Nutzung von Dual Stack und öffentlicher IP bei Telekom DSL + 5G Hybrid
7 months ago
Hallo zusammen,
ich habe neu Telekom DSL (16 MBit) + 5G Hybrid und komme damit zwar auf 50 MBit +, habe jedoch einige Probleme mit meiner Netzwerk-Konfiguration. Paar Abbrüche mittendrin.
Bei meinem vorherigen Anbieter (1&1) konnte ich meine Fritzbox problemlos nutzen, um Fernzugriff einzurichten. Nun muss ich jedoch das Speedport weiter nutzen, da es die 5G -Antenne steuert. Derzeit habe ich die Fritzbox hinter das Speedport angeschlossen, sodass ich zwei Netzwerke betreibe. Das Speedport dient dabei nur als Notfall-Backup.
An meiner Fritzbox hängt ein Pi-hole als lokaler DNS, der Anfragen an die Fritzbox weiterleitet, wo ein SmartDNS hinterlegt ist. Beim pihole funktioniert seit dem Unbound nicht mehr. Was vllt damit zusammen hängt.
Da der SmartDNS im Fallback von DoT auf unverschlüsseltes DNS (Legacy DNS) zurückgreift, habe ich auf verschlüsseltes DNS umgestellt, da ich unverschlüsseltes DNS nicht verwenden möchte. Dafür benötige ich nämlich DynDNS.
Das Problem: In der Fritzbox funktioniert DynDNS nicht. Der Hinweis von MyFritz lautet: "Keine öffentliche IP verfügbar, wende dich an deinen Telekommunikationsanbieter." Ich erhalte also keine öffentliche IP für die Fritzbox.
Meine Frage ist nun:
- Wie kann ich das bewerkstelligen? Benötige ich eine öffentliche IP für die Fritzbox oder gibt es einen anderen Weg, dies zu konfigurieren?
- Habe ich überhaupt Dual Stack, wenn keine öffentliche IP verfügbar ist? Im Speedport Smart kann ich zumindest IPv4 und IPv6 DNS eintragen, aber der Rest der Konfiguration erfolgt automatisch, ohne weitere Daten von mir.
Vielen Dank für eure Hilfe!
776
11
This could help you too
451
0
5
434
0
3
7 months ago
Ehrlich gesagt ist mir deine Konfiguration etwas befremdlich
Willst du jetzt Hybrid nutzen oder nicht?
Wenn ja, für was brauchst du dann eine Fritzbox?
Wenn die keine eigene WAN-Adresse hat, dann kann sie die auch keinem DynDNS Dienst mitteilen.
DynDNS musst du auf deinem Router einrichten und das ist der Speedport - zumindest müsste dies dieser sein.
Wenn es keinen Grund für die Fritzbox gibt, dann würde ich DHCP an der Speedport ausschalten.
Auf der PIHole würde ich einen DHCP-Server einschalten und an die Clients darüber die IP Adressen der PIHole als DNS Server verteilen sowie den Speedport als Gateway.
Alles andere ist erst mal unnötiges Gewürge.
wenn es dann die Fritzbox auch noch braucht - erschliesst sich mit nicht - dann kannst du diese als IP-Client anschließen
0
7 months ago
Da der SmartDNS im Fallback von DoT auf unverschlüsseltes DNS (Legacy DNS) zurückgreift, habe ich auf verschlüsseltes DNS umgestellt, da ich unverschlüsseltes DNS nicht verwenden möchte. Dafür benötige ich nämlich DynDNS.
Wozu?
Das Problem: In der Fritzbox funktioniert DynDNS nicht. Der Hinweis von MyFritz lautet: "Keine öffentliche IP verfügbar, wende dich an deinen Telekommunikationsanbieter." Ich erhalte also keine öffentliche IP für die Fritzbox.
Wie auch bei einem kaskadierten Router?
Dein DNS-Setup ist mehr undurchsichtig als zielführend.
Du hast an Telekom-Anschlüssen Dual-Stack mit Öffentlicher IP, aber dein Edge-Router (der Speedport) muss das handeln.
3
Answer
from
7 months ago
Ich habe sämtliche Filter und Listen in der Fritzbox hinterlegt. Außerdem nutze ich den Pi-hole als lokalen DNS-Server über die Fritzbox. Beim Speedport wäre die Einrichtung dafür zu kompliziert. Wichtig ist, dass die Fritzbox weiterhin aktiv bleibt, da nur so die Listen und Filter geladen werden können – als Client funktioniert das nicht. Ich hatte auch schon an DHCP gedacht, aber der neue SmartDNS (ControlD) hat irgendwann Probleme aufgrund der wechselnden IP der Fritzbox. Im Speedport ist DynDNS aktiviert.
Nur noch mal zum Verständnis: Der Internetzugang erfolgt über das Speedport, das ich wegen der 5G -Antenne benötige – sonst hätte ich das Speedport auch weglassen können. Das Speedport dient als Backup, falls ich mal nicht da bin und es ein Problem mit dem Pi-hole oder der Fritzbox gibt, da sich meine Familienmitglieder nicht damit auskennen.
Ich bin davon ausgegangen, dass die Fritzbox eine öffentliche IP-Adresse bekommt und Fritz! VPN wie zuvor funktioniert. Darüber bin ich mit ssh über mobile Daten auch auf den Pi-hole gekommen. Jetzt kann ich zwar über die Fritzbox auf das Speedport zugreifen, aber mit WireGuard, das auf dem Speedport läuft, komme ich nicht auf den Pi-hole, der an der Fritzbox hängt.
Die Anleitung, die ich für die Konfiguration des Pi-holes am Speedport gefunden habe, war für ein Speedport-Modell, das ich niemals verwenden würde. Dafür bräuchte ich zudem die Zugangsdaten, die bei mir aber nur automatisch hinterlegt sind.
Answer
from
7 months ago
Ich nehme mal an, die Fritzbox hat die Feste IP z.B. 192.168.2.2 auf dem WAN und nutzt den Speedport mit 192.168.2.1 als Upstream-Gateway? Und die PiHole ist als DNS-Server für das LAN der Fritzbox eingerichtet? Und diese Listen zieht die Fritzbox in dem Setup nicht? Warum nicht?
Answer
from
7 months ago
Der pi hole funktioniert. Ich musste nur für den die dns sperre rein machen, die ich in der Fritzbox für alle Clients hinterlegt habe. Sonnst wäre das mit dem Upstream nicht gegangen. Wenn nur unbound im Upstream des piholes steht, geht das jetzt gar nicht mehr. Ich habe dort jetzt zusätzlich die Fritzbox drin. Nicht optimal aber pihole blockt.
Unlogged in user
Answer
from
7 months ago
Hallo @TechnikWuk
DynDNS muss in dem Fall im Speedport konfiguriert und die Fritzbox als Router (hinter dem Speedport) betrieben werden, damit alle deren Leistungsmerkmale weiterhin nutzbar sind.
Der Nachteil dabei, das doppel NAT, was bedeutet das Portweiterleitungen im Speedport konfiguriert werden müssen, um von ausserhalb auf die Fritzbox zu kommen.
Für den Speedport Hybrid bzw. Pro habe ich das seinerzeit hier beschrieben.
Wobei LTE -Ausnahmen und Portweiterleitungen für die Telefonie am Smart 4 nicht notwendig sein sollten.
5
Answer
from
7 months ago
Ich habe bereits so eingerichtet wie Du enfangs erklärt hast. Ich habe nur keine Geschwindigkeit eingestellt. Ich mache im Prinzip dort weiter. Ich hatte auch noch bei IP Bereich wo Fritz.box steht auf htcp gelassen. Da wusste ich nicht was ich eintragen musste, weil da was gestört hat. Jetzt habe ich ja controld als smart dns server, denn hatte ich ja vorher woanders mit DoT und verschlüsselten ipv4 als fallback eingetragen. Die ipv4 Adressen haben zumindest auch ohne DoT funktioniert. Da muss ich die jetzt bestimmt dort eintragen.
https://hybrid.aluny.net/index_htm_files/5009.jpg
Answer
from
7 months ago
Mal so als Nebenfrage, wie verhinderst du, dass deine Clients/Endgeräte nicht einfach an deinem DNS-Konstrukt vorbei operieren, z. B. einfach durch Eintragung vom 8.8.8.8 als DNS-Server und über 53 oder 853 oder sogar 443 abfragen?
Answer
from
7 months ago
Mein lokaler dns Server war ein pi-hole auf einem raspberrypi. Jetzt nutzte ich ihn nur noch als IP blocker für die Clients. DNS selber läuft jetzt in der Fritzbox über DoT controlD. Nicht wegen dem blocken sondern um schnell und bequem auf Services wie OneFootball, Virgin Media oder Dazn zuzugreifen ohne jedesmal ein VPN manuell einstellen zu müssen.
Das controld mein DNS ist, sieht man ja wenn ich dnsleaktest mache sowie sehe das die Apps in den Ländern den proxy nutzen. Ich habe zusätzlich in der Fritzbox mit einem Listeneintrag auf UDP, TCP alle Clients die DNS Änderung geblockt. Nur die Fritzbox darf noch auflösen. Funktioniert für 1,45€ im durschnitt besser als so manche große VPN Anbieter, die oft geblockt werden. Selbst Dazn Spanien Bundesliga gratis ist möglich.
Unlogged in user
Answer
from
Unlogged in user
Ask
from