FritzBox Gastwlan hat kein Internetzugriff

[Wolly300]

Hallo zusammen,

ich habe aktuell ein Problem mit dem Gästewlan meiner FritzBox. Alle darüber eingeloggten Geräte haben keinen Internet Zugriff (Steht bei Android unter WLAN "Ohne Internet verbunden"). FritzBox ist eine 7590 AX und 7530 AX als Access Point, aber hier nicht von belangen, weil alle Geräte mit der 7590 verbunden sind.

In den Einstellungen ist das Gäste Wlan auf Privat gestellt und mit einem WPA2 Passwort versehen. Alle anderen Haken auf dieser Seite sind raus (auch der mit der Vorschaltseite). Auch unter Internet -> Filter -> Zugangsprofile -> Gast ist nichts eingeschränkt. Internet ist immer erlaubt. Weil im normalen Wlan alles funktioniert, weiß ich jetzt nicht mehr, warum um alles in der Welt das Gäste Wlan kein Internet liefert. Die FritzBox selber ist auf der aktuellsten 7.30 Version

Danke für eure Hilfe

 

[redjack1000]

Schon mal in der Logfile von der Fritzbox nachgeschaut? Eventuell gibt es da Hinweise.

Hast du es schon mal ohne die 7530AX probiert?

Fritzbox schon mal neu gestartet?

Aktuell ist 7.31 für die AX Serie.


Cu
redjack

 

[leipziger1979]

Hängen auch Windows PC/Laptops dran?
Dann würde ich mal mit ipconfig/ping/nslookup prüfen wo es hakt oder ob wirklich die FB blockiert.

 

[Engaged]

Sind die Geräte auch mit dem normalen WLAN verbunden?
Eventuell der Haken an das Geräte aus dem privaten Netzwerk das Gäste Netzwerk nicht nutzen dürfen?

 

[Raijin]

Um die Hinweise von @leipziger1979 etwas zu konkretisieren:

Start --> cmd
--> ipconfig /all
--> ping 192.168.179.1
--> ping 8.8.8.8
--> nslookup computerbase.de
--> nslookup computerbase.de 192.168.179.1
--> nslookup computerbase.de 8.8.8.8

Die 192.168.179.1 sollte die IP der Fritzbox im Gastnetzwerk sein und zB bei ipconfig als Standardgateway und DNS auftauchen.
Ping testet die grundsätzliche Verbindungsfunktionalität zum Router bzw ins www und die nslookups testen die Namensauflösung via DNS.

 

[Wolly300]

Ich habe den Fehler gefunden, aber keine Ahnung wie man das beheben kann.

So eingestellt funktioniert jetzt das Internet im Gastnetz. Wenn ich aber den Adguard DNS Server im Heimnetzwerk auswähle (wie ich es schon in den IPv4 Einstellungen für das Heimnetzwerk gemacht habe), können die Gast-Geräte keine Domains mehr auflösen. Wie kann man das in der Fritz!Box trotzdem einstellen?

 

[Engaged]

Zusätzlich zu den normalen IPv4 und IPv6 DNS Einstellungen tief vergraben in den heimnetzeinstellungen kannst du noch mal IPv4 DNS auf dein adguard umstellen.

Bei dual stack anschluss gegebenenfalls auch in den heimnetzeinstellungen vergraben ula IPv6 aktivieren, dort dann auch für "ipv6dns im Netzwerk bekannt geben" Haken an machen, und die Ula IPv6 von deinem adguard eintragen.

Ggf auch bei Heimnetz Einstellung unter rebind Schutz die IPv4 und IPv6 von deinem adblocker eintragen.

Ich benutze zwar PI hole aber es funktioniert bestens auch im gästenetzwerk, sofern dein adblocker als DNS Server fungiert, in der Fritzbox quasi alles auf den adblocker umbiegen. 😅

Aber merk dir die Einstellungen gut denn wenn dein adblocker mal ausfällt funktioniert keine DNS Auflösung mehr und du müsstest quasi an jeder Stelle alles rückgängig machen. 😉

 

[Wolly300]

Zusätzlich zu den normalen IPv4 und IPv6 DNS Einstellungen tief vergraben in den heimnetzeinstellungen kannst du noch mal IPv4 DNS auf dein adguard umstellen.

Bei dual stack anschluss gegebenenfalls auch in den heimnetzeinstellungen vergraben ula IPv6 aktivieren, dort dann auch für "ipv6dns im Netzwerk bekannt geben" Haken an machen, und die Ula IPv6 von deinem adguard eintragen.

Ggf auch bei Heimnetz Einstellung unter rebind Schutz die IPv4 und IPv6 von deinem adblocker eintragen.

Ich benutze zwar PI hole aber es funktioniert bestens auch im gästenetzwerk, sofern dein adblocker als DNS Server fungiert, in der Fritzbox quasi alles auf den adblocker umbiegen. 😅

Aber merk dir die Einstellungen gut denn wenn dein adblocker mal ausfällt funktioniert keine DNS Auflösung mehr und du müsstest quasi an jeder Stelle alles rückgängig machen. 😉

Es war der fehlende Rebind Schutz Eintrag.

 

[Engaged]

Es war der fehlende Rebind Schutz Eintrag.

Perfekt wenn es so einfach war! 👍

 

[pigeldi]

Ich habe das gleiche Problem (kein Internet mehr im Gästenetz im Zusammenspiel mit AdGuard Home), und es ist noch immer ungelöst.
Die AdGuard IP ist als in der Fritzbox als primärer und alternativer DNS in den Interneteinstellungen, und unter Netzwerk->Netzwerkeinstellungen->IPv4-Einstellungen eingetragen.
Nach dem Hinweis hier habe ich zusätzlich IPv4 und IPv6 von AdGuard Home unter dem DNS Rebind-Schutz in zwei Zeilen untereinander eingetragen.

Das Problem besteht aber noch immer, kein Internet im Gästenetz.

Da man für das Gästenetz keine separaten DNS-Einstellungen festlegen kann, wird dort ja auf 192.168.179.1 zugegriffen. Nach dem, was ich so gelesen habe, sollte die Fritzbox damit dann eigentlich im nächsten Schritt weiter zu den DNS-Servern des Hauptnetzes hüpfen, meinem Adguard Home.

Früher mit pihole hatte ich dieses Problem bei sonst gleichem Setup nicht. Weiß noch jemand Rat?

 

[Raijin]

Die AdGuard IP ist als in der Fritzbox als primärer und alternativer DNS in den Interneteinstellungen, und unter Netzwerk->Netzwerkeinstellungen->IPv4-Einstellungen eingetragen.

Entweder oder.

Der DNS in den Interneteinstellungen ist jener, den die Fritzbox selbst nutzt bzw. an den die Fritzbox weiterleitet, wenn sie selbst nach DNS gefragt wurde.

Der DNS in den Netzwerkeinstellungen ist jener, den die Fritzbox via DHCP an die Clients im Netzwerk verteilt. Dies ist der DNS, den die Clients also nutzen.



Fritz-Internet-DNS: AdGuard
Fritz-Netzwerk-DNS: Fritzbox
AdGuard-Upstream-DNS: zB 8.8.8.8

So hast du eine schlüssige DNS-Kette. Die Clients fragen nach wie vor die Fritzbox - sowohl im Haupt- als auch im Gastnetzwerk - und wenn es sich um einen lokalen Namen handelt (zB "MeinNAS"), beantwortet die Fritzbox die Anfrage direkt. Handelt es sich um einen nicht-lokalen Namen wie zB computerbase.de, leitet die Fritzbox an AdGuard weiter. Dieser prüft wiederum seine Filterlisten und gibt entweder eine gefilterte Dummy-IP heraus oder leitet seinerseits weiter an seinen Upstream-DNS, hier 8.8.8.8.


Client --> Fritzbox --> AdGuard --> 8.8.8.8



Die Einstellungen bitte nicht vermischen, weil du sonst Gefahr läufst, lokale Namen nicht sauber auflösen zu können, oder aber du bastelst dir eine DNS-Schleife, wenn AdGuard als Upstream-DNS die Fritzbox hat und beide somit PingPong spielen.

 

[pigeldi]

Danke, verstehe ich, aber:
Nur wenn die Fritzbox den Clients direkt den DNS mitteilt, habe ich in Adguard auch jeden Client einzeln mit dedizierten Statistiken, und kann dort Client-spezifisch z.B. Regeln ergänzen. Sonst hätte ich da nur die Fritzbox als einzelnen Client, was die Funktion von Adguard stark limitiert.

Dem Gastnetz werden die DNS-Server aber nicht mitgeteilt, für die bleibt es die Fritzbox. Daher muss auch die Fritzbox selbst Adguard als DNS-Server haben, damit auch im Gastnetz gefiltert wird. Es macht somit m.E. schon Sinn, beide Einstellungen zu haben, um beide Vorteile zu kombinieren.
Das Adguard nicht wieder zurück auf die Fritzbox zeigen darf, weil es dann eine Schleife gibt, ist klar.

Lokale Namensauflösung ist sicher auch ein valider Punkt. Ich arbeite direkt mit den IPs, aber in der Tat hat fritz.box gerade nicht funktioniert, das müsste man aber doh irgendwo über die Rebind-Einstellungen auch steuern können. Ansonsten wäre das aber auch der einzige Nachteil, der mir gerade einleuchtet.

Wie auch immer, jetzt gerade klappt es auch im Gastnetz. Geändert habe ich nur die IPv6-Einstellungen. Nutze ich zwar nicht bewusst aktiv und steige bisher da auch eher weniger durch, aber ich habe jetzt auch explizit die IPv6-Adresse von Adguard an beiden Stellen ergänzt (Internetzugang und Heimnetz), vielleicht lag es also nur daran?!

 

[Raijin]

Lokale Namensauflösung ist sicher auch ein valider Punkt. Ich arbeite direkt mit den IPs, aber in der Tat hat fritz.box gerade nicht funktioniert, das müsste man aber doh irgendwo über die Rebind-Einstellungen auch steuern können. Ansonsten wäre das aber auch der einzige Nachteil, der mir gerade einleuchtet.

Mit Rebind hat das wenig zu tun. Wenn ein Client Adguard nach einem lokalen Namen fragt, kennt Adguard ihn einfach nicht. Bei pihole könnte man mittels conditional forwarding die lokale Domain (fritz.box) gezielt an die Fritzbox durchreichen, während alles andere aus der Filterliste beantwortet oder an den Upstream-DNS weitergeleitet wird. Die Fritzbox ist nämlich das einzige Gerät, das alle Namen kennt - zumindest jene der DHCP-Clients - weil sie der DHCP-Server ist.

Ich weiß nicht ob Adguard ebenfalls conditional forwarding bietet, google hat mir widersprüchliche Ergebnisse geliefert.



Dass du ausschließlich mit IP-Adressen arbeitest, nimmt dir aber eine Menge Komfort. Keine Ahnung was so interessant daran ist, ständig irgendwelche Statistiken anzugaffen
Ich würde auf lokale Namensauflösung offen gestanden nicht verzichten wollen, ist aber natürlich dein Bier. Sofern Adguard eine Einstellung für conditional forwarding bietet, könntest du diesen Makel aber immerhin ausbügeln. Zur Not auf pihole umsatteln, sofern Adguard nicht etwas anderes bietet was pihole nicht zu bieten hat.

Wenn alle Stricke reißen, kann man im Hauptnetz den DHCP-Server auf Adguard umziehen und ihn in der Fritzbox abschalten. Im Gastnetz sollte er eigentlich aktiv bleiben.

 

[pigeldi]

Hab jetzt auch mal ein bisschen gesucht und probiert, hier steht die Lösung:
https://www.reddit.com/r/Adguard/comments/g9w4ik/comment/fox9vxa/

Einfach als benutzerdefinierte Filterregel
192.168.178.1 fritz.box
ergänzen, dann klappt der Aufruf der Fritzbox über fritz.box :-)

 

[Raijin]

Es geht nicht nur um die Fritzbox., sondern um alle Namen im Netzwerk. Also auch das NAS, das man mit "MeinNAS" anspricht, und alle anderen Geräte ebenso. Das was du jetzt gemacht hast, ist ein händischer Eintrag für ein einzelnes Gerät, die Fritzbox. Natürlich kannst du das jetzt für NAS und Co ebenso machen, aber du müsstest jedes Gerät einzeln einpflegen und wehe der Hostname am Gerät wird geändert.

Mit conditional forwarding erschlägt man alle lokalen Namen, vollautomatisch. Wenn du diesen Weg verfolgen wolltest, müsstest du die erste Lösung in dem Thread anwenden, denn das ist conditional forwarding.