AVM Fritz Box (7.50): Wann wird ein Upstream-DNS-Server als fehlerhaft erkannt und umgeschaltet?

piholepunk · February 11, 2023, 9:56am

Ich habe eine Fritzbox mit Fritz OS 7.50. Mein Pi hole ist dort als Upstream-Server eingetragen, weil ich Pi hole auch im Gästenetz nutzen möchte.

Nach der Installation von Fritz OS 7.50 habe ich die Option aktiviert, dass im Fehlerfall auf öffentliche DNS-Server umgeschaltet wird. Nun ist mir aufgefallen, dass dies scheinbar oft passiert, obwohl Pi hole eigentlich gut funktioniert. Im Log der FB wird "DNS-Störung erkannt, Namensauflösung erfolgt ab sofort über öffentliche DNS-Server." angezeigt. Allerdings ist die Erklärung der Meldung nicht hilfreich.

Kennt jemand das Problem bzw. weiß jemand, wann die Fritzbox umschaltet?

wd9895 · February 11, 2023, 12:35pm

In beide Einträge der Fritzbox gehört die Pi Adresse, sonst funktioniert dein Pihole eh nicht richtig.
Der beste Weg, die externen DNS Server deines Providers und damit die Sperren und Störungen zu vermeiden, ist ein eigener Resolver, z.B. Unbound.
Das Duo läuft problemlos und schneller als alle DNS Server der Provider.

piholepunk · February 11, 2023, 4:16pm

Ich habe die Pi hole Adressen 4x eingeben. 2x bei IPv4 und 2x bei IPv6. Dennoch erkennt die Fritzbox DNS-Fehler, die ich nicht nachvollziehen kann.

Bucking_Horn · February 12, 2023, 12:47pm

Um möglichen Missverständnissen vorzubeugen:
Es geht hier wohl um diese neue Konfigurations-Option in FritzBoxen mit FritzOS 7.50:

Dann liesse sich die Beobachtung natürlich ganz einfach vermeiden, wenn man diese Option nicht nutzt.
Wenn man sie nutzt, enstpricht die Beobachtung dem erwarteten Verhalten: Die FB kann Pi-hole dann nach ihren eigenen internen Kriterien über öffentliche DNS-Server umgehen.

Aber möglicherweise steckt hier auch noch etwas anderers dahinter.

Das 'wann' müsstest Du aus dem Zeitstempel im FrizBox-Log ersehen können.

Unter welchen Umständen die FB auf öffentliche DNS-Server umschaltet (und auf welche denn eigentlich?), wäre eher eine Frage für den Hersteller AVM.

Es wäre interessant, was zum Zeitpunkt des FritzBox-Logeintrags in Pi-hole passiert ist.
Kurzzeitige Verzögerungen oder Überlastungen (z.B. durch eine DNS-Endlosschleife) könnten u.U. erklären, warum die FB umgeschaltet hat.

Ein Debug Log könnte diesbezüglich evtl. auch nützlich sein:
Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

wd9895 · February 13, 2023, 6:12pm

Um diese Hintertür der Fritzbox zu verschließen, einfach diese Option abwählen.
Ansonsten wirst du nie richtig Werbung blocken können.

Max-Mustermann · February 16, 2023, 7:46pm

Den DNS Server, bzw. alternativen DNS Server Eintrag hier ist nur für das Gastnetz relevant (hier 2x ipv4 und 2x ipv6 des PI eintragen). Unter Netzwerk, IPV4 bzw. IPV6 wird die ipv4 bzw. ipv6 des PI eingetragen, diese nehmen die Geräte im Heimnetz.

system · March 9, 2023, 7:46pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.