Vodafone Kabel: Nutzung einer zweiten FritzBox als Umgehung der KDG-Firmware-Einschränkungen?

Aktuell nutze ich an meinem Vodafone Kabel Anschluss diese Konfiguration:

  • 6490 Cable (gemietet) als Haupt-Box und Mesh-Master
  • 6890 LTE als Mesh-Repeater zur Abdeckung Erdgeschoss und Garten
  • 4420 und 4440 als Mesh-Repeater in den Kinderzimmern (homeschooling)

Die 6490 ist so eingestellt, dass sie per DHCP den pi-hole als DNS verteilt, der Pi-Hole nutzt wiederum die 6490 als DNS (damit kann ich dann die IPv4 und IPv6 Adressen meiner Geräte auch auflösen und im Admin/Dashboard darstellen)

Da ich leider ein paar Geräte bei mir im Haus habe, die hardcoded DNS haben, ist meine Idee nun, dass:

  1. die 6490 "nur" Internet-Gateway spielt
  2. die 6890 dann DHCP macht, und ich dort Zugriff auf den gesperrten Bereich "Zugangsart" habe und da dann non-Vodafone DNS eintragen kann und alle Port 53 Anfragen filtern und an den pihole weiterleiten kann

Bevor ich das nun austeste: hat das einer schonmal so oder ähnlich gemacht? hab ich was übersehen - oder soll ich mir einfach ne "eigene" Fritzbox ohne die Firmware-Beschränkungen kaufen?

Danke für eure Tipps!

Die Umsetzung dieser Idee wird Dein Problem nicht lösen.

Sofern diese Geräte nicht zufällig die IP der FB6890 hart kodiert verwenden, gehen deren DNS-Anfragen direkt an einen öffentlichen DNS-Server und damit an Deiner FB vorbei.

Theoretisch wäre die beste Möglichkeit (abgesehen vom Komplettverzicht auf die unartigen Geräte :wink: ) eine Umleitung der DNS-Anfragen (Port 53) zu Pi-hole.

Die FB unterstützt das interne Umleiten von Ports allerdings nicht.

Die nächstbeste Lösung wäre, in der FB den Port für einzelne Clients zu sperren.
Wie das geht, habe ich vor einiger Zeit mal in Smarthome Steckdosen im pihole - #8 by Bucking_Horn beschrieben.

Je nachdem, wie die Geräte-Software gestrickt ist, wechseln Clients dann auf den lokalen DNS-Dienst oder geben den Kontakt oder wiederholen verzweifelt die DNS-Anfragen.
Wenn ein Gerät nicht auf den lokalen DNS-Dienst zurückfällt, sind auch Funktionseinschränkungen denkbar (zumal wenn cloudbasiert), schlimmstenfalls fällt es komplett aus.

Du solltest das also ausprobieren und dann abwägen, ob das in Deinem Fall in Frage kommt.

1 Like

Ah. Danke für den Tipp. Rein cloudbasierte Geräte kommen mir nicht ins Haus, aber mein Bluray-player und mein Keyturner tauchen nicht in der Netzwerkliste auf... mal sehen, was das heisst. Sind beide geblockt und laufen eh nur lokal...

PS: Für alle, die mitlesen und ähnliches vorhaben:

der blockierte Port 53 (IPv4 und IPv6) hat dafür gesorgt, dass die genannten Geräte dann doch auf den DHCP-DNS gewechselt sind, wie @Bucking_Horn sagte, die meisten(?) fallen auf den lokalen DNS-Dienst zurück, wenn der eingestellte nicht erreichbar ist. danke nochmal!