Verständnisfrage zu den Einstellungen der FritzBox

Hallo zusammen,

ich habe eine Verständnisfrage zu den Einstellungen in der Fritzbox.

Vielfach liest man zur Einstellung des DNS Servers unterschiedliche Varianten. Beide funktionieren bei mir, welche jedoch die richtige/bessere/schnellere ist weiss ich nicht.

Welche Variante habt Ihr und warum?

##########################################

Vielen Dank für Euer Feedback.

Grüße
Hausmeister

[Blödsinn gelöscht]

Die beiden von Dir in den Screenshots vorgestellten Varianten unterscheiden sich nur hinsichtlich der in der Fritzbox hinterlegten Upstream-DNS-Server (Internet|Zugangsdaten|DNS-Server):

  • Variante 1: FB upstream DNS: Pi-hole (192.168.178.100)
  • Variante 2: FB upstream DNS: 1.1.1.1, 8.8.8.8

Für Geräte in Deinem IPv4-Heimnetzwerk (192.168.178.0/24) macht das keinen Unterschied:
In beiden Varianten wird Dein Pi-hole als DNS-Server von der FritzBox per DHCP an die Clients verteilt.
Alle diese IPv4-Clients in Deinem Netzwerk senden daher ihre DNS-Anfragen an Pi-hole, der seinerseits DNS-Anfragen über die dort konfigurierten Upstream-DNS-Server (80.241.218.68, 46.182.19.48) auflöst.

Anders sieht das für Client’s in Deinem FritzBox-Gastnetzwerk (192.168.179.0/24) aus.
Im Gastnetz bleibt die Fritzbox der DNS-Server für die Clients und löst DNS-Anfragen über die Upstream-DNS-Server der FritzBox aus.
In Variante 1 wird das Gastnetz also ebenfalls über Pi-hole gefiltert, Variante zwei schickt DNS-Anfragen an 1.1.1.1 und 8.8.8.8.

Beide Setups sind also problemlos lauffähig.
Wenn Du Dein Gastnetz ebenfalls filtern möchtest, ist Variante 1 zu wählen.
Wenn Deine Gäste ungefiltert surfen sollen, ist Variante 2 einzurichten.

Ich würde vielleicht die letzlich zur Namensauflösung verwendeten öffentlichen DNS-Server vereinheitlichen und in der FritzBox und im Pi-hole dieselben Upstream-Server verwenden.
Bei Schwierigkeiten mit den DNS-Servern muss man dann nicht so lange suchen, welcher Server eventuell problematisch ist.

Da die DNS-Anfragen in beiden Varianten an externe DNS-Server gehen, würde ich außerdem die Option Never forward reverse lookups for private IP ranges einschalten. Öffentliche DNS-Server können Deine lokalen IPv4-Adressen ohnehin nicht auflösen - das hast Du außerdem schon über Conditional Forwarding sichergestellt.

Deine Screenshots zeigen keine Details zu IPv6, daher vermute ich mal, dass Du in Deinem Heimnnetz IPv4 nicht nutzt (was auch völlig unproblematisch ist). Falls Du doch IPv6 nutzt, müsstest Du auch dafür den lokalen DNS-Teil in der FritzBox konfigurieren.

Hallo zusammen,

vielen Dank für die schnellen Rückmeldungen.

In beiden Varianten ist doch als DNS Server der pihole eingetragen? Dadurch setzt die FB doch bei den Clients die 192.168.178.100 als DNS Server und die Clients fragen den pihole direkt, oder?

Etwa so?

Erledigt :+1: Danke für den Hinweis.

Nein, IPv6 benutze ich nicht. Das habe ich in der FB und im pihole deaktiviert.

Viele Grüße
Hausmeister

Ich hatte übersehen, dass du in beiden Varianten das Pihole als den lokalen DNS-Server eingetragen hast. Sorry.
Mein erstes Posting habe ich daher gelöscht.