DHCP-Server in der Fritzbox konfigurieren?

[musv]

Guten Vormittag,

Folgendes Szenario:
Ich hab eine Fritzbox 7240 und eine NAS (mit Arch-Linux bestückt). Auf der NAS läuft jetzt ein Pdnsd-Server, der sämtliche Werbe-Server rausblockt. Die URLs leite ich auf die IP der NAS um, deren Webserver dann einfach eine leere Seite zurück gibt. Damit bekomme ich dann auch unschöne Fehlerkästen in iframes mit fester Größe auf den Webseiten unsichtbar.

Bisherige Konfiguration:
Rechner, die sich bei mir im Netz per DHCP anmelden, bekommen als DNS die IP der Fritzbox zugewiesen. In der Fritzbox hab ich dann als DNS-Server meine Nas eingetragen. Problem dabei: Der DNS-Rebind-Schutz verhindert, dass die leere Seite von der Nas an die Rechner im Netzwerk weitergegeben wird, da die Domain der Werbeserver jetzt mit einer lokalen IP überschrieben wurde.

Workaround:
Ich überschreibe auf den einzelnen Rechner die Netzwerkkonfiguration so, dass als DNS-Server gleich die NAS ausgewählt wird.

Fragen:

1. Kann ich den DHCP-Server auf der Fritzbox so modifizieren, dass als DNS-Server gleich die NAS-IP übermittelt wird?
2. Kann ich evtl. auch das DNS-Verhalten der Fritzbox soweit ändern, dass der DNS-Rebind-Schutz (und evtl. auch der DNS-Cache) deaktiviert wird?

Editieren der Config-Dateien direkt auf der Fritzbox (Telnet + vi) ist kein Problem.

 

[andiling]

http://avm.de/nc/service/fritzbox/f...65_Andere-DNS-Server-in-FRITZ-Box-einrichten/

http://avm.de/nc/service/fritzbox/f...floesung-privater-IP-Adressen-nicht-moeglich/

 

[HabNeFritzbox]

Der DNS Rebind Schutz greift nur auf dem FB DNS, wenn externe Hostnamen auf interne IPs verweisen.

Sonst auf dem NAS auch nen DHCP verwenden, und den der FB abschalten.

Wenn man nur wenige externe Hostnamen hat z.B. für DDNS kann man diese in Ausnahme setzen, aber wenn ganze Werbe Netzwerke rein setzen willst, etwas viel wohl.

 

[musv]

http://avm.de/nc/service/fritzbox/f...65_Andere-DNS-Server-in-FRITZ-Box-einrichten/

Ja, das hatte ich so ja gemacht. D.h. ich hab bei den DNS-Servern in der Fritzbox die IP meiner NAS eingetragen. Aber genau dadurch greift ja der Rebind-Schutz, wodurch ich die ganzen Werbe-Server nicht auf die IP meiner NAS mappen kann.

Und letzteres ist notwendig, um die dicken "Server not found"-Meldungen durch was hübsches unsichtbares zu ersetzen.

http://avm.de/nc/service/fritzbox/f...floesung-privater-IP-Adressen-nicht-moeglich/

Will ich wirklich in diese 5-Zeilenbox 13712 Domains eintragen?

wc -l /etc/hosts-pdnsd
13712 /etc/hosts-pdnsd

Deswegen wäre es günstig, den Rebind-Schutz generell deaktivieren zu können.

Sonst auf dem NAS auch nen DHCP verwenden, und den der FB abschalten.

Gut, das wäre dann ein nächster Schritt.

Gibt's da irgendwelche Probleme mit Wlan-Geräten? Wie kriegen die von der NAS ihre Konfiguration? Leitet die Fritzbox die Verbindung an die NAS weiter? Hab bisher noch keine Erfahrung mit DHCP-Server-Konfiguration.

 

[HabNeFritzbox]

Sollte keine Probleme geben.

 

[qwertz.asdfgh]

Gibt's da irgendwelche Probleme mit Wlan-Geräten?

Warum sollte?

Wie kriegen die von der NAS ihre Konfiguration?

Per DHCP, ganz normal...

Leitet die Fritzbox die Verbindung an die NAS weiter?

Die FritzBox ist in diesem Fall "nur" ein Ethernet-Switch (WLAN <-> LAN), der prinzipiell alle Broadcastanfragen der Clients verteilt bis im Netzwerk z.B. irgendein DHCP-Server darauf reagiert. Bis jetzt ist es eben der DHCP-Server auf der FritzBox.

Hab bisher noch keine Erfahrung mit DHCP-Server-Konfiguration.

In deinem Fall wäre es prinzipiell sowieso das sinnvollste den DHCP-Server auf dem NAS anstatt der FritzBox laufen zu lassen.