DNS | Unbound als DNS-Resolver hinter FRITZ!Box im PPPoE-Mode betreiben

  • Was wollen wir?

    Wir wollen Unbound als DNS-Resolver im eigenen Netzwerk nutzen, der hinter einer FRITZ!Box im PPPoE-Modus betrieben wird.


    Warum wollen wir das?

    Wir wollen, dass Unbound alle DNS-Anfragen aus unserem Netzwerk selbstständig für uns beantwortet, ohne dabei von einem einzelnen, nicht-autoritativen Nameserver abhängig zu sein (bspw. Google, Cloudflare, Provider). So machen wir das Internet etwas dezentraler um im bereich DNS die größtmögliche Selbstbestimmung zu erreichen.

    Nutzt man nun eine Fritzbox im PPPoE-Mode und betreibt dahinter einen Unbound Resolver, so wird man in den meisten Fällen merken, dass die Namensauflösung nicht funktioniert, da die Root Server nicht erreicht werden. Das Problem hierbei ist, dass die FRITZ!Box, sobald sie im PPPoE-Mode läuft, SOA-Anfragen blockt. Warum das so ist, ist zur Zeit nicht bekannt.

    Das Problem lässt sich jedoch mit einigen wenigen Handgriffen beheben.



    Und wie geht das genau?

    Einfach die aktuelle Konfiguration der FRITZ!Box sichern und die Export-Datei dann mit dem Texteditor der Wahl öffnen.

    Folgende Zeilen unter dem Punkt "pppoefw" ändern:

    dnsfilter_for_active_directory = yes; ändern zu dnsfilter_for_active_directory = no;

    und

    filter_netbios = yes; ändern zu filter_netbios = no;


    Anschließend über das FRITZ!Box JS Tool eine neue Checksum erstellen, und diese am Ende der Config mit der neuerrechneten ersetzen.


    Das Export-File speichern und wieder in die FRITZ!Box hochladen.
    Im Anschluss sollten SOA-Anfragen nicht mehr von der FRITZ!Box geblockt werden und die Namensauflösung via Unbound sollte ordnungsgemäß funktionieren.


    Diese Lösung basiert auf einem Artikel von Jürgen Kreileder die sich auf diese Problematik auf Speedport Routern beschäftigt hat.


    Disclaimer:

    Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

    Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.

    Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

    Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.

    Eltern haften für ihre Kinder.