Fritzbox + Adguard DNS (doppelt eintragen?)

[ultra-s]

Hallo zusammen,

Ich benötige eine kurze Antwort auf meine Frage.

Ich habe an meiner Fritzbox (7590) ein Raspberry 4 angeschlossen mit CASA-OS, auf dem Adguard Home läuft.
Fritzbox IP: 192.168.99.10
Adguard IP: 192.168.99.1

1)
Man stellt unter: Heimnetzt / Netzwerk / IP4
bei DHCP die IP des Adguard's ein.


So dass, alle Geräte per DHCP eine DNS vom Adguard bekommen, bzw. die Daten hier drüber abgefragt werden.
Alternativ stellt man manuel die IP Adressen bei den Client Geräten ein. Dies läuft alles wunderbar.

2)
Zur Frage:
Das Gast Netzwerk bekommt eigene automatische Einstellungen und wird nicht über den Adguard geleitet.
Hier der Gedanke in der Fritzbox unter:
Internet / Zugangsdsten / DNS-Server


.. auch die IP vom Adguard einzutragen.(also doppelt).
So würden alle Anfragen von der Box ob manuell oder automatisch über den Raspberry laufen.

Gibt es hier durch einen loop oder andere Probleme?

Grüße

 

[Stationary]

Nachteil des Eintrags unter den Zugangsdaten ist, daß dann alle Anfragen an Adguard von der Fritzbox kommen und Du nicht mehr nachvollziehen kannst, welches Gerät wohin wollte.

 

[tiermutter]

Das dürfte sich ja aber nur aif jene Geräte beziehen, die nicht ohnehin schon adguard fragen... Ergo das Gästenetz und hier kann es sogar sinnvoll / erwünscht sein, dass man nicht nachverfolgen kann wer da was aufgerufen hat.

 

[ultra-s]

Dies hatte ich auch schon recherchiert.
Ich lasse unter DHCP auch die IP stehen und gleichzeitig sind, wie beschrieben, alle anderen Geräte Manuel eingestellt.

Darum, musste diese immer noch, nach meinem denken, einzeln angezeigt werden.

Hier ändert sich nichts.

Nur die Geräte, die dann doch noch direkt auf die Box zugreifen, werden gebündelt angezeigt.
In diesem Fall die Gast Geschichten.

Dies wäre ok. Würden ansonsten komplett ohne Filter laufen.

Wenn es sonst keine Fehler gibt auf Zeit, verstehe ich nicht, warum dies keiner so macht?!
Ich hatte irgewo mal gelesen es könnte ein loop entstehen..?!

 

[the other]

Moinsen,
solange der DNS Eintrag im DNS Filter (adguard, pihole) dann nicht auf die Fritzbox verweist, sollte das keinen Loop ergeben.
Was aber immer mal wieder zu beobachten ist:
DNS des Routers zeigt zu Adguard. DNS Eintrag in Adguard zeigt zur Fritzbox...das wäre dann besagter Loop.

Solange also in deinem DNS Filter zur Auflösung von DNS Anfragen (nach Filterung) dann NICHT zurück zur Fritzbox verwiesen wird...

 

[ultra-s]

den einzigen Eintrag zum Router ist im Adguard :
PRIVAT INVERSE DNS

damit die Clients aufgelöst werden...
Könnte hier durch der loop entstehen?
Alle anderen DNS Anfragen sind nicht zum Router.

 

[the other]

Moinsen,
ich kenne Adguard nicht, habe selber (früher) ausschließlich pihole genutzt. Daher nur eine Vermutung: es sollte problemlos laufen.
Ausprobieren, zur Not dann per IP aufrufen, einloggen, ändern. Aber ich denke, es sollte keine Probleme so geben.

 

[ultra-s]

Fazit : Es ist doch ein kleiner loop entstanden.
Bei der R-DNS zum auflösen vom Namen der Clients wird anscheinend ein loop erzeugt.
Die durchschnittliche Zeit beträgt erst 300 später 900ms...
Dies ist schon sehr hoch und hat in kurzer Zeit 3000 Anfragen.
Hier musste ich diese Funktion in Adguard abschalten.

Grüße

 

[kleiner Schelm]

ich habe dazu auch fragen. Auch ich habe in der Fritzbox die einstellungen wie @ultra-s gesetzt. Also bei "lokaler DNS Server" die IP von Home Assistant eingetragen. Weiter aber auch bei "bevorzugter DNSv4 Server" die IP von Home assistant.

In Adguard von Home Assistant gibt es unter "Einstellungen" -> "DNS-Einstellungen" den verweis auf meinen Fritzbox Router. siehe screenshot.

Ist das so ok ? Nicht, dass ich da iwo auch ein loop Problem bekomme. Immerhin habe ich bei DNSv4 Server einen Haken gesetzt "Bei DNS Störungen auf öffentliche DNS Sever zurückgreigen" . Wenn also Home Assistant nicht läuft, dann sollte die Fritzbox doch auf "normale, öffentliche" DNS Sever ausweichen.

bis jetzt geht ja alles, aber es wäre gut, wenn ich meine einstellungen bestätigt bekomme, dass das so in Ordnung ist. Ich hatte schon mal Adguard in Home Assistsant am laufen, dass dann aber wieder deinstalliert, weil es irgend Probleme gab.

Wenn ich schon dabei bin, habe ich noch ne Frage. Ich habe ein Fire TV Stick, der muss von Adguard raus genommen werden. Ich habe das in "Client einstellungen" gemacht. Ist das so ok, wird der Fire TV Stick nicht überwacht ?

 

[the other]

Moinsen,
zumindest unter pihole führen zwei Wege zum Ziel ohne Loop:
1. Alle clients bekommen als DNS IP die des Werbeblockers. Im Werbeblocker selbst wird als DNS Server dann die Fritzbox eingetragen. Alternativ einen anderen öffentlichen DNS Server (zB hier https://www.heise.de/ratgeber/Schne...Alternative-DNS-Server-einsetzen-8659971.html).

2. Alle clients bekommen die Fritzbox als DNS Server (unter Heimnetz) eingetragen. In der Fritzbox dann den DNS Server mit der IP des Werbeblockers versehen. Im Werbeblocker darf dann nicht nochmal die DNS der Fritzbox auftauchen.

Also schematisch:
Client soll Werbeblocker fragen. Dieser filtert unerwünschte Anfragen raus. Gibt die Anfrage dann (wenn er die Antwort nicht selber im Cache hat) weiter an die Fritzbox. Kann diese selbst die Anfrage nicht beantworten, geht es weiter zum dort eingetragenen DNS Server (vom ISP oder eben selber angeben...).

Nicht machen:
Client fragt Werbeblocker, wird gefiltert, leitet frage weiter zur Fritzbox, diese hat die IP des Werbeblockers als DNS, leitet also dahin. Dort aber steht die Fritzbox, leitet also dahin... > Loop!

 

[kleiner Schelm]

Hallo,
Ich kapier das alles nicht wirklich.
Ich habe ne fritzbox.die hat die adresse: 192.168.xxx.1. Dies habe ich immer als gateway eingetragen, wenn ich an Geräten feste ip Adressen vergeben habe. Auch bei DNS habe ich die Gateway IP eingetragen.
Nun habe ich auf Home Assistant AdGuard installiert. Da unter DNS einstellungen die ip der fritzbox eingetragen. Siehe bild ein post weiter oben.

In der fritzbox habe ich bei internet -> zugangsdaten -> DNSv4 Server -> anderer DNS Server -> die ip Adresse von home assistant eingetragen. Und unter Heimnetz -> Netzwerk -> lokaler DNS Server -> die ip von home Assistant eingetragen.

Was passiert jetzt ? In der fritzbox wird unter zugangsdaten auf adguard verwiesen, was bedeutet, das alle sachen, die von den clients kommt,xan AdGuard geleitet werden. Dort steht unter DNS Server ja die ip der fritzbox, also leitet AdGuard das wieder zurück zur fritzbox (AdGuard bearbeitet aber alles vor dem weiterleiten, tut also was es soll) . Die fritzbox leitet alles, was von AdGuard kommt dann ins Internet weiter.
Ist das so richtig ?

was gebe ich nun in den clients unter netzwerk ein, wenn ich eine statische IP fest lege ?
Was muss bei Gateway eingetragen werden ? Was muss bei DNS1 und DNS2 eingetragen werden ?
Das sind verschiedene Einträge, Gateway und DNS. Für mich ist das alles nebelig, ich blick da nicht durch.

GIbt es da zwei Möglichkeiten ? Also einmal als Gateway AdGuard einstellen und einmal ohne AdGuard direkt über die Fritzbox ins internet gehen ?

Wenn ich alles über AdGuard laufen lasse und clients expliziet ausnehmen will, die AdGuard nicht bearbeitet, wie muss ich das dann eingeben ? Wird die IP des Client bei AdGuard unter Client einstellungen eingegeben und in den einstellungen dann angehakt, dass diese IP ausgenommen wird ?

 

[blurrrr]

Die Reihenfolge ist eigentlich ganz einfach:

Clients -> AdGuard -> Fritzbox -> Internet

Die Clients bekommen via DHCP der Fritzbox die Adguard-IP als DNS zugewiesen. Dazu kommt:

Variante 1)
- Adguard hat als Upstream-DNS die interne IP der Fritzbox eingetragen.
- Fritzbox fragt (WAN-seitig) die DNS-Server des Providers.

Variante 2)
- Adguard hat als Upstream-DNS einen externen DNS eingetragen.
- Adguard hat als "conditional forwarding" (bedingte Weiterleitung) für die Domain "fritz.box" die interne IP der Fritzbox eingetragen.

"Gateway" (aka Weg ins Internet) ist "immer" die interne IP der Fritzbox. Wenn Clients nicht via Adguard laufen sollen, stellst Du dort einfach manuell als DNS die Fritzbox ein (oder was auch immer Du als DNS nutzen willst). Alternativ kannst Du da bei Adguard Ausnahmen machen, davon habe ich aber keine Ahnung, da ich Adguard nicht nutze.

EDIT: Ach, ich glaube, das war diese Profilgeschichte bei Adguard... Ja, da wäre dann irgendwas mit Ausnahmen, so dass bestimmte Einschränkungen für einen bestimmten Client dann nicht gelten. Bin da aber wie gesagt nicht so im Thema

 

[kleiner Schelm]

"Gateway" (aka Weg ins Internet) ist "immer" die interne IP der Fritzbox. Wenn Clients nicht via Adguard laufen sollen, stellst Du dort einfach manuell als DNS die Fritzbox ein (oder was auch immer Du als DNS nutzen willst)

Wie genau versteht sich das "stellst du dort" ?

Ich stelle beim client als gateway die interne Ip der fritzbox ein. Als DNS Adresse stelle ich im Client auch die ip der fritzbox ein. Da in der fritzbox unter zugangsdaten und dns server die AdGuard IP eingegeben ist, werden Anfragen auch über AdGuard ins internet gegeben, oder ?
Wenn ich im client bei DNS 8.8.8.8 eingebe, also google dns, dann geht die Anfrage über die ip gateway, ergo fritzbox direkt raus ins internet, weil nicht in der fritzbox über zugangsdaten DNS Server geleitet wird. Ist das so richtig ?

In der fritzbox habe ich bei internet -> zugangsdaten -> DNSv4 Server -> anderer DNS Server -> die ip Adresse von home assistant eingetragen.

Was da bei DNS Server eingetragen ist, kommt also nur zur Geltung wenn der Client auf DHCP steht, also ip, gateway und DNS von der Fritzbox zugeteilt bekommt. Dann schickt die Fritzbox dem Client die AdGuard IP als DNS Server. Auch als Gateway ?

Wenn ich in der Fritzbox den Clients eine feste IP zuordne, dann vergibt die Fritzbox immer diese IP an den Client, das ist dann aber doch was anderes, als wenn ich direkt im Client eine feste IP vergebe. Weil ich da auch eine separates Gateway und DNS Server eintragen kann. Wenn ich die feste IP in der Fritzbox vergebe, dann bekommt der Client immer als DNS Server die in der Fritzbox eingetragene IP, was in meinem Fall die IP von AdGuard ist.

Man merkt, ich taste mich langsam voran, das ganze zu verstehen, was da genau passiert.
Man kann alt wern wie ne kuh, man lernt immer was dazu.

Ich habe das gefühl, dass das doppelt gemoppelt ist, wenn ich in der fritzbox unter zugangsdaten die ip von Adguard einstelle. Wenn das richtig ist, dass die fritzbox den clients als gateway und dns die AdGuard ip schickt, dann geht alles vom client zu AdGuard, der tut sein werk, schickt das weiter zur fritzbox, die fritzbox macht die internet verbindung.

Was ist für was ? Was macht fritzbox - zugangsdaten - dnsv4 Server
Und was macht fritzbox - lokaler DNS Server ?
Was gibt die fritzbox an den Client bei DHCP ?

 

[blurrrr]

Wie genau versteht sich das "stellst du dort" ?

Wenn Du alles statisch konfigurierst, kannst Du anderweitige DNS-Server konfigurieren, das sieht dann z.B. so aus:

Ich stelle beim client als gateway die interne Ip der fritzbox ein. Als DNS Adresse stelle ich im Client auch die ip der fritzbox ein. Da in der fritzbox unter zugangsdaten und dns server die AdGuard IP eingegebenist, werden Anfragen auch über AdGuard ins internet gegeben, oder ?
Wenn ich im client bei DNS 8.8.8.8 eingebe, also google dns, dann geht die Anfrage über die ip gateway, ergo fritzbox direkt raus ins internet, weil nicht über zugangsdaten DNS Server geleitet wird. Ist das so richtig ?

Gateway ist "immer" die Fritzbox, da nur diese den Weg ins Internet kennt. Man muss hier unterscheiden zwischen "DNS" und "Routing". DNS ist wie ein Telefonbuch mit Anschriften, Routing ist wie ein Navi (Weg zum Ziel). Du kannst z.B. sagen a) DNS ist 8.8.8.8 (Google) und b) muss das "Gateway" stimmen ("wie" komme ich zu diesem Ziel (z.B. DNS-Server 8.8.8.8). Insofern laufen die Pakete zwar über die Fritzbox (da diese den Weg ins Internet und somit zum Google-DNS 8.8.8.8 bereitstellt), die eigentliche DNS-Anfrage selbst, geht aber nur an den Google-DNS. Insofern ist Deine Annahme schon ganz richtig

Was da bei DNS Server eingetragen ist, kommt also nur zur Geltung wenn der Client auf DHCP steht, also ip, gateway und DNS von der Fritzbox zugeteilt bekommt. Dann schickt die Fritzbox dem Client die AdGuard IP als DNS Server. Auch als Gateway ?

Wie gesagt, das eine ist das eine (DNS), das andere ist das andere (Routing). Die Pakete "müssen" so oder so definitiv über die Fritzbox laufen. Selbst wenn eine Client Adguard nutzt (DNS), verhält es sich nach wie vor wie mit einer Adressauskunft: Welche IP hat example.com? Da wird Adguard im Internet nachfragen, bekommt eine Antwort (z.B. xxx.xxx.xxx.xxx) und dann wird der Client seine Pakete an xxx.xxx.xxx.xxx schicken. Der Client seinerseits hat aber keine Ahnung, wie er xxx.xxx.xxx.xx erreichen soll, also schickt er seine Anfrage an sein Standard-Gateway (Fritzbox), irgendwer wird schon wissen, wo das Ziel ist. Verhält sich eigentlich so wie mit der Post: Du willst mir was schicken. Ich geb Dir meine Anschrift (DNS). Du hast keine Ahnung, wie der Weg zu mir ist, ist aber auch nicht Dein Problem: Du lieferst das Paket bei der Post ab, die werden es schon regeln (Routing).

Wenn ich in der Fritzbox den Clients eine feste IP zuordne, dann vergibt die Fritzbox immer diese IP an den Client, das ist dann aber doch was anderes, als wenn ich direkt im Client eine feste IP vergebe.

Korrekt. In der Fritzbox ist es nur eine DHCP-"Reservierung". Heisst: Wenn der Client ins Netz brüllt und Netzinformationen verlangt, wird die Fritzbox ihm immer seine (dort festgelegte) IP geben. Hier findet also nach wie vor eine "automatische" Zuweisung durch den DHCP-Dienst statt. Werden die Informationen statisch direkt beim Client hinterlegt, ist DHCP quasi raus aus der Nummer. Da nun der DHCP-Dienst (auf z.B. der Fritzbox) nichts von der statischen Konfiguration beim Client weiss, ist es umso wichtiger, dass die IP des statisch konfigurierten Clients nicht im DHCP-Vergabe-Bereich der Fritzbox liegt. Diese könnte ansonsten auf die Idee kommen, dass die IP nochmal vergeben wird (einmal existiert sie statisch konfiguriert, einmal wird sie automatisch vergeben). Das kann zu doppelten IPs im Netz führen und somit auch zu entsprechenden Problemen. Liegt der DHCP-Bereich der Fritzbox z.B. zwischen .20-.200 sollte die statisch konfigurierte Client-IP also zwischen .2-.19 (1. hat ja die Fritzbox) oder .201-.254 liegen.

Man merkt, ich taste mich langsam voran, das ganze zu verstehen, was da genau passiert.

Alles gut, geht ja auch alles nicht ganz so leicht von der Hand und gut Ding, will halt Weile haben

Man kann alt wern wie ne kuh, man lernt immer was dazu.

Ganz genau so ist es. Auch wenn ich beruflich in der IT unterwegs bin, für mich gibt es auch täglich etwas neues zu lernen

 

[kleiner Schelm]

@blurrrr,
Vielen dank für deine guten erklärungen. Jetzt lichtet sich der nebel und ich steige da bischen mehr durch.

Wenn die Anfragen schon über AdGurad laufen, bevor sie weiter an die fritzbox und raus an z. B. Google gegeben werden, dann sortiert AdGuard ggf. was aus, was nicht weiter geleitet wird. Weil in AdGuard dafür ne sperre gelegt wurde.
Soweit habe ich das verstanden, auch dass ich bei manueller client ip vergabe nicht im bereich der fritzbox dhcp vergeben darf.
Jetz frage ich mich nur noch , was die einstellung in der fritzbox unter zugangsdaten - dnsv4 server - anderer dns server bedeutet. Da steht " statt der vom internet zugewiesene dns verwenden" da habe ich die ip von AdGuard eingegeben. Aber unten drunter auch den haken gesetzt, dass bei störungen der dns vom internet provider genommen wird. Das wäre dann doch ein loop. Weil von AdGuard anfragen an die fritzbox gehen, die das dann weiter an den "anderen" dns server weiter schickt, als zurück an AdGuard. Weil meine aktuellen einstellungen so funktionieren, nehme ich an, dass die fritzbox merkt oder weiss, dass der "andere" dns server nicht funktioniert und alternativ auf die vom provider gegebene dns adresse geht.
Ich spiele morgen mal bischen rum. Aber die im internet vorgeschlagene lösung, dass man in der fritzbox unter zugangsdaten als alternativer dns server die AdGuard IP eingeben soll, erscheint mir jetzt nicht mehr richtig zu sein.

 

[blurrrr]

Jetz frage ich mich nur noch , was die einstellung in der fritzbox unter zugangsdaten - dnsv4 server - anderer dns server bedeutet.

Das ist recht einfach erklärt: Die Fritzbox weiss ja nichts von irgendwelchen DNS-Records, kann also eigenständig nichts auflösen (abgesehen von ihrer internen Domain "fritz.box"), ergo muss sie selbst - wenn sie nach z.B. example.com gefragt wird - selbst bei irgendwem (extern) nachfragen.

Der von Dir angesprochene "Loop" entsteht, wenn die Fritzbox - wenn sie Anfragen nicht beantworten kann - zurück an Adguard schickt. So würden sich mitunter Adguard und Fritzbox gegenseitig fragen und das immer im Kreis. Da aber beide keinerlei Kenntnisse von irgendwelchen externen Domains haben, würde da auch nie eine korrekte Antwort zurück kommen.

Aber die im internet vorgeschlagene lösung, dass man in der fritzbox unter zugangsdaten als alternativer dns server die AdGuard IP eingeben soll, erscheint mir jetzt nicht mehr richtig zu sein.

Das ist korrekt bzw. kommt darauf an... Du kannst das Konstrukt (rein DNS) ja auch etwas drehen:

Client -> Fritzbox -> Adguard -> Internet

Somit fragen die Clients weiterhin die Fritzbox, die wiederum fragt Adguard und Adguard fragt DNS-Server im Internet. Das "Problem" dabei ist allerdings, dass die Fritzbox "im Auftrag" der Clients fragt, womit Du im Adguard vermutlich nur noch Anfragen von der Fritzbox sehen würdest, aber nicht mehr von den Clients.

 

[kleiner Schelm]

Danke für deine ausdauernde hilfe und die guten erklärungen. Das wird es sein, es gibt diese zwei möglichkeiten, Adguard und fritzbox zu kombinieren, bzw. AdGuard zentral ans laufen zu bringen. Diese zweite möglichkeit ist schlechter als weg eins, wie du sagst, ich kann dann in AdGuard nicht mehr erkennen, was von welcher IP angefragt bzw. Geblockt wird, weil nur noch die Fritzbox AdGuard anfragt. Dann kann ich auch noch schlecht irgend client raus nehmen, ausser ich stelle statische ip auf dem client ein und gebe dem die 8.8.8.8 DNS. Dann geht der Client schon noch über das Gateway fritzbox ins internet, aber die Anfragen laufen ohne fritzbox und AdGuard.

Als ich das ei mir eingerichtet habe, habe ich im internet nach beispielen gesucht, wie ich das machen muss. Ich habe die zwei wege gefunden und dann natürlich alle Parameter aller zwei Wege gesetzt, weil ich dachte, dass es nur einen weg gibt, und in den Anleitungen nicht immer alles ganz genau beschrieben wird.

Jetz blicke ich durch, vielen Dank nochmal für deine Erklärungen. Ich werde jetzt alles bei mir überarbeiten, weg 01 programmieren. Bei vielen client statische ip einstellen, da ggf. direkt die DNS Adresse setzen, um AdGuard aussen vor zu lassen. Besser wäre natürlich, wenn ich alles über AdGuard laufen lassen würde, und in AdGuard die einzelnen Ciient besser zu programmieren, was durchgelassen wird und was nicht. So dass nur das durchgelassen wird, was ich will, das durchgelassen wird, aber sonst ein Schutz besteht. Ich richte mein Netzwerk jetzt erst einmal ein, danach kann ich anfangen, einzelne Client, die jetzt komplett aussen vor sind mit AdGuard, über AdGuard laufen zu lassen und dann in AdGuard das genau einstellen, was AdGuard mit dem Client macht.

Obwohl ich eigentlich nen loop programmiert habe, funktioniert das. Die fritzbox erkennt bestimmt, dass AdGuard auch nix liegern kann und nutzt dann alternativ die vom provider bereit gestellten DNS Adressen. Was aber Gesxhwindigkeit kosten dürfte, denn die fritzbox fragt ja erst mal bei AdGuard an, geht erst damach auf die andere DNS Adresse.

 

[blurrrr]

Kannst natürlich auch Adguard an die Clients verteilen und dort entsprechende Regeln setzen bzw. Clients von Regeln ausnehmen. Das wäre - rein logisch betrachtet - wohl auch die beste Wahl, denn ansonsten kannst Du div. Anfragen bei Adguard nicht mehr bestimmten Clients zuordnen.

Meiner Ansicht nach, sollte der Aufbau wie folgt sein:

Clients -> Adguard -> Fritzbox -> Internet

Damit gibt es natürlich auch wieder (minimale) Verzögerungen, da Adguard erst die Fritzbox fragt (bzgl. "allen" Anfragen) und erst dann im Internet nachfragt. Zielführender wäre hier eine bedingte Weiterleitung (conditional forwarding), das könnte dann z.B. so aussehen:

Clients -*-> Adguard -*-> Internet
               |
           "fritz.box"
               |
            Fritzbox

Heisst übersetzt: Clients fragen bei sämtlichen DNS-Anfragen Adguard. Adguard fragt bei sämtlichen DNS-Anfragen im Internet, "ausser" bei der Domain "fritz.box". In diesem Fall wird die Fritzbox gefragt. Das hat auch den Vorteil, dass Du die Fritzbox auch mit "https://fritz.box" ansprechen kannst (oder Geräte im Fritzbox-Netz z.B. via nas.fritz.box).

 

[kleiner Schelm]

ich mach das jetzt so: in der Fritzbox ist unter DNS Server AdGuard eingetragen. Wenn also eine dynamischi IP vergeben wird, fragt der Client dann bei DNS AdGuard an. Die statischen IP Clients kann ich bei DNS direkt auf 8.8.8.8 verweisen, damit ist AdGuard raus.

Ich habe jetzt auch in der Fritzbox bei Zugangsdaten und DNS Server AdGuard raus genommen, dafür 8.8.8.8 und 8.8.4.4 eingestellt. Weil ich nicht weis, was Vodafone an DNS Server hat und was da blockiert wird.

Noch was ist mir aufgefallen:

in der Fritzbox ist unter DHCP Server der Bereich 110 bis 150 eingestellt. Eigentlich sollten also nur IP Adressen in diesem Bereich vergeben werden. Aber es sind Clients mit anderen IP eingeloggt, die stehen aber auf automatisch DHCP. wie passt das zusammen ?

ich habe da auch ne Wildwest HUB/Switch LAN Verdrahtung. von der Fritzbox kommt ein Kabel, das geht auf einen HUB/Switch. Von dort geht es zu direkten Client, aber eine Leitung geht an einen weiteren HUB/Switch. An diesem HUB sind dann weitere Clients angeschlossen. wie kann ich denn heraus finden, ob ich HUB oder Switch im Einsatz habe ? Es sollten Switch sein, die sind besser als Hub, oder ?

 

[blurrrr]

Ich habe jetzt auch in der Fritzbox bei Zugangsdaten und DNS Server AdGuard raus genommen, dafür 8.8.8.8 und 8.8.4.4 eingestellt.

Sowas "kann" (nicht "muss") auch Probleme mit sich bringen, wenn z.B. Anfragen bzgl. der Telefonie nicht aufgelöst werden können. Dort ist es oftmals so, dass die Records für die VoIP-Server nur aus dem "eigenen" Netz (z.B. von der Vodafone) aufgelöst werden können. Kommt die Anfrage aus einem anderen Netz (z.B. Telekom, oder wie auch immer) kann es gut sein, dass die Anfrage abgelehnt wird. Somit gibt es keine DNS-Antwort und die Telefonie funktioniert mitunter nicht. Es "kann" (nicht "muss") also sein, dass es ggf. zu Problemen bzgl. der Telefonie kommt - einfach mal im Hinterkopf behalten

in der Fritzbox ist unter DHCP Server der Bereich 110 bis 150 eingestellt. Eigentlich sollten also nur IP Adressen in diesem Bereich vergeben werden. Aber es sind Clients mit anderen IP eingeloggt, die stehen aber auf automatisch DHCP. wie passt das zusammen ?

Das hört sich eher nach einem zweiten DHCP-Server im Netz an... bietet Adguard evtl. auch so eine Funktion? Glaube bei piHole gab es sowas auch...

wie kann ich denn heraus finden, ob ich HUB oder Switch im Einsatz habe ? Es sollten Switch sein, die sind besser als Hub, oder ?

Du hast bestimmt keinen Hub im Einsatz, ausser die Dinger sind schon 20+ Jahre alt. Das sag ich jetzt einfach mal so mit 99,999% Wahrscheinlichkeit Ganz früher gab es Hubs, diese hatten die Eigenschaft, dass sie ein eingehendes Signal an "allen" Ports wieder ausgeben. Switche hingegen wissen schon, welche MAC-Adresse an welchem Port hängt und leiten Pakete - welche für eine definierte MAC-Adresse bestimmt sind - auch nur an diese weiter. Falls Deine Geräte nicht älter als 20+ Jahre sind, kannst Du doch mit großer Sicherheit davon ausgehen, dass es sich um "Switche" handelt.

Bei Wikipedia findet sich da übrigens auch ein entsprechender Vermerk zu:

Ethernet-Repeater und -Hubs sind seit 2011 in den IEEE-802.3-Standards als veraltet markiert und sollten nicht mehr installiert werden.[

(Quelle: https://de.wikipedia.org/wiki/Hub_(Netzwerktechnik)