212.83.33.137
Name:    www.computerbase.de
Address: 2a00:f48:2000:1::137

Ich denke es liegt eher daran:
Kagee schrieb:
Das Notebook hat wenn es im internen WLAN ist die ip 192.168.0.154/24 und per VPN die IP 192.168.0.203
Zum Vergrößern anklicken....

Das VPN Netz darf nicht das gleiche sein wie dein WLAN.
 
  • Gefällt mir
Reaktionen: redjack1000, meph!sto und NJay
Helge01 schrieb:
Das VPN Netz darf nicht das gleiche sein wie dein WLAN.
Zum Vergrößern anklicken....
Sicher? Mir hat die FB beim Erstellen der Wireguard-Verbindung fürs Endgerät auch die 192.168.178.205/32 gegeben. Funktioniert, hab aber zugegeben bisher nur mit IPs gearbeitet.
 
  • Gefällt mir
Reaktionen: madmax2010
Helge01 schrieb:
Das VPN Netz darf nicht das gleiche sein
Zum Vergrößern anklicken....
ist aber bei fritzbox wireguard normal.
dhcp vergibt adressen bis 192.168.0.200 wie es in seiner config aussieht.
kenne das verhalten und gefällt mir auch nicht, funktioniert aber auf normaler user ebene.
da ist wohl irgendwo im pihole oder in der fritzbox was falsch eingestellt vielleicht.

wenn man in der heimnetzwerk übersicht den eigenen dns server (pihole) einträgt funktioniert
dies solange, bis man das interne wireguard der fritzbox nutzt/einschaltet.
dann wird der dns server des internetanbieters oder ein eigener welcher jedoch in den zugangsdaten menü der fritzbox eingetragen ist verwendet.

ziel soll doch sein, das jeder client egal op per vpn oder 'normal' verbunden dann pihole als dns benutzt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: razzy und madmax2010
n1tro666 schrieb:
ist aber bei fritzbox wireguard normal.
Zum Vergrößern anklicken....
So gern ich die Fritzboxen sonst habe dieser Wireguard Assistent geht mir auf die Nerven da wäre eine Experten-Option die Wireguard config dateien einfach direkt auf der Box editierbar zu machen deutlich einfacher der bescheuerte Assistent hat mich schon unnötig Zeit gekostet die entfernten Netzte bekommen bei mir immer ein eigenen Netzwerkbereich verpasst.
 
Thomrock schrieb:
die entfernten Netzte bekommen bei mir immer ein eigenen Netzwerkbereich
Zum Vergrößern anklicken....
das ist meiner meinung nach auch der 'richtigere' weg.
die wireguard funktion der fritzbox finde ich deswegen auch nicht gut.

daher habe ich auf meinem raspi wo pihole läuft zusätzlich dort wireguard installiert und eingerichtet - dort sind viel mehr konfigurationsmöglichkeiten.

dann die portfreigabe in der fritzbox für den wireguard server auf dem raspi eingerichtet, somit kann jeder client mit wireguard vpn entsprechend 'durch' / 'hinter' die fritzbox gehen,
und von dort aus ist ja im raspi der dns (pihole) fest drin, somit wird der dann genutzt.
und 'normal' verbundene heimnetzwerk geräte bekommen über die fritzbox ebenfalls den eigenen dns (pihole) zugewiesen. somit funktioniert pihole dns sozusagen 'immer' egal ob zuhause oder unterwegs.
 
  • Gefällt mir
Reaktionen: Thomrock
n1tro666 schrieb:
das ist meiner meinung nach auch der 'richtigere' weg.
die wireguard funktion der fritzbox finde ich deswegen auch nicht gut.
Zum Vergrößern anklicken....
Für einen einzelnen Host ist die Vergabe einer einzelnen Adressse aus dem „Heimnetz“ der Fritzbox eigentlich eine gute Idee, da die Adresse ohne Probleme per NAT routbar ist. Als Default leitet ja die Wireguard Konfig den ganzen Traffic über die Fritzbox. Ich finde das meist ganz praktisch, weil ich z.B. im Ausland keine Geofencing Probleme habe.

Und es hindert einen ja niemand, eine andere Konfiguration zu erstellen, wenn der Default nicht passt. Für IP Routing „Laien“ ist hingegen die Standard Konfig eine robuste Lösung.
 
Helge01 schrieb:
Mit DNS hat das nichts zu tun, das ist unter Ubuntu normal.
Zum Vergrößern anklicken....
Es ist normal, dass der DNS-Server veraltete Einträge zurückgibt? Und was hat Ubuntu mit dem DNS-Server zu tun?

Dein Auszug mit computerbase.de zeigt, dass du das Problem nicht verstanden hast. Guck dir nochmal seinen Output an (welche IP-Adresse im DNS-Reply steht) und vergleiche es mit der IP-Adresse, die das Laptop gerade hat.
(Ob das Problem mit der Namensauflösung nun die Ursache für die NFS Probleme ist, sei dahingestellt...)
 
@Kagee hast du mal versucht die Verbindung aus dem Gastnetz aufzubauen, funktioniert nfs-mount dann?
 
@gaym0r Ich hatte erst nicht richtig gelesen und dachte der TO stört sich an der Localhost Adresse (127.0.0.53) für die Namensauflösung.
 
  • Gefällt mir
Reaktionen: gaym0r
Helge01 schrieb:
Das VPN Netz darf nicht das gleiche sein wie dein WLAN.
Zum Vergrößern anklicken....

Wie von @n1tro666 geschrieben hat die Fritzbox im Wireguard-Assistenten das selbst so festgelegt.

razzy schrieb:
Wäre die DNS Kette nicht eigentlich Client -> pihole -> Fritzbox?
Aber das kann man vermutlich halten wie ein Dachdecker
Zum Vergrößern anklicken....

Ja, das wäre eigentlich der direkte Weg. Mein Gedanke war: sollte der Pihole mal ausfallen (warum auch immer, ist tatsächlich noch nie passiert), soll ein weitere DNS zur Verfügung stehen. Daher habe ich den DHCP-Server auf der Fritzbox so eingestellt, dass er sich selbst als DNS-Server an die Clients verteilt und in der Fritzbox als Primären DNS-Server den Pi-Hole und als Sekundären den Provider-DNS konfiguriert.

rezzler schrieb:
Könntest du ja ausschließen, wenn du nur IP-Adressen nutzt. DNS nutzt doch meines Wissens eh nur der Client, um den Server zu finden. Der Rückweg vom Server zum Client nutzt doch normal kein DNS?
Zum Vergrößern anklicken....
Ja, das habe ich auch nicht verstanden, war auch nur eine vage Vermutung durch diesen Thread:
https://askubuntu.com/questions/572272/mount-nfs4-just-hangs
Mich hat halt so gewundert, dass es auch kein Timeout gab. Einfach hängen.

cbtaste420 schrieb:
@Kagee hast du mal versucht die Verbindung aus dem Gastnetz aufzubauen, funktioniert nfs-mount dann?
Zum Vergrößern anklicken....

Bisher hatte ich das Gastnetz nicht aktiv. Hätte ich jetzt probiert, habe aber vorher nochmal aus dem internen Netz gemountet - ging auch nicht mehr facepalm.
Hatte also tatsächlich gar nichts mit der Fritzbox oder DNS zu tun. Habe den server aktualisiert und neugestartet - jetzt geht es wieder.

Sorry und vielen Dank an alle für die Tipps. Asche auf mein Haupt :(
 
  • Gefällt mir
Reaktionen: rezzler
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz