Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Gelöst

Digitalisierungsbox Smart 2 VoIP + DNS Verschlüsselung mit Ad Guard Home ohne doppelte NAT möglich?

vor einem Monat

folgendes Setup:

Digitalisierungsbox Smart 2

als Modem/Router/VoIP/DHCP Server

analoge DECT Telefonbasisstation an a/b 1

Ad Guard Home

als Client Mini PC eingebunden, der als  DNS Server Telekom DNS VoIP von DNS Verschlüsselung (Quad9) trennen/splitten soll + DNS Werbeblocker

- - - - - - - - - -

Einstellungen:

Digitalisierungsbox Smart 2 hat die Ad Guard Home IPv4 und IPv6 als DNS Server eingetragen

(in "IPv6-DNS-Server" und "Benutzerdefinierte DNS Server nutzen" – dort nur die 2x IPv4)

Upstream DNS Einstellungen in Ad Guard Home:

[/tel.t-online.de/]192.168.2.1

[/ims.telekom.de/]192.168.2.1

[/sip-pnp.telekom.de/]192.168.2.1

[/intern.t-online.de/]192.168.2.1

tls://dns.quad9.net

Gibt es eine Möglichkeit dieses Setup zum laufen zu bringen oder funktioniert dies gezwungenermaßen nur mit doppelter NAT? 

Es funktioniert aktuell bereits alles bis auf VoIP (Fehlermeldung: Nummer nicht registriert etc.)

Letzte Aktivität

vor einem Monat

von

Gelöschter Nutzer

60

0

17

    • vor einem Monat

      Normal verteilt man die IP-Adresse vom AdGuard per DHCP.

      Der Router selbst nutzt also für seine Dienste weiterhin die öffentlichen DNS - egal ob vom Anbieter oder einen anderen.

      Und deine Clients im Netzwerk nutzen halt den vom DHCP gelernten AdGuard. 

      9

      von

      vor einem Monat

      @Cebus H. 

      so stimmt es dann :)

      von

      vor einem Monat

      Damit hat es funktioniert, ich habe es jetzt erstmal nur mit OPNsense und Unbound konfiguriert.

      Lösung:

      • Ad Guard als normalen Client im bestehenden Netz von Digitalisierungsbox Smart 2 anschließen (d.h. LAN zu LAN Verbindung ganz ohne WAN)

      • Ad Guard als DHCP und DNS Server bzw. Resolver (im gleichen Subnetz wie Router/Modem) mit Digitalisierungsbox Smart 2 IP als Gateway konfigurieren

      • Digitalisierungsbox Smart 2: DHCP (beide IPv4 und IPv6) Server und DNS Relay ausschalten

      • Hinweis für Unbound ohne Ad Guard: In Firefox DNS over HTTPS ausschalten, damit auch er Unbound als DNS (over TLS) benutzt und die Werbefilter funktionieren

      Danke für die Hilfe aus dem Forum 👍 

      Hinweis

      Dieser Kommentar wurde in eine Antwort umgewandelt.

      von

      vor einem Monat

      Hallo @Cebus H.,

       

      es freut mich, dass dir der Austausch hier im Forum geholfen hat und du eine Lösung finden konntest. Ich war einmal so frei, deinen Beitrag auch als Lösung zu markieren, damit andere, die eventuell mal vor der gleichen Herausforderung stehen, direkt deinen Lösungsansatz finden können 😊

       

      Beste Grüße

      Louisa

      0

      Uneingeloggter Nutzer

      von

    • vor einem Monat

      Die (E)DNS-Auflösung des Telekom-Telefonie-Servers (tel.t-online.de)  funktioniert auch über Quad9 problemlos.

       

      0

      5

      von

      vor einem Monat

      Interessant, 9.9.9.9 oder verschlüsselt tls://dns.quad9.net und nur eine Nummer oder mehrere?

      0

      von

      vor einem Monat

      Für Quad9 sind die Adressen eingetragen:

       

      Zugriff vom Router über DoT.

       

      von

      vor einem Monat

      Herzlich willkommen in unserer Community @Cebus H.,

       

      wenn du bei uns einen Geschäftskundenanschluss nutzt, dann könnten wir uns auch einmal über eine Unterstützung durch unseren remote-Service unterhalten, sofern auch die Digibox direkt bei uns erworben wurde. Dieser Service ist allerdings je nach Aufwand mit Kosten verbunden.

      Vielleicht kommst du auch schon mit den Hinweisen aus unserer Community weiter 😊

       

      Beste Grüße

      Louisa

      0

      Uneingeloggter Nutzer

      von

    • Akzeptierte Lösung

      akzeptiert von

      vor einem Monat

      Damit hat es funktioniert, ich habe es jetzt erstmal nur mit OPNsense und Unbound konfiguriert.

      Lösung:

      • Ad Guard als normalen Client im bestehenden Netz von Digitalisierungsbox Smart 2 anschließen (d.h. LAN zu LAN Verbindung ganz ohne WAN)

      • Ad Guard als DHCP und DNS Server bzw. Resolver (im gleichen Subnetz wie Router/Modem) mit Digitalisierungsbox Smart 2 IP als Gateway konfigurieren

      • Digitalisierungsbox Smart 2: DHCP (beide IPv4 und IPv6) Server und DNS Relay ausschalten

      • Hinweis für Unbound ohne Ad Guard: In Firefox DNS over HTTPS ausschalten, damit auch er Unbound als DNS (over TLS) benutzt und die Werbefilter funktionieren

      Danke für die Hilfe aus dem Forum 👍 

      Hinweis

      Diese Antwort wurde aus diesem Kommentar erstellt.

      0

    Uneingeloggter Nutzer

    von

    Das könnte Ihnen auch weiterhelfen

    Wire Guard VPN mit Speedport Smart 4

    vor 2 Jahren

    in  

    Festnetz & Internet

    472

    0

    1

    Digitalisierungsbox Premium 2 LAN to LAN VPN auf Digitalisierungsbox Smart 2: DNS Problem

    vor 2 Jahren

    in  

    Festnetz & Internet

    324

    0

    1

    Digitalisierungsbox Smart 2 Gesprächsabbrüche

    vor 3 Jahren

    in  

    Festnetz & Internet

    407

    0

    9

    Digitalisierungsbox Premium 2 VPN DNS Server

    vor 2 Jahren

    in  

    Festnetz & Internet

    263

    0

    1

    Smart Home funktioniert nicht nach Anschluss Digitalisierungsbox

    vor 4 Jahren

    in  

    Smart Home

    239

    0

    1

    Beliebte Tags letzte 7 Tage

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...

    Das könnte Sie auch interessieren

    • Kaufberatung anfragen

      Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

      Kaufberatung anfragen

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X