FritzBox 7490: Weitergabe eines sekundären internen DNS über DHCP unmöglich?

2312
Steve22

Ich habe eine Fritz! Box 7490 DSL / Modem / Router von AVM.

Zusätzlich betreibe ich einen DNS-Server unter 192.168.178.5 (eigentlich ein Pi-hole Ad Blocker), den ich in den DHCP-Einstellungen der Fritz! Box als die über DHCP an alle Clients zu verteilende DNS-Adresse eingestellt habe. [2]

Wenn Clients also eine IP von der Fritz! Box anfordern, werden sie automatisch aufgefordert, DNS-Anfragen an 192.168.178.5 zu stellen . So weit, ist es gut.

Das Problem ist, wenn dieser DNS-Server ausfällt (Updates, Neustart, irgendetwas), verlieren alle Clients die Fähigkeit, Domänen aufzulösen (dh kein Internet mehr). Daher möchte ich ihnen ein sekundäres DNS zur Verwendung für den Fall geben, dass der erste nicht verfügbar ist. Dieses sekundäre DNS könnte sogar die Fritz! Box selbst sein (192.168.178.1). In diesem Fall funktioniert das Sperren von Werbung nicht mehr, aber zumindest der Internetzugang wird für sie nicht unterbrochen.

Scheint leicht genug, richtig? Leider erlaubt es mir die Fritz! Box-GUI nicht, einen sekundären DNS anzugeben, der über DHCP verteilt werden soll (die GUI hat einfach nur ein Feld für einen internen DNS-Server, was auch immer der Grund dafür sein mag). An anderer Stelle gibt es Felder für zwei externe DNS-Server, die von der Fritz! Box selbst verwendet werden, wenn sie als DNS-Server fungieren, dies ist jedoch in meinem Szenario nicht nützlich oder relevant (diese sind auf OpenDNS-Server festgelegt).

Da es nicht möglich ist, einen sekundären DNS in der GUI festzulegen, habe ich die Konfigurationsdatei (auf die Sie zugreifen können, indem Sie ein Backup der Fritz! Box herunterladen und in einem Texteditor öffnen), angesehen. Der relevante Abschnitt für den LAN-DNS-Server lautet:

dhcpserver { saveinterval = 1h; generic { default_lease_time = 10d; max_lease_time = 13d; } lan_dns4_server = 192.168.178.5; } 

Weiß jemand, wie ich hier einen sekundären DNS-Server hinzufügen kann?

Ich bin wirklich verzweifelt, und die gesamte DHCP-Funktionalität von der Fritz! Box zu entfernen und meinen eigenen DHCP-Server einzurichten, um die Tatsache zu umgehen, dass die Fritz! Box scheinbar keinen sekundären DNS ausgeben kann, ist leider keine Option . da bricht es mehrere Funktionen der Fritz! Box (wie das eingebaute VPN und andere).

² Die Einstellung des DNS, der an DHCP-Clients vergeben werden soll, erfolgt auf der Weboberfläche unter "Heimnetzwerk> Heimnetzwerk-Übersicht> Registerkarte" Netzwerkeinstellungen "> Schaltfläche" IPv4-Adressen "(Heimnetz> Heimnetzübersicht> Netzwerkeinstellungen> Schaltfläche IPv4-Adressen ).

Ich hoffe du kannst helfen. Vielen Dank.

3
Warum setzen Sie den zweiten DNS nicht statisch auf dem Clientadapter? Oder einfach eine separate DHCP-Anwendung ausführen? Tim_Stewart vor 6 Jahren 0

2 Antworten auf die Frage

1
dirkt

Ich kann die Frage nicht als gegeben beantworten, aber hier ist eine Alternative:

Lassen Sie die Fritzbox wie üblich per DHCP eine eigene Adresse für DNS vergeben. Konfigurieren Sie den ersten der beiden externen DNS-Server der Fritzbox als Ihren DNS-Proxy (192.168.178.5) und den zweiten DNS-Server Ihres Internetdienstanbieters (oder eines Google-Servers).

Konfigurieren Sie Ihren DNS-Proxy so, dass der DNS-Server des ISP direkt verwendet wird.

Ergebnis: Ein DNS-Client, der eine DNS-Suche durchführt, kontaktiert die Fritzbox. Die Fritzbox leitet die Suche an Ihren DNS-Proxy-Server weiter. Ist der Proxy-Server ausgefallen, verwendet die Fritzbox den DNS-Server des ISP.

Welches sollte das gewünschte Ergebnis ergeben. Wenn die Fritzbox einmal ausfällt, haben Sie sowieso kein Internet, also sollte das kein Problem sein.

Dies setzt voraus, dass die Fritzbox den DNS-Server in der angegebenen Reihenfolge verwendet und sie nicht von den Servern Ihres Internetdienstanbieters überschreibt. Dies kann dies tun oder nicht, so dass ein Test erforderlich ist.

Dachte daran und versuchte es bereits, da es ursprünglich in vielen Pihole-Tutorials empfohlen wurde (seitdem geändert wurde). Die Probleme sind vielfältig: 1) Die interne Auflösung von Clients für ihren internen FQDN auf dem Pi-Webinterface (Reverse-Lookups, um Clients zu identifizieren, die potenziell unerwünschte DNS-Anforderungen stellen) wird unmöglich, was die Attraktivität des Pihole zunichte macht. 2) Aus unbekannten Gründen macht dies alles unglaublich langsam. Das Laden von Websites kann jetzt viele Sekunden dauern. Es ist anscheinend auch ein Problem mit anderen Routern, weshalb es jetzt empfohlen wird, das Pihole über DHCP zu bewerben. Steve22 vor 6 Jahren 2
0
Basil

Ich liebe meine Fritz! Box auch, aber der DHCP-Server ist ziemlich einfach. Ich habe in meinem Netzwerk einen DD-WRT-Router hinzugefügt und DNSMasq so konfiguriert, dass umfassendere DHCP-Dienste bereitgestellt werden. Frühe Tage, aber bisher bin ich mit keinen wichtigen Problemen konfrontiert. Ich habe die Details hier gebloggt .

Beachten Sie auch, dass Fritz! Box-VPN-Benutzer und Site-to-Site-VPN unabhängig vom internen DHCP-Server sind. Meiner arbeitet noch mit dem Fritz! Box DHCP-Server und DD-WRT DHCP-Server an.

Wenn dieses Blog Ihnen gehört (wie es scheint), sagen Sie dies bitte ausdrücklich in Ihrer Antwort. Scott vor 6 Jahren 0