FRITZ!Box 7590 07.24 Labor Serie

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
25,700
Punkte für Reaktionen
477
Punkte
83
Diese kluge Entscheidung hat @rstle schon mindestens 12 mal in den letzten 12 Wochen getroffen. :D
 
Zuletzt bearbeitet:

RollinCHK

Aktives Mitglied
Mitglied seit
16 Okt 2004
Beiträge
1,219
Punkte für Reaktionen
33
Punkte
48
Hatte jetzt nach 2 Tagen Probleme mit Geräten, die per LAN verbunden sind. Das SmartTV hat bei allen Apps Verbindungsfehler angezeigt und der PC brauchte ca. 5 - 20 Sekunden, bis eine Internetseite in Chrome geöffnet wurde. Einmal Stecker ziehen hat geholfen. DNS Server hab ich die von Google eingestellt, mit Verschlüsselung.
 

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
650
Punkte für Reaktionen
76
Punkte
28
Dann mach mal DoT aus und berichte ;)
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,447
Punkte für Reaktionen
550
Punkte
113
DoT macht teils Probleme, hatte man öfter gelesen.

Beim mir wurde teils auch Fallback DNS genutzt statt DoT.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,386
Punkte für Reaktionen
784
Punkte
113
  • Like
  • Haha
Reaktionen: bluegate und Karl.

PRgmx

Neuer User
Mitglied seit
8 Aug 2008
Beiträge
30
Punkte für Reaktionen
1
Punkte
8
Apropos Stecker ziehen...
Nach Standby von meinem PC sind meist Webseiten und NAS-Zugriffe langsam. In der Mesh-Übersicht wird mein PC dann mit 100Mbit LAN angezeigt.
Nach LAN-Stecker ziehen geht es wieder auf 1Gbit und die Zugriffe sind gewohnt schnell.
Ob das an der Box liegt kann ich nicht sagen. Kann auch am Board (B350-F) oder Linux liegen.
 

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
650
Punkte für Reaktionen
76
Punkte
28
Oder am Kabel könnte das auch liegen.

Ich vermute aber eher einen Bug beim Treiber der LAN Karte.
 

Oldie62

Neuer User
Mitglied seit
3 Mrz 2009
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Das Phänomen mit dem Kabel (100Mbit Lan) hatte ich auch schon. Ist mir erst aufgefallen als ich mit der Fritzbox die Labors ausprobiert habe. Hatte erst die Fritzbox/Labor in Verdacht, aber dann habe ich woanders gelesen dass es die Karte sein kann. Habe mir dann das Intel(R) PROSet Adapter Configuration Utility heruntergeladen und meinen Adapter überprüft. Seit dem gab es keine Probleme mehr.

Die Labor läuft übrigens bei mir sehr gut. Wird die letzte Labor sein die ich ausprobiere.
 

RollinCHK

Aktives Mitglied
Mitglied seit
16 Okt 2004
Beiträge
1,219
Punkte für Reaktionen
33
Punkte
48
Bisher ist das Problem noch nicht wieder aufgetreten. Einen Treiber-Bug vermute ich aber nicht, weil ja nicht nur der PC, sondern auch der Fernseher betroffen war.
 

kartman

Neuer User
Mitglied seit
26 Jul 2006
Beiträge
69
Punkte für Reaktionen
3
Punkte
8
@PRgmx: Linux mit dem aktuellsten Kernel hat laut c't Schwierigkeiten mit gewissen Ethernet-Realtekchips. Eventuell mal direkt den Treiber für Linux installieren.
 

PRgmx

Neuer User
Mitglied seit
8 Aug 2008
Beiträge
30
Punkte für Reaktionen
1
Punkte
8
Also an Linux scheint es zu liegen. Zumindest am Standby, der dann auf 10Mbit geht anstatt aus wie unter Windows. Dort habe ich allerdings auch WOL deaktiviert.
Es ist aber ein Intel Chipsatz.
Nach dem Standby kommt er halt manchmal auf 100Mbit wieder, manchmal auf 1Gbit. Wird wohl nicht sauber ausgehandelt.
Ich ertrage das mal noch eine Weile, vielleicht verschwindet es mit irgendeinem Update (Linux, Bios, 7590) auch wieder. Vielleicht versuche ich auch mal ein anderes Kabel.
 

Outlaw

Aktives Mitglied
Mitglied seit
10 Okt 2004
Beiträge
872
Punkte für Reaktionen
9
Punkte
18
DoT funktioniert bei mir seit einigen Labors einwandfrei.
Wichtig ist nur, dass man die originalen Provider-DNS-Server auf "automatisch beziehen" stehen lässt, bei DoT nur den/die Domainnamen der DoT Anbieter einträgt und die Fallback Option aktiviert.
Bisher habe ich noch keinen einzigen Ausfall erlebt und das seit vielen Wochen.
DoT muss nur richtig konfiguriert sein und wie das geht, steht ja auch bei AVM bei den Hilfsseiten.
Viele tragen halt fälschlicherweise die DoT Server IPs in die Providerfelder ein und verhindern damit Fallback und riskieren Ausfälle.
Wer Fallback unbedingt verhindern will, kann dies weiter unten in der DoT Konfig auch explizit konfigurieren.
 

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
650
Punkte für Reaktionen
76
Punkte
28
Viele tragen halt fälschlicherweise die DoT Server IPs in die Providerfelder ein und verhindern damit Fallback und riskieren Ausfälle.
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.
 
  • Wow
Reaktionen: bluegate

bluegate

Neuer User
Mitglied seit
27 Mrz 2006
Beiträge
64
Punkte für Reaktionen
7
Punkte
8
DoT ... Wichtig ist nur, dass man die originalen Provider-DNS-Server auf "automatisch beziehen" *:eek: stehen lässt, .... und die Fallback Option aktiviert.
Habe ich auch beides nicht! Läuft auf eigentlich seit einigen Laboren recht stabil. Auch mit 07.24-85338 BETA.

Ähm, äh... ICH muss zugeben, leider nicht.
* :eek: Man sollte nur bei IP6-DNS KEINE IP6-Adresse eines Server eintragen, der KEIN UNVERSCHLÜSSELTES DNS kann...
Irgendwie ist da die IP6 von des DNS von Digital Courage rein gekommen.. Da aber irgendwelche Antworten kommen, ist er für Fritz nicht ganz ausgefallen und vielleicht ist AVM dann einfach irgendwann verwirrt und der Übergang zum 2. DNS geht nicht mehr.. Das habe ich gerade mal korrigiert und damit vielleicht auch das DoT Problem endgültig gelöst? Mal schauen.
Es waren da nämlich auch nur Server ausgefallen, die (zumindest bevorzugt) IP6 "sprechen"... (z.B. AVM.de)

Jetzt traue ich mich aber nicht an an die aktuelle:
Ist USB-Fernanschluss da auch bei anderen hinüber oder gibt es jemanden, wo er läuft?

Hat sonst noch jemand Probleme mit secureV6.dus.net?

Gruß & bleibt gesund!
 

Outlaw

Aktives Mitglied
Mitglied seit
10 Okt 2004
Beiträge
872
Punkte für Reaktionen
9
Punkte
18
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.
Watt, wer bist Du denn ??

Mit der von AVM empfohlenen Einstellung sind komplette Ausfälle des Internets wegen nicht funktionierender DNS so gut wie ausgeschlossen.
Die Box priorisiert den DoT Anbieter und wenn der ausfällt, werden wieder die normalen DNS Server des eigenen Providers benutzt, bis die Störung wieder weg ist.

Daher auch der Hinweis der Box:
"Achten Sie darauf, dass Sie den Auflösungsnamen direkt vom Server-Betreiber erhalten und korrekt eintragen. Eine Änderung der IP-Adressen der DNSv4- und DNSv6-Server ist nicht notwendig."

Ich habe also bei mir Folgendes konfiguriert:
DNSv4-Server
Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)

DNSv6-Server
Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)

DNS over TLS (DoT)
Aktiviert:
Verschlüsselte Namensauflösung im Internet (DNS over TLS)

Aktiviert: Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen
Ausschließlich Server erlauben, deren vollständige Validierung erfolgreich ist.
Die Einstellung sollte nur deaktiviert werden, falls die Identität des Servers bekannt ist.

Aktiviert: Fallback auf unverschlüsselte Namensauflösung im Internet zulassen

Auflösungsnamen der DNS-Server:
dns.quad9.net

Fertig.

Die aktuelle Verbindung sieht daher momentan bei mir so aus:
Genutzte DNS-Server:
9.9.9.9 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)

Neben dem genannten Server 9.9.9.9 stehen noch alternativ die IPv6 Adresse (DoT) und die normalen DNS vom Provider mit IPv4 und IPv6 zur Verfügung, auf die im Notfall geswitcht wird.

Wer die Providerfelder ausschließlich mit DoT manuell füttert, muss sich nicht wundern.

Aber was weiß ich schon ?!?!
 
Zuletzt bearbeitet:

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
650
Punkte für Reaktionen
76
Punkte
28
Es muss aber trotzdem funktionieren, wenn man sowohl unverschlüsselt, als auch verschlüsselt Alternative DNS nutzt.

Viel mehr muss ist das ein Fehlverhalten, dass alternativer normaler DNS + verschlüsselter DNS nicht läuft.


Wie siehts denn aus, wenn man als normalen DNS beispielsweise Google und als verschlüsselten beispielsweise quad9 nimmt?
 

Olga66

Neuer User
Mitglied seit
21 Mai 2013
Beiträge
140
Punkte für Reaktionen
21
Punkte
18
DNS-Server auswählen
  • Cloudflare. 1.1.1.1 und 1.0.0.1 (IPv4) 2606:4700:4700::1111 und 2606:4700:4700::1001 (IPv6)
  • Quad9. 9.9.9.9 und 149.112.112.112 (IPv4) 2620:fe::fe und 2620:fe::9 (IPv6)
  • Google. 8.8.8.8 und 8.8.4.4 (IPv4) 2001:4860:4860::8888 und 2001:4860:4860::8844 (IPv6)
 

schraubi

Neuer User
Mitglied seit
20 Jan 2008
Beiträge
10
Punkte für Reaktionen
1
Punkte
3
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.
Ja, mit den 7.24 Betas läuft das DNS over TLS (DOT) der Fritzbox nun stabiler. Mit der Release 7.20 war es nach 1 bis 3 Tagen so, das der Interne DNS Server der Fritzbox keine Antwort mehr wusste. Hatte das Feature auch in unregelmäßigen Abständen gehabt. Es läuft aber nun echt besser nach dem Betas Vers 7.24.xx.
Prüfen kann man das ja recht schnell, indem man mit nslookup einfach prüft ob die Fritzbox noch dns Antworten auflösen kann.
 
  • Like
Reaktionen: Karl.

Outlaw

Aktives Mitglied
Mitglied seit
10 Okt 2004
Beiträge
872
Punkte für Reaktionen
9
Punkte
18
Also: Keine IPs eintragen, sondern im DoT Fenster einfach die DNS Hostnames ....

Z.B. für Quad9 statt 9.9.9.9 einfach "dns.quad9.net" ins DoT Feld und fertig, die Box sucht sich dann automatisch alle verfügbaren IPs raus.
Bei Quad9 sind es z.B. 2x IPv4 und 2x IPv6.

Das hat auch den Vorteil, dass man sich nicht vertippt und wenn man mehrere DNS Hostnames einträgt, dürfte ein Ausfall recht selten sein.
Mein Fazit: Verzichtet auf diese Manuell-IP-Eintipperei direkt in den IP Feldern.

Nur meine Meinung (und AVMs Rat).
 
  • Like
Reaktionen: rosi67
3CX

Statistik des Forums

Themen
237,469
Beiträge
2,094,263
Mitglieder
359,694
Neuestes Mitglied
hc4life