FritzBox 7390 - Statischer DNS Eintrag möglich?

[sf3978]

Nein, es funktioniert nicht, weil IMO die FB ja nur die DEST-IP NATtet.
...

FB nimmt an und NATtet (SRC:192.168.178.2,DST:192.168.178.99)

Doch, ... es funktioniert, denn die FB macht NAT-Hairpinning (... zumindest dann, wenn es keine ganz alte FW ist).

 

[PeterPawn]

Wenn das so laufen würde, wäre es kein Hairpinning.

Die Box tauscht nämlich nicht nur den Adressaten, sondern auch den Absender aus. Die PBX sieht als Absender nicht die 192.168.178.2, sondern ebenfalls a.b.c.d und auch wenn ich das gerade nicht auf einer 7390 testen kann, so funktioniert es doch zumindest bei meiner 7490 genau so.

Hast Du es denn - neben der Ablehnung aus "theoretischen Erwägungen" - auch mal probiert? Was war das genaue Ergebnis? Wo funktioniert es genau nicht?

EDIT: OK, ich hatte auf die E-Mail reagiert und nicht gesehen, daß man Dich schon korrigiert hatte - war auf der nächsten Seite.

 

[averlon]

Hallo,
der Beitrag ist zwar schon sehr alt, aber ich habe aktuell die gleiche Herausforderung.
Soweit ich die Beiträge gelesen habe, gehen die aber an der ursprünglichen Frage vorbei!

Meine Situation:
Ich habe ein FB mit einer VPN-Verbindung zu einem anderen Standort.

IP der FB: 192.168.178.0/24
IP-Bereich am anderen Standort: 192.168.110.0/24.

Der Zugriff über IP-Adresse von einem Client an der FB auf einen Server am anderen Standort funktioniert.

Jetzt die Anforderung:
Ich würde aber gerne anstatt über eine IP-Adresse über einen Rechnernamen auf den Server am anderen Standort zugreifen.

So z.B.: http://remoteserver/ oder http://remoteserver.eigenedomain.local/

Nach meinem Verständnis müsste jetzt in der FB ein DNS-Eintrag existieren, ähnlich wie in /etc/hosts einer Linux Kiste:
remoteserver 192.168.110.10 oder
remoteserver.eigenedomain.local 192.168.110.10

Wie ginge sowas, ohne freez oder die FB "zu knacken"?

Könnte man z.B. ein neues Gerät hinzufügen und dem eine feste IP des Servers verpassen?

 

[frank_m24]

Soweit ich die Beiträge gelesen habe, gehen die aber an der ursprünglichen Frage vorbei!

Das stimmt, die geht komplett daran vorbei, und es hätte deutlich aktuellere Threads gegeben, die sich mit exakt deinem Problem befassen. Die Frage nach Namensauflösung über VPN hatten wir öfter.

Ich würde aber gerne anstatt über eine IP-Adresse über einen Rechnernamen auf den Server am anderen Standort zugreifen.

Das geht nicht so ohne weiteres. Häufig wird nach Windows Freigaben gefragt, und die dafür erforderlichen Pakete (Broadcast und Multicast) werden nicht über VPN übertragen.
Aber auch einen weiteren DNS Server für spezifische Anfragen kannst du in der Fritzbox nicht eintragen. Du kannst die DNS Server der Fritzbox nur komplett ersetzen, und müsstest dann selber mit einem geeigneten DNS Server dafür sorgen, dass die Anfragen in Abhängigkeit von der Domain an den richtigen Server geschickt werden.

So z.B.: http://remoteserver/ oder http://remoteserver.eigenedomain.local/

Das wird beides nicht funktionieren. Du brauchst auf jeden Fall einen Domainnamen, und die Top-Level Domain .local ist für mDNS reserviert. Da musst du was anderes einrichten.

 

[PeterPawn]

In aktuelleren Firmware-Versionen, als es sie für die hier thematisierte 7390 gibt, ist so etwas tatsächlich möglich. Allerdings braucht es dafür wieder Shell-Zugang, der aber per se keine Zauberei ist.

AVM steuert seit einiger Zeit die eigenen Daemons über "Inter-Process Communication" und hat dafür offenbar ein Framework implementiert, das die jeweiligen Daemons verwenden können. Gesteuert wird das Ganze dann über das Kommand aicmd:

# aicmd
usage: aicmd [options] [endpoint] [command]
options:
  -?                 - print this help
  -a STRING          - name for avmipc. (NULL)
  -v                 - verbose. (NOTSET)
  -o INTEGER         - output buffer size. (32768)
  -i INTEGER         - input buffer size. (8192)
  -l                 - list listening endpoints. (NOTSET)
  -e                 - list all endpoints. (NOTSET)
  -D STRING          - switch debug logs on. (FUNC)
aicmd pumaglued support get docsisinfo"
aicmd multid dnsd dump
aicmd -l
aicmd -e
#

DNS macht bei AVM der multid genannte "Mehrfachserver":

# aicmd multid
HELP                                     - show help
SLABDUMP                                 - show slab allocation
SLABSHOW                                 - show slab information
QUIT                                     - disconnect
eth_qos list                             - list active eth qos entries
show dns-rebind                          - show dns rebind info
show eth_status                          - show eth status ports
dnsd dump                                - dump internal info
dnsd stats                               - dump statistic
dnsd server                              - dump server statistic
dnsd cache                               - dump cache
dnsd hashtab                             - dump cache hashtab
dnsd memory                              - dump info about memory usage
dnsd queries                             - dump queries
dnsd socks                               - dump socks
dnsd forwards                            - dump forwards
dnsd probe                               - latency probe on next query
dnsd flush                               - flush cache
dnsd domainflush                         - flush cache for domain
dnsd zone                                - zone (default|guest|external)
dnsd addstatic                           - addstatic <name> <addr>
dnsd delstatic                           - delstatic <name> <addr>
dnsd delbyip                             - delbyip <addr>
dnsd delbyname                           - delbyname <name>
dnsd failstream                          - streamfailed (<ipv4-addr> | <ipv6-addr> <port>)
dnsd stoptimer                           - stoptimer (<ipv4-addr> | <ipv6-addr> <port>)
neighbour ethaddr                        - dump ethaddr hash table
neighbour inaddr                         - dump inaddr hash table
topology list                            - show list
dhcpd context                            - show context
dhcpd interfaces                         - show interfaces
dhcpd leases                             - show leases
dhcpd add                                - add static lease
dhcpd del                                - delete lease
dhcpd import                             - import <leasefilename>
dhcpv6d                                  - module NOT enabled
loop_prevention show                     - Show the currently applied filters
loop_prevention filter                   - Apply a blocking list <ifname> <iftype> <action_type> ...
lldpinfo list                            - show list
mrouter global                           - dump global info
mrouter upstream                         - dump upstream
mrouter routes                           - dump routes
mrouter vifs                             - dump vifs
rextd_mng                                - module NOT enabled
avmcsock getsymbol <address>             - get symbol for address
avmcsock show csock                      - show all csock
avmcsock show dnsconfig                  - show all dns context
avmcsock show dnsglobal                  - show all dns global values
avmcsock show dnscache                   - show cache
avmcsock show dnsqueries                 - show all pending queries
avmcsock show timercb                    - show all timer
avmcsock show debughandles               - show all debughandles
avmcsock show cprocess                   - show all processes
avmcsock show cbcontext                  - show all cbdata
avmcsock show daemon                     - show daemon status
avmcsock show cbuf                       - show cbuf status
avmcsock show avmipc [endpoint shmatch]  - show avmipc events and states
avmcsock set debug                       - set debug flags
avmcsock ctimer show                     - show all timer
avmcsock ctimer overview                 - show ctimer overview
avmcsock iotrace format unctrl|hexdump   - set format for csock iotrace
avmcsock iotrace file                    - enable iotrace to file
avmcsock iotrace enable                  - enable iotrace via debugmsg
avmcsock iotrace disable                 - disable iotrace
avmcsock iotrace match help|<match>      - show allowed matches or set match
avmcsock iotrace reset                   - remove all matches
avmcsock iotrace show                    - show configuration
ewnwlinux show csockshell                - show shells running
ewnwlinux show genetlink                 - show gerneric netlink families
libavmpcp show pcpinfo                   - show pcpinfo
#

Leider merkt sich die Box aber über aicmd multid dnsd addstatic <name> <address> zusätzlich eingerichtete Mappings nicht über einen Neustart des Geräts hinaus, vermutlich nicht mal über einen Neustart des Daemons.

Aber man kann sich natürlich einfach noch einen weiteren Dienst dazubasteln, der in regelmäßigen Abständen überprüft, ob die PID des multid noch einer zuvor gespeicherten entspricht und wenn das nicht der Fall sein sollte, trägt man einfach sein statisches Mapping erneut ein.

Auf diesem Weg kann man - nur nebenbei - auch genauer untersuchen, was die Boxen eigentlich so alles mit Servern bei AVM zu bereden haben ... dazu muß man nur die entsprechenden AVM-Adressen (die man mit einem aicmd multid dnsd cache anzeigen lassen kann, solange nicht zu viel Zeit zwischen der DNS-Abfrage und dem Nachschauen vergangen ist) durch die Adressen eigener (passender) Proxies ersetzen und - falls erforderlich, weil man TLS-Verkehr "belauschen" will - das AVM-Root-Zertifikat in der Firmware passend ersetzen.

Nach meiner Erfahrung verwendet die überwiegende Zahl von AVM-Diensten (einige, wie u.a. der voipd nicht unbedingt) genauso den DNS-Forwarder im FRITZ!OS, wie das - bei passender DHCP-Konfiguration - auch die Clients im LAN tun.

Der Vorteil des Ganzen ist es auch, daß AVM die verschiedenen Methoden der Namensauflösung im LAN so miteinander verwoben hat, daß auch die auf anderen Wegen "erlernten" Namen (z.B. per mDNS oder WSD (Web Service Discovery)) über alle anderen Dienste aufgelöst werden können.

TL;DR:
Doch, solange es eben KEINE 7390 ist und das FRITZ!OS einigermaßen aktuell ist (m.W. funktioniert das mit den DNS-Funktionen des multid über IPC mind. seit 07.2x), KANN man durchaus auch den AVM-DNS-Server mit zusätzlichen statischen Einträgen beschicken - allerdings braucht es dazu ein paar (minimale) Änderungen in der Firmware, die aber in aller Regel schnell erledigt sind, wenn man sich einigermaßen(!) damit auskennt.

Einen "offiziellen" Weg gibt es dafür allerdings tatsächlich nicht, auch wenn viele andere Hersteller so etwas anbieten in ihrer Firmware für (Customer-)Router.

 

[frank_m24]

In aktuelleren Firmware-Versionen, als es sie für die hier thematisierte 7390 gibt, ist so etwas tatsächlich möglich.

Und der Server wird dann auch gezielt für die Domain auf der anderen Seite des VPNs gefragt, oder ist das einfach nur ein weiterer Server in der Liste? Letzteres hilft ja wahrscheinlich nicht weiter.

 

[PeterPawn]

auf der anderen Seite des VPNs gefragt

Das kommt halt darauf an, welche statischen Einträge man hinzufügt. Meines Wissens funktionieren tatsächlich nur A- (und event. auch AAAA-)Einträge (also keine Delegation von Subdomains), aber wenn man die Einträge mit dem FQDN auf der anderen Seite des VPN vornimmt, dann werden die (selbstverständlich) auch mit dem FQDN aufgelöst. Beläßt man es beim "Gerätenamen", dann funktioniert der natürlich nur verkürzt bzw. mit der lokalen Domain der verwendeten FRITZ!Box.

Das ist ja kein "weiterer Server" ... das ist ein statischer Eintrag für den angegebenen Namen:

# aicmd multid dnsd addstatic api.avm.de 192.168.130.2
addstatic api.avm.de with address 192.168.130.2 successful
# aicmd multid dnsd zone | grep api
    106    mdns     p       10   2.130.168.192.in-addr.arpa                 PTR    Vidar.fritz.box (11746),www.avm.de (10768),api.avm.de (10550),vidar.fritz.box
    186    none     p    10550   api.avm.de                                 A      192.168.130.2 (10550)
#

im DNS-Server der FRITZ!Box, aus dem sie die (lokalen) Abfragen bedient. Enthält der abgefragte FQDN eine andere als die lokale Domain und es gibt KEINEN statischen Eintrag für diesen Namen, wird ganz normal ein eingetragener Forwarder befragt.

Wie gesagt - kein komplettes "Delegieren" einer Subdomain (dafür bräuchte es die Möglichkeit, weitere NS-Einträge zu erstellen), aber immerhin eine Option, um einzelne (oder eine überschaubare Anzahl von) FQDNs (bzw. eben auch zusätzliche Alias-Namen, denn es sind ja auch mehrere Adress-Einträge im DNS erlaubt und nicht nur CNAME-) zu definieren. Bei anderen Herstellern gibt es dafür i.d.R. irgendwo in den "Eingeweiden" der Konfiguration entsprechende Eingabemöglichkeiten, z.B. hier bei MikroTik: https://wiki.mikrotik.com/wiki/Manual:IP/DNS#Static_DNS_Entries - bei AVM ohne die Möglichkeit des "Forwardens".

Einsetzen kann man das z.B. dort, wo ein "funktioneller" Name auch mal wechselt (weil man vielleicht zwei NAS besitzt und die im Wechsel für Backups verwenden will) oder man eben mehrere Namen für dasselbe Gerät aufgelöst haben möchte. Mehrfache Adressen kann man - by the way - dadurch erzeugen, daß man das Kommando mehrfach ausführt, jeweils mit einer weiteren Adresse.

 

[frank_m24]

Das ist ja kein "weiterer Server" ... das ist ein statischer Eintrag für den angegebenen Namen:

Ok, der Name ist keine Bezeichnung, sondern ein FQDN. Das war mir nicht klar.

 

[ktw2003]

Oh man, was für ein alter Thread. Man kann das ganze auch ohne viel basteln umsetzen in dem man eigene DNS-Server oder passende Produkte verwendet . Dies wären z.B. AdGuard Home, Pihole oder wer es richtig gut möchte und auch sicher von extern zugreifen will "nextdns.io" - damit kann man die komplette Fritzbox beliebig manipulieren und jeden DNS-Eintrag umschreiben - die Funktion nennt sich dort auch Umschreibung.

Ich nutze dies zum einen um nicht vorhandene .local Domains bequem zentral dort zu hinterlegen und zum anderen genau wie hier angefragt um offizielle DNS-Records auf meine internen Ziele zu Hause umzubiegen. Wer Familie hat, es eignet sich auch perfekt für die Endgeräte der Kinder.