Fritzbox hinter Router - DNS-Auflösung nicht möglich

[DeepBlue23]

Ich habe eine Fritzbox 6590 LTE hinter einem LANCOM-Router gepackt. Die Fritzbox soll als Access-Point dienen und die verbundenen Clients keinen Zugriff auf das übergeordnete Netzwerk haben. Die DNS-Anfragen möchte ich über einen eigenen Adguard-DNS-Server filtern (Adguard Personal DNS).


Ich habe also bei der Einrichtung der Fritzbox den Punkt "vorhandener Zugang über LAN" gewählt. Internetverbingung steht! Auch WLAN funktioniert an diesem Punkt. Sobald ich aber die DNS-Adressen von Adguard eingebe, funktioniert die Adressauflösung im WLAN nicht mehr. Interessanterweise geht es aber mit einem Laptop über LAN und sowohl das Adguard-Dashboard, als auch die Aguard-Testseite bestätigen mir, dass die DNS-Server von Adguard genutzt werden. Im WLAN funktioniert die Adressauflösung selbst dann nicht mehr, wenn ich die Änderung rückgängig mache. Ein vollständiger Reset der Fritzbox und ohne eintragen der DNS-Server führt dann wieder zu einem funktionierenden Zustand.

Ist die Nutzung anderer DNS-Server nicht möglich, solange die Fritzbox keine eigene Internetverbindung aufbaut? Wieso funktioniert es dann über Ethernet? Ich freue mich auf Eure Rückmeldungen.

 

[Nilson]

Wer macht DHCP? Die Fritzbox? Verteilt die die richtige IP für den DNS-Server?

Bei der Konstellation wäre es aber besser die Fritzbox als "IP-Client" einzurichten. Dann wir deren DHCP- / DNS-Server etc. deaktiviert und sie dient wirklich nur als Access-Point.

 

[DeepBlue23]

Die Fritzbox baut ein eigenes Netzwerk auf und übernimmt in ihrem eigenen Netzwerk die DHCP- und DNS-Funktion. Konfiguriere ich die Fritzbox als IP-Client, übernimmt sie den Adressbereich des Hauptnetzwerks und theoretisch sind dessen Geräte dann erreichbar. Auch kann ich ja dann gar nicht mehr die gewünschten DNS-Server nutzen, da dann der DNS-Server des Hauptnetzwerks genutzt wird. Die DNS-Anfragen des Hauptnetzwerks sollen auch nicht gefiltert werden.

 

[redjack1000]

Bist du sicher das es eine 6590 LTE ist? Die kann ich AVM nicht finden.

Cu
redjack

 

[IchbinbeiCB]

Du schreibst ja mit nem Laptop im Lan der Fritzbox hängend funktioniert es wie es soll. Hast denn mal die IP config vom Lappi und nem Client wo über WLan an der Fritzbox hängt verglichen, ob das bis auf die IP Adresse soweit identisch ist oder ob es da Unterschiede gibt ?

Und war der DNS schon drin bevor die Clients ins Wlan gebracht hast oder hast des nachträglich geändert ? Weil denn kann es vielleicht sein das die Clients, die Änderung nicht mitbekommen haben und noch der alte DNS drin Stand.

 

[DeepBlue23]

Bist du sicher das es eine 6590 LTE ist? Die kann ich AVM nicht finden.

Cu
redjack

Es ist natürlich die 6890 - sorry!

Du schreibst ja mit nem Laptop im Lan der Fritzbox hängend funktioniert es wie es soll. Hast denn mal die IP config vom Lappi und nem Client wo über WLan an der Fritzbox hängt verglichen, ob das bis auf die IP Adresse soweit identisch ist oder ob es da Unterschiede gibt ?

Und war der DNS schon drin bevor die Clients ins Wlan gebracht hast oder hast des nachträglich geändert ? Weil denn kann es vielleicht sein das die Clients, die Änderung nicht mitbekommen haben und noch der alte DNS drin Stand.

Kann ich morgen noch mal schauen!

 

[Paxter]

Hast du bei den Geräten im WLAN mal das WLAN deaktiviert und wieder aktiviert, damit die neue DNS-Adresse empfangen wird?

 

[DeepBlue23]

WLAN wurde bei den Geräten mehrmals ein- und ausgeschaltet. Auch habe ich testweise nach der Änderung neue Geräte ins WLAN geholt.

 

[redjack1000]

Es ist natürlich die 6890 - sorry!

Versuche es mal damit

Ich würde das ganze über den Lancom Router trennen und die Fritzbox nur als AP laufen lassen.

Cu
redjack

 

[norKoeri]

LANCOM

Ist im Lancom – welcher genau – der IPv6-Router aktiv?

die verbundenen Clients keinen Zugriff auf das übergeordnete Netzwerk haben

Lancom bietet Multi-LAN. Das bedeutet, dass Du die FRITZ!Box auch rein als WLAN-Access-Point betreiben kannst und all das Routing, DHCP und DNS macht dann wer will. Der Vorteil wäre, dass Du Dich nicht zweimal IPv6 bzw. Doppel-NAT rumschlagen musst und so richtig sauber die Netze trennst.

FRITZ!Box 6890 LTE

Das ist eine äußerst komplexe FRITZ!Box mit DSL, LTE und DECT. Willst Du davon noch etwas nutzen oder warum genau/zufällig dieses Modell?

 

[DeepBlue23]

Ist im Lancom – welcher genau – der IPv6-Router aktiv?

Modell muss ich nachschauen (heute nicht vor Ort). IPv6 ist deaktiviert.

Lancom bietet Multi-LAN. Das bedeutet, dass Du die FRITZ!Box auch rein als WLAN-Access-Point betreiben kannst und all das Routing, DHCP und DNS macht dann wer will. Der Vorteil wäre, dass Du Dich nicht zweimal IPv6 bzw. Doppel-NAT rumschlagen musst und so richtig sauber die Netze trennst.

Ist eine gute Idee, da muss ich mich aber erst einmal einarbeiten. Die Konfiguration vom Lancom wurde von einem Dienstleister übernommen.

Das ist eine äußerst komplexe FRITZ!Box mit DSL, LTE und DECT. Willst Du davon noch etwas nutzen oder warum genau/zufällig dieses Modell?

Der Grund ist ziemlich simpel - sie war bei uns "über"

 

[Raijin]

Ich habe eine Fritzbox 6590 LTE hinter einem LANCOM-Router gepackt. Die Fritzbox soll als Access-Point dienen und die verbundenen Clients keinen Zugriff auf das übergeordnete Netzwerk haben. Die DNS-Anfragen möchte ich über einen eigenen Adguard-DNS-Server filtern (Adguard Personal DNS).

1. Wenn die Fritzbox als Access Point arbeitet, befinden sich alle mit ihr verbundenen Clients in ein- und demselben Netzwerk wie die Fritzbox selbst auch, also dem LANCOM-Netz. Ein Access Point ist nur eine banale Brücke zwischen WLAN und LAN ohne tiefergehende Intelligenz oder Firewall.

2. Selbst wenn die Fritzbox als Router arbeitet, per WAN-Port angeschlossen und somit eine Routerkaskade aufgebaut wird, findet die Trennung der Netzwerke vor und hinter der Fritzbox nur in eine RIchtung statt, nämlich LANCOM-Netz ---||WAN-Firewall-Fritzbox||--> FritzNetz. In die andere Richtung haben die Geräte im FritzNetz einwandfrei Zugriff auf das LANCOM-Netz, denn aus Sicht der Fritzbox ist das LANCOM-Netz einfach nur "das Internet". Sofern möglich, kann man in der Fritzbox höchstens in den Firewall-Einstellungen ausgehend das Subnetz des LANCOM-Netzes blocken. Das muss man dann aber aktiv tun, weil aus Jux und Dollerei macht die Fritzbox das nicht allein

3. Solange ein DNS-Server erreichbar ist und etwaige Firewalls dazwischen UDP/TCP 53 nicht blocken, kann er auch verwendet werden. In Kombination mit einem Router kann man einen anderen DNS aber einerseits über die DHCP-Konfiguration direkt an die Clients durchreichen - die Clients fragen den DNS dann direkt - oder aber man konfiguriert den anderen DNS in den WAN-Einstellungen des Routers und belässt den DHCP auf Standard. In diesem Szenario fragen die Clients des Routers weiterhin den Router nach DNS, aber dieser reicht eben an seinen WAN-DNS durch, zB Adguard.

Die Konfiguration vom Lancom wurde von einem Dienstleister übernommen.

Dienstleister klingt verdächtig nach Firmennetzwerk. In dem Fall wäre es besser, wenn du dort Unterstützung suchst und nicht in einem öffentlichen Forum für Heimnetzwerke. Fummelst du ohne ausreichende Kenntnisse im Firmenrouter rum, ist die Firma womöglich schneller offline als dir und deinem Chef lieb ist. Überlege dir gut ob du dir diesen Schuh anziehen willst. Öffentliche Foren sind kein kostenloser Ersatz für einen fachkundigen IT-Admin oder professionelle IT-Dienstleister.

 

[norKoeri]

Sobald ich aber die DNS-Adressen von Adguard eingebe, funktioniert die Adressauflösung im WLAN nicht mehr.

Wo genau gibst Du das ein? Gerät und dort Menüpfad bitte.

erst einmal einarbeiten

Wir treffen uns dann in vier bis fünf Jahren wieder. Das ist in Deutschland ein Ausbildungsberuf. Mit nachweisbarer Berufserfahrung darfst Du zu den mehr-monatigen Spezial-Schulungen jenes Herstellers. Abgesehen davon das der DNS-Server seitens Lancom noch schlimmer als der von AVM ist … diese Lebenszeit vergeutet man lieber mit der Einarbeitung in was öffentlich Dokumentiertes wie OPNsense.

IPv6 ist deaktiviert.

Für Dich dann einfacher und ehrlich habe ich dann keine Idee, was bei Euch schief sein könnte. Wobei man schauen müsste, ob der Internet-Anschluss oder der „Dienstleister“ nicht mehr hergibt, denn ohne IPv6 zu sein, ist auch nicht mehr normal.

Private AdGuard DNS

Was genau möchtest Du überhaupt erreichen?