FRITZ!Box 7590 07.20 vom 06.07.2020

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Find die Auswahl komisch an Server, einen US Dienst und dann auf Privatsphäre noch Zwei Server. Die FB nimmt eh schnellsten, und dass sind in Praxis meistens Google und Cloudflare dass andere Server eher keinen Sinn machen überhaupt einzutragen. Und wer so auf Privatsphäre setzt, nutzt eigenen lokalen DNS welcher direkt die Root Zone abfragt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Marcoblue

Meister J

Neuer User
Mitglied seit
25 Feb 2018
Beiträge
146
Punkte für Reaktionen
40
Punkte
28
Die Auswahl der Server ist erstmal zweitrangig, es geht hier doch um Funktion bzw Fehlfunktion des Dienstes.
Zum Vergleich könnten die User wo DOT ohne Probleme funktioniert hier ihre Einträge reinstellen.
Eventuell funktioniert das Zusammenspiel mit manchen Diensten nicht, und die FB hängt sich in gewissen Bereichen auf?
 
  • Like
Reaktionen: DocMarc

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
660
Punkte für Reaktionen
5
Punkte
18
Ich habe mehrere DoT Server bei mir eingetragen. Wechselt der DoT Server, fangen die Probleme bei mir an und alle Clients haben keinen Zugriff mehr auf das Internet.

Ein -Neu Verbinden- bringt keine Lösung, sondern ich muss die 7590 neu starten und dann geht wieder alles.
 

DocMarc

Neuer User
Mitglied seit
4 Okt 2016
Beiträge
54
Punkte für Reaktionen
15
Punkte
8
Screenshot_20200809-003938_BoxToGo Free.jpg

Das sind meine Einträge. Keine DNS Probleme bisher. Keine Apple Clients im Netzwerk

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

@thghh : woran erkennst du den DNS Serverwechsel im Alltag?
 
Zuletzt bearbeitet von einem Moderator:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Da gibt es Seiten wie https://www.cloudflare.com/ssl/encrypted-sni/ oder https://en.internet.nl/test-connection/ wo man wegen DNS schauen kann.

Wie erwähnt, benutzt die FB normal die schnellsten aus der Liste, was oft die zwei genannten sind.

Kann sein dass er auch Logeinträge meint wie z.B.
31.07.20 03:33:49 Es wurde erfolgreich eine Verbindung - samt vollständiger Validierung - zu den verschlüsselten DNS-Servern aufgebaut.
31.07.20 03:32:51 Es besteht keine Verbindung mehr zu den verschlüsselten DNS-Servern.

Habe zwar keine 7590, habs an meiner 6890 aber auch deaktiviert.
 
Zuletzt bearbeitet:

megakeule

Mitglied
Mitglied seit
25 Jan 2005
Beiträge
350
Punkte für Reaktionen
36
Punkte
28
Warum sagt der erste Test bei mir:
You may not be using secure DNS.
Ich habe Cloudflare sowohl als Standard DNS (v4 und v6) eingetragen, als auch also DoT. Fallback ist aktiv. Wie sieht das bei euch aus?

So ist es eingestellt:

2606:4700:4700::1111
2606:4700:4700::1001
1.1.1.1
1.0.0.1
2001:4860:4860::8844 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
2001:4860:4860::8888 (DoT verschlüsselt)
8.8.4.4 (DoT verschlüsselt)
8.8.8.8 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (DoT verschlüsselt)
1.0.0.1 (DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Sonst den Test noch wiederholen?

Bei mir steht "You are not using secure transport for your DNS", was aber korrekt ist da ich ja eigenen DNS nutze welcher direkt die Root Server abfragt.

Die Verschlüsselte Verbindung ist ja auch nur zum DNS Resolver (Google/Cloudflare) und dann unverschlüsselt.

Wenn beim 1. Test alles bestehen willst, ist eigentlich egal was in FB einstellst und müsstest im Browser wie Firefox DoH aktivieren. Die ersten 3 Tests solltest aber mit DoT normal bestehen. Sagt die zweite Webseite ganz unten auch Cloudflare als DNS?
 
Zuletzt bearbeitet:

megakeule

Mitglied
Mitglied seit
25 Jan 2005
Beiträge
350
Punkte für Reaktionen
36
Punkte
28
Die 2. Webseite sagt das Google DNS benutzt wird. Passt ja auch 2001:4860:4860::8844 ist ja Google. Sie sagt auch "You are protected by DNSSEC signature validation."
Nur die Fritzbox sagt das Google 2001:4860:4860::8844 auch DoT verschlüsselt ist. Können das die Browsertests überhaupt erkennen?
Ausserdem wurde ich mich, dass er Cloudflare nicht bevorzugt. Die sollen doch angeblich schneller sein...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Ja können die, da du die Anfrage an den Dienst stellst, sehen die woher Anfrage kommt. Daher bekommt man teils auch schlechtere Server aus User Sicht, da Server ggf. weiter weg sind.

Beide Dienste liegen bei mir so bei etwa 8ms, daher hin und her, seit dem ich intern nen DNS nutze wird dieser bevorzugt da dieser noch schneller ist. ;-)

Probiert doch nur einen Dienst eintragen aus ob dann Bug auch besteht.
 

megakeule

Mitglied
Mitglied seit
25 Jan 2005
Beiträge
350
Punkte für Reaktionen
36
Punkte
28
Ja, wenn ich dns.google rausnehmen und er Cloudflare als Standard nutzt wird der erste Punkt auch grün: "You are using encrypted DNS transport with 1.1.1.1"
Also wenn ich das richtig verstehe kann mir nur der Test des jeweiligen Dienstes sagen, ob auch tatsächlich DoT nutze, weil er ja nur dann meine Anfrage in seinem Backend sehen kann?
Richtig?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Der erste ist wohl auf Cloudflare selbst fokussiert. Andere Seite ist ja unabhängig. ;-)

Evt. hilft es ja beim DNS Bug mit nur einen Eintrag drinnen.
 
Zuletzt bearbeitet:

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
660
Punkte für Reaktionen
5
Punkte
18
Da ich große Probleme mit dem DNS Bug habe, suche ich Alternativen. Kann mir jemand eine gute Alternative nennen, um den DNS Dienst der FritzBox nicht mehr zu nutzen? Könnte das pi-hole sein?
 

megakeule

Mitglied
Mitglied seit
25 Jan 2005
Beiträge
350
Punkte für Reaktionen
36
Punkte
28
Bei mir gibt es keinen DNS Bug. Das DNS funktioniert einwandfrei. Warum schaltest du nicht einfach DoT wieder aus, wenn du glaubst, dass es daran liegt?
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,406
Punkte für Reaktionen
612
Punkte
113

IPSchorsch

Mitglied
Mitglied seit
7 Apr 2010
Beiträge
299
Punkte für Reaktionen
19
Punkte
18

zelo

Neuer User
Mitglied seit
27 Mai 2018
Beiträge
83
Punkte für Reaktionen
21
Punkte
8
Zuletzt bearbeitet:

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
660
Punkte für Reaktionen
5
Punkte
18
AVM hat sich gemelden und die Protokolle ausgewertet. Es ist keine Fehler oder eine ungewöhnliches Verhalten der FB festzustellen. Es wird ein Problem bei den DoT DNS Anbietern vermutet.

Mittlerweile habe ich seit einigen Tagen pi-hole am laufen und bin schwer beeindruckt. Alles läuft perfekt und schnell. Es ist schon krass, was da alles gefiltert wird.
 

malte12

Neuer User
Mitglied seit
30 Jul 2019
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
@thghh AVM vermutet, dass es ein Problem bei den DoT Anbietern ist? Das wäre ja ein großer Zufall wenn alle Anbieter unter dem selben "Problem" leiden. Natürlich liegt es an der Fritzbox. Die Box kommt mit dem Wechsel zwischen den DNS Servern nicht zurecht. Seit paar Tagen nutze ich nur einen DoT Anbieter der auch wirklich nur 1 Server benutzt (nur eine IP) und seitdem ist dieses Problem nicht mehr aufgetaucht.
 
  • Like
Reaktionen: DocMarc

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,027
Punkte für Reaktionen
325
Punkte
83
Andere sind doch bei AVM immer Schuld, WLAN Leistung so schlecht mit WPA2 weil Gerät kein WPA3 unterstützt usw.

Ganze ist halt fehlerhaft und eher n noch als Labor/Beta zusehen, nicht ohne Grund rollte man ganze nicht für alle sofort aus.
 

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
660
Punkte für Reaktionen
5
Punkte
18
@malte12

Sehe ich auch so und die Empfehlung von AVM ist auch nur einen DoT Anbieter zu nehmen und das weiter zu testen, ob es dann auch Probleme gibt.

Letztendlich kann ich AVM für dieses Verhalten nur danken, denn sonst wäre ich nie auf Pi-hole gekommen :)
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,861
Beiträge
2,066,883
Mitglieder
356,831
Neuestes Mitglied
Guido1972