DNS-Server Fritzbox

[Stationary]

Eine kurze Verständnisfrage: wenn ich unter Heimnetz>Netzwerk>Netzwerkeinstellungen>IPv4-Einstellungen den DNS-Server auf den pihole lege, funktioniert alles problemlos. Wenn ich aber unter Internet>Zugangsdaten>DNS-Server ”Andere DNSv4-Server verwenden” den pihole eintrage, dann findet sich auf einmal ein Gerät aus dem Gastnetz (LAN4) im Heimnetz wieder, also ohne das Köfferchen am Icon. Das Gerät hat zwar eine IP-Adresse aus dem Gastnetzbereich, ist aber komplett für die Nutzung gesperrt, da es statt des Profils “Gast” das Heimnetzprofil “Standard” zugewiesen bekommt. Die Einstellungen für “Standard” sind bei mir so, daß es allen neuen Geräten automatisch zugewiesen wird und daß im Profil eine komplette Sperre hinterlegt ist. Die Nutzungssperre des Gerätes verwundert also nicht. Aber wieso bekommt es aus dem Gastnetz nicht das Profil “Gast”, wenn ich ”Andere DNSv4-Server verwenden” verwende?
Als daran anschließende Frage: wie kann ich die Anfragen der Geräte im Gastnetz über pihole laufen lassen? Ich hätte vermutet, daß das eben über die Einstellung ”Andere DNSv4-Server verwenden” möglich ist - aber das Ergebnis ist wie oben beschrieben.

 

[Barungar]

Das ist ein seltsamer Zusammenhang... meine FritzBox verwendet auch meinen eigenen DNS-Server. Sie verteilt ihn sowohl per DHCP an die Clients, als auch, dass sie ihn selbst verwendet, in dem ich die Providerangaben überschreibe und ich habe dieses seltsame Verhalten nicht.

Vielleicht ein Zufall?! Konntest Du ermitteln um welches Gerät es konkret geht?

 

[Fusion]

Damit ziehst du ja die 'externen' DNS auf den lokalen pihole. Eventuell verwirrt das die Fritz (hat ja im Normalfall schon teilweise Probleme mit der korrekten Anzeige).

Wäre es vielleicht sauberer mit zweitem NIC den Pi auch ins Gastnetz zu hängen?

 

[Barungar]

Wäre es vielleicht sauberer mit zweitem NIC den Pi auch ins Gastnetz zu hängen?

Das wird nichts bringen, da die FritzBox es nicht erlaubt die DHCP-Parameter im Gastnetz zu modifizieren. Sie verteilt sich selbst stets als DNS-Server und Standard Gateway im Gastnetzwerk.

Nur im Heimnetzwerk kann man in den DHCP-Parametern einen anderen DNS-Server angeben.

Wenn man also möchte, dass auch das eigene Gastnetz über die eigenen DNS-Server läuft, ist der Weg die DNS-Server in der FritzBox als Ersatz für die Provider-DNS-Server einzutragen schon der "übliche" Weg.

 

[Spielebernd]

Die FB schickt anfragen an DNS Server die unter Internet eingestellt sind immer ins Internet unabhängig von der eingetragenen IP-Adresse.

 

[Spielebernd]

Das mit dem Profil versteh ich irgendwie nicht so ganz. Wenn du DNS des Anbieters verwendest geht es ins Gastnetz wenn du eigene hinterlegst kommt es ins Standard Profil?

 

[Stationary]

Konntest Du ermitteln um welches Gerät es konkret geht?

Ja, das einzige Gerät, das im Gastnetz-LAN hängt (einige von Euch erinnern sich vielleicht an die Geschichte mit dem Gastnetz als VLAN über die Devolos.
In dem Moment, als ich wieder umgestellt hatte, war der Spuk vorbei und das Gerät war wieder im Gastnetz wie vorher.

 

[Stationary]

Das mit dem Profil versteh ich irgendwie nicht so ganz. Wenn du DNS des Anbieters verwendest geht es ins Gastnetz wenn du eigene hinterlegst kommt es ins Standard Profil?

Ja, so ist das passiert, ich habe nachgesehen, es stand die erwartete .179er IP-Adresse, aber als Profil dann “Standard” mit der vorgesehenen Internet-Sperre.

 

[Stationary]

Wenn man also möchte, dass auch das eigene Gastnetz über die eigenen DNS-Server läuft, ist der Weg die DNS-Server in der FritzBox als Ersatz für die Provider-DNS-Server einzutragen schon der "übliche" Weg.

Ich richte das morgen noch einmal ein und starte einmal alles neu.

 

[Stationary]

Wäre es vielleicht sauberer mit zweitem NIC den Pi auch ins Gastnetz zu hängen?

Ich hätte schon einen zweiten pihole in das Gastnetz gehängt, wenn ich dort Vorgaben für den DNS-Server machen könnte.

 

[Spielebernd]

Ja, so ist das passiert, ich habe nachgesehen, es stand die erwartete .179er IP-Adresse, aber als Profil dann “Standard” mit der vorgesehenen Internet-Sperre.

Das klingt mir stark nach einem Fehler wüsste gerade auch nicht warum die DNS Einstellung das Profil beeinflussen sollte.

Passiert das auch wenn du z.B. den Google DNS nimmst?

 

[Spielebernd]

Ich gehe mal davon aus das man aktuell das Gastnetz nicht beeinflussen kann kannst über den Editor hier was überschreiben?

 

[Stationary]

Nein, Gastnetz-Einstellungen sind ausgegraut. Interessanterweise wurde mir von der Fritzbox angeboten, einen Haken zu setzen bei “feste IP-Adresse” für den Rechner im Gastnetz. Als ich das testweise mal gemacht habe, kam eine Fehlermeldung, daß das nicht geht, weil die Adresse im Gastnetz liegt.
Ich habe das heute morgen noch einmal eingerichtet und alles noch einmal neu gestartet. Mit dem iPad im Gastnetz funktioniert das, der pihole verzeichnet Anfragen aus dem Gastnetz wie erwartet unter “fritz.box” und das iPad hat auch das Köfferchen und keine Netzwerksperre. Jetzt warte ich, daß der Windowsrechner online geht, mal sehen, was dann passiert.