News Vorschau auf Fritz!OS 7.50: Neue Labor-Firmware für DSL-, Kabel-, LTE- und 5G-Router

cloudman schrieb:
Nein er meint DNS für das lokale Netz.
Pihole der use case.
Das geht genauso, hab ich selbst gerade umgestellt um das zu testen. Jacke wie Hose und wenn das Pihole mal ausfällt, sollte die Fritte auf den 2. Eintrag zurückfallen. So sollte es ja gedacht sein, oder nicht? Trägt man es unter den Netzwerkeinstellungen bei DHCP als DNS ein, hat man ja gar keinen DNS-Server mehr, wenn das Pihole mal down sein sollte. Ansonsten weiß ich nicht was Du mit "lokale Netz" meinst, alles was an der Fritz!Box hängt ist lokales Netz...
 
Und noch nicht eine einzige Labor Firmware für den AVM 1200AX Repeater.
 
  • Gefällt mir
Reaktionen: DiedMatrix
@DarkSoul
Nein das ist nicht egal, ist der PiHole down, haben gibt es im lokalen Netz keine Namensauflösung mehr, weil die Hosts nichts von einem zweiten DNS im Netz wissen. Das was du zeigst ist der DNS für‘s WAN. Die Hosts wenden sich bei Adressen im lokalen Netz direkt an den Pihole, liegt die Adresse außerhalb des lokalen Netzes, wenden sie sich an den Router, der die Anfrage zum Pihole schickt, welcher sich dann an die WAN DNS Server wendet. Cloudflare, Google, bspw.
 
@Dr. MaRV
Für sowas stelle ich im Gerät eben den Router als zweiten DNS ein. Der wird eh nie abgefragt, so ist meine Erfahrung

Aber die Fritzboxen sind in Deutschland eben extrem weit verbreitet, daher betrifft das sehr viele Leute

Aber die Funktion, welche du meinst, betrifft eh nur die wenigsten Leute. Wer tiefergehende Funktionen wünscht, kauft sich eben Netzwerktechnik aus der Industrie
 
Das mit nur einen DNS via DHCP ist echt ne Katastrophe.

Mein Android-Smartphone nutzt z.B. automatisch 8.8.8.8 als zweiten DNS wenn der DHCP nur den ersten DNS befüllt. Damit wird PiHole hier umgangen. Keine Möglichkeit das mit den Board-Mitteln der FritzBox zu richten.

Aber wenn man es richtig macht, setzt man sich eh ne Firewall (e.g. Sophos, pfSense, etc.) auf und leitet alle Requests für den Port 53 automatisch auf PiHole weiter. Einzige Möglichkeit um den gerne hardgecodeten DNS-Server in einigen Geräten zu umgehen.

Zur "News" hier: Bin zwar auch für den Traffic auf diese Artikel verantwortlich, aber nur weil ich jedes Mal hoffe, mal was relevantes zum Release-Datum der Stable zu lesen. Und werde jedes Mal enttäuscht. ^^
 
  • Gefällt mir
Reaktionen: dideldei, adretter_Erpel und Hörbört
Hat noch wer das Problem das mit Firefox die Seite Heimnetz->Netzwerk->Netzwerkeinstellungen nicht richtig lädt?
Mit Chromium hab ich keine Probleme
 

Anhänge

  • Screenshot 2022-09-20 at 18-49-50 FRITZ!Box 7530.png
    Screenshot 2022-09-20 at 18-49-50 FRITZ!Box 7530.png
    348,2 KB · Aufrufe: 214
Irgendwie bekomme ich das mit Wireguard VPN nicht hin.
Habe eine 6690 und Vodafone mit 500/50
Ich erzeuge den QR Code, scanne ihn mit meinem Android Smartphone ab, bekomme aber keine Verbindung.

Könnte mir jemand die richtigen Einstellungen verraten? Myfritz.net ist eingerichtet.
Ipv4 bzw Dual Stack sollte vorhanden sein (wie kann man das überprüfen?)

LG
 
  • Gefällt mir
Reaktionen: theflx
AGB-Leser schrieb:
@Dr. MaRV
Für sowas stelle ich im Gerät eben den Router als zweiten DNS ein. Der wird eh nie abgefragt, so ist meine Erfahrung
Kann man machen, dann schlagen im Query Log des Pihole jedoch statt der Hostnamen immer die Fritzbox auf. Uncool wenn man mal was analysieren muss, weil man einen Host etwas mehr oder weniger stark isolieren möchte.
 
Dr. MaRV schrieb:
Nein das ist nicht egal, ist der PiHole down, haben gibt es im lokalen Netz keine Namensauflösung mehr, weil die Hosts nichts von einem zweiten DNS im Netz wissen.
Falls das stimmen würde, dürfte müssten meine Hosts jetzt nicht mehr in der Lage sein Domains aufzulösen. Was nachweislich nicht stimmt, ergo wird der zweite konfigurierte DNS-Eintrag (8.8.8.8) genommen (192.168.178.3 ist in dem Fall übrigens das PiHole, was eigentlich die Namensauflösung übernehmen sollte da erster DNS-Eintrag):
1663695425655.png


Oder ich habe irgendwo einen Denkfehler. Ob WAN oder LAN spielt hier doch keine Rolle?
 

Anhänge

  • 1663695211319.png
    1663695211319.png
    41,3 KB · Aufrufe: 167
@DarkSoul Der Denkfehler ist, dass in deinem Fall die FritzBox (e.g. 192.168.178.1) als DNS-Server via DHCP kommuniziert wird. Also quasi Relay-Server und die Requests werden weitergeleitet.

Damit kannst du aber nicht den gesamten Funktionsumfang vom PiHole nutzten (e.g. Customized Filter je Client), da dem PiHole bei DNS-Anfragen somit nur die IP von dem Relay-Server der FritzBox aber nicht von den Netzwerk-Clients selber sichtbar ist.
 
  • Gefällt mir
Reaktionen: DarkSoul
Bei jeder kleinsten Neuerung an einer BETA Firmware gibts eine News auf CB.
Habt ihr nix anderes zu berichten?
 
  • Gefällt mir
Reaktionen: adretter_Erpel
Ich konnte keine bestimmte Information finden, kann man mit F!OS 7.50 Wireguard Konfigurationen von Drittanbietern(z.B. Windscribe) einrichten?
 
x.treme schrieb:
Aber wenn man es richtig macht, setzt man sich eh ne Firewall (e.g. Sophos, pfSense, etc.) auf und leitet alle Requests für den Port 53 automatisch auf PiHole weiter. Einzige Möglichkeit um den gerne hardgecodeten DNS-Server in einigen Geräten zu umgehen.

Korrekt, allerdings kann das die Fritzbox auch. Naja weiterleiten nicht, aber Port 53 blockieren. Erfüllt den Zweck in dem Fall auch:
Bildschirm­foto 2022-09-20 um 21.44.25.png


Zum Thema: Ich bin schon länger mit der Labor-Version unterwegs und bin zufrieden. Klar so langsam dürfte dann auch mal eine finale Version der 7.50 kommen. Aber lieber ausgereift, als überhastet. Wer es früher haben will, kann ja jederzeit die Labor-Version installieren.
Und wen die News stören, der soll sie nicht lesen...
 
  • Gefällt mir
Reaktionen: Pilatesjünger, wannabe_nerd und DiedMatrix
x.treme schrieb:
Das mit nur einen DNS via DHCP ist echt ne Katastrophe.

Mein Android-Smartphone nutzt z.B. automatisch 8.8.8.8 als zweiten DNS wenn der DHCP nur den ersten DNS befüllt. Damit wird PiHole hier umgangen. Keine Möglichkeit das mit den Board-Mitteln der FritzBox zu richten.

Aber wenn man es richtig macht, setzt man sich eh ne Firewall (e.g. Sophos, pfSense, etc.) auf und leitet alle Requests für den Port 53 automatisch auf PiHole weiter. Einzige Möglichkeit um den gerne hardgecodeten DNS-Server in einigen Geräten zu umgehen.

Zur "News" hier: Bin zwar auch für den Traffic auf diese Artikel verantwortlich, aber nur weil ich jedes Mal hoffe, mal was relevantes zum Release-Datum der Stable zu lesen. Und werde jedes Mal enttäuscht. ^^
Kannst die 8.8.8.8 und 8.8.1.1 einfach über die Fritzbox blockieren, denn auch andere Geräte ignorieren deine DNS
 
cloudman schrieb:
Verständlichen - aber diese Einstellung hilft AVM nicht wirklich.
Wenn niemand die Beta testet bleiben bugs entweder unerkannt oder AVM braucht länger...
Nur so ein Gedanke
Wer auf Homeoffice angewiesen ist, wird sicherlich keine Lust auf eine Beta-Software seines Routers haben. Die Verbindung zum Arbeitgeber muss einfach zu 100 % gewährleistet sein.
 
  • Gefällt mir
Reaktionen: DrTimeWaste und rysy
DarkSoul schrieb:
Du meinst dieses ältere Feature? Zugegeben, es betrifft natürlich nicht nur den DHCP-Anteil. Aber wer das so differenziert konfiguriert, kann die paar Rechner, die nicht in den DCHP-Bereich fallen, ja einen manuell konfigurierten DNS-Server-Eintrag spendieren.

Anhang anzeigen 1262055
Unter Netzwerk hat man dann halt die Fritte als DNS stehen (ist ja eh der Standard-Wert).
Nein, das ist der DNS, den die FritzBox nutzt. Nicht der, den sie per DHCP an die Clients verteilt. Da verteilt sie dann weiterhin ihre eigene IP.

Ein Nachteil den das z.B. mit einem PiHole hat: Beim PiHole kommen dann alle Anfragen von der FB an - dementsprechend sind alle Auswertungsfunktionen und co. weniger nützlich, weil nicht nach Client aufgelöst. Auch Client-spezifisches Blockieren ist so nicht möglich.

Und jede DNS Anfrage hat halt einen extra Hop, erhöht die Latenz (auch wenn das im Heimnetz vermutlich vernachlässigbar ist).
 
  • Gefällt mir
Reaktionen: craxity und DarkSoul
Die FB 7580 wird wohl nie mit der 7.50 bedacht werden? - Oder kommen später noch einige FB-Modelle dazu, die momentan mit noch gar keine Labor-FW bedacht werden?
 
Zurück
Oben