Hallo zusammen,
ich komme leider mit der Konfiguration meiner FritzBox 7590 nicht weiter:
Ich habe natives ipv6 und ipv4 in meiner FB konfiguriert. Auf freetz läuft v.a. dnsmasq, damit ich feste IPs und Namen an meine Clients vergeben kann.
Was ich will:
Ich möchte einen DNS-Server (SmartDNS) über DNS over TLS nutzen und zwar sowohl für ipv4 als auch ipv6.
Von meinem SmartDNS-Anbieter (controlD) habe ich dazu je 2 ipv4 und ipv6 IP-Adressen (Legacy support) und 1 Auflösungsname für DNS over TLS.
Was ich versucht habe:
1. im AVM-Webinterface habe ich die DNS-Daten alle eingetragen, was aber wegen dnsmasq keine Auswirkung hat. Das wundert mich noch immer, weil ja bei dnsmasq die Option "Durch AVM/Provider zugewiesene Upstream Nameserver nutzen. momentan: 192.168.180.1 und 192.168.180.2" aktiviert war.
2. Ich habe also eben diese Option deaktiviert und die 4 IP-Adressen des SmartDNS-Dienstes unter "zusätzlich diese Upstream Nameserver nutzen" eingetragen. Das funktioniert dann auch wie gewünscht, ist aber nicht DNS over TLS.
3. nach vielem googlen hab ich mir dann freetz neu gebaut mit getdns (stubby). Habe dann bei dnsmasq
eingetragen bei stubby folgendes:
Solange ich das ganze nur mit ipv4 mache (also nur die ipv4 einstellungen bei dnsmasq und stubby) geht es, mit ipv6 wird es dann aber super langsam/geht nicht. Ich weiß auch ehrlich gar nicht, wie ich überprüfen kann, ob das DNS over TLS überhaupt funktioniert. Ich sehe bei meinem SmartDNS-Dienst nur, ob ich verbunden bin oder nicht.
Am einfachsten fände ich es, wenn ich den AVM-dns-Dienst nehmen würde, statt dnsmaq. Da muss ich nix rumkonfigurieren. Ich brauche aber entweder den DHCP-Server von dnsmaq oder einen anderen. Kann man den DHCP-Server von dnsmasq ohne den DNS-Server nutzen? Reicht es dazu evtl. beim "backen" des freetz-images bei dnsmasq "disable mutlid's DNS" abzuwählen?
Danke für die Hilfe!
Alex
ich komme leider mit der Konfiguration meiner FritzBox 7590 nicht weiter:
Firmware: 154.07.57 rev107893 | Branding: avm |
Freetz: ng-23247-d588bdd14 |
Ich habe natives ipv6 und ipv4 in meiner FB konfiguriert. Auf freetz läuft v.a. dnsmasq, damit ich feste IPs und Namen an meine Clients vergeben kann.
Was ich will:
Ich möchte einen DNS-Server (SmartDNS) über DNS over TLS nutzen und zwar sowohl für ipv4 als auch ipv6.
Von meinem SmartDNS-Anbieter (controlD) habe ich dazu je 2 ipv4 und ipv6 IP-Adressen (Legacy support) und 1 Auflösungsname für DNS over TLS.
Was ich versucht habe:
1. im AVM-Webinterface habe ich die DNS-Daten alle eingetragen, was aber wegen dnsmasq keine Auswirkung hat. Das wundert mich noch immer, weil ja bei dnsmasq die Option "Durch AVM/Provider zugewiesene Upstream Nameserver nutzen. momentan: 192.168.180.1 und 192.168.180.2" aktiviert war.
2. Ich habe also eben diese Option deaktiviert und die 4 IP-Adressen des SmartDNS-Dienstes unter "zusätzlich diese Upstream Nameserver nutzen" eingetragen. Das funktioniert dann auch wie gewünscht, ist aber nicht DNS over TLS.
3. nach vielem googlen hab ich mir dann freetz neu gebaut mit getdns (stubby). Habe dann bei dnsmasq
Code:
127.0.0.1#11153 0::1#11153
Code:
listen_addresses:
- 127.0.0.1@11153
- 0::1@11153
upstream_recursive_servers:
- address_data: xxx.xxx.xxx.xxx
tls_auth_name: "**********.dns.controld.com"
- address_data: xxx.xxx.xxx.xxx
tls_auth_name: "**********.dns.controld.com"
- address_data: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
tls_auth_name: "**********.dns.controld.com"
- address_data: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
tls_auth_name: "**********.dns.controld.com"
Am einfachsten fände ich es, wenn ich den AVM-dns-Dienst nehmen würde, statt dnsmaq. Da muss ich nix rumkonfigurieren. Ich brauche aber entweder den DHCP-Server von dnsmaq oder einen anderen. Kann man den DHCP-Server von dnsmasq ohne den DNS-Server nutzen? Reicht es dazu evtl. beim "backen" des freetz-images bei dnsmasq "disable mutlid's DNS" abzuwählen?
Danke für die Hilfe!
Alex