Kann ich feststellen welche DNS Server meine Fritzbox benutzt?

[Falc410]

Habe mir auch mal ein Pihole bzw. Adguard installiert. Zum testen mal am Windows Rechner anstatt DHCP den DNS Server fest eingetragen. Hab zwar keinen Unterschied gemerkt was Werbung im Netz angeht aber immerhin kamen ein paar Anfragen an und wurden auch geblockt.

Also auf der Fritzbox die IP des Adguard eingetragen und gewartet. Seitdem sind jetzt 16h vergangen und nichts hat sich getan. Keine einzige Anfrage kommt beim Adguard an. Meine Geräte haben natürlich alle die Fritzbox als DNS eingetragen - und nein ich möchte nicht bei jedem Gerät manuell die DNS Einstellungen ändern müssen.

Oder kann man hier gar keine internen IPs eintragen bzw. werden diese ignoriert?

 

[Shalill]

Wenn du den alternativen mal raus nimmst, sollte doch alles dann über deinen Pihole gehen. Sonst haste ja den Pihole und den Cloudflare DNS.

 

[prian]

Mit der Einstellung aus dem Bild sagst Du nur der Fritzbox, nimm diesen DNS statt den des Providers.
Für die Clients ist die FB DHCP-Server und auch dann der DNS.
Liegt wohl dann am alternativen DNS der hier angegeben ist? Hat @Shalill etwas schneller vermutet.

 

[Falc410]

Ich wollte halt nicht offline sein, falls der Adguard down ist. Ich dachte, es wird immer zuerst der erste DNS Server angefragt und nur falls er nicht reagiert der zweite. Dann nehme ich den mal raus.

Edit: Man kann ihn nicht löschen. sigh. Ich geb mal was anderes ein.

So ungültige IP eingegeben und meine Namensauflösung geht immer noch aber am Adguard kommt nichts an.

 

[Shakj]

In aktuellen Versionen zumindest unter Internet-Onlinemonitor. Da wird der aktuell genutzte DNS-Server ausgewiesen.

 

[Falc410]

danke, das war der wichtige Hinweis. Ja da stehen irgendwelche IPv6 Adressen drin. Also wie vermutet, ignoriert die Fritzbox die Einstellung dann.

Genutzte DNS-Server

2001:a60::53:1 (aktuell genutzt für Standardanfragen) 2001:a60::53:2

 

[Physikbuddha]

Dort trägst du auch nicht deinen Adguard-Server ein. Unter Internet > Zugangsdaten kommen die Daten für einen DNS im Internet, wie Google, Cloudflare oder was weiß ich rein.

Deinen DNS im lokalen Netzwerk trägst du unter Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen > IPv4-Einstellungen > Lokaler DNS-Server ein.
Auf deinem Adguard richtest du dann die Weiterleitung auf die Fritzbox ein.

 

[Falc410]

Das gibts bei meiner Fritzbox leider nicht, die ist dafür zu alt

 

[Physikbuddha]

Klar gibts das, das gabs auch schon vor 10 Jahren.
Mag nicht an der gleichen Stelle stehen, aber da musst du leider etwas klicken und suchen.
Ich habe keine Box mit OS 6 oder gar 5 mehr vor mir.

An der gleichen Stelle, wo du auch den IP-Adressbereich fürs lokale Netzwerk einstellen kannst.

Ergänzung (5. November 2021)

@ Bild, was du nachträglich eingefügt hast:

Dann hab ich das vielleicht geträumt, oder es liegt am Modell. Ich bin mir ziemlich sicher, das bei mal einer 7170 (Asbach) eingestellt zu haben ...

Aufwendige Lösung: Eigenen DHCP aufsetzen
Aber dann bürdet man sich auch den Aufwand auf, DHCP und DNS auf eine Vertrauensstufe setzen zu müssen, damit der DHCP alle neuen Geräte korrekt am DNS registriert.
Lass meine Bemerkung daher einfach als Ironie stehen.

 

[Falc410]

Aufwendige Lösung: Eigenen DHCP aufsetzen

ja mach ich dann mal

 

[Physikbuddha]

Siehe meine Ergänzung zum eigenen DHCP von gerade eben.
Die Problematik war mir gerade wieder entfallen.

Dein DHCP sollte alle Einträge für neue Geräte am DNS vornehmen, so wie es die Fritzbox im Moment von alleine intern tut. Sonst kannst du intern gar nichts mehr auflösen.
Das einzurichten könnte nicht ganz so trivial sein.
Ich glaub, das isses nicht wert.

Vielleicht doch lieber eine gebrauchte neuere Box kaufen, bei der man auch den DNSv6 einstellen kann?

 

[Telvanis]

ja mach ich dann mal

kann der adguard das nicht mit übernehmen? Beim PiHole weiß ich, dass das ding auch dhcp machen kann.

 

[LoveBunnyHunter]

Ich habe dies genau so bei meinen Eltern gemacht wie im ersten Screenshot mit einem PiHole. Dies funktioniert einwandfrei. Auf dem Pihole sehe ich alle DNS Anfragen, allerdings immer von der IP der Fritzbox.

Zum anderen DNS server geht die Fritzbox nur wenn der PiHole nicht verfügbar ist.

Bei mir zu hause habe ich eine Unifi Umgebung und dort habe ich den PiHole als ersten DNS für die DHCP Vergaben eingetrage.

Hier gehen auch alle Anfragen an den PiHole.

Es wird immer zuerst der erste DNS Server angefragt. Nur wenn dieser nicht verfügbar ist, werden die anderen genutzt.

 

[Falc410]

Ja kann er, aber bevor ich das einfach aktiviere, schaue ich mir das erstmal genauer an

 

[johnieboy]

Etwas OT, aber du solltest darüber nachdenken die 7360 gegen eine aktuellere Version mit Support zu tauschen.
Die 7360 wird seit 2019 nicht mehr mit Updates versorgt und es gab seitdem doch etliche Sicherheitslücken die von AVM geschlossen wurden.

 

[Rumblefish]

Wenn es eine 7360 v2 ist, dann eignet sich diese aber noch hervorragend für OpenWRT. Spiele gerade selber damit rum.

 

[h00bi]

danke, das war der wichtige Hinweis. Ja da stehen irgendwelche IPv6 Adressen drin. Also wie vermutet, ignoriert die Fritzbox die Einstellung dann.

Genutzte DNS-Server

2001:a60::53:1 (aktuell genutzt für Standardanfragen) 2001:a60::53:2

DNS wird bei dir über IPv6 gemacht. Mach deinen Adguard IPv6 fähig, dann läuft das.
Wenn du nicht weißt wie das geht, könntest du auch den lazy-way gehen und ipv6 abschalten.

Dort trägst du auch nicht deinen Adguard-Server ein. Unter Internet > Zugangsdaten kommen die Daten für einen DNS im Internet, wie Google, Cloudflare oder was weiß ich rein.

Deinen DNS im lokalen Netzwerk trägst du unter Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen > IPv4-Einstellungen > Lokaler DNS-Server ein.
Auf deinem Adguard richtest du dann die Weiterleitung auf die Fritzbox ein.

Anhang anzeigen 1142005

Du redest am ziel vorbei.
Er trägt den DNS sehr wohl richtig ein.
Das was du beschreibst ist, welcher DNS per DHCP an die Clients verteilt wird.
Auch wenn die Clients an der Fritzbox anfragen, landet die Anfrage dann trotzdem beim Adguard, wenn Adguard wie oben gezeigt als DNS-Server für die Fritzbox eingestellt ist.

Einziger Unterschied:
In deiner Variante sieht man auf dem Adguard alle Anfragen nach Client aufgeschlüsselt.
In der Variante des TE steht als Client immer die Fritzbox.

Wenn die FB 7360 (hier scheinbar mit M-Net Branding, keine freie) keinen anderen DNS per DHCP verteilen kann und man die Trennung nach Clients will, muss der DHCP umziehen.

 

[maxik]

Ich hatte ähnliches Konstrukt jedoch mit anderer Hardware - PiHole + 3490

DNS 1 -> IP PiHole
DNS2 -> Cloudflare/Google (weis ich nicht mehr)

Auch bei mir wurde keine Werbung geblockt. Anscheinend wurde DNS2 verwendet zur Auflösung
Also alles wieder verschmissen und Ublock installiert...


Das hilft dir TE jetzt zwar nicht wirklich, aber mich wurmt es heute noch warum die Fritzbox das so umgeht denn ich würde liebend gerne ein PiHole laufen lassen

 

[Falc410]

DNS wird bei dir über IPv6 gemacht. Mach deinen Adguard IPv6 fähig, dann läuft das.
Wenn du nicht weißt wie das geht, könntest du auch den lazy-way gehen und ipv6 abschalten.

Das bringt nichts, weil ich auf der Fritzbox nur v4 Server einstellen kann, die werden aber nicht benutzt. Siehe Screenshot

Wenn die FB 7360 (hier scheinbar mit M-Net Branding, keine freie

Lass doch die Vermutungen Nein, im Ernst, dank dir hab ich die Config geprüft - ja ist gebranded.

Die schönste Variante wäre ja, dass die Fritzbox als DNS Server den Adguard über DHCP ausliefert, dann könnte ich nämlich auch die Clients unterscheiden. Liegt aber an der alten FW wohl dass das nicht geht.

Aber warum ich nur v4 DNS Server setzen kann und immer noch v6 benutzt werden, ist mir ein Rätsel. Ich tippe mal das liegt am Branding und dem DS-Lite Tunnel

Also bleibt als einzige Lösung ein eigener DHCP. OpenWRT ist keine Option da die Fritzbox nicht mir sondern dem Provider gehört.

 

[LoveBunnyHunter]

Was passiert wenn du IPv6 auf dem Client abschaltest? Dann sollte er ja nicht mehr versuchen per IPv6 etwas aufzulösen.