[Gelöst] DNS & DoT Probleme unter 7.29? Und IPv6 Freigabe Menüs fehlen trotz korrekter Einrichtung

roterteufel81

Neuer User
Mitglied seit
20 Mai 2021
Beiträge
51
Punkte für Reaktionen
14
Punkte
8
Servus,

irgendwas scheint bei 7.29 seit kürzerer Zeit wieder mit der DNS Verwaltung nicht zu stimmen.

Nachdem nach dem 7.21 und 7.24 Desaster unter 7.25 und 7.29 monatelang Ruhe war, fängt es seit einiger Zeit wieder an und meine Fritte (7590) verliert die DoT DNS Verbindungen. Welchen DNS Resolver man einträgt scheint hier auch völlig egal zu sein. Habe jetzt mal Cloudflare und Quad9 durch. das Verhalten ist immer gleich, wobei Quad9 länger durchhält.

Nach wenigen Stunden Betrieb fliegt DoT raus und im Ereignisprotrokoll steht "Es besteht keine Verbindung mehr zu den verschlüsselten DNS-Servern".

In der Online-Übersicht sind dann nur noch die beiden unverschlüsselten Einträge von Cloudflare zu sehen, zunächst noch mit dem Hinweis, dass sie in Nutzung sind, die DoT Server fehlen aber in in der Übersicht.

Ich habe das Fallback auf unverschlüsseltes DNS eingerichtet, aber auch das funktioniert dann nur noch eine Weile und dann fängt auch das an zu flippen, bis irgendwann auch hinter den beiden noch verbliebenen unverschlüsselten Einträgen im Online-Monitor nicht mehr "Aktuell genutzt für Standardanfragen" steht.

Verändert man dann die DNS Einträge und speichert die Einstellungen ab, oder bootet die Fritte neu, funktioniert wieder alles sofort für eine Weile. Dann steht im Ereignisprotokoll "Es wurde erfolgreich eine Verbindung - samt vollständiger Validierung - zu den verschlüsselten DNS-Servern aufgebaut"

Das Ganze wiederholt sich dann ohne Eingriff alle paar Stunden.

Hat das Problem noch jemand? Ich hab an der Fritzbox eigentlich nichts verändert in letzter Zeit.

Was mich halt besonders irritiert ist, dass ich seit Monaten einfach nichts wirklich an der Fritte verändert habe an dieser Stelle.

Edit: Ach ja, wenn man den Cloudflare Warp Windows Client oder die iOS App auf dem Smartphone nutzt, dann läuft das problemlos und auch nach dieser Abfrage scheint alles Grün zu sein https://www.cloudflarestatus.com/

2022-03-28 23_29_35-Window.png
2022-03-28 23_29_36-Window.png
2022-03-28 23_29_37-Window.png
2022-03-28 23_30_14-Window.png
[Edit Novize: Riesenbilder gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet:
Dein DoT Eintrag ist doppelt, Zeile 1 oder 2 langt, beides ist Unfug.

Bei mir ist ähnliches Problem aber eher nur mit Google DNS, mit Cloudflare eher nicht so.

Problem kenne ich aber zumindest schon sei 7.21 als von Anfang an, und selbst aktuell in 7.39.

In 6890 wurde vorher nicht mal angezeigt dass überhaupt DoT verwendet wird im Online Monitor.

Bin da aber auch im Ticket mit AVM was etwa 2 Jahre läuft...
 
Ich dachte immer beide drin wäre besser, auch wenn sie beide auf 1.0.0.1 zu zeigen scheinen. Die Zertifikate sind andere.



Ich probiere mal nur den einen Eintrag 1dot1dot1dot1.cloudflare-dns.com alleine ohne one.one.one.one in der Fritte, vielleicht ist ja auch genau das das Problem, dass beide Einträge gleichzeitig nutzen zum Kappen führt (bin aber auch nicht so fit in DNS).

Mit zusätzlich aktiviertem IPv6 schien es auch stabiler zu sein, weil automatisch mehr DNS und DoT Auswahl da ist (die IPv4 DoT haben sich dann irgendwann aus den Einträgen verabschiedet, die IPv6 DoT blieben drin und aktiv), aber eigentlich habe ich IPv6 auf der Fritte komplett deaktiviert, auch wenn ich an einem Telekom VDSL2 hänge, dass ja standardmäßig vollständiges Dual Stack leistet.
 
Zuletzt bearbeitet:
Das Zertifikat von cloudflare-dns.com gilt auch für
1.jpg

Mehr IP Adressen hast ja nicht von Cloudflare, es sind ja die gleichen.

Wieso magst kein IPv6 nutzen? Angst dass da etwas falsch machst? Mehraufwand bei Freigaben?

Bei mir läuft es wie erwähnt auch nicht Rund mit DoT, kann aber nicht sagen ob wir wirklich gleiche Problem haben.
2.jpg
 
Also ich habe mit folgenden DoT-Servern (eingetragen unter Auflösungsnamen der DNS-Server) mit einer 7530 (auch mit 7.29) schon lange keine Probleme mehr beobachtet (Fallback ist deaktiviert!):

dns3.digitalcourage.de
dot.ffmuc.net
dns.digitale-gesellschaft.ch
 
  • Like
Reaktionen: MegaV0lt
Also seit ich Übernacht nun nur noch einen der Cloudflare DoT Einträge drin habe, ist die Verbindung seit heute Nacht bislang stabil geblieben und nicht mehr ausgefallen. Ob das aber jetzt die Ursache war, kann ich nicht sagen.

Klar könnte ich die Cloudflares noch um die 3 Einträge von miwie ergänzen und somit einfach so viele Alternativen schaffen, dass praktisch immer ein DoT Server zur Verfügung steht. Ich nutze Cloudflare halt recht gerne, weil sie die schnellsten sind.

@HabNeFritzbox Wegen "Wieso magst kein IPv6 nutzen? Angst dass da etwas falsch machst? Mehraufwand bei Freigaben?"

Bin da irgendwie noch Oldschool und auf IPv4 only.

Ich hatte ja gestern mal testweise IPv6 aktiviert mit der v6 Option "Native IPv4-Anbindung verwenden", damit IPv4 grundsätzlich bevorzugt genutzt wird.

Danach erhielten natürlich alle Clients (Laptop, Smartphone, Tablet, TV Receiver,...) auch jeweils mehrere IPv6 Adressen.

Einen Unterschied / Vorteil konnte ich jetzt nicht wirklich ausmachen.

Von der Sicherheit dürfte ja zumindest gewährleistet sein, dass die Fritte Zugriffe von Außen aufs eigene LAN trotz IPv6 genau so sperrt, wie IPv4 auch. Außerdem scheint ja der Lease der öffentlichen IPv6 IP der Fritte alle 24h abzulaufen und einen neuen Lease zu bekommen.

Meine ganzen Zugriffe aufs NAS und die Fritzbox als "Auslands-Deutschland-Geo-Router" funktioniert im Parallelbetrieb ja auch weiterhin ganz normal. Zugriffe auf IPv6 von Außen will und brauche ich gar nicht. Ich nutze halt dauerhaft zig DynDNS Zugriffe aufs eigene LAN von Smartphone und Tablet aus und die VPN Funktion der Fritzbox selbst auch regelmäßig.

Gibt es denn auch Nachteile bei IPv6, z.B. bezüglich Identifizierung (Stichwort Werbe"Spionage" etc.), oder sonst irgendwas?
 
Die IP Adresse spielt eh kaum ne Rolle, dafür gibt es Cookies, Fingerprint vom Browser usw.

IPv6 ist halt Zukunft, und jedes Gerät hat eigene IP entsprechend könntest auch zwei Webserver auf 2 Geräten betreiben auf 80 ohne dass in FB dann beim zweite 81 auf 80 intern umzubiegen und so.
 
Solange halt noch nicht alles auf IPv6 umgestellt ist, bleibt es halt alles irgendwo ein bisjen ein Krampf, etwas halbgar. Die Fritzbox z.B. ist ja derzeit über IPv6 nicht per VPN erreichbar usw.

Ich werds mal komplett aktivieren, sehe aber nach wie vor den Vorteil nicht, da ja über IPv4 stets alles funktioniert. Auf die Fritzbox selbst kommt man zwar mit der MyFritz IPv6 Adresse, aber Weiteres ist derzeit Asche. Und auch das funktioniert nur, wenn sich der Client gerade in einem IPv6 Netz (Mobilfunk, oder externes WLAN mit IPv6) aufhält. Ist man in einem v4 Netz geht schon wieder nichts. Die Fritzbox aus dem Ausland zur Umgehung von Geoblocking zu nutzen fällt komplett flach, außer man bedient sich einem IPv4 Umsetzer Dienst, der ggf. monatlich Geld kostet.

Man kann nur hoffen, dass die Telekom noch lange das vollverwertige Dualstack aufrecht erhält und nicht auf DS-Lite wechselt.
 
Die Cloudflare DoTs sind seit gestern Abend nicht mehr zeitgleich rausgeflogen, maximal immer nur einer von Beiden, aber kamen dann immer mal wieder zurück. Hab nun trotzdem mal Dual Stack komplett eingeschaltet und die DOT Liste auf 4 Einträge erweitert + Fallback deaktiviert. Ganz schön was los im Online-Monitor jetzt mit Dual Stack und der riesigen DoT Liste

2022-03-29 23_26_05-FRITZ!Box 7590.png2022-03-29 23_26_18-FRITZ!Box 7590.png2022-03-29 23_26_36-FRITZ!Box 7590.png2022-03-29 23_29_57-FRITZ!Box 7590.png
 
Ich werde es jedenfalls weiter an AVM melden, funktioniert seit Beginn mit 7.21 nicht richtig, zumindest an 6890.

Aktuell sind alle Google DNS bei mir im Fallback, also kein DoT mehr.
 
Bei mir sind sämtliche IPv4 DoT binnen Minuten rausgeflogen und nur noch die IPv6 DoT sichtbar. Passiert insbesondere, sobald man zu viel im Menü rumtestet und mal die Internetverbindung neu startet. Die kommen dann auch nicht wieder bis zu nem Reboot. Ist sicher wieder ein Bug, hast Du Recht.

Was mich nun an dem IPv6 umtreibt ist, dass ich mal eine Test-Portfreigabe machen wollte, aber meine Fritte hat gar kein IPv6 Freigabe Menü, obwohl mein genutzter Windows Client ne IPv6 und die Temporären IPv6 bekommen hat. Überall ist nur IPv4 sichtbar in jedem Menü (Erweitert ist an).

In allen Tutorials und Youtubes ist da noch ein IPv6 Punkt / Menü. Fehlt bei mir völlig?

2022-03-30 00_44_31-FRITZ!Box 7590.png2022-03-30 01_10_18-FRITZ!Box 7590.png
 
Zuletzt bearbeitet:
Ist schon merkwürdig, wäre IPv6 nicht aktiv würdest auch DNS nicht für IPv6 verwalten können.

Das Gerät muss auch v6 Nutzen, sonst kommt nur Auswahl für v4.

1.jpgmit v6.jpgohne v6.jpg
[Edit Novize: Riesenbilder auf Vorschau geschrumpft - siehe Forumsregeln]
 
Zuletzt bearbeitet von einem Moderator:
Ich nutze DNS over TLS (DoT) z.B. bei Telekom und Google mit den Einstellungen und Einträgen siehe Screenshots seit vielen Monaten ohne jegliche Probleme.
Besondere Freigaben habe ich nicht erteilt. IPv4 und IPv6 sind aktiviert.

Beachte: An den Grundeinstellungen lt. erstem Screenshot (links) habe ich keine Änderungen vorgenommen.
 

Anhänge

  • Screenshot_20220330-094706_Chrome.jpg
    Screenshot_20220330-094706_Chrome.jpg
    369.3 KB · Aufrufe: 17
  • Screenshot_20220330-094730_Chrome.jpg
    Screenshot_20220330-094730_Chrome.jpg
    592.7 KB · Aufrufe: 17
  • Screenshot_20220330-094746_Chrome.jpg
    Screenshot_20220330-094746_Chrome.jpg
    355.3 KB · Aufrufe: 17
Zuletzt bearbeitet:
@HabNeFritzbox

Also per cmd bekomme ich meine IPv6 Adressen auf dem Laptop angezeigt, auch in den Netzwerkeigenschaften des Laptops auf der Fritzbox stehen die IPv6 Adressen drin. Zusätzlich habe ich mal die IPv6 Netzwerkeinstellungen meiner FB angehängt und wie gesagt IPv6 wird auch für den Internetzugang (echtes Dual-Stack) und für die DNS Server gemäß meiner Screenshots weiter oben genutzt.

Dennoch ist unter den Freigaben nirgends ein Menüpunkt für IPv6 vorhanden. Habe mal den selben Screenshot wie Du angefertigt. Bei mir fehlt IPv6 grundsätzlich, auch schon vor der Geräteauswahl (bleibt auch so, wenn ich z.B. den Laptop anwähle, der nachweislich eine IPv6 Adresse hat).

2022-03-30 13_53_27-Window.png 2022-03-30 13_58_25-FRITZ!Box 7590.png2022-03-30 13_56_22-FRITZ!Box 7590.png2022-03-30 13_57_20-FRITZ!Box 7590.png 2022-03-30 13_55_43-FRITZ!Box 7590.png 2022-03-30 14_05_36-FRITZ!Box 7590.png
 
Ich habe auch keine Idee spontan wo Problem bei dir liegt.

Evt. hilft ja ein Neustart der FB wo sich alle Geräte auch neu verbinden.
 
Die FB habe ich schon 2x neu gestartet, auch das Endgerät, hat auch nichts gebracht.

Mir würde nur noch ein Werksreset + Wieder einspielen der Einstellungssicherungen einfallen?
 
Frage ist ob du bereit bist solche Wege zugehen, kannst es probieren alles bzw einen Teil zu importieren nach Reset.
 
Mir würde nur […] einfallen?
Aus reiner Neugierde aber vielleicht Off-topic: Warum nutzt Ihr den DNS-Proxy/-Forwarder der FRITZ!Box überhaupt?

Ich habe in der FRITZ!Box (unter Heimnetz → Netz → (Reiter) Netz → (Taste) weitere Einstellungen → IP-Adressen) im IPv4-DHCP-Server bzw. die IPv6-Router-Advertisements auf einen anderen DNS-Server umgestellt. Wenn Du DoT auch für nicht-DoT-fähige Endgeräte machen willst, dann DNS im Heimnetz installieren. Der beliebte Pi-hole kann von Haus aus nur DoH. Aber es finden sich auch Anleitungen für DoT. Ich habe das mit dem AVM internen DNS-Server nämlich wirklich aufgegeben (nicht nur wegen DoT, sondern haufenweise anderer Software-Bugs).
 
Klar kann man PiHole oder ähnliches einsetzen, dann aber direkt mit root Zone im DNS. Sonst hast ja wieder andere Resolver.
 
@roterteufel81
In #9 sieht man das DSL deaktiviert ist! Hängt die Fritzbox an einem externen Modem?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.