FRITZ!Box 7590 07.20 vom 06.07.2020

Find die Auswahl komisch an Server, einen US Dienst und dann auf Privatsphäre noch Zwei Server. Die FB nimmt eh schnellsten, und dass sind in Praxis meistens Google und Cloudflare dass andere Server eher keinen Sinn machen überhaupt einzutragen. Und wer so auf Privatsphäre setzt, nutzt eigenen lokalen DNS welcher direkt die Root Zone abfragt.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Marcoblue
Die Auswahl der Server ist erstmal zweitrangig, es geht hier doch um Funktion bzw Fehlfunktion des Dienstes.
Zum Vergleich könnten die User wo DOT ohne Probleme funktioniert hier ihre Einträge reinstellen.
Eventuell funktioniert das Zusammenspiel mit manchen Diensten nicht, und die FB hängt sich in gewissen Bereichen auf?
 
  • Like
Reaktionen: DocMarc
Ich habe mehrere DoT Server bei mir eingetragen. Wechselt der DoT Server, fangen die Probleme bei mir an und alle Clients haben keinen Zugriff mehr auf das Internet.

Ein -Neu Verbinden- bringt keine Lösung, sondern ich muss die 7590 neu starten und dann geht wieder alles.
 
Screenshot_20200809-003938_BoxToGo Free.jpg

Das sind meine Einträge. Keine DNS Probleme bisher. Keine Apple Clients im Netzwerk

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

@thghh : woran erkennst du den DNS Serverwechsel im Alltag?
 
Zuletzt bearbeitet von einem Moderator:
Da gibt es Seiten wie https://www.cloudflare.com/ssl/encrypted-sni/ oder https://en.internet.nl/test-connection/ wo man wegen DNS schauen kann.

Wie erwähnt, benutzt die FB normal die schnellsten aus der Liste, was oft die zwei genannten sind.

Kann sein dass er auch Logeinträge meint wie z.B.
31.07.20 03:33:49 Es wurde erfolgreich eine Verbindung - samt vollständiger Validierung - zu den verschlüsselten DNS-Servern aufgebaut.
31.07.20 03:32:51 Es besteht keine Verbindung mehr zu den verschlüsselten DNS-Servern.

Habe zwar keine 7590, habs an meiner 6890 aber auch deaktiviert.
 
Zuletzt bearbeitet von einem Moderator:
Warum sagt der erste Test bei mir:
You may not be using secure DNS.
Ich habe Cloudflare sowohl als Standard DNS (v4 und v6) eingetragen, als auch also DoT. Fallback ist aktiv. Wie sieht das bei euch aus?

So ist es eingestellt:

2606:4700:4700::1111
2606:4700:4700::1001
1.1.1.1
1.0.0.1
2001:4860:4860::8844 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
2001:4860:4860::8888 (DoT verschlüsselt)
8.8.4.4 (DoT verschlüsselt)
8.8.8.8 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (DoT verschlüsselt)
1.0.0.1 (DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
 
Sonst den Test noch wiederholen?

Bei mir steht "You are not using secure transport for your DNS", was aber korrekt ist da ich ja eigenen DNS nutze welcher direkt die Root Server abfragt.

Die Verschlüsselte Verbindung ist ja auch nur zum DNS Resolver (Google/Cloudflare) und dann unverschlüsselt.

Wenn beim 1. Test alles bestehen willst, ist eigentlich egal was in FB einstellst und müsstest im Browser wie Firefox DoH aktivieren. Die ersten 3 Tests solltest aber mit DoT normal bestehen. Sagt die zweite Webseite ganz unten auch Cloudflare als DNS?
 
Zuletzt bearbeitet von einem Moderator:
Die 2. Webseite sagt das Google DNS benutzt wird. Passt ja auch 2001:4860:4860::8844 ist ja Google. Sie sagt auch "You are protected by DNSSEC signature validation."
Nur die Fritzbox sagt das Google 2001:4860:4860::8844 auch DoT verschlüsselt ist. Können das die Browsertests überhaupt erkennen?
Ausserdem wurde ich mich, dass er Cloudflare nicht bevorzugt. Die sollen doch angeblich schneller sein...
 
Ja können die, da du die Anfrage an den Dienst stellst, sehen die woher Anfrage kommt. Daher bekommt man teils auch schlechtere Server aus User Sicht, da Server ggf. weiter weg sind.

Beide Dienste liegen bei mir so bei etwa 8ms, daher hin und her, seit dem ich intern nen DNS nutze wird dieser bevorzugt da dieser noch schneller ist. ;-)

Probiert doch nur einen Dienst eintragen aus ob dann Bug auch besteht.
 
Ja, wenn ich dns.google rausnehmen und er Cloudflare als Standard nutzt wird der erste Punkt auch grün: "You are using encrypted DNS transport with 1.1.1.1"
Also wenn ich das richtig verstehe kann mir nur der Test des jeweiligen Dienstes sagen, ob auch tatsächlich DoT nutze, weil er ja nur dann meine Anfrage in seinem Backend sehen kann?
Richtig?
 
Der erste ist wohl auf Cloudflare selbst fokussiert. Andere Seite ist ja unabhängig. ;-)

Evt. hilft es ja beim DNS Bug mit nur einen Eintrag drinnen.
 
Zuletzt bearbeitet von einem Moderator:
Da ich große Probleme mit dem DNS Bug habe, suche ich Alternativen. Kann mir jemand eine gute Alternative nennen, um den DNS Dienst der FritzBox nicht mehr zu nutzen? Könnte das pi-hole sein?
 
Bei mir gibt es keinen DNS Bug. Das DNS funktioniert einwandfrei. Warum schaltest du nicht einfach DoT wieder aus, wenn du glaubst, dass es daran liegt?
 
Zuletzt bearbeitet:
AVM hat sich gemelden und die Protokolle ausgewertet. Es ist keine Fehler oder eine ungewöhnliches Verhalten der FB festzustellen. Es wird ein Problem bei den DoT DNS Anbietern vermutet.

Mittlerweile habe ich seit einigen Tagen pi-hole am laufen und bin schwer beeindruckt. Alles läuft perfekt und schnell. Es ist schon krass, was da alles gefiltert wird.
 
@thghh AVM vermutet, dass es ein Problem bei den DoT Anbietern ist? Das wäre ja ein großer Zufall wenn alle Anbieter unter dem selben "Problem" leiden. Natürlich liegt es an der Fritzbox. Die Box kommt mit dem Wechsel zwischen den DNS Servern nicht zurecht. Seit paar Tagen nutze ich nur einen DoT Anbieter der auch wirklich nur 1 Server benutzt (nur eine IP) und seitdem ist dieses Problem nicht mehr aufgetaucht.
 
  • Like
Reaktionen: DocMarc
Andere sind doch bei AVM immer Schuld, WLAN Leistung so schlecht mit WPA2 weil Gerät kein WPA3 unterstützt usw.

Ganze ist halt fehlerhaft und eher n noch als Labor/Beta zusehen, nicht ohne Grund rollte man ganze nicht für alle sofort aus.
 
@malte12

Sehe ich auch so und die Empfehlung von AVM ist auch nur einen DoT Anbieter zu nehmen und das weiter zu testen, ob es dann auch Probleme gibt.

Letztendlich kann ich AVM für dieses Verhalten nur danken, denn sonst wäre ich nie auf Pi-hole gekommen :)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.