Telekom Glasfaser DNS Probleme

[MeisterOek]

Hallo,

seit geraumer Zeit erhalte ich sowohl auf dem Smartphone, als auch auf meinem Laptop bei diversen Seiten (und ausländischen Apps) hin und wieder einen Verbindungstimeout oder "Connection failed", bzw. "Die Webseite ist nicht erreichbar - Die DNS Adresse von www.platzhalter.de wurde nicht gefunden". Wenn ich die Anfrage mehrmals erneut versuche, erhalte ich immer die gleiche Fehlermeldung. Am Smartphone bringt das Ausschalten von WLAN (und nutzen von 5G) sofort Besserung, denn dann werden die Webseiten sofort geladen. Es liegt also an meinem Heimanschluss und nicht an meinen Geräten.
Ich nutze eine Fritz!Box 5590 und das Ändern des DNS-Servers von "Vom Internetanbieter zugewiesene DNSv4/v6-Server verwenden (empfohlen)" in Google oder andere DNS-Server bringt KEINE Besserung! Nicht, dass mir jemand damit um die Ecke kommt ;-)
Aktuell nutze ich die Telekom eigenen DNS-Server, da sie mir etwas schneller zu sein scheinen als die von Google oder Cloudflare.
Ich wüsste gerade nicht, wo ich ansetzen soll um das Problem zu lösen. Vielleicht könnt ihr helfen. Danke vorab.

 

[Fujiyama]

Was sagt den die Telekom dazu bzw. deren Support?

 

[LukS]

Kann sein das der DNS Cache deiner Fritzbox falsche Einträge enthält und das ändern auf Google DNS oder andere nicht übernommen wird, weil die fehlerhaften Einträge aus dem Cache weiterhin verwendet werden.

Stell in der Fritzbox nochmal auf Google um und danach deaktivierst du den DHCP Server. Dann den DHCP Server wieder aktivieren.

So sollte der DNS Cache der Firtzbox geleert werden.

 

[MeisterOek]

@LukS Ich hab es jetzt genau so gemacht und melde mich, falls der Fehler wieder auftritt. Ich kann den Fehler nicht selbst provozieren, er tritt sporadisch auf.

 

[GaborDenes]

da sie mir etwas schneller zu sein scheinen

Wieviele Millionen DNS-Abfragen pro Sekunde machst du, damit das irgendeine Rolle spielt?
Üblicherweise cached das OS einmal getätigte Abfragen und liefert das Ergebnis ohne erneute Abfrage vom DNS.
Btw.: eine lokale Abfrage ist im Allgemeinen schneller, als eine externe.

 

[omavoss]

@MeisterOek :
Ist vielleicht ein Pihole, Adguard oder eBlocker im Spiel?
Nutzt Du das Smartphone als Hotspot anstelle des WLAN-AP der Fritzbox oder benutzt Du über 5G den Browser des Smartphones?

 

[MeisterOek]

Ja es ist Adguard im Spiel, aber dieses ist ja auch im Spiel wenn 5G eingeschaltet ist, womit es keine Probleme gibt.
Nein Smartphone wird nicht als Hotspot genutzt.
Die letzte Frage erschließt sich mir nicht. Ich nutze den Chrome Browser auf dem Smartphone unabhängig vom gewählten Netzwerk.

 

[omavoss]

@MeisterOek :
Ja, ich weiß, vielleicht rieselt bei mir der Kalk, ich bitte um Entschuldigung.

Deshalb bitte für mich nochmal zum mitmeißeln:
Du benutzt das WLAN der Fritzbox und hast DNS-Probleme, sowohl mit den (W)LAN-Clients im (stationären) Netzwerk als auch mit dem Smartphone. Du benutzt das Smartphone als Hotspot (Tethering) für die WLAN-Clients Deines Netzwerks und es treten keine oder weniger DNS-Probleme auf. Ist das soweit richtig? 5G steht damit eigentlich in keinem Zusammenhang, jeder mobile Internetzugang ist für Tethering geeignet.

Wenn das WLAN der Fritzbox für den Internet-Zugang über Deinen Internetprovider benutzt wird, verwendet die Fritzbox den DNS, der dort eingetragen ist. Wenn das (mobile) WLAN Deines Smartphones benutzt wird, verwendet es den DNS Deines mobilen Internet-Providers, der durchaus ein anderer als der Deines "stationären" Providers sein kann, bei dem Du Dich mit der Fritzbox angemeldet hast. Hier kommt nun Dein Adguard ins Spiel. Kannst Du diesen "DNS-Blocker" (denn etwas anderes ist das Teil nicht) temporär ausschalten, um das Problem einzugrenzen?

Du könntest auch bei aktiviertem Adguard die IP-Adresse dieses Gerätes als DNS in die Fritzbox eintragen, und zwar nicht nur in die Daten des DHCP-Servers, sondern auch in die Zugangsdaten; denn eigentlich übernimmt ja die Adguard-Software die Funktion des DNS. Der Adguard muss dann wissen, wo er seinen nächsten erreichbaren DNS findet. Es gibt bei Adguard eine Whitelist und eine Blacklist, auch die müsste man mal prüfen und ggfls. ergänzen bzw. korrigieren.

Du könntest, fall es nicht zu geheimnisvoll ist, die URL der von Dir gewünschten und nicht erreichbaren Domain hier posten, damit könnte man mal testen, ob auch von anderen Usern aus dieselben Probleme bestehen.

Bitte: es ist nicht mehr als "im Nebel stochern", das Problem kann auch ganz wo anders liegen.

 

[MeisterOek]

Du benutzt das Smartphone als Hotspot (Tethering) für die WLAN-Clients Deines Netzwerks und es treten keine oder weniger DNS-Probleme auf. Ist das soweit richtig?

Nein, wie genau kommst du eigentlich darauf, dass ich das Smartphone als Hotspot nutze? Ich habe es in meinem Ausgangspost nicht erwähnt und im Beitrag vor deinem nochmal verneint.

Um ganz genau zu sein:

• Auf dem Laptop, auf dem es zu den gleichen Problemen kam ist uBlock Origin, auf meinem Smartphone Blokada 5.
• Wenn ich Blokada 5 auf dem Smartphone testweise ausgeschaltet habe (Vergangenheitsform) konnte der Fehler nicht beseitigt werden

Die Geheimnisvollen URLs sind so dubiose Seiten wie www.google.de, Computerbase oder myDealz.

Der Fehler trat aber nach LuKS Antwort (und dem leeren des DNS Cache) nicht mehr auf. Die traten aber auch so nur alle paar Tage auf.

 

[MeisterOek]

Fehler tritt wieder auf. Keine Ahnung, ob ich jetzt alle 6 Wochen manuell den Cache leeren soll. Kommt mir nicht wie eine ordentliche Lösung vor.
Hab mal die Telekom bemüht und die geben nur Standardantworten und meinen meine Geräte seien schuld.

Ich habe aber weitere Infos:
Auf dem Smartphone und dem Surface Pro (unterschiedliche Werbeblocker) gibt es das Problem gleichzeitig.

Auf meinem Laptop von meiner Arbeit gibt es diese Probleme nicht! Hier wird ein VPN Tunnel in das Netzwerk meiner Arbeit hergestellt und da scheint es diese Fehler noch nie gegeben zu haben. Der Arbeitslaptop ist natürlich im gleichen WLAN wie die beiden anderen Geräte.

 

[blastinMot]

Hab mal die Telekom bemüht und die geben nur Standardantworten und meinen meine Geräte seien schuld.

Sind sie ja höchstwahrscheinlich auch oder hast du die Fritzbox mal mit nem anderen Router ersetzt?

 

[Frostdc]

Nachvollziehbar mit deinem Arbeitslaptop.

Dort hast du vermutlich zum einen keinen adblocker installiert (wenn doch, denselben den du auch bei deinen privaten Geräten nutzt?)
Und zum anderen wird der VPN alles inkl. DNS in dein Arbeitsplatznetz Tunneln.


Kurzum:

Tauchen die Probleme ohne aktiven adblocker auf bei deinen privaten Geräten auf?

 

[riversource]

Das Problem ist die Kombination aus Adblockern mit adblockenden DNS Servern (adguard). Die machen den DNS Cache strubbelig. Da musst du das Setup glattziehen, dann klappt das auch. Und denke an IPv6 in dem Zusammenhang, darüber läuft statistisch die Hälfte deiner DNS Anfragen, und das wird im Setup gerne vergessen.

 

[MeisterOek]

Tauchen die Probleme ohne aktiven adblocker auf bei deinen privaten Geräten auf?

Ich schrieb weiter oben, dass ich es bereits beim Smartphone getestet habe. Dort nutze ich Blokada 5. Wenn ich dieses deaktiviere, bleiben die Fehler bestehen.

Gestern habe ich, nachdem diese Fehler aufkam, mein Smartphone neugestartet und fiel vom Glauben ab, als der Fehler sofort beseitigt war. Es gibt auf dem Smartphone wohl auch einen lokalen Cache, der mal gelöscht werden muss. Glaube das hängt schon irgendwie alles zusammen.

Mal schauen, wie dieses "Setup glattziehen" funktioniert

 

[MeisterOek]

Probleme noch vorhanden und lassen sich durch den Neustart des Smartphones nicht lösen.

Bitte erläutern, was es mit dem glattziehen des Setups auf sich hat. Dif Probleme werden immer häufiger und surfen im Heimnetz macht kaum Freude. Benutze fast nur noch 5G am Smartphone, da dort alles schnell und zuverlässig funktioniert.

 

[riversource]

Das kann man so pauschal nicht sagen. Wie gesagt, Adblocker und DNS Blocker können sich in die Quere kommen. Da muss man im Einzelfall schauen, auf welchen Seiten es passiert, und für diese Seiten ggf. spezifische Anpassungen machen, oder auch generell die Konfiguration ändern. z.B. mal andere Blocklisten probieren etc.

 

[MeisterOek]

Das wäre ja schön und gut, leider entsteht der Fehler auch, wenn sämtliche Blocker deaktiviert sind (bereits in früheren Posts erwähnt) und da es Webseiten wie Google, Computerbase oder MyDealz betrifft, schätze ich, dass die Anzahl an Webseiten die betroffen sind unendlich ist.

Mir geht es nur darum, dass mir jemand sagt, welche Häkchen ich in der Fritzbox 5590 für Telekom Glasfaser setzen soll und welche nicht. Die Optionen sind sehr groß und werden kaum erklärt. Man wird hier einfach ins kalte Wasser geworfen und Out-of-the-Box funktioniert es bei mir nunmal nicht. Ich wette ich habe schlicht irgendwo ein Haken falsch gesetzt oder eben nicht gesetzt.

 

[blastinMot]

Man wird hier einfach ins kalte Wasser geworfen und Out-of-the-Box funktioniert es bei mir nunmal nicht.

Out of the box (also Gerät in Werkseinstellungen und danach den Assistenten zur Einrichtung genutzt) sind alle Haken so gesetzt, dass normale Benutzung (Surfen, Gaming, Arbeiten) gegeben ist. Da muss nichts speziell eingestellt werden.

Du kannst gerne mal die konkreten Haken benennen wo du unsicher bist was sie tun/ob sie nötig sind.

 

[norKoeri]

welche Häkchen

Wüsste keinen Haken, der solche Symptome verursachen könnte. Wenn Du den Fehler wieder hast, könntest Du Dich mit einem Computer auf die Web-Oberfläche der FRITZ!Box gehen, auf Hilfe → Support (ganz unten) und dort im WAN (1. Internetverbindung) und LAN einen Paketmitschnitt starten. Damit fütterst Du dann ein Tool wie Wireshark. Vorher unter System → Ereignisse → Internet schauen, ob die FRITZ!Box den Fehler selbst merkt. Vorher auch mal in die Kommandozeile gehen und dann

nslookup -q=A www.mydealz.de​

nslookup -q=AAAA www.mydealz.de​

Chrome

Auf allen Geräten als Web-Browser? Benutzt der nicht inzwischen standardmäßig DoH? Benutze Chrome wirklich zu selten, um das aktuell zu wissen. Und bietet die Telekom nicht inzwischen selbst DoH?

Seiten wie Google, ComputerBase oder myDealz

Was auffällt: Die bieten alle IPv6. Was passiert im Fehlerfall, wenn Du

ipv4.icanhazip.com​

ipv6.icanhazip.com​

ansteuerst?