Separater DNS-Server auf UCG-Ultra hinter FRITZ!Box?

    Hi,

    ich habe mir letztes Jahr fälschlicherweise chinesische Saugroboter importiert, diese sind eigentlich für den chinesischen Markt vorgesehen. Es gibt einen speziellen DNS-Service, der die Geräte auch in Deutschland funktionieren lässt.


    Aktuell habe ich diesen DNS v4 an meiner FRITZ!Box 6660 Cable eingetragen. Auf seiner Seite muss man seine öffentliche IP auf seine Whitelist setzen, hier ist nur IP v4 bei ihm möglich. Ich habe Dual-Stack bei Vodafone.

    Mein Problem ist nun, wenn die FRITZ!Box aus welchem Grund auch immer neu bootet, dass automatisch IPv6 aktiviert wird.


    Grundsätzlich möchte ich verhindern, dass die beiden Saugroboter im Haus in irgendeiner Form einen anderen DNS nehmen können wie den, welchen ich konfiguriert habe.

    1. Frage: Die Saugroboter können ja vermutlich nur IPv4. Ist demnach ausgeschlossen, dass sie den IPv6 DNS über die FRITZ!Box nehmen? Habe ja Dual-Stack und beim DNSv4 den Anbieter eingetragen, nur der DNSv6 steht auf automatisch, hierfür hat der Anbieter auch keinen Server. Wenn das so wäre, müsste ich mir ja keine Gedanken machen.


    2. Falls dem nicht so ist, wäre es möglich hinter der FRITZ!Box ein UCG-Ultra mit separatem VLAN und DNS für die Robos zu betreiben? Meinem aktuellen Verständnis nach funktioniert das nicht, da der Hauptrouter, also die FRITZ!Box ja weiterhin bleibt und dort die DNS-Server konfiguriert sind?


    3. Meine letzte Idee wäre die FRITZ!Box in den Bridge-Modus zu versetzen, damit diese als reines Modem fungiert. Dann die Konfiguration wie bei „2.“ mit dem UCG-Ultra, also die Robos in ein separates VLAN mit eigenem DNS. Ist mir aber nicht so recht, da man die Konfigurationsdatei abändern muss und die FRITZ!Box einen Soft-Brick erleiden kann.

    Was meint ihr?


    Danke und viele Grüße

    Quote from plantar

    2. Falls dem nicht so ist, wäre es möglich hinter der FRITZ!Box ein UCG-Ultra mit separatem VLAN und DNS für die Robos zu betreiben?

    Grundsätzlich ja, mache ich z.b. für meine FritzBox ( rein Telefonie ), das funktioniert am besten mit den DNS-Servern vom Provider, die nur in diesem VLAN dann eingetragen sind, alle anderen VLAN bekommen AdGuard+Unbound als DNS-Resolver und Filter.

    BridgeModus würde ich vorher mal ausprobieren, ob der überhaupt funktioniert. Das der Menüeintrag in der Fritzbox vorhanden ist, bedeutet garnichts.

    Quote from Tomcat

    Grundsätzlich ja, mache ich z.b. für meine FritzBox ( rein Telefonie ), das funktioniert am besten mit den DNS-Servern vom Provider, die nur in diesem VLAN dann eingetragen sind, alle anderen VLAN bekommen AdGuard+Unbound als DNS-Resolver und Filter.

    BridgeModus würde ich vorher mal ausprobieren, ob der überhaupt funktioniert. Das der Menüeintrag in der Fritzbox vorhanden ist, bedeutet garnichts.

    Danke für deine Antwort Tomcat. Also vergibt das UCG Ultra quasi im VLAN den eingetragen DNS und die FRITZ!Box lässt diesen unangetastet und schickt es einfach zum Provider weiter, obwohl vielleicht in der FRITZ!Box selbst ein anderer DNS eingetragen ist?

    Quote from plantar

    Mein Problem ist nun, wenn die FRITZ!Box aus welchem Grund auch immer neu bootet, dass automatisch IPv6 aktiviert wird.

    So etwas darf eigentlich überhaupt nicht sein und ist technisch auch nur so denkbar, dass die Box sich beim Starten grundsätzlich eine Konfiguration vom Provider zieht. Das solltest Du als erstes abklären und deaktivieren, denn Konfigurationsänderungen in der Fritzbox bringen Dir ja wenig, wenn sie ständig automatisch überschrieben werden können.


    Quote from plantar

    Es gibt einen speziellen DNS-Service, der die Geräte auch in Deutschland funktionieren lässt. Aktuell habe ich diesen DNS v4 an meiner FRITZ!Box 6660 Cable eingetragen.

    Diesem DNS-Service vertraust Du auch? Immerhin gehen jetzt alle Deine Anfragen über diesen Dienst.


    Quote from plantar

    1. Frage: Die Saugroboter können ja vermutlich nur IPv4. Ist demnach ausgeschlossen, dass sie den IPv6 DNS über die FRITZ!Box nehmen?

    Ja, das kannst Du mit einem deutschen Touristen in der Schweiz vergleichen: In einem Teil des Landes kann er sich verständigen (er beherrscht die Sprache -->IPv4), aber dort wo ausschließlich französiosch oder italienisch gesprochen wird, kann er weder sprechen, noch verstehen (IPv6).


    Quote from plantar

    2. Falls dem nicht so ist, wäre es möglich hinter der FRITZ!Box ein UCG-Ultra mit separatem VLAN und DNS für die Robos zu betreiben? Meinem aktuellen Verständnis nach funktioniert das nicht, da der Hauptrouter, also die FRITZ!Box ja weiterhin bleibt und dort die DNS-Server konfiguriert sind?

    So lange die DNS-Server, die im UCG eingetragen sind, erreichbar sind, werden diese auch benutzt. In diesem Fall "weiß" das UCG gar nicht, dass die Fritzbox überhaupt ein DNS-Server ist, es nutzt die Fritzbox nur als Gateway für Internet-Traffic.


    Quote from plantar

    3. Meine letzte Idee wäre die FRITZ!Box in den Bridge-Modus zu versetzen, damit diese als reines Modem fungiert. Dann die Konfiguration wie bei „2.“ mit dem UCG-Ultra, also die Robos in ein separates VLAN mit eigenem DNS. Ist mir aber nicht so recht, da man die Konfigurationsdatei abändern muss und die FRITZ!Box einen Soft-Brick erleiden kann.

    Hat seine Vor- und Nachteile. Am elegantesten wäre es, die Fritzbox gegen ein reines Modem zu tauschen, das ist an Kabelanschlüssen aber wohl verhältnismäßig kompliziert und auch nicht ganz günstig.

    Quote from Networker

    Hat seine Vor- und Nachteile. Am elegantesten wäre es, die Fritzbox gegen ein reines Modem zu tauschen, das ist an Kabelanschlüssen aber wohl verhältnismäßig kompliziert und auch nicht ganz günstig.

    Kompliziert macht es Vodafone, weil die Kundenunfreundlich sind.

    Ich hab das vor einigem Wochen durchgemacht, Austausch der Mietbox gehen ein ARRIS CM3500 - Vodafone hat 4 Wochen und etlichen Kontaktaufnahmen benötigt, um endlich mal die Seriennummer und Mac-Adresse des Modems in ihr System einzutragen.
    Seit dem funktioniert das wunderbar und die Bandbreite ist sogar etwas höher als mit der Fritzbox vorher.

    Auf keinen Fall würde ich den DNS Server dieses Anbieters als DNS für alles benutzen. Vom Datenschutz mal abgesehen (da Du deine IP whitelistest, dürfte klar sein zu welchem Kunden welche DNS Abfragen gehören) wäre es auch nicht der erste ominöse Anbieter, der mir nix dir nix den Dienst einfach einstellt und dann bist Du plötzlich scheinbar Offline. Vielleicht sollte man diese Geräte auch besser entsorgen.

    Die Fritzboxen schalten gerne mal bei einem Firmwareupdate IPv6 wieder aktiv, bei Neustarts habe ich das noch nicht gesehen. Kann aber gut sein, dass wie oben schon geschrieben, die Fritzbox bestimmte Einstellungen vom Provider zieht.

    Prinzipiell würde ich mich mal mit der Arbeitsweise von DNS vertraut machen um zu wissen was da so passiert. Jeder Client also sowohl PCs als auch Saugroboter haben einen DNS Server eingetragen (fest oder per DHCP zugewiesen) damit Namen in IP Adressen auflösbar sind und die Geräte auch vernünftig das Internet nutzen können. Dieser eingetragene DNS wird vom Gerät benutzt. Es kann jeder x beliebige DNS Server benutzt werden, zu dem eine Verbindung aufgebaut werden kann.

    Es gibt im groben 3 Arten von DNS Servern. Zum einen die DNS Server, auf denen wirklich das Grundgerüst des DNS sowie die Namensbestandteile verwaltet werden z.B. die DNS root Server, die Top-Level Domain Verwaltungserver wie z.B. von der Denic und die ganzen Hostingserver, auf denen dann letzten Endes die eigentlichen Einträge einer Domain verwaltet werden. Diese Sorte spielt für dich keine Rolle, da man dort nur sehr begrenzt Informationen erhält.

    Dann gibt es die DNS Server welche angefrragt werden können um z.B. zu surfen. Diese unterscheiden sich in der Funktionsweise. Es gibt DNS Server, die sich die Antwort bei den Servern der ersten Variante zusammensuchen. Ich meine das nennt sich rekursive DNS Abfrage.

    Als letztes gibt es dann noch DNS Server, die deine Anfrage einfach nehmen und an einen anderen DNS weiterleiten um an eine Antwort zu kommen. Genau so arbeiten sehr oft die DNS Server, welche in Routern verbaut sind.

    All das ganze Zeug kann man wunderbar mischen und verketten. Man muss also Vom Client aus in Richtung Internet alles DNS Server abchecken um letzten Endes zu wissen wo die Abfrage tatsächlich durchgeführt wird.

    Schlussendlich würde ich in der Fritzbox den Provider DNS (immer gut für die Telefonie) oder einen anderen frei zugänglichen DNS verwenden. Die Fritzbox selbst, verteilt per Default immer sich selbst als DNS (Weiß ich gerade gar nicht ob man das ändern kann) an die Clients und leitet die Anfragen an den DNS weiter, der Beim Internet eigetragen wurde, also im Normalfall an den Internetprovider. Wenn es möglich ist, würde ich den Saugrobotern eine statische IP Konfiguration fest ins Gerät eintragen und dort dann eben diese ominöse DNS IP ebenso hinterlegen.


    Ob das DNS über IPv4 oder IPv6 angefragt wird, sollte bei korrekte Konfiguration seitens des Domaininhabers total egal sein, da die Abfrage über beide IP Versionen die gleichen Resultate bringen sollte.

    Quote from DoPe

    die Fritzbox bestimmte Einstellungen vom Provider zieht.

    Bei Kabel-Boxen ist das auch so, die werden vom Privder fernkonfiguriert, sonst verbindet die sich garnicht mit der Kabelgegenstelle.

    Ne neue Boxen baut ne Internetverbindung zur Gegenstelle auf und hat dann erst mal ne ganz kleine Bandbreite, dann wird darüber die Config aufgespielt, reboot und dann erst läuft die richtig mit bestellte Bandbreite, Telefonsettings usw.
    Wenn du nun deine Rechnung nicht bezahlt, wird das auch genauso wieder zurückgedreht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login