Es besteht keine Verbindung mehr zu den verschlüsselten DNS-Servern

[HerrHirsch]

Hallo liebe Gemeinde

Besitze eine Fritzbox 6820v3 LTE und habe - vor allem seit einiger Zeit - extreme Probleme mit DNS Servern.

Zum einen via DoT und zum anderen generell mit externen DNS Servern.


Sobald ich auf "unverschlüsselte" DNS Verbindungen (Fallback) schalte:


Dabei ist es egal, welchen ich nutze. Habe gefühlt schon alle Anbieter durch (von Cloudflare, Quad9, Google...). Mit dem aktuellen lief es einige Wochen "recht ok".
Aber nun auch hier: Ständig DNS Fehler (also auch das Surfen ist quasi unmöglich geworden).
Dazu sei gesagt, es ist eine o2 unlimited Karte (LTE) drin.


In diesem Status:

Funktioniert nichts (auch keine Requests via :53). Das "(aktuell genutzt für Standardanfragen)" fehlt.

Sobald ich in den Einstellungen->DNS irgendwas ändere, dann funktioniert es temporär:

Danach wieder ohne DoT bzw. Totalausfall (größtenteils).

Woran kann das liegen? Es wurde nichts geändert und aktuell nutzt die Fritze:
FRITZ!OS: 7.59

Liegt das an meiner Box oder macht o2 "Auge"? z.B. durch diese massiv (mittlerweile dauerhafte) schlechte Verbindungen?
Aber selbst die unverschlüsselten (Port 53) Anfragen haben Packetloss/Timeouts zur Hölle, was mich sehr wundert - bzw. die Fritzbox switched immer zwischen beiden, ist immer nur "kurz" angebunden, danach gar nicht mehr für eine Zeit, dann wieder kurz beim anderen "angebunden" etc. (natürlich ohne DoT).

Achso: IPv6 ist gänzlich in der Fritzbox deaktiviert (macht öfters Probleme).

Vielen Dank im Voraus!

Liebe Grüße

 

[Helmut-H]

Achso: IPv6 ist gänzlich in der Fritzbox deaktiviert (macht öfters Probleme).

Hallo,
das dürfte kontraproduktiv sein. Bei mobilen Datenzugängen bekommt man oft nur eine öffntliche IPv6 Adresse.
Ebenso solltest du auch einen IPv6-DNS-Server eintragen und verwenden.
IPv6 dürfe keine Probleme machen - die liegen woanders.

Welche öffentliche IP-Adresse hat deine Fritzbox?
Die ersten drei Blöcke reichen, ist es eine öffentliche oder eine private IPv4 vom Provider?

Habe einen Termin, komme später wieder.

 

[HerrHirsch]

Hi,

danke für die Info.
Sobald ich auf IPv6 stelle, bleibt es bei IPv4. Genau wie auf dem Handy. Nutze ich jedoch eine Homespot Karte ("DSL Ersatz"), da geht ausschließlich IPv6 und IPv4 arbeitet im DS-Lite.

In der Fritzbox wird die IP "zugewiesen":
IP-Adresse: 10.158.82.xxx
bzw. dann öffentlich: 176.5.174.xxx

(IPv6 wird mir auch nicht bei eingeschaltetem IPv6 in der Box angezeigt, weder im Admin noch auf externen Seiten)
Dazu muss ich sagen, dass mein o2 Unlimited (inkl. der Karte) sehr alt ist, damals gab es noch den 20 Mbits unlimited (glaube seit 2019 "nur" noch 15 Mbits). Vielleicht ist diese für "IPv6" noch nicht aktiviert worden (bei Bestellung gab es das damals nicht).

Hatte noch folgendes ausprobiert: Sobald ich auf "Verwende DNS Server des Anbieters" setze (kein DoT, nur PLAIN), dann funktioniert alles wunderbar (auch im IPv4 only).
Schalte ich jedoch externe DNS Server dazu, dann fängt es spätestens nach 1-3 Stunden an "zu krachen". Auch ohne DoT gibt es dann Probleme.

 

[Helmut-H]

Hi,

dann bekommst du nur eine private IPv4-Adresse vom Provider.
- Keine IPv6.
Dein Provider macht CGNAT bei den öffentlichen IPv4 und IPv6 auf privat IPv4 - 10.158.82.xxx.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Das funktioniert nicht wenn du andere DNS-Server verwenden möchest.

Hatte noch folgendes ausprobiert: Sobald ich auf "Verwende DNS Server des Anbieters" setze (kein DoT, nur PLAIN), dann funktioniert alles wunderbar (auch im IPv4 only).

Dann wirst du das, wegen dem CNAT, so lassen müssen.

Schalte ich jedoch externe DNS Server dazu, dann fängt es spätestens nach 1-3 Stunden an "zu krachen". Auch ohne DoT gibt es dann Probleme.

Dann ist die Lease Time abgelaufen und dein Router verwirft die bekannten Adressen.
Lease Time (DHCP) - Begriff einfach erklärt

Funktion und Bedeutung der Lease Time​

Die Lease Time ist die Zeitspanne, während der ein DHCP-Client eine IP-Adresse von einem DHCP-Server nutzen darf. Nach Ablauf dieser Zeit muss der Client die IP-Adresse entweder erneuern oder eine neue anfordern.

 

[HerrHirsch]

Hi,

danke für die ausführliche Erklärung.

Ja Mist, also müsste ich als letzte Option sonst auch mal o2 kontaktieren und mal fragen, ob man das umstellen kann?
Denn technisch KÖNNEN sie ja, wenn sie wollen (wie bei den Homespot Karten).
Wundert mich halt nur, dass es dann doch zwischendurch mal geht.

Also ist es kein Bug von der Box, dass die DoT verloren geht und dadurch ein Totalausfall entsteht, selbst bei "unverschlüsselte Verbindungen zulassen (bei eigenen DNS)"?
Dann frage ich mal beim Anbieter nach. Hatte auch erst die Vermutung, dass die nicht wollen, dass man eigene DNS einträgt (vor allem DoT) hehe...

Edit: Habe gerade dort im Forum gelesen, dass man CGNAT auch durch den Erwerb einer öffentlichen IPv4 (einmalig 49€) umgehen kann.

 

[blurrrr]

Moin,

Dein Provider macht CGNAT bei den öffentlichen IPv4 und IPv6 auf privat IPv4 - 10.158.82.xxx.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Das funktioniert nicht wenn du andere DNS-Server verwenden möchest.

sorry, aber... Routing (egal ob mit CGNAT oder nicht) hat erstmal rein "garnichts" mit dem Thema DNS zu tun. Das DNS/DoT/DoH/etc. nicht funktioniert, hat - meiner Meinung nach - erstmal nichts mit CGNAT zu tun, von daher wäre das Problem eher anderweitig zu suchen.

Dann ist die Lease Time abgelaufen und dein Router verwirft die bekannten Adressen.

In welchem Zusammenhang soll das bitte stehen? Ich lasse mich gerne aufklären

Liegt das an meiner Box oder macht o2 "Auge"?

Mal ganz blöd gefragt: Nutzt Du "nur" Internet darüber? Falls noch Telefonie darüber läuft, dürfte diese nicht mehr funktionieren, wenn die Fritz!Box für eigene Anfragen externe Server nutzt, zzgl. ggf. anderweitiger Provider-Dienste.

Liegt das an meiner Box oder macht o2 "Auge"? z.B. durch diese massiv (mittlerweile dauerhafte) schlechte Verbindungen?
Aber selbst die unverschlüsselten (Port 53) Anfragen haben Packetloss/Timeouts zur Hölle, was mich sehr wundert - bzw. die Fritzbox switched immer zwischen beiden, ist immer nur "kurz" angebunden, danach gar nicht mehr für eine Zeit, dann wieder kurz beim anderen "angebunden" etc. (natürlich ohne DoT).

Da würde ich das Problem vielleicht doch eher bei der Leitung/Verbindung suchen. Wie sieht es denn da überhaupt bzgl. Latenzen/Verbindungsstabilität aus?

 

[HerrHirsch]

Mal ganz blöd gefragt: Nutzt Du "nur" Internet darüber? Falls noch Telefonie darüber läuft, dürfte diese nicht mehr funktionieren, wenn die Fritz!Box für eigene Anfragen externe Server nutzt, zzgl. ggf. anderweitiger Provider-Dienste.


Da würde ich das Problem vielleicht doch eher bei der Leitung/Verbindung suchen. Wie sieht es denn da überhaupt bzgl. Latenzen/Verbindungsstabilität aus?

Moin.

Also Box wird ausschließlich für Internet genutzt. Die Box an sich kann auch gar keine Telefonie, höchstens SMS empfangen/senden.

Naja, die Verbindungen hier sind so lala. Latenz echt schlecht und die Verbindungen genauso.
Bisher ging es aber, aber seit einigen Wochen sind verstärkt DNS Probleme zu erkennen (also mittlerweile schon extrem).
Außer der Anbieter hatte nun einige Änderungen eingespielt. Weil es gab weder ein Fritzbox Update noch sonst was, was sich geändert hat.
Durch das CGNAT ist natürlich meine "öffentliche" IP komplett geblockt - was ich sogar gut finde (quasi "firewalled").
Aber dennoch "schwimmt" die Box ständig zwischen den beiden DNS Servern her - sowohl PLAIN als auch (dann doch mal wieder) DoT mit jeweils immer Pausen des "Totalausfalls".

Zumindest habe ich keine "DNS_ERR" bei den "vom Anbieter genutzten". Aber da sind die Latenzen auch extrem.
Hier mal ein aktueller Speedtest (bis kurz nach Mittags ist die Verbindung (bis auf die DNS Probleme) "sehr gut"):
https://www.speedtest.net/result/18616762907

Ab Nachmittags/Abends dann Latenz so im hohen 3 stelligen Bereich und immer unter 6 Mbits DL.