fritzbox 6690 Cable - DNS Einstellungen
- Ersteller David.123
- Erstellt am
Korrekt, genau so ist es. Wäre schon gut, wenn man es für beide IP-Protokolle (IPv4 und IPv6) konfiguriert
Ja, das klingt vernünftig
Also ich muss erstmal sagen, dass es mega nett ist, wie virl Gedult du mit mir hast! Danke!
Und dann nochmal meine ganzen Einstellungen; ich glaub das macht Sinn, das nochmal aufzulisten...
1. In der Fritz.Box:
a) Internet -> Zugang -> DNS-Server
Hier hatte ich ja ursprünglich die IP des Pi stehen. Auf den Hinweis hier hatte ich diese dann aber bei den netzwerkeinstellungen eingetragen, damit diese per DHCP intern verteilt werden. Zunächst (bis eben) hatte ich beim Upstream DNS aber auch noch die IP des Pi stehen, da das nach einer Auskunft weiter oben unschädlich sei, wenn man Unbound nutzt. Jetzt habe ich an dieser Stelle allerdings Testweise mal die IPv4 und IPv6 Adressen von dismail eingetragen:
IPv4: 116.203.32.217
IPv6: 2a01:4f8:1c1b:44aa::1 und alternativ
IPv4: 159.69.114.157
IPv6: 2a01:4f8:c17:739a::2
Das Häkchen bei "Öffentliche DNS-Server" als Fallback habe ich weg gemacht. Es müsste jetzt also "Upstream" alles über Dismail gehen.
"DNS over TLS (DoT)" habe ich ebenfalls abgewählt. Das wäre zwar schön, aber für das Experimentieren wollte ich erstmal einfacher halten.
b) Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen:
Hier habe ich "DHCP Server aktivieren" angewählt. Der Server vergibt Adressen nach den Standarteinstellungen der Fritzbox von:
192.168.178.2 bis
192.168.178.200 (Gültigkeit 1 Tag)
Hier ist außerdem unter "Lokaler DNS-Server" die (nicht wechselnde) IP des Pi eingegeben:
192.168.178.3
c) Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen:
Die beiden IPv6-Adressen des Pi , die mir die Fritzbox unter "Netzwerk -> Netzwerkverbindungen" für den Pi anzeigt (wenn man das "Stiftsymbol" anklickt) sind:
2a02:908:69b:ac0:ba27:ebff:fe75:f60a
fe80::ba27:ebff:fe75:f60a
Eingetragen ist aber noch ein anderer Wert, den ich "zurücksetzen" kann.
Ist das die Lösung; hier die (welche) IPv6 des Pi eintragen (die allerdings nicht auf "fd00" beginnen) ?
- Außerdem habe ich an dieser Stelle "Router Advertisement im LAN aktiv" aktiviert (gelassen) und "Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)" ist angewählt.
- Bei "Weitere IPv6-Router im Heimnetz" ist "Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung" angewählt.
"DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" ist ebefalls angewählt (Standarteinstellung).
- Bei "DHCPv6-Server im Heimnetz" ist "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" angewählt mit dem Unterpunkt "
Nur DNS-Server zuweisen. FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben."
2. Im PiHole:
Hier habe ich unter Settings -> DNS nur die costom-DNS Einstellung für IPv4 "127.0.0.1#5335". Das müsste so richtig sein für die Nutzung von Unbound... DHCP ist hier aus, dass soll ja der Router machen.
Außerdem habe ich hier "Use Conditional Forwarding" aktiviert und diese Werte eingetragen
Local network in CIDR notation: 192.168.0.0/24
IP address of your DHCP server (router): 192.168.178.1
Local domain name (optional): fritz.box
-> Ergebnis:
Das Verhalten ist jetzt aber das, dass mit das PiHole im Webinterface zwar sagt, dass er jede Menga Anfragen bekommt und durchaus auch etwas blockt, aber DNSleaktest.com zeigt mit immer Vodafone als meinen DNS Dienst an. Evtl. bekommt das PiHole seine Anfragen auch nur von den anderen Netzwerkgeräten und nicht vom PC; das kann ich leider nicht im Einzelnen sehen, weil mir der PiHole als Clients nur "fritz.box" anzeigt.
Soo, ich hoffe mal, dass ich die Gedult mit mir nicht überstrapaziere
VG!
EDIT: DNSleaktest.com nennt mir jetzt schon mal zwei Werte, wobei neben Vodafone jetzt zumindest auch "fdns2.dismail.de." genannt ist. Das sieht ja nach einem Teilerfolg aus!
Barungar
Well-known member
Die "2a02:908:69b:ac0:ba27:ebff:fe75:f60a" ist nicht stabil, die solltest Du nicht verwenden. Die "fe80::ba27:ebff:fe75:f60a" ist zwar stabil, aber nur eine LLA, bessere wäre eine ULA - kannst Du in Der FritzBox aktivieren, dass er "stabile" ULA zusätzlich zur GA und LLA verteilt. Dann hat dann jeder Client drei IPv6-Addressen (GA, ULA, LLA).
blurrrr
Well-known member
Da ich mich bis grade mit der neuen Buchhaltungslösung rumgeprügelt habe und in meinem Hirn grade echt nur noch Matsche ist...
LLA (link local) -> fe80...
ULA (unique local) -> fc (automatisch) / fd (manuell/statisch)
GA (global) -> die üblichen "öffentlichen"
Bei mir privat wird mein DNS bzgl. der Namensauflösung gefragt (auch für IPv6), da ist es einfach zusätzlich die "fd00::50" (halt statisch konfiguriert)
Du kannst ja durchaus mehrere IP-Adressen haben... als Beispiel:
LLA (link local) -> fe80...
ULA (unique local) -> fc (automatisch) / fd (manuell/statisch)
GA (global) -> die üblichen "öffentlichen"
Bei mir privat wird mein DNS bzgl. der Namensauflösung gefragt (auch für IPv6), da ist es einfach zusätzlich die "fd00::50" (halt statisch konfiguriert)
the other
Well-known member
Moinsen,
wie @Barungar und @blurrrr bereits meinten: du bekommst vermutlich wie die meisten eine dynamische IP (sowohl v4 als auch v6). Daher ist es nicht so klug, mit dieser zu arbeiten.
Du kannst aber die ULA Einstellung von der empfohlenen (wenn keine Internetverbindung...) auf die andere (immer zuweisen...) setzen, dann bekommen deine Geräte eben auch diese 3. IPv6 Adressvariante. Diese ist aber eben NICHT dynamisch und damit kannst du diese dann auch (dauerhaft) nutzen.
Davon ab hast du weiter oben geschrieben:
Und schließlich: hast du denn unbound installiert? Das kommt nicht automagisch bei der einfachen Piholeinstallation mit. Der Eintrag mit dem Port 5335 gilt dann auch für unbound, mit ausschließlich Pihole wäre es die einfache 53...
wie @Barungar und @blurrrr bereits meinten: du bekommst vermutlich wie die meisten eine dynamische IP (sowohl v4 als auch v6). Daher ist es nicht so klug, mit dieser zu arbeiten.
Du kannst aber die ULA Einstellung von der empfohlenen (wenn keine Internetverbindung...) auf die andere (immer zuweisen...) setzen, dann bekommen deine Geräte eben auch diese 3. IPv6 Adressvariante. Diese ist aber eben NICHT dynamisch und damit kannst du diese dann auch (dauerhaft) nutzen.
Davon ab hast du weiter oben geschrieben:
Ich würde doch eher empfehlen, den anderen Geräten ebenfalls eine feste (statisch oder eben nach MAC Adresse im Router "reservierte" Adresse) zu vergeben. Damit kannst du in den Pihole Logs auch besser erkennen, welche Geräte da besonders oft geblockt werden...durchaus sinnvoll meiner Meinung nach.
Und schließlich: hast du denn unbound installiert? Das kommt nicht automagisch bei der einfachen Piholeinstallation mit. Der Eintrag mit dem Port 5335 gilt dann auch für unbound, mit ausschließlich Pihole wäre es die einfache 53...
