Gelöst
Eigener DNS Server mit Speedport Smart 4
vor einem Jahr
Hallo Telekom-Community,
ich habe seit dem Wechsel von DSL auf den Hybrid Anschluß leider nicht mehr die Möglichkeit eine FRITZ!Box einzusetzen. An sich würde mich dieser Umstand nicht weiter stören, wenn diese lästigen Restriktionen auf dem Speedport nicht wären.
Warum kann ich in den DHCP Optionen zwar einen Bereich einstellen, aber nicht auch einen eigenen DNS Server mitgeben?
Wo es dann erst richtig lächerlich wird… wenn ich DHCP auf dem Speedport deaktiviere und DHCP von meiner internen Firewall, die mein Homeoffice vom privatem Netzwerk, trennt nutze, fängt der Speedport ohne zu tun an HTTPS Verbindungen aufbrechen zu wollen und/oder haut überall die Kindersicherung rein, obwohl keine eingestellt ist.
Die Einstellung der bevorzugten DNS Server wird auch mal sowas von herrlich ignoriert. Selbst wenn ich die für IPv4 und IPv6 definiere.
Hat jemand dafür schon irgendeine Lösung gefunden? Oder bleibt mir nur der Weg mein Privates LAN auch hinter meine Firewall zu klemmen. Sprich LAN, Homeoffice und DMZ als separate Netzwerke hinter der Firewall und dann das Speedport LAN lediglich als Transfernetz zum Internet zu verwenden? Das wollte ich eigentlich vermeiden, da dann auch noch das WLAN vom Speedport unbrauchbar.
VG,
Nils
2750
0
19
Das könnte Ihnen auch weiterhelfen
693
0
2
vor 4 Jahren
9022
0
14
vor 5 Jahren
317
0
2
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor einem Jahr
aber nicht auch einen eigenen DNS Server mitgeben?
Kannst du doch?
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart-4-typ-a.pdf#page=82
Viele Grüße
Thomas
8
Antwort
von
vor einem Jahr
Hab ich doch in meinem initialen Text geschrieben.
0
Antwort
von
vor einem Jahr
Dann mach es so und nutze für die Aufteilung deiner Netze unterschiedliche physikalische LAN-Ports oder VLANs auf deiner Firewall.
Router-Kaskadierung, besonders mit Consumer-Routern, ist eh immer eine Hürde in den Konfigurationsmöglichkeiten und kommt deinen Anforderungen wohl auch nicht nach.
Ich nutze ein DSL-Moden vor einer pfSense und kann dort alles möglich einstellen. WLAN und Telefonie macht eine Fritzbox im LAN.
Antwort
von
vor einem Jahr
@fdi, danke das ist die erste Antwort die zeigt, dass verstanden wurde worum es geht.
Dann mach es so und nutze für die Aufteilung deiner Netze unterschiedliche physikalische LAN-Ports oder VLANs auf deiner Firewall. Router-Kaskadierung, besonders mit Consumer-Routern, ist eh immer eine Hürde in den Konfigurationsmöglichkeiten und kommt deinen Anforderungen wohl auch nicht nach. Ich nutze ein DSL-Moden vor einer pfSense und kann dort alles möglich einstellen. WLAN und Telefonie macht eine Fritzbox im LAN.
Dann mach es so und nutze für die Aufteilung deiner Netze unterschiedliche physikalische LAN-Ports oder VLANs auf deiner Firewall.
Router-Kaskadierung, besonders mit Consumer-Routern, ist eh immer eine Hürde in den Konfigurationsmöglichkeiten und kommt deinen Anforderungen wohl auch nicht nach.
Ich nutze ein DSL-Moden vor einer pfSense und kann dort alles möglich einstellen. WLAN und Telefonie macht eine Fritzbox im LAN.
Die Konstellation wollte ich eigentlich vermeiden. Wenn ich den Speedport lediglich nur noch als Gateway für die Firewall nutzen kann, fällt das WLAN flach und ich benötige weitere WLAN Hardware. Ich habe mal ein grobe Skizze angehängt, wie es aktuell ist.
Bevor ich auf den Telekom Hybrid Anschluss umgestiegen bin, hatte ich eine FRITZ!Box anstelle des Speedports. Auf dieser habe ich im DHCP einfach die IP der Firewall im Privaten LAN als DNS eingetragen und das war's. Ach ja, auf der FRITZ!Box konnte ich auch noch statische Routen hinterlegen, wodurch ich ohne weiteres von meinen privaten Geräten auch mal in die anderen VLANs konnte. Das war praktisch, aber nicht notwendig. Innerhalb der VMware Umgebung läuft noch eine OPNsense, die den Zugriff auf das Testlab Netzwerk ermöglich welches lediglich einen eigenen vSwitch und keine keine physische Netzwerkanbindung hat. Alle anderen VLANs haben ebenfalls ihren eigenen vSwitch und jeweils eine eigene physische Netzwerkschnittstelle. Private und Geschäftliche Geräte sind im entsprechenden Switch Segment und in ihrem jeweiligen VLAN verbunden. WLAN wird lediglich im Privaten LAN genutzt.
Da ich meine FRITZ!Box zwischenzeitlich einem Freund gegeben habe, da seine gestorben ist, bräuchte ich wie eingangs erwähnt neue WLAN Hardware, wenn ich den Speedport vom Cisco C9200 auf die PaloAlto Firewall umstecke und ein neues Transfernetz zwischen den beiden einrichte.
Unabhängig davon, eine FRITZ!Box hat das doch auch hinbekommen und ist doch ebenfalls "nur" Consumer Hardware, also wo ist das Problem dies auch im Speedport möglich zu machen? Wenn die Telekom angst hat, dass sich vielleicht zu viele verspielte Endkunden damit selbst irgendwie aussperren oder sonst was, dann können sie die Einstellung immer noch hinter einem Erweiterten Konfigurations-Modus mit entsprechendem Warnhinweis etc. oder einem Passwort welches nur über den Kundendienst rausgegeben wird, verstecken.
0
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Warum kann ich in den DHCP Optionen zwar einen Bereich einstellen, aber nicht auch einen eigenen DNS Server mitgeben?
Works as designed.
Die Einstellung der bevorzugten DNS Server wird auch mal sowas von herrlich ignoriert. Selbst wenn ich die für IPv4 und IPv6 definiere.
Das bezweifle ich.
0
0
vor 2 Monaten
Hallo zusammen,
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Achtung: Es geht nicht darum, wie ich den DNS-Eintrag ändern kann, über welchen ich Domains im Internet finde, und auch nicht darum, wie ich für meinen Router dynamisches DNS einrichten kann. Das steht ja alles in der Anleitung. Es geht um Folgendes:
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
So könnte ich Anfragen vom Laptop oder Smartphone aus dem Internet an meinem Router / nextcloud.internal intern an den Server weiterleiten.
Für Rückfragen stehe ich gerne zur Verfügung.
0
3
Antwort
von
vor 2 Monaten
Moin & willkommen @january1073!
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Hallo zusammen,
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Achtung: Es geht nicht darum, wie ich den DNS-Eintrag ändern kann, über welchen ich Domains im Internet finde, und auch nicht darum, wie ich für meinen Router dynamisches DNS einrichten kann. Das steht ja alles in der Anleitung. Es geht um Folgendes:
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
So könnte ich Anfragen vom Laptop oder Smartphone aus dem Internet an meinem Router / nextcloud.internal intern an den Server weiterleiten.
Für Rückfragen stehe ich gerne zur Verfügung.
Danke, dass du fragst und dein Weg hat dich hierher geführt, weil du sonst nirgends etwas dazu gefunden hast, vermute ich. 🙈 Unser Smart 4 ist ein Consumer-Gerät und bietet diese Funktion nicht.
@UlrichZ hast du noch eine Idee oder kennst hier jemanden, der es vielleicht auf anderem Wege kreativ gelöst hat?
Greetz
Stefan
0
Antwort
von
vor 2 Monaten
Dazu würde ich gerne im Router einen DNS record hinterlegen
Hallo zusammen,
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Achtung: Es geht nicht darum, wie ich den DNS-Eintrag ändern kann, über welchen ich Domains im Internet finde, und auch nicht darum, wie ich für meinen Router dynamisches DNS einrichten kann. Das steht ja alles in der Anleitung. Es geht um Folgendes:
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
So könnte ich Anfragen vom Laptop oder Smartphone aus dem Internet an meinem Router / nextcloud.internal intern an den Server weiterleiten.
Für Rückfragen stehe ich gerne zur Verfügung.
Sinnlos.
Das was du benötigst ist eine Portweiterleitung zu deinem internen Nextcloud-Server.
Eine DynDNS-Adresse wäre sicher auch nicht verkehrt.
0
Antwort
von
vor 2 Monaten
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
Hallo zusammen,
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Achtung: Es geht nicht darum, wie ich den DNS-Eintrag ändern kann, über welchen ich Domains im Internet finde, und auch nicht darum, wie ich für meinen Router dynamisches DNS einrichten kann. Das steht ja alles in der Anleitung. Es geht um Folgendes:
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
So könnte ich Anfragen vom Laptop oder Smartphone aus dem Internet an meinem Router / nextcloud.internal intern an den Server weiterleiten.
Für Rückfragen stehe ich gerne zur Verfügung.
Nicht falsch verstehen, aber die Frage zeugt davon, dass du dich mit der Materie nicht auskennst.
Das was du willst kann nur mit einem Öffentlichen DSN Server erreicht werden , niemals mit einem Gerät im LAN.
Zum Betrieb einer eigenen DNS Instanz brauchst du MINDESTENS zwei Server in unterschiedlichen Netzwerken.
Außerdem wage ich zu bezweifeln, dass du in der Lage wärst so einen Server auch nur halbwegs sicher zu administrieren.
Dein Ziel erreichst du über DYNDNS oder du mietest eine Domain z.B. bei Domaindiscount24.de
Da kannst du dann deine DNS Zone konfigurieren wie du magst. Auch da ist DYNDNS inklusive - kostet so 10€ im Jahr
0
Uneingeloggter Nutzer
Antwort
von
vor 2 Monaten
@UlrichZ hast du noch eine Idee oder kennst hier jemanden, der es vielleicht auf anderem Wege kreativ gelöst hat?
Moin & willkommen @january1073!
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Hallo zusammen,
ähnliche Frage, circa 1 Jahr später: Ist es möglich, mit dem Speedport Smart 4 einen lokalen DNS einzurichten? Ich finde keine Möglichkeit dazu im Konfig-Menü oder der Anleitung.
Achtung: Es geht nicht darum, wie ich den DNS-Eintrag ändern kann, über welchen ich Domains im Internet finde, und auch nicht darum, wie ich für meinen Router dynamisches DNS einrichten kann. Das steht ja alles in der Anleitung. Es geht um Folgendes:
Ich habe auf meinem privaten Server Nextcloud installiert und möchte erreichen, dass meine mobilen Geräte (Laptop, Smartphone) von überall auf der Welt Zugriff auf das Nextcloud-Drive haben können. Dazu würde ich gerne im Router einen DNS record hinterlegen (normalerweise in den Einstellungen zu finden unter "Local DNS" oder "Custom DNS Records"):
So könnte ich Anfragen vom Laptop oder Smartphone aus dem Internet an meinem Router / nextcloud.internal intern an den Server weiterleiten.
Für Rückfragen stehe ich gerne zur Verfügung.
Danke, dass du fragst und dein Weg hat dich hierher geführt, weil du sonst nirgends etwas dazu gefunden hast, vermute ich. 🙈 Unser Smart 4 ist ein Consumer-Gerät und bietet diese Funktion nicht.
@UlrichZ hast du noch eine Idee oder kennst hier jemanden, der es vielleicht auf anderem Wege kreativ gelöst hat?
Greetz
Stefan
@Stefan D. & @noxxville : Nein, das ist nicht mein Fachgebiet, da sind @wari1957 , @Stefan & Co. sicherlich die Wissenden.
Allerdings kann ich per im Smart 4 eingerichtetem DynDNS + WireGuard VPN auch auf meinen Musikserver & Co. von überall in der Welt drauf zugreifen.
Gruß Ulrich
0
0
Akzeptierte Lösung
akzeptiert von
vor 2 Monaten
@Stefan @Stefan D. @UlrichZ @wari1957 Danke für die vielen raschen Antworten hier. Hat mich positiv überrascht.
Kann schon sein, dass ich nicht so tief in der Materie stecke (oder ich mich nicht professionell ausdrücken kann). Ich habe den ursprünglichen Plan aufgegeben und stattdessen Headscale (mit MagicDNS) aufgesetzt und verbinde mich nun darüber mit dem Nextcloud-Server. War ein wenig Bastelarbeit heute, doch so funktioniert es jetzt, wie ich es mir vorstelle - plus extra Security-Layer.
Noch mal: Danke an alle.
0
vor 23 Tagen
Für alle, die noch interessiert sind oder nach einer Lösung suchen: Es ist tatsächlich möglich, einen eigenen DNS-Server im lokalen Netzwerk (LAN) mit dem Speedport Smart 4 einzurichten – allerdings gibt es ein paar Hürden zu überwinden.
Die erste Hürde besteht darin, dass der Speedport, sofern IPv6 aktiviert ist, alle Anfragen bevorzugt über IPv6 leitet. Das bedeutet: Auch wenn man einen bevorzugten DNS-Server für IPv4 festlegt, ignoriert der Router diesen, solange kein bevorzugter IPv6-DNS-Server definiert ist. Stattdessen nutzt der Speedport weiterhin den voreingestellten DNS-Server für IPv6 und umgeht damit vollständig den lokalen DNS-Server.
Die zweite Hürde: Der Speedport blockiert standardmäßig alle eingehenden IPv6-Verbindungen, ohne die Möglichkeit, Portweiterleitungen für IPv6 einzurichten. Das ist problematisch, da ein korrekt konfigurierter DNS-Server sowohl auf Port 53 über IPv4 als auch über IPv6 lauscht.
Um beide Probleme zu lösen, braucht man einen Server, der sowohl IPv4 als auch IPv6 unterstützt. Um die Firewall-Beschränkung bei IPv6 zu umgehen, muss im Speedport die Option zur Nutzung einer lokalen ULA (Unique Local Address) aktiviert werden. Dadurch wird ein lokales IPv6-Netzwerk erzeugt und dem DNS-Server eine lokale IPv6-Adresse (beginnend mit
fdfe::) zugewiesen. Diese Adresse kann anschließend als bevorzugter IPv6-DNS-Server eingetragen werden.Ich kann bestätigen, dass ich einen funktionierenden DNS-Server zu Hause betreibe, ausschließlich mit dem Speedport Smart 4, und zwar mit dieser Konfiguration. Hinweis: Es ist einfacher, wenn der DNS-Server nur IPv4-Adressen als Antwort zurückgibt. Falls man auch IPv6-Adressen im LAN bereitstellen möchte, sollte man keine ULA-Adressen (z. B.
fdfe::) in DNS-Antworten verwenden, da der Speedport Smart 4 diese als ungültige DNS-Antworten interpretiert. Stattdessen sollte man die globale IPv6-Adresse des Geräts verwenden.Bei Fragen einfach melden – ich helfe gerne weiter.
VG
P
0
0
vor 23 Tagen
Ein lokaler DNS Server muss aus dem Internet weder unter IPv4 noch unter IPv6 erreichbar sein, daher braucht es es auch keine Portfreigaben unter IPv6 noch Portweitereleitungen unter IPv4 um ihn zu betreiben.
Die richtige Methode um einen lokalen DNS zu betreiben, ist es über DHCP Option 6 die IPv4 und die IPv6 Adresse des DNS Servers zu verteilen und nicht die des Speedports. Ob die verkrüppelte Firmware eines Speedports das konfigurieren lässt ist mir allerdings nicht bekannt.
Eine Option ist es DHCP auf dem Speedport auszuschalten und neben dem eignen DNS auch gleich einen Vernünftigen DHCP Server auf dem Rechner zu installieren.
0
1
Antwort
von
vor 23 Tagen
Vielen Dank für die Rückmeldung – du hast natürlich vollkommen recht: Ein lokaler DNS-Server muss grundsätzlich nicht aus dem Internet erreichbar sein, weder über IPv4 noch IPv6. Die Problematik mit der Portfreigabe betrifft hier aber nicht den externen Zugriff, sondern die interne Kommunikation über IPv6 im LAN, speziell mit dem Speedport Smart 4.
Der Speedport blockiert intern alle eingehenden Verbindungen über IPv6, auch im LAN, solange man keine lokale ULA-Adresse aktiviert. Das betrifft z. B. DNS-Anfragen über IPv6, wenn der Server korrekt auf Port 53 (UDP/TCP) lauscht. Erst durch die Vergabe einer ULA (
fdxx::) und deren Angabe als bevorzugte IPv6-DNS-Adresse wird der DNS-Server im LAN zuverlässig über IPv6 angesprochen.Was DHCPv6 (Option 6) betrifft: Genau das wäre ideal, aber wie du schon vermutest, lässt die Firmware des Speedport Smart 4 keine manuelle Konfiguration dieser Optionen zu. Deshalb bleibt als Workaround nur, DHCP im Speedport zu deaktivieren und einen eigenen DHCP-Server (z. B.
dnsmasqoderisc-dhcp) zu betreiben – was ich in meinem Fall bewusst vermieden habe, um es so simpel wie möglich zu halten.Ich wollte das Setup dokumentieren, weil es – trotz der Einschränkungen des Speedports – auch ohne externen DHCP-Server und mit IPv6 möglich ist, einen eigenen DNS-Server zu betreiben. Vielleicht hilft das ja anderen, die sich mit ähnlichen Einschränkungen herumschlagen müssen.
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von