Es besteht keine Verbindung mehr zu den verschlüsselten DNS-Servern

H

HerrHirsch

New member
Hallo liebe Gemeinde :)

Besitze eine Fritzbox 6820v3 LTE und habe - vor allem seit einiger Zeit - extreme Probleme mit DNS Servern.

Zum einen via DoT und zum anderen generell mit externen DNS Servern.
1766088455293.png

Sobald ich auf "unverschlüsselte" DNS Verbindungen (Fallback) schalte:
1766088494751.png

Dabei ist es egal, welchen ich nutze. Habe gefühlt schon alle Anbieter durch (von Cloudflare, Quad9, Google...). Mit dem aktuellen lief es einige Wochen "recht ok".
Aber nun auch hier: Ständig DNS Fehler (also auch das Surfen ist quasi unmöglich geworden).
Dazu sei gesagt, es ist eine o2 unlimited Karte (LTE) drin.
1766089199128.png

In diesem Status:
1766088881629.png
Funktioniert nichts (auch keine Requests via :53). Das "(aktuell genutzt für Standardanfragen)" fehlt.

Sobald ich in den Einstellungen->DNS irgendwas ändere, dann funktioniert es temporär:
1766089057064.png
Danach wieder ohne DoT bzw. Totalausfall (größtenteils).

Woran kann das liegen? Es wurde nichts geändert und aktuell nutzt die Fritze:
FRITZ!OS: 7.59

Liegt das an meiner Box oder macht o2 "Auge"? z.B. durch diese massiv (mittlerweile dauerhafte) schlechte Verbindungen?
Aber selbst die unverschlüsselten (Port 53) Anfragen haben Packetloss/Timeouts zur Hölle, was mich sehr wundert - bzw. die Fritzbox switched immer zwischen beiden, ist immer nur "kurz" angebunden, danach gar nicht mehr für eine Zeit, dann wieder kurz beim anderen "angebunden" etc. (natürlich ohne DoT).

Achso: IPv6 ist gänzlich in der Fritzbox deaktiviert (macht öfters Probleme).

Vielen Dank im Voraus!

Liebe Grüße
 
HerrHirsch schrieb:
Achso: IPv6 ist gänzlich in der Fritzbox deaktiviert (macht öfters Probleme).
Zum Vergrößern anklicken....
Hallo,
das dürfte kontraproduktiv sein. Bei mobilen Datenzugängen bekommt man oft nur eine öffntliche IPv6 Adresse.
Ebenso solltest du auch einen IPv6-DNS-Server eintragen und verwenden.
IPv6 dürfe keine Probleme machen - die liegen woanders.

Welche öffentliche IP-Adresse hat deine Fritzbox?
Die ersten drei Blöcke reichen, ist es eine öffentliche oder eine private IPv4 vom Provider?

Habe einen Termin, komme später wieder.
 
Hi,

danke für die Info.
Sobald ich auf IPv6 stelle, bleibt es bei IPv4. Genau wie auf dem Handy. Nutze ich jedoch eine Homespot Karte ("DSL Ersatz"), da geht ausschließlich IPv6 und IPv4 arbeitet im DS-Lite.

In der Fritzbox wird die IP "zugewiesen":
IP-Adresse: 10.158.82.xxx
bzw. dann öffentlich: 176.5.174.xxx

(IPv6 wird mir auch nicht bei eingeschaltetem IPv6 in der Box angezeigt, weder im Admin noch auf externen Seiten)
Dazu muss ich sagen, dass mein o2 Unlimited (inkl. der Karte) sehr alt ist, damals gab es noch den 20 Mbits unlimited (glaube seit 2019 "nur" noch 15 Mbits). Vielleicht ist diese für "IPv6" noch nicht aktiviert worden (bei Bestellung gab es das damals nicht).

Hatte noch folgendes ausprobiert: Sobald ich auf "Verwende DNS Server des Anbieters" setze (kein DoT, nur PLAIN), dann funktioniert alles wunderbar (auch im IPv4 only).
Schalte ich jedoch externe DNS Server dazu, dann fängt es spätestens nach 1-3 Stunden an "zu krachen". Auch ohne DoT gibt es dann Probleme.
 
Hi,

dann bekommst du nur eine private IPv4-Adresse vom Provider.
- Keine IPv6.
Dein Provider macht CGNAT bei den öffentlichen IPv4 und IPv6 auf privat IPv4 - 10.158.82.xxx.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Das funktioniert nicht wenn du andere DNS-Server verwenden möchest.

Hatte noch folgendes ausprobiert: Sobald ich auf "Verwende DNS Server des Anbieters" setze (kein DoT, nur PLAIN), dann funktioniert alles wunderbar (auch im IPv4 only).
Zum Vergrößern anklicken....
Dann wirst du das, wegen dem CNAT, so lassen müssen.

Schalte ich jedoch externe DNS Server dazu, dann fängt es spätestens nach 1-3 Stunden an "zu krachen". Auch ohne DoT gibt es dann Probleme.
Zum Vergrößern anklicken....
Dann ist die Lease Time abgelaufen und dein Router verwirft die bekannten Adressen.
Lease Time (DHCP) - Begriff einfach erklärt

Funktion und Bedeutung der Lease Time

Die Lease Time ist die Zeitspanne, während der ein DHCP-Client eine IP-Adresse von einem DHCP-Server nutzen darf. Nach Ablauf dieser Zeit muss der Client die IP-Adresse entweder erneuern oder eine neue anfordern.
Zum Vergrößern anklicken....
 
Hi,

danke für die ausführliche Erklärung. :)

Ja Mist, also müsste ich als letzte Option sonst auch mal o2 kontaktieren und mal fragen, ob man das umstellen kann?
Denn technisch KÖNNEN sie ja, wenn sie wollen (wie bei den Homespot Karten).
Wundert mich halt nur, dass es dann doch zwischendurch mal geht.

Also ist es kein Bug von der Box, dass die DoT verloren geht und dadurch ein Totalausfall entsteht, selbst bei "unverschlüsselte Verbindungen zulassen (bei eigenen DNS)"?
Dann frage ich mal beim Anbieter nach. Hatte auch erst die Vermutung, dass die nicht wollen, dass man eigene DNS einträgt (vor allem DoT) hehe...

Edit: Habe gerade dort im Forum gelesen, dass man CGNAT auch durch den Erwerb einer öffentlichen IPv4 (einmalig 49€) umgehen kann.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.531
Beiträge
73.555
Mitglieder
8.068
Neuestes Mitglied
keltas

Teilen

Zurück
Oben