Unitymedia DNS over TLS Probleme ?

[der_Kief]

Hi,

gibt es hier schon Erfahrungswerte von Benutzern die DoT schon etwas länger mit einer Firmware 7.2x Fritzbox am laufen haben ? Ich meine gelesen zu haben das es wohl bei einigen Benutzern ( waren aber DSL Fritten ) Probleme nach einigen Tagen/Wochen Betrieb gibt. Anscheinend funktioniert dann die DNS Auflösung nicht mehr und die Boxen müssen neu gestartet werden.

Habe seit gestern die 7.20 auf der 6490 drauf und DoT funktioniert soweit gut. Wäre echt ätzend wenn DoT nach längerer Zeit rumziggt. Das war das Feature worauf ich am meisten gewartet habe.

 

[Grothesk]

Hier gibt es Probleme mit Smart Home Geräten. Insbesondere die tado Heizungsthermostate verlieren nach 2-3 Tagen die Verbindung. Ohne DoT keine Probleme.

 

[der_Kief]

Leider bestätigt sich das DoT auf einer FB6490 mit OS 7.20 nicht fehlerfrei funktioniert.
Nach ein paar Tagen ist es in der Tat so das einige Adressen nicht mehr auflösbar sind.
Fazit -> DoT mit aktueller FW unbrauchbar

Bin wieder zurück zu OpenWRT mit Unbound

 

[dribs]

Die Erfahrung habe ich gerade auch gemacht!

Zunächst wurden z.B. auf heise.de keine Bilder mehr angezeigt, dann waren diverse Seiten - u.a. Google - nicht mehr erreichbar. Irgendwann habe ich dann die FritzBox neu gestartet, alles wieder OK. Nach ein paar Tagen die gleichen Probleme, aber mit anderen Seiten. Seit dem Abschalten von DoT keine Probleme mehr.

Seltsamerweise funktionierten die betroffenen Seiten aber bei Aufruf mit dem Smart-TV (LAN) oder dem Handy (WLAN) über das Heimnetzwerk. Wie ist das zu erklären?

FritzBox 6660 mit Firmware-Version 252.07.21

 

[MartinP_Do]

Nutzen Handy und Smartphone überhaupt den DNS Dienst der Fritzbox?

 

[Joerg123]

die DHCP-Clients nutzen den vom DHCP-Server vergebenen DNS-Server, idR ist das der Router/die Fritzbox selbst, kann aber auch geändert werden der IP-Konfiguration.
Bei mir hat es eine Woche gedauert bis gestern, da war dann im Gastnetz (= mein Nachbar) keine Namensauflösung mehr und dementsprechend für ihn kein Internet mehr. Seine an Lan-4 hängende 7390 neustarten hat nix gebracht, musste die 6490 rebooten.

 

[dsaw]

Bin dabei hab das gleiche Problem

 

[Cyrus]

Die Preisfrage ist nun....weiß AVM davon was?

 

[__QT__]

die DHCP-Clients nutzen den vom DHCP-Server vergebenen DNS-Server

Ich hatte hier schon paar mal Android Geräte, die partout den DNS via DHCP ignoriert haben und (wo auch immer) hardkodiert den 8.8.8.8 genommen haben. Konnte man schön mit Termux prüfen. Obwohl in den Netzwerkeigenschaften der DNS des LANs stand, wurde er nicht genommen und stattdessen der Google DNS. Hab nie rausgefunden, was das Problem war, aber es war unmöglich auf einen LAN Host per DNS zuzugreifen ("host unknown").

 

[MartinP_Do]

die DHCP-Clients nutzen den vom DHCP-Server vergebenen DNS-Server, idR ist das der Router/die Fritzbox selbst, kann aber auch geändert werden der IP-Konfiguration.
Bei mir hat es eine Woche gedauert bis gestern, da war dann im Gastnetz (= mein Nachbar) keine Namensauflösung mehr und dementsprechend für ihn kein Internet mehr. Seine an Lan-4 hängende 7390 neustarten hat nix gebracht, musste die 6490 rebooten.

Die IP-Konfiguration kann aber nicht nur im Router verändert werden, sondern auch in jedem einzelnen Client des Routers kann man im Falle von PCs selber, oder im Falle von Smartphones und Smart-TVs der Hersteller von Gerät oder Betriebssystem sich andere Lösungen für die Namensauflösung einfallen lassen, bei der der Router nicht involviert ist ...

Ich habe mal auf meinem Android-Smartphone mit "termux" geschaut, was da passiert

tippt man da (nach Installation der dnsutils)

dig heise.de

ein, sieht man, dass die DNS-Anfrage an 8.8.8.8 geht, und nicht an 192.168.2.1, unter der meine Fritzbox erreichbar ist ...

Ich vermute, dass die DNS-Anfragen der Android-User für Google auch schürfenswerte Datenschätze sind, die sie gerne in ihrem Fundus haben wollen...
Bei Smart-TVs, die auf Android basieren werden die DNS-Anfragen wohl auch an Google gehen, was bei generischen Betriebssystemen passiert, weiß keiner ...

 

[__QT__]

Yep, genau auch meine Erfahrung @MartinP_Do - siehe mein Beitrag vor Deinem. Musste das schon leidvoll erfahren, dass bei Android offensichtlich (manchmal) der DNS hart umgebogen wird und man kann nix dagegen tun. Ich vermute allerdings, es geschah bei/nach Installation einer bestimmten Software, denn nach Rücksetzen eines Geräts auf Werkseinstellungen war der Spuk beendet und es wurde wieder der lokale DNS konsultiert, der per DHCP deklariert wurde.

 

[lajlaschka]

Lt. AVM wird das Problem DNS over TLS(DoT) evt. mit Update 7.25 behoben werden

 

[Cyrus]

Lt. AVM wird das Problem DNS over TLS(DoT) evt. mit Update 7.25 behoben werden

Ist ja überhaupt kein schwerwiegender Bug oder so, das kann man ruhig niedrig priorisieren.
Oh Mann, AVM.

 

[der_Kief]

da ich da mit keiner zeitnahen Behebung des Problems rechne, läuft bei mir wieder mein guter, alter Router mit OpenWRT
Dank stubby und dnsmasq ... DoT und DNSSEC was gut und vor allen Dingen schnell läuft