[Frage] Kompletter Ausfall von DNS over TLS (DoT)

[DerderkeineAhnunghat]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Das verhält sich bei mir und der FB 6690 auch so, wie bei meinen Vorposten. Als Lösung empfinde ich das aber nicht.

 

[stoney]

Wie viele (bis zu 16 kann man ja eintragen, welche verwendet werden können - mehr kann man eintragen, es werden aber nur die ersten 16 berücksichtigt > siehe zB. in der Online Hilfe) bzw. noch besser, welche DoT Server verwendest Du denn?

 

[DerderkeineAhnunghat]

Ich bitte um Entschuldigung mit den Vollzitaten, wird nicht wieder vorkommen!

Ausprobiert habe ich es mit bis zu drei DoT Servern.

Wenn ich einen speziell konfigurierten Server wie von NextDNS oder Control D verwende, wäre es aber wünschenswert, nur diesen einen Server verwenden zu können, da die besonderen Features, die man damit bekommt, ansonsten nur zufällig zur Verfügung sehen würden.

Scheint aber, soweit ich das überblicken kann, schlicht noch keine Lösung für dieses Problem zu geben. Das Netz ist voll von Berichten, wo DoT auf unterschiedlichen Fritzboxen nicht zuverlässig läuft...

 

[Touchy]

Ich habe AVM mit dem Problem bei YouTube genervt und nun bei denen weiteres Ticket erstellt mit Supportdaten, allen gewünschten Angaben, aber verspreche mir nicht viel davon.
Werden es auf meinen ISP O2 schieben, obwohl es auch vorher bei willy.tel aufgetreten ist und sich durch verschiedene FB Modelle und OS-Versionen zieht.

 

[Touchy]

Wie erwartet schieben sie es auf den Anbieter (Lastprobleme) und ich soll mal einen "Großen" ausprobieren.
Warum die Box sich nicht automatisch zum DoT reconnected, bleibt aber ein Geheimnis.

vielen Dank für Ihre Geduld, wir haben uns die Daten angeschaut und gehen davon aus, die Ursache zu kennen.

Wir gehen davon aus, dass Ihr genutzter DoT-Anbieter Lastprobleme hat, die wir nicht beeinflussen können. Führen Sie daher bitte einen Gegentest mit einem großen DoT Serveranbieter durch, z.B. Cloudflare, also one.one.one.one , so wird sich zeigen, ob mit diesem keine Problem auftreten.

Wir möchten darauf hinweisen, dass es technisch keine Rolle spielt, dass bei den Lastproblemen der Reconnect zu einer kurzzeitigen Lösung führt.

Ich freue mich auf Ihr Feedback, ob es mit einem anderen und großen Anbieter keine Probleme gibt und wünsche Ihnen ein schönes und erholsames Wochenende.

 

[TeomaHK]

Warum die Box sich nicht automatisch zum DoT reconnected, bleibt aber ein Geheimnis.

Dem kann ich nur beipflichten. Diese Problematik betrifft auch folgende Konstellation:

FRITZ!Box 7590 - Internetrouter Telekom-Anschluss (eigene DNS-Server + DoT-Server)
FRITZ!Box 4040 - nachfolgend kaskadiert (eigene DNS-Server + DoT-Server)

Synchronisiert die 7590 neu, dann stellt diese auch die Verbindung zu den DoT-Servern wieder her. Wenn auch nur sehr zögerlich. Undzwar die gleichen, wie im ersten Beitrag. Die 4040 muß ich jedoch erst manuell anstoßen, damit die Verbindung zu den gleichen eingetragenen DoT-Servern wieder hergestellt wird. Selbst wenn die 4040 die 7590 als DNS-Server zugeteilt bekommt, wird das Problem mit dem fehlenden automatischen Reconnect nicht gelöst. Auch hierbei muß ich die 4040 manuell anstoßen.

Die Antwort mit den Lastproblemen seitens der Betreiber ist plausibel, lassen sich aber bei den meisten Anbietern nachvollziehen. Die im ersten Beitrag genannten Server sind zum Teil auch "große" Anbieter von DoT-Servern. Im Gegensatz zu Cloudflare, Google & Co. sind diese aber in Sachen Datenschutz besser aufgestellt. Die oben zitierte Antwort seitens AVM erscheint mir zu einfach. Ein Schelm, wer Böses dabei denkt.

Aktuell beobachte ich bei FRITZ!OS 8 auch, daß im System unter Ereignisse die häufigen Meldungen zum Verbindungsverlust zu den DoT-Servern teilweise nicht mehr vorhanden sind. Lediglich Änderungen an den Einträgen zu DNS und DoT-Servern bzw. der erfolgreiche Aufbau zu DoT-Servern werden regelmäßig gemeldet.

Das alles und noch einiges mehr bietet breiten Spielraum für Spekulationen und ich kritisiere mittlerweile die Informationspolitik seitens AVM - die ich besonders in den letzten Wochen erfahren mußte - gegenüber dem einfachen Kunden stärker. Glücklicherweise gibt es hier und da noch Mitarbeiter bei AVM, die den Kunden nicht gänzlich dumm da stehen lassen. Ich, für meinen Teil, habe damit abgeschlossen und gehe zukünftig andere Wege. AVM wird mich als Kunde nicht verlieren. Doch ich betrachte diese Firma zukünftig in bestimmten Bereichen unter einem ganz anderem Licht. Und ich treffe meine Kaufentscheidungen wesentlich sorgfältiger als früher. Denn die gegenwärtigen Entwicklungen tendieren in eine Richtung, die mir nicht gefällt. Mehr will ich hier dazu nicht mehr schreiben. Dazu gibt es im Internet genug Lesestoff.

Es bleibt nur, zu hoffen, daß die vom Kunden/ Nutzer bevorzugten DNS-Server sowie DoT-Server in der AVM-Version der FRITZ!Box seitens AVM zukünftig nicht vermehrt mit Scheuklappen betrachtet wird. Für viele Provider sind die im ersten Beitrag genannten DoT-Server auf jedem Fall kein Zucker schlecken.

Mit freundlichem Gruß
Teoma

Nachtrag:

Welche Fritzbox du hast, ist dann auch egal? Dieser Thread behandelt ja die im Erstbeitrag genannten.

Entschuldigung, das hatte ich vergessen. Natürlich geht es hierbei nicht nur um die im Eröffnungsthread genannten FRITZ!Boxen. DNS over TLS wird aktuell von nahezu allen FRITZ!Boxen unterstützt und ist ebenso wie VPN etc. ein wichtiger Punkt, der nicht vernachlässigt werden sollte.