IPv6-DNS-Server-Verteilung bei Fritzbox & AdGuard Home

[Graif]

Hallo zusammen,

Ich betreibe AdGuard Home als DNS-Resolver im Heimnetzwerk mit IPv6-Support. AdGuard funktioniert einwandfrei, wenn ich Clients direkt auf seine IPv6-Adresse anspreche (z. B. mit dig @<AdGuard-IPv6> domain). Das habe ich mehrfach überprüft – es gibt keine Probleme mit AdGuard selbst oder der IPv6-Konfiguration auf dem Server.

Das Problem ist jedoch, dass die Fritzbox im Heimnetz IPv6-DNS ihre eigene IPv6-Adresse als DNSv6-Server an die Clients verteilt, nicht die Adresse von AdGuard Home – obwohl ich die richtige Adresse in den Fritzbox-Einstellungen unter „DNSv6-Server im Heimnetz“ eingetragen habe. (Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen) und in Internet -> Zugangsdaten -> DNS-Server auch Adguard als bevorzugten DNS hinterlegt habe.

Ein DNS-Fallback auf die Fritzbox ist Pflicht.

Trotz aller Konfigurationsversuche verteilt die Fritzbox ihre eigene IPv6-DNS-Adresse hartnäckig via Router Advertisement oder DHCPv6 – auch gegen explizite andere Einstellungen.

Ich habe dies mit mehreren Clients (Windows, Linux, macOS) geprüft: Paketmitschnitte zeigen, dass direkte DNS-Anfragen an AdGuard problemlos laufen, aber die automatische DNSv6-Konfiguration der Clients zeigt die Fritzbox als DNSv6-Server.

Frage:
Gibt es eine Möglichkeit, die Fritzbox so zu konfigurieren, dass sie die IPv6-Adresse von AdGuard Home zuverlässig und ausschließlich als DNSv6-Server im Heimnetz verteilt, ohne dass die DNS-Fallback-Funktion verloren geht?

 

[meph!sto]

Wie sehen deine Fritzbox Einstellungen aus ?
Meine - in meiner 5690Pro - sehen so aus (habe bisher keine Probleme mit PiHole):

Edit: https://www.computerbase.de/forum/t...itzbox-kann-nicht-gespeichert-werden.2257049/

Könnte das auch auf dich zutreffen ?

 

[JohnMcLane87]

Die Fritzbox neu gestartet hast du aber oder?

Die Box muss ja den DNS neu an die Clients verteilen
...

 

[Avenger84]

Auf FritzBox 7490, 7590 und 5690 keine Probleme, DNSv6 Server wird einwandfrei übermittelt.

 

[CoMo]

Wie im anderen Thread beschrieben, war es bei mir nur ein Anzeige-Bug. Die DNSv6-ULA wurde in den Router Advertisements korrekt übermittelt. Prüfen mit rdisc6 aus dem Paket ndisc6.

DHCPv6 habe ich deaktiviert. Warum ist das bei dir aktiv?

 

[norKoeri]

Internet -> Zugangsdaten -> DNS-Server

Wenn Du AdGuard Home auch hier einträgst, dann kann AdGuard Home selbst nicht mehr auf den DNS in der FRITZ!Box zugreifen, also als „Upstream Resolver“. Oder was meinst Du mit „Fallback“ genau?

 

[Graif]

Zuerst mal danke für die Antworten und entschuldigt meine verzögerte Antwort. (kam was dazwischen)
Es hat sich zum Großteil erledigt. Es scheint ein Windows Problem zu sein. Sowohl Linux Nobara, als auch macOS bekommen von der FB den v4 und v6 dns richtig zugeteilt. Nur Windows tanzt aus der Reihe und macht was es will.

@CoMo ohne wurde der dnsv6 nicht übermittelt.

@norKoeri ich meine mit Fallback, dass die FB als DNS genutzt wird, wenn mein AdGuard mal offline sein sollte

 

[norKoeri]

ohne wurde der dnsv6 nicht übermittelt

Müsste aber. Welche Windows Version/Build ist das genau?

ich meine mit Fallback, dass die FB als DNS genutzt wird, wenn mein AdGuard mal offline sein sollte

Verstehe ich leider immer noch nicht. Mal anders herum: Wo/wie willst Du das konfigurieren?

 

[Graif]

Ich nutze Win 10 Pro 22H2

bezüglich Fallback DNS Server:
Fritzbox -> Internet -> Zugangsdaten -> DNS-Server
je v4 und v6 bevorzugt = AdGuard IP, alternativer = FB IP
+ hacken bei öffentlicher DNS-Server

müsste nach meinem logischen Verständnis bedeuten: wenn bevorzugter DNS offline, nutze alternativen und FB nimmt dann den öffentlichen.

 

[norKoeri]

Fritzbox -> Internet -> Zugangsdaten -> DNS-Server
je v4 und v6 bevorzugt = AdGuard IP, alternativer = FB IP
+ hacken bei öffentlicher DNS-Server

Alles was Du unter dieser Registerkarte einstellst, ist allein der Upstream-Server für FRITZ!OS selbst. Wenn Du über IPv4-DHCP/IPv6-RAs Dein AdGuard Home verteilst, dann kommen die Clients im Heimnetz „hier“ an dieser Einstellung gar nicht mehr vorbei. Folglich ist jene Registerkarte dann nur noch für einige wenige Services innerhalb von FRITZ!OS selbst.

je v4 und v6 bevorzugt = AdGuard IP, alternativer = FB IP

… und hier die FRITZ!Box einzutragen erzeugt sogar einen Loop.

 

[JohnMcLane87]

Ich würde den DNS ehrlich gesagt nur lokal definieren und nicht im Bereich der Internetzugangsdaten.

Also analog der Anleitung hier in Abschnitt 2: DNS

Gerade bei mir mit Deutsche Glasfaser als Anbieter, lasse ich "deren" Seite der Einstellungen so wie sie sind. Sonst höre ich mir bei jeder Netzstörung wieder an, dass ich Schuld bin aufgrund der Einstellungen.

Und du könntest übrigens in adguard dann noch die Fritzbox-IP als Fallback definieren. Dann hättest das von dir gewünschte Verhalten, aber wenn adguard ausfällt, hast du mit Zitronen gehandelt.