FRITZ!Box 7590 07.24 Labor Serie

Diese kluge Entscheidung hat @rstle schon mindestens 12 mal in den letzten 12 Wochen getroffen. :D
 
Zuletzt bearbeitet:
Hatte jetzt nach 2 Tagen Probleme mit Geräten, die per LAN verbunden sind. Das SmartTV hat bei allen Apps Verbindungsfehler angezeigt und der PC brauchte ca. 5 - 20 Sekunden, bis eine Internetseite in Chrome geöffnet wurde. Einmal Stecker ziehen hat geholfen. DNS Server hab ich die von Google eingestellt, mit Verschlüsselung.
 
Dann mach mal DoT aus und berichte ;)
 
DoT macht teils Probleme, hatte man öfter gelesen.

Beim mir wurde teils auch Fallback DNS genutzt statt DoT.
 
  • Like
  • Haha
Reaktionen: bluegate und Karl.
Apropos Stecker ziehen...
Nach Standby von meinem PC sind meist Webseiten und NAS-Zugriffe langsam. In der Mesh-Übersicht wird mein PC dann mit 100Mbit LAN angezeigt.
Nach LAN-Stecker ziehen geht es wieder auf 1Gbit und die Zugriffe sind gewohnt schnell.
Ob das an der Box liegt kann ich nicht sagen. Kann auch am Board (B350-F) oder Linux liegen.
 
Oder am Kabel könnte das auch liegen.

Ich vermute aber eher einen Bug beim Treiber der LAN Karte.
 
Das Phänomen mit dem Kabel (100Mbit Lan) hatte ich auch schon. Ist mir erst aufgefallen als ich mit der Fritzbox die Labors ausprobiert habe. Hatte erst die Fritzbox/Labor in Verdacht, aber dann habe ich woanders gelesen dass es die Karte sein kann. Habe mir dann das Intel(R) PROSet Adapter Configuration Utility heruntergeladen und meinen Adapter überprüft. Seit dem gab es keine Probleme mehr.

Die Labor läuft übrigens bei mir sehr gut. Wird die letzte Labor sein die ich ausprobiere.
 
Bisher ist das Problem noch nicht wieder aufgetreten. Einen Treiber-Bug vermute ich aber nicht, weil ja nicht nur der PC, sondern auch der Fernseher betroffen war.
 
@PRgmx: Linux mit dem aktuellsten Kernel hat laut c't Schwierigkeiten mit gewissen Ethernet-Realtekchips. Eventuell mal direkt den Treiber für Linux installieren.
 
Also an Linux scheint es zu liegen. Zumindest am Standby, der dann auf 10Mbit geht anstatt aus wie unter Windows. Dort habe ich allerdings auch WOL deaktiviert.
Es ist aber ein Intel Chipsatz.
Nach dem Standby kommt er halt manchmal auf 100Mbit wieder, manchmal auf 1Gbit. Wird wohl nicht sauber ausgehandelt.
Ich ertrage das mal noch eine Weile, vielleicht verschwindet es mit irgendeinem Update (Linux, Bios, 7590) auch wieder. Vielleicht versuche ich auch mal ein anderes Kabel.
 
DoT funktioniert bei mir seit einigen Labors einwandfrei.
Wichtig ist nur, dass man die originalen Provider-DNS-Server auf "automatisch beziehen" stehen lässt, bei DoT nur den/die Domainnamen der DoT Anbieter einträgt und die Fallback Option aktiviert.
Bisher habe ich noch keinen einzigen Ausfall erlebt und das seit vielen Wochen.
DoT muss nur richtig konfiguriert sein und wie das geht, steht ja auch bei AVM bei den Hilfsseiten.
Viele tragen halt fälschlicherweise die DoT Server IPs in die Providerfelder ein und verhindern damit Fallback und riskieren Ausfälle.
Wer Fallback unbedingt verhindern will, kann dies weiter unten in der DoT Konfig auch explizit konfigurieren.
 
Viele tragen halt fälschlicherweise die DoT Server IPs in die Providerfelder ein und verhindern damit Fallback und riskieren Ausfälle.
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.
 
  • Wow
Reaktionen: bluegate
DoT ... Wichtig ist nur, dass man die originalen Provider-DNS-Server auf "automatisch beziehen" *:eek: stehen lässt, .... und die Fallback Option aktiviert.
Habe ich auch beides nicht! Läuft auf eigentlich seit einigen Laboren recht stabil. Auch mit 07.24-85338 BETA.

Ähm, äh... ICH muss zugeben, leider nicht.
* :eek: Man sollte nur bei IP6-DNS KEINE IP6-Adresse eines Server eintragen, der KEIN UNVERSCHLÜSSELTES DNS kann...
Irgendwie ist da die IP6 von des DNS von Digital Courage rein gekommen.. Da aber irgendwelche Antworten kommen, ist er für Fritz nicht ganz ausgefallen und vielleicht ist AVM dann einfach irgendwann verwirrt und der Übergang zum 2. DNS geht nicht mehr.. Das habe ich gerade mal korrigiert und damit vielleicht auch das DoT Problem endgültig gelöst? Mal schauen.
Es waren da nämlich auch nur Server ausgefallen, die (zumindest bevorzugt) IP6 "sprechen"... (z.B. AVM.de)

Jetzt traue ich mich aber nicht an an die aktuelle:
Ist USB-Fernanschluss da auch bei anderen hinüber oder gibt es jemanden, wo er läuft?

Hat sonst noch jemand Probleme mit secureV6.dus.net?

Gruß & bleibt gesund!
 
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.

Watt, wer bist Du denn ??

Mit der von AVM empfohlenen Einstellung sind komplette Ausfälle des Internets wegen nicht funktionierender DNS so gut wie ausgeschlossen.
Die Box priorisiert den DoT Anbieter und wenn der ausfällt, werden wieder die normalen DNS Server des eigenen Providers benutzt, bis die Störung wieder weg ist.

Daher auch der Hinweis der Box:
"Achten Sie darauf, dass Sie den Auflösungsnamen direkt vom Server-Betreiber erhalten und korrekt eintragen. Eine Änderung der IP-Adressen der DNSv4- und DNSv6-Server ist nicht notwendig."

Ich habe also bei mir Folgendes konfiguriert:
DNSv4-Server
Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)

DNSv6-Server
Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)

DNS over TLS (DoT)
Aktiviert:
Verschlüsselte Namensauflösung im Internet (DNS over TLS)

Aktiviert: Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen
Ausschließlich Server erlauben, deren vollständige Validierung erfolgreich ist.
Die Einstellung sollte nur deaktiviert werden, falls die Identität des Servers bekannt ist.

Aktiviert: Fallback auf unverschlüsselte Namensauflösung im Internet zulassen

Auflösungsnamen der DNS-Server:
dns.quad9.net

Fertig.

Die aktuelle Verbindung sieht daher momentan bei mir so aus:
Genutzte DNS-Server:
9.9.9.9 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)

Neben dem genannten Server 9.9.9.9 stehen noch alternativ die IPv6 Adresse (DoT) und die normalen DNS vom Provider mit IPv4 und IPv6 zur Verfügung, auf die im Notfall geswitcht wird.

Wer die Providerfelder ausschließlich mit DoT manuell füttert, muss sich nicht wundern.

Aber was weiß ich schon ?!?!
 
Zuletzt bearbeitet:
Es muss aber trotzdem funktionieren, wenn man sowohl unverschlüsselt, als auch verschlüsselt Alternative DNS nutzt.

Viel mehr muss ist das ein Fehlverhalten, dass alternativer normaler DNS + verschlüsselter DNS nicht läuft.


Wie siehts denn aus, wenn man als normalen DNS beispielsweise Google und als verschlüsselten beispielsweise quad9 nimmt?
 
DNS-Server auswählen
  • Cloudflare. 1.1.1.1 und 1.0.0.1 (IPv4) 2606:4700:4700::1111 und 2606:4700:4700::1001 (IPv6)
  • Quad9. 9.9.9.9 und 149.112.112.112 (IPv4) 2620:fe::fe und 2620:fe::9 (IPv6)
  • Google. 8.8.8.8 und 8.8.4.4 (IPv4) 2001:4860:4860::8888 und 2001:4860:4860::8844 (IPv6)
 
Unsinn.

Es kommt vielmehr auf den Einzelfall an, beim einen läuft DoT, beim anderen nicht.

Ja, mit den 7.24 Betas läuft das DNS over TLS (DOT) der Fritzbox nun stabiler. Mit der Release 7.20 war es nach 1 bis 3 Tagen so, das der Interne DNS Server der Fritzbox keine Antwort mehr wusste. Hatte das Feature auch in unregelmäßigen Abständen gehabt. Es läuft aber nun echt besser nach dem Betas Vers 7.24.xx.
Prüfen kann man das ja recht schnell, indem man mit nslookup einfach prüft ob die Fritzbox noch dns Antworten auflösen kann.
 
  • Like
Reaktionen: Karl.
Also: Keine IPs eintragen, sondern im DoT Fenster einfach die DNS Hostnames ....

Z.B. für Quad9 statt 9.9.9.9 einfach "dns.quad9.net" ins DoT Feld und fertig, die Box sucht sich dann automatisch alle verfügbaren IPs raus.
Bei Quad9 sind es z.B. 2x IPv4 und 2x IPv6.

Das hat auch den Vorteil, dass man sich nicht vertippt und wenn man mehrere DNS Hostnames einträgt, dürfte ein Ausfall recht selten sein.
Mein Fazit: Verzichtet auf diese Manuell-IP-Eintipperei direkt in den IP Feldern.

Nur meine Meinung (und AVMs Rat).
 
  • Like
Reaktionen: rosi67
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.