https Zugriff auf Fritzbox über Adguard

[gh0stdriv3r]

Moin,

ich habe gerade Adguard Home eingerichtet, funktioniert prinzipiell auch super, jedoch hätte ich auch gern https-Zugriff auf die Fritzbox über "fritz.box".

Wenn ich:
[/178.168.192.in-addr.arpa/]192.168.178.1
[/fritz.box/]192.168.178.1
in den DNS-Einstellungen eintrage, bekomme ich eine Sicherheitswarnung und werde auf http://fritz.box weitergeleitet.

Hat jemand eine Idee dazu?

 

[JumpingCat]

Wenn du https willst, dann musst du das in der Fritzbox aktiveren.

 

[redjack1000]

und ein Zertifikat hinterlegen.

Cu
redjack

 

[Malaclypse17]

Also bei mir funktioniert das über Adguard Home, wenn ich einen DNS Rewrite von fritz.box auf die lokale IP der Fritze einrichte, auch über HTTPS, natürlich dann nur über das selbst ausgestellte Zertifikat der Fritzbox.

 

[Raijin]

ich habe gerade Adguard Home eingerichtet, funktioniert prinzipiell auch super, jedoch hätte ich auch gern https-Zugriff auf die Fritzbox über "fritz.box".

Und wie hast du AdGuard eingerichtet? Welcher DNS-Server wird von der Fritzbox per DHCP verteilt und welchen DNS-Server nutzt AdGuard als Upstream-DNS? Üblicherweise integriert man das so:

Client --> AdGuard --> Router --> public
oder
Client --> Router --> AdGuard --> public

In beiden Fällen ist die Fritzbox mit von der Partie und somit kann sie fritz.box auch mit ihrer eigenen IP beantworten, ganz automatisch und ohne manuellen DNS-Eintrag. Nicht nur das, sie kann auch alle anderen lokalen Namen der DHCP-Clients auflösen. Wenn man hingegen die Fritzbox bei der DNS-Auflösung außen vor lässt, zB Client --> AdGuard --> public, kann sie fritz.box auch nicht auflösen und dann wird ein statischer Eintrag in AdGuard benötigt. Mit https hat das erstmal nur indirekt zu tun.

 

[gh0stdriv3r]

Wenn du https willst, dann musst du das in der Fritzbox aktiveren.

Okay, dann ist die Fritzbox auch automatisch aus dem Internet erreichbar?

und ein Zertifikat hinterlegen.

Cu
redjack

Das Zertifikat wird mir unter Internet/Freigaben/Fritz!Box-Dienste, korrekt?

Also bei mir funktioniert das über Adguard Home, wenn ich einen DNS Rewrite von fritz.box auf die lokale IP der Fritze einrichte, auch über HTTPS, natürlich dann nur über das selbst ausgestellte Zertifikat der Fritzbox.

Wo hast du das Zertifikat hinterlegt?

Und wie hast du AdGuard eingerichtet? Welcher DNS-Server wird von der Fritzbox per DHCP verteilt und welchen DNS-Server nutzt AdGuard als Upstream-DNS? Üblicherweise integriert man das so:

Client --> AdGuard --> Router --> public
oder
Client --> Router --> AdGuard --> public

In beiden Fällen ist die Fritzbox mit von der Partie und somit kann sie fritz.box auch mit ihrer eigenen IP beantworten, ganz automatisch und ohne manuellen DNS-Eintrag. Nicht nur das, sie kann auch alle anderen lokalen Namen der DHCP-Clients auflösen. Wenn man hingegen die Fritzbox bei der DNS-Auflösung außen vor lässt, zB Client --> AdGuard --> public, kann sie fritz.box auch nicht auflösen und dann wird ein statischer Eintrag in AdGuard benötigt. Mit https hat das erstmal nur indirekt zu tun.

Ich habe Adguard unter Netzwerk/Netzwerkeinstellungen/ipV4-Einstellungen|ipv6-Einstellungen.
Für mein Verständnis also Client -> Adguard -> Router -> public.
Wo würdest du den manuellen Eintrag hinterlegen?

 

[Raijin]

Wo würdest du den manuellen Eintrag hinterlegen?

Wenn sich die Fritzbox in der DNS-Kette befindet, braucht man keinen manuellen Eintrag, weil die Fritzbox fritz.box auch so auflösen kann.

Ich habe Adguard unter Netzwerk/Netzwerkeinstellungen/ipV4-Einstellungen|ipv6-Einstellungen.
Für mein Verständnis also Client -> Adguard -> Router -> public.

Es kommt auf die Einstellungen der Fritzbox und Adguard an. Der DHCP-Server verteilt den DNS-Server, den die DHCP-Clients nutzen sollen. Damit ist der DHCP erstmal raus aus der Sache. Die Clients fragen dann direkt diesen DNS und wenn dieser die Anfrage beantworten kann, tut er es, wenn nicht, leitet der DNS an seinen Upstream-DNS weiter. Ist das nicht die Fritzbox, sondern zB 8.8.8.8, spielt die Fritzbox bei DNS auch nicht mit und kann fritz.box auch nicht auflösen.


Variante 1)
Fritzbox Upstream-DNS = Provider, 8.8.8.8, o.ä.
Fritzbox DHCP-DNS = AdGuard
AdGuard Upstream-DNS = Fritzbox

Clients --> AdGuard --> Fritzbox --> 8.8.8.8

Variante 2)
Fritzbox Upstream-DNS = AdGuard
Fritzbox DHCP-DNS = Fritzbox
AdGuard Upstream-DNS = 8.8.8.8, o.ä.

Clients --> Fritzbox --> AdGuard --> 8.8.8.8

 

[gh0stdriv3r]

Edit:
Jetzt habe ich mich gerade etwas fehlleiten lassen.
Ich habe - wie in Post 1 - die DNS-Upstream-Server ergänzt, gebe ich nun fritz.box ein, werde ich mit einem Warnhinweis auf http://fritz.box weitergleitet.

Also zurück zur Ursprungsfrage... Wie erreiche ich, dass ich auf http://fritz.box komme

 

[Raijin]

Nu mal Butter bei die Fische:

Start --> cmd
--> nslookup fritz.box
--> nslookup fritz.box 192.168.178.1
--> nslookup fritz.box hier.die.adguard.ip.eingeben

Damit testest du die DNS-Auflösung.

 

[Malaclypse17]

Keine Ahnung, wie hier weiter Probleme gefunden werden können, wenn Adguard zur DNS Auflösung verwendet wird, reicht ein einfacher Rewrite in Adguard, wie schon zweimal vorher beschrieben.
Ob dann http oder https verwendet wird liegt am Webserver und dem Browser, das hat nichts mehr mit DNS zu tun.
Die Fritzbox erstellt selber ein selbstsigniertes Zertifikat, wenn sie über https angesprochen wird.

 

[Raijin]

Weil es einfach nur eine vernünftige DNS-Reihenfolge braucht und keinerlei manuelle DNS-Einträge. Natürlich geht beides für fritz.box, aber morgen kommt dann ein neuer Thread, weil "meinNAS" nicht funktioniert... Soll man dann für jeden lokalen Namen manuelle Einträge erstellen? Mit der richtigen DNS-Reihenfolge erschlägt man alle lokalen Namen auf einmal.

 

[gh0stdriv3r]

nslookup fritz.box:

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: [...]

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
----------------------------------------
-nslookup fritz.box 192.168.178.1:

Server: fritz.box
Address: 192.168.178.1

Name: fritz.box
Addresses: [...]
----------------------------------------
-nslookup fritz.box adguard-ip:

Server: UnKnown
Address: 192.168.178.81

Nicht autorisierende Antwort:
Name: fritz.box
Address: 192.168.178.1

-----------------------------------------------------------
Die Umschreibung nutze ich, ich werde jedoch an die http-Version verwiesen.
Browser ist Edge.

Ergänzung (15. Juni 2024)

Wenn ich den DNS-Server in der Rubrik Internet eintrage, sollte es funktionieren wie du es beschreibst, dann finden die DNS-Anfragen jedoch von der Fritzbox bei Adguard statt, was ich unschön finde. So wie es aktuell ist, lassen sich die Geräte einzeln ansprechen in Adguard.

 

[Raijin]

Wenn ich den DNS-Server in der Rubrik Internet eintrage, sollte es funktionieren wie du es beschreibst, dann finden die DNS-Anfragen jedoch von der Fritzbox bei Adguard statt, was ich unschön finde. So wie es aktuell ist, lassen sich die Geräte einzeln ansprechen in Adguard.

Ich habe beide Varianten beschrieben und beide haben sowohl Vor- als auch Nachteile. Wenn die Clients Adguard direkt fragen, sieht Adguard zwar alle Clients, aber das Gastnetzwerk bleibt ungefiltert. Fragen die Clients die Fritzbox und diese fragt Adguard, sieht Adguard nur die Fritzbox, aber dafür profitiert auch das Gastnetzwerk von Adguard. Ob man das eine oder andere besser findet, hängt vom persönlichen Anwendungsfall ab.

Wie dem auch sei, Adguard hat offensichtlich bereits die richtige IP von fritz.box - egal ob diese nun durch Fritzbox-als-Upstream-bei-Adguard kommt oder ob du ggfs schon einen manuellen Eintrag vorgenommen hast. Das zeigt nslookup mit der Adguard IP.

Fakt ist aber, dass nslookup ohne DNS-IP fehlschlägt. Der DNS, der im System selbst hinterlegt ist, antwortet also nicht. Mach mal ipconfig /all und prüfe die DNS-Einstellungen.

 

[gh0stdriv3r]

Ich habe nun auch beide von dir beschriebenen Varianten getestet, leider komme ich immer noch nicht direkt auf https://fritz.box.

nslookup fritz.box hat nun jedoch keinen Timeout mehr und zeigt mir ipv4/ipv6 Adresse der Fritzbox an. Warum ich nicht auf die https-Seite komme erschließt sich mir nicht...

 

[norKoeri]

Hast Du das Problem inzwischen gelöst?

Wenn es Dich wirklich fuchst, kannst Du mittels Wireshark nachschauen, was Dein Web-Browser macht. Auch muss man in der FRITZ!Box kein HTTPs-Zertifikat hinterlegen, weil AVM bereits ein Dummy-Zertifikat hinterlegt hat. Auch muss man nichts umstellen, weil AVM beides erlaubt, also HTTP und HTTPs. Kann man gar nicht abschalten. Und den DNS-Server der FRITZ!Box zu vermeiden um jeden Preis, ist bei deren Fülle an Beschränkungen und Software-Bugs auch keine schlechte Idee.

eine Sicherheitswarnung

Kannst Du die als Screenshot posten?