Nutzung von Dual Stack und öffentlicher IP bei Telekom DSL + 5G Hybrid
vor 5 Monaten
Hallo zusammen,
ich habe neu Telekom DSL (16 MBit) + 5G Hybrid und komme damit zwar auf 50 MBit +, habe jedoch einige Probleme mit meiner Netzwerk-Konfiguration. Paar Abbrüche mittendrin.
Bei meinem vorherigen Anbieter (1&1) konnte ich meine Fritzbox problemlos nutzen, um Fernzugriff einzurichten. Nun muss ich jedoch das Speedport weiter nutzen, da es die 5G -Antenne steuert. Derzeit habe ich die Fritzbox hinter das Speedport angeschlossen, sodass ich zwei Netzwerke betreibe. Das Speedport dient dabei nur als Notfall-Backup.
An meiner Fritzbox hängt ein Pi-hole als lokaler DNS, der Anfragen an die Fritzbox weiterleitet, wo ein SmartDNS hinterlegt ist. Beim pihole funktioniert seit dem Unbound nicht mehr. Was vllt damit zusammen hängt.
Da der SmartDNS im Fallback von DoT auf unverschlüsseltes DNS (Legacy DNS) zurückgreift, habe ich auf verschlüsseltes DNS umgestellt, da ich unverschlüsseltes DNS nicht verwenden möchte. Dafür benötige ich nämlich DynDNS.
Das Problem: In der Fritzbox funktioniert DynDNS nicht. Der Hinweis von MyFritz lautet: "Keine öffentliche IP verfügbar, wende dich an deinen Telekommunikationsanbieter." Ich erhalte also keine öffentliche IP für die Fritzbox.
Meine Frage ist nun:
- Wie kann ich das bewerkstelligen? Benötige ich eine öffentliche IP für die Fritzbox oder gibt es einen anderen Weg, dies zu konfigurieren?
- Habe ich überhaupt Dual Stack, wenn keine öffentliche IP verfügbar ist? Im Speedport Smart kann ich zumindest IPv4 und IPv6 DNS eintragen, aber der Rest der Konfiguration erfolgt automatisch, ohne weitere Daten von mir.
Vielen Dank für eure Hilfe!
689
11
Das könnte Ihnen auch weiterhelfen
434
0
5
337
0
3
vor 5 Monaten
Ehrlich gesagt ist mir deine Konfiguration etwas befremdlich
Willst du jetzt Hybrid nutzen oder nicht?
Wenn ja, für was brauchst du dann eine Fritzbox?
Wenn die keine eigene WAN-Adresse hat, dann kann sie die auch keinem DynDNS Dienst mitteilen.
DynDNS musst du auf deinem Router einrichten und das ist der Speedport - zumindest müsste dies dieser sein.
Wenn es keinen Grund für die Fritzbox gibt, dann würde ich DHCP an der Speedport ausschalten.
Auf der PIHole würde ich einen DHCP-Server einschalten und an die Clients darüber die IP Adressen der PIHole als DNS Server verteilen sowie den Speedport als Gateway.
Alles andere ist erst mal unnötiges Gewürge.
wenn es dann die Fritzbox auch noch braucht - erschliesst sich mit nicht - dann kannst du diese als IP-Client anschließen
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Da der SmartDNS im Fallback von DoT auf unverschlüsseltes DNS (Legacy DNS) zurückgreift, habe ich auf verschlüsseltes DNS umgestellt, da ich unverschlüsseltes DNS nicht verwenden möchte. Dafür benötige ich nämlich DynDNS.
Wozu?
Das Problem: In der Fritzbox funktioniert DynDNS nicht. Der Hinweis von MyFritz lautet: "Keine öffentliche IP verfügbar, wende dich an deinen Telekommunikationsanbieter." Ich erhalte also keine öffentliche IP für die Fritzbox.
Wie auch bei einem kaskadierten Router?
Dein DNS-Setup ist mehr undurchsichtig als zielführend.
Du hast an Telekom-Anschlüssen Dual-Stack mit Öffentlicher IP, aber dein Edge-Router (der Speedport) muss das handeln.
3
Antwort
von
vor 5 Monaten
Der pi hole funktioniert. Ich musste nur für den die dns sperre rein machen, die ich in der Fritzbox für alle Clients hinterlegt habe. Sonnst wäre das mit dem Upstream nicht gegangen. Wenn nur unbound im Upstream des piholes steht, geht das jetzt gar nicht mehr. Ich habe dort jetzt zusätzlich die Fritzbox drin. Nicht optimal aber pihole blockt.
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Hallo @TechnikWuk
DynDNS muss in dem Fall im Speedport konfiguriert und die Fritzbox als Router (hinter dem Speedport) betrieben werden, damit alle deren Leistungsmerkmale weiterhin nutzbar sind.
Der Nachteil dabei, das doppel NAT, was bedeutet das Portweiterleitungen im Speedport konfiguriert werden müssen, um von ausserhalb auf die Fritzbox zu kommen.
Für den Speedport Hybrid bzw. Pro habe ich das seinerzeit hier beschrieben.
Wobei LTE -Ausnahmen und Portweiterleitungen für die Telefonie am Smart 4 nicht notwendig sein sollten.
5
Antwort
von
vor 5 Monaten
Mein lokaler dns Server war ein pi-hole auf einem raspberrypi. Jetzt nutzte ich ihn nur noch als IP blocker für die Clients. DNS selber läuft jetzt in der Fritzbox über DoT controlD. Nicht wegen dem blocken sondern um schnell und bequem auf Services wie OneFootball, Virgin Media oder Dazn zuzugreifen ohne jedesmal ein VPN manuell einstellen zu müssen.
Das controld mein DNS ist, sieht man ja wenn ich dnsleaktest mache sowie sehe das die Apps in den Ländern den proxy nutzen. Ich habe zusätzlich in der Fritzbox mit einem Listeneintrag auf UDP, TCP alle Clients die DNS Änderung geblockt. Nur die Fritzbox darf noch auflösen. Funktioniert für 1,45€ im durschnitt besser als so manche große VPN Anbieter, die oft geblockt werden. Selbst Dazn Spanien Bundesliga gratis ist möglich.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von