Interessanter Punkt mit der FritzBox und den ROOT-Server, ist mir neu.
Ich nutze zwar auch eine FritzBox aber die läuft am Kabelanschluss, zudem im BridgeModus, somit habe ich da von keine Einschränkungen und nichts bemerkt.
Umzug von Fritzbox zu USG - DNS auflösung mit Unbound geht nicht mehr
-
- Frage
- USG
- offen
- Hoktar
Es gibt 103 Antworten in diesem Thema, welches 21.559 mal aufgerufen wurde. Der letzte Beitrag () ist von xinput.
-
-
wenn man mal danach googelt.
Wenn man Googelt, dann findet man auch, dass der Weihnachtsmann am 24.12 kommt.
Sorry - in IT gibt es kein Woodoo sondern höchstens Unwissenheit und/ oder Rekonfiguration.
-
Wenn man Googelt, dann findet man auch, dass der Weihnachtsmann am 24.12 kommt.
Sorry - in IT gibt es kein Woodoo sondern höchstens Unwissenheit und/ oder Rekonfiguration.
Ich arbeite selber seit 20 Jahren in der Branche. Es gibt aber schlichtweg Dinge die nicht gehen und es sich nicht lohnt das näher zu hinterfragen warum. Wie Du zb in dem geposteten Link lesen kannst, geht es nicht und fertig. Man könnte sicherlich jetzt anfangen das zu analysieren und die Firmware der Fritte zu modifizieren damit es geht, aber warum sollte man das tun?
-
Ich arbeite selber seit 20 Jahren in der Branche
Soll ich jetzt meinen rausholen und dann wollen wir messen - wer längeren hat?
Es gibt aber schlichtweg Dinge die nicht gehen
Also ich frage Server A auf Port #53 und das erlaubt die Fritze und dann frage ich Server B #53 und die Fritze filtert es aus?
Ich bin aus der Diskussion raus. Ich mache selbst oft Flüchtigkeitsfehler und suche mich einen Wolf und denke mir auch mal "verdammte Scheiße Woodoo". Und dann setze ich mich hin, denke, trace und dann kommt die Lösung.
Man könnte sicherlich jetzt anfangen das zu analysieren
Und wäre vermutlich auf die Fehlerursache gekommen - aber hey - mir ist das egal. Ich kann bei mir Forwarder in DNS Konfig eintragen oder aber auch die Root-Server fragen. Funktionieren wird immer beides tun, denn die Fritze hat damit nichts zu tun - die ist schlicht zu blöd dafür um in den Traffic zu gucken um irgendetwas zu filtern was nach draußen geht.
-
Ich arbeite selber seit 20 Jahren in der Branche. Es gibt aber schlichtweg Dinge die nicht gehen und es sich nicht lohnt das näher zu hinterfragen warum. Wie Du zb in dem geposteten Link lesen kannst, geht es nicht und fertig. Man könnte sicherlich jetzt anfangen das zu analysieren und die Firmware der Fritte zu modifizieren damit es geht, aber warum sollte man das tun?
Und mit dem nächsten Update funktioniert es wieder nicht - ich halte von solchen Aktionen auch nichts.
Ist bei Unifi der selbe Müll, nehm die UDMPro, die kann vieles, aber nichts 100% richtig und da jetzt anzufangen, in der Software rumzufummeln und mit Zusatztools etwas umzubiegen, macht keinen Sinn.
Dann lieber direkt funkitionierende Hardware nehmen - im Fall der FritzBox eben Vigor.Modems.
-
-
Alles gut, war nichts gegen dich. Aber ließ dir den link noch mal durch.
Du das ist mir egal ob gegen mich oder nicht. Ich kriege meine Probleme selbst in den Griff. Manchmal nicht sofort, dann brauche ich ggf. noch mal alles aufschreiben in einem Forum und bekomme dann den "Klick" oder aber auch eine interessante Idee, die ich dann vefolge.
Woodoo gibt es einfach nicht, und das hier Woodoo Geschichten über Fritze Konfiguration kursieren..... habe ich schon mehrfach gelesen.
Noch mal - wenn Du oder jemand anders mir erklären kann, 8.8.8.8:53 geht und z.B ein 192.203.230.10:53 nicht?
Gründe dafür kann es viele geben und Ansätze wie man es in den Griff bekommt auch - ich bin gerne bereit so ein Problem zu lokalisieren und beheben - an Woodooo Diskussionen beteilige mich schon lange nicht, daher .... von mir aus gerne Fritze ist Woodoo Kiste
-
Hier ein Ausschnitt aus einem Link von Google wenn man nach der Fehlermeldung in Kombination mit der Fritzbox sucht.
"Leider filtert die Fritz!Box im Passthrough-Modus bestimmte DNS-Pakete: `host -t NS .` wird gefiltert, so dass der DNS-Resolver die Liste der Root-DNS-Server nicht aktualisiert bekommt. Dazu werden alle SOA-Requests wie `host -t SOA avm.de` weggefiltert. Im Betrieb als DSL-Router filtert die Fritz!Box das nicht"
Da ist mir schlicht meine Zeit zu schade für um das zu lösen und ich würde mir dafür lieber ein richtiges Modem holen. Das Problem gibt es schon lange und es hat bisher auch keiner gelöst. Und nun bin ich raus aus dem Thema....
-
Der oben angegebener. - kriegst Du die Zeilen auch komplett angezeigt?
Code
Alles anzeigenroot@Pi-Hole:~# systemctl status unbound * unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2021-11-07 11:58:16 UTC; 1 day 8h ago Docs: man:unbound(8) Process: 14116 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS) Process: 14119 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS) Main PID: 14184 (unbound) Tasks: 1 (limit: 4915) Memory: 7.3M CGroup: /system.slice/unbound.service `-14184 /usr/sbin/unbound -d Nov 07 11:57:26 Pi-Hole systemd[1]: Starting Unbound DNS server... Nov 07 11:58:16 Pi-Hole package-helper[14119]: /var/lib/unbound/root.key has content Nov 07 11:58:16 Pi-Hole package-helper[14119]: fail: the anchor is NOT ok and could not be fixed Nov 07 11:58:16 Pi-Hole unbound[14184]: [1636286296] unbound[14184:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd Nov 07 11:58:16 Pi-Hole systemd[1]: Started Unbound DNS server. Nov 07 11:58:16 Pi-Hole unbound[14184]: [14184:0] info: start of service (unbound 1.9.0). -
-
Alles anzeigen
Hoktar -
Was mich jetzt noch interessieret - (korrigiere wenn ich es falsch in Erinnerung habe)
- Du hast Pi-Hole und Unbound in 2 verschiedenen Docker Conteinern richtig? Wenn ja
- was für OS/ Distribution wird dafür verwendet?
- wie sind wo welche IP Adressen konfiguriert?
- hast die Linux FW nagepasst?
Nicht ganz richtig. Beides läuft im selben Container auf Debian 10. Angepasst habe ich nichts, wenn nur fehlende packte nachinstalliert.
Der Container hat die IP 192.168.2.12 und wird auf allen Geräten als DNS Server angegeben (entweder per DHCP oder fest eingestellt). PI-Hole hört dann auf Port 53 und gibt dann weiter auf localhost Port 5335. Unbound hört auf Port 5335 (weil im selben Container 192.168.2.12).
-
5053 macht der eigentlich schon lange nicht mehr. Aktuell ist 5335. Aber davon ab fällt mir noch was auf.... Du hast ja die Fritzbox davor, wählst Du Dich per PPPOE Passthrough ein? Dann wird unbound auch nicht gehen weil die Fritzbox die Rootserver anfragen rausfiltert in dem Betriebsmodus (Frag nicht warum)
WOW, kurzes wildes rumgegoogle berichtet vielfältig von diesem „Feature“....
Offensichtlich werden SOA und NS anfragen gefiltert im PPPoE Pass Mode.
Normale A anfragen gehen durch (dadurch gehen die üblichen Forwarder aber nicht die Fullresolver)Bis jetzt wahren die Kisten mir eigentlich sympathisch (auch wenn ich schon lange selber keine mehr habe)
-
WOW, kurzes wildes rumgegoogle berichtet vielfältig von diesem „Feature“....
Offensichtlich werden SOA und NS anfragen gefiltert im PPPoE Pass Mode.
Normale A anfragen gehen durch (dadurch gehen die üblichen Forwarder aber nicht die Fullresolver)Bis jetzt wahren die Kisten mir eigentlich sympathisch (auch wenn ich schon lange selber keine mehr habe)
Da bin ich ja froh, KabelInternet zu haben und die Fritze dort funktioniert.
-
Der Container hat die IP 192.168.2.12 und wird auf allen Geräten
Hat die Kiste auf der Container läuft auch Adresse aus dem Bereich?
Angepasst habe ich nichts,
Ew nicht so gut.
Zum einem wäre von Vorteil, wenn Du die "verbosity:" höher setzt. z.B auf 3 oder 5
Was kommt bei "lsof -l :53" und bei "lsof -l :5335"
-
Hat die Kiste auf der Container läuft auch Adresse aus dem Bereich?
Ja, da laufen weiter Container drauf, auch die "Maschine" und das restliche Netz läuft in dem Adressbereich.
Zum einem wäre von Vorteil, wenn Du die "verbosity:" höher setzt. z.B auf 3 oder 5
Wie mach ich das? und für was ist das?
Was kommt bei "lsof -l :53" und bei "lsof -l :5335"
Code
Alles anzeigenroot@Pi-Hole:~# lsof -l :53 lsof: status error on :53: No such file or directory lsof 4.91 latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/ latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-E] [+|-e s] [+|-f[gG]] [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s] [+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names] Use the ``-h'' option to get more help information. root@Pi-Hole:~# lsof -l :5335 lsof: status error on :5335: No such file or directory lsof 4.91 latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/ latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-E] [+|-e s] [+|-f[gG]] [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s] [+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names] Use the ``-h'' option to get more help information. root@Pi-Hole:~# -
Was kommt bei "lsof -l :53" und bei "lsof -l :5335"
Meintest du lsof -i :53 ?
Code
Alles anzeigenroot@Pi-Hole:~# lsof -i :53 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME pihole-FT 23322 pihole 4u IPv4 1215091244 0t0 UDP *:domain pihole-FT 23322 pihole 5u IPv4 1215091245 0t0 TCP *:domain (LISTEN) pihole-FT 23322 pihole 6u IPv6 1215091246 0t0 UDP *:domain pihole-FT 23322 pihole 7u IPv6 1215091247 0t0 TCP *:domain (LISTEN) pihole-FT 23322 pihole 13u IPv4 1215091680 0t0 UDP localhost:51493->localhost:domain root@Pi-Hole:~# lsof -i :5335 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME unbound 14184 unbound 3u IPv4 1194694436 0t0 UDP localhost:5335 unbound 14184 unbound 4u IPv4 1194694446 0t0 TCP localhost:5335 (LISTEN) -
Wie mach ich das? und für was ist das?
In der von Dir zitierter config hast verbosity:0
Damit wird der Loglevel höher gesetzt, damit man auch etwas mehr sehen kann was da schief geht
Meintest du lsof -i :53 ?
So ist das mit dem klein/ groß - sorry für die Verwirrung.
Mache dann noch bitte netstat -tulpn und suche nach unboud oder vielleicht besser ss -tulpn und suche nach den Ports 53 und 5335
Und dann noch ein telnet 127.0.0.1 53 und telnet 127.0.0.1 5335
Sollte Telnet nicht gehen - wichtig ist dann was passiert. Also kommt direkt nach dem Befehl ein connection refused o.ä oder erst ~10-20 Sec später
-
Mache dann noch bitte "netstat -tulpn" und suche nach unboud oder vielleicht besser "ss -tulpn" und suche nach den Ports 53 und 5335
Code
Alles anzeigenroot@Pi-Hole:~# netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN 27206/pihole-FTL tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1364/lighttpd tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 27206/pihole-FTL tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 203/sshd tcp 0 0 127.0.0.1:5335 0.0.0.0:* LISTEN 14184/unbound tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 437/master tcp6 0 0 ::1:4711 :::* LISTEN 27206/pihole-FTL tcp6 0 0 :::80 :::* LISTEN 1364/lighttpd tcp6 0 0 :::53 :::* LISTEN 27206/pihole-FTL tcp6 0 0 :::22 :::* LISTEN 203/sshd tcp6 0 0 ::1:25 :::* LISTEN 437/master udp 0 0 127.0.0.1:5335 0.0.0.0:* 14184/unbound udp 0 0 0.0.0.0:53 0.0.0.0:* 27206/pihole-FTL udp 0 0 0.0.0.0:68 0.0.0.0:* 159/dhcpcd udp6 0 0 :::53 :::* 27206/pihole-FTLCode
Alles anzeigenroot@Pi-Hole:~# ss -tulpn Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 127.0.0.1:5335 0.0.0.0:* users:(("unbound",pid=14184,fd=3)) udp UNCONN 0 0 0.0.0.0:38269 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=22)) udp UNCONN 0 0 0.0.0.0:5594 0.0.0.0:* users:(("unbound",pid=14184,fd=12)) udp UNCONN 0 0 0.0.0.0:55212 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=23)) udp UNCONN 0 0 0.0.0.0:35554 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=21)) udp UNCONN 0 0 0.0.0.0:52068 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=19)) udp UNCONN 0 0 0.0.0.0:48188 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=20)) udp UNCONN 0 0 0.0.0.0:36465 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=25)) udp UNCONN 0 0 0.0.0.0:53 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=4)) udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* users:(("dhcpcd",pid=159,fd=11)) udp UNCONN 0 0 0.0.0.0:33189 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=24)) udp UNCONN 0 0 [::]:53 [::]:* users:(("pihole-FTL",pid=27206,fd=6)) tcp LISTEN 0 5 127.0.0.1:4711 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=18)) tcp LISTEN 0 1024 0.0.0.0:80 0.0.0.0:* users:(("lighttpd",pid=1364,fd=4)) tcp LISTEN 0 32 0.0.0.0:53 0.0.0.0:* users:(("pihole-FTL",pid=27206,fd=5)) tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=203,fd=3)) tcp LISTEN 0 256 127.0.0.1:5335 0.0.0.0:* users:(("unbound",pid=14184,fd=4)) tcp LISTEN 0 100 127.0.0.1:25 0.0.0.0:* users:(("master",pid=437,fd=13)) tcp LISTEN 0 5 [::1]:4711 [::]:* users:(("pihole-FTL",pid=27206,fd=16)) tcp LISTEN 0 1024 [::]:80 [::]:* users:(("lighttpd",pid=1364,fd=5)) tcp LISTEN 0 32 [::]:53 [::]:* users:(("pihole-FTL",pid=27206,fd=7)) tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=203,fd=4)) tcp LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=437,fd=14))telnet 127.0.0.1 53
Coderoot@Pi-Hole:~# telnet 127.0.0.1 53 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'.Ewig lange Pause
Connection closed by foreign host.
telnet 127.0.0.1 5335
Coderoot@Pi-Hole:~# telnet 127.0.0.1 5335 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'.Ewig lange Pause
Connection closed by foreign host.
-
Magst Du den telnet noch für die 192.168.X.X Adresse zu machen?
Da wirst Du um tcpdump nicht herumkommen.
Hast Du auch irgendwo lokale Namensauflösung definiert? Funktioniert die?
Und als erstes eben das Logging hoch setzen und gucken was da so beim Start geschrieben wird und wenn Du ein Name/ IP auflösen wirst.
