‎Eigenen DNS betreiben als Nutzer von Speedport Hybrid und Entertain TV

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Eigenen DNS betreiben als Nutzer von Speedport Hybrid und Entertain TV

vor 7 Jahren

Hallo zusammen,

Ich eröffne hier einen neuen Thread um eine Frage weiter zu diskutieren, welche in einem anderen Thread eröffnet wurde, aber nun dort nicht mehr wirklich hineinpasst.

Originalbeitrag: https://telekomhilft.telekom.de/t5/Fernsehen/EntertainTV-neu-Liste-funktionierender-Kombinationen-mit-WLAN/m-p/3380150#M274779

Kurzzusammenfassung: Ich benötige einen eigenen DNS welchen Management.
Problem: Entertain TV geht nicht in diesem Setup.

Letzter Stand sind die Vorschläge
@Grinch- https://telekomhilft.telekom.de/t5/Fernsehen/EntertainTV-neu-Liste-funktionierender-Kombinationen-mit-WLAN/m-p/3380887#M274
und

@Gelöschter Nutzer- https://telekomhilft.telekom.de/t5/Fernsehen/EntertainTV-neu-Liste-funktionierender-Kombinationen-mit-WLAN/m-p/3380930#M274951

Zusammengefasst:

Variante 1: DHCP im Speedport deaktivert und eigenen DHCP betreiben.

Variante 2: LAN Management via Fritzbox, Speedport nur für Modemfunktion.

Variante 3: Setzen des DNS in den Clients skripten.

Meine Rückmeldungen:

Variante 1: Gefällt mir am besten, hatte ich so auch schon in der Art versucht. Das Problem, DHCP für IPv4 lässt sich im Speedport zwar abstellen, aber der Speedport verteilt weiter IPv6 Adressen via SLAAC. Also z.B. Windows 10 Client verwenden trotzdem den Speedport als DNS, weil dort IPv6 gewinnt. Benötigt also auch Anpassungen an allen Clients.

Variante 2: Eine Fritzbox würde ich nur kaufen wenn 100% sicher istm, dass das so klappen wird. Grund: Exakt den vorgeschlagenen Setup habe ich ja gerade, nur mit einem TP Link Archer C7 v4 anstatt einer Fritzbox und Entertain TV macht das nicht mit.

Variante 3: Gefällt mir nicht, lauter Skripte für UNIXoide Systeme, Windows, etc sind zu erstellen und in jedem Geräte einzuhängen, da kann man auch gleich überbrall manuell den DNS ändern.

Meine aktuelle Vorgehensweise wäre, falls keine einfachere Idee kommt:
Variante 1 verifizieren, ob das alles prinzipiell mit Entertain in aktuellem Setup klappt.
Klappt es, dann MR401 an den Speedport. TP-Link im Access-Point Modus betreiben und Rest-LAN und WLAN-Geräte managen lassen und per Firewall den SLAAC vom Speedport wegfiltern.

3190

vor 7 Jahren
Variante 1: Gefällt mir am besten, hatte ich so auch schon in der Art versucht. Das Problem, DHCP für IPv4 lässt sich im Speedport zwar abstellen, aber der Speedport verteilt weiter IPv6 Adressen via SLAAC. Also z.B. Windows 10 Client verwenden trotzdem den Speedport als DNS, weil dort IPv6 gewinnt. Benötigt also auch Anpassungen an allen Clients.

Variante 1: Gefällt mir am besten, hatte ich so auch schon in der Art versucht. Das Problem, DHCP für IPv4 lässt sich im Speedport zwar abstellen, aber der Speedport verteilt weiter IPv6 Adressen via SLAAC. Also z.B. Windows 10 Client verwenden trotzdem den Speedport als DNS, weil dort IPv6 gewinnt. Benötigt also auch Anpassungen an allen Clients.

Variante 1: Gefällt mir am besten, hatte ich so auch schon in der Art versucht. Das Problem, DHCP für IPv4 lässt sich im Speedport zwar abstellen, aber der Speedport verteilt weiter IPv6 Adressen via SLAAC. Also z.B. Windows 10 Client verwenden trotzdem den Speedport als DNS, weil dort IPv6 gewinnt. Benötigt also auch Anpassungen an allen Clients.

Das sollte aber in den Griff zu bekommen sein. Hast du auch einen DHCPv6 Server laufen?

Denn laut RFC sollte DHCP vor RDNSS genutzt werden:

The DNS options from Router Advertisements and DHCP SHOULD be stored into the DNS Repository and Resolver Repository so that information from DHCP appears there first and therefore takes precedence. Thus, the DNS information from DHCP takes precedence over that from RA for DNS queries.

Ansonsten, wenn das funktioniert die RAs per Firewall am TP-Link verwerfen zu lassen, wäre das ja auch genug.
3
Antwort
von
vor 7 Jahren
Also funktioniert alles wie vermutet. TP-Link als Access Point am Speedport, Entertain geht und die App kann den Receiver steuern.
Einziges verbleibendes Problem: Windows 10 und iOS nehmen den per SLAAC verteilten ipv6 DNS.
Verstehe den von Dir verlinkten RFC aber auch so, dass ein DHCPv6 bei der DNS Verteilung gewinnen sollte.
Leider hat der Pi Hole DHCP welchen ich aktuell verwende nur die Option SLAAC für ipv6 auf der Oberfläche aber kein DHCPv6. Mal sehen ob ich da was finde, ansonsten ggf auch ein separater DHCP auf dem Pi.

Die Firewall ist die letzte Lösung, da der TP Link im Access Point Modus keine Firewall hat und ich noch ein extra Gerät (pfsense oder so) bräuchte.

Antwort
von
vor 7 Jahren
Ja das mit der Firewall hatte ich mir fast gedacht
Ansonsten könntest du auch versuchen mit SLAAC die bestehenden Einträge zu überschreiben. Dazu müsste man sich aber erstmal genau anschauen was der Speedport rausschickt.
Das wird von der Priorisierung aber deutlich basteliger. Dann so wie ichs sehe, steht der zuletzt empfangene DNS immer ganz vorn.
Eine Priorisierung bekommst du nur hin, wenn der Speicher von DNS Server voll ist. Dann fliegt der mit der kürzesten Lifetime raus. Du müsstest also soviele Einträge mit so langer Lifetime haben, dass der Speedport Eintrag immer rausfliegt. Oder du signalisierst den selbst mit ner Lifetime von 0, dann wird er auch gelöscht. Aber sobald der Speedport sein Paket schickt, ists wieder ein neuer Eintrag, der ganz vorn eingefügt wird. Die Frage wäre was passiert, wenn die Lifetime kürzer ist als alle bestehenden Einträge?
https://tools.ietf.org/html/rfc6106#section-6.2
Antwort
von
vor 7 Jahren
Okay, sieht so aus als wäre das Problem erstmal gelöst.
Im Pi-Hole Forum habe ich herausgefunden., dass es bei Speedport Hybrid ein Engineering Menü gibt:
https://discourse.pi-hole.net/t/pi-hole-speedport-ipv6-ich-weiss-nicht-weiter/3585/12
Dort kann man einen eigenen ipv6 DNS als Prio 1 einfügen.
Das iPad bläst nun seine DNS Queries zwar immer noch an ff80:::... raus und der Speedport schnappt sie sich, aber fragt dann jetzt den Pi-Hole Server und gibt das gewünschte [nicht-] Ergebnis zurück.
Hätte ich das früher gewusst, hätte ich ja auch nur mit Speedport arbeiten können und DNS überschreiben im Engineering Menü. Eigentlich brauch ich den TP-Link ja eh gar nicht mehr, wenn er eh nur noch dummer Access Point ist 😄
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Okay, sieht so aus als wäre das Problem erstmal gelöst.
Im Pi-Hole Forum habe ich herausgefunden., dass es bei Speedport Hybrid ein Engineering Menü gibt:
https://discourse.pi-hole.net/t/pi-hole-speedport-ipv6-ich-weiss-nicht-weiter/3585/12
Dort kann man einen eigenen ipv6 DNS als Prio 1 einfügen.
Das iPad bläst nun seine DNS Queries zwar immer noch an ff80:::... raus und der Speedport schnappt sie sich, aber fragt dann jetzt den Pi-Hole Server und gibt das gewünschte [nicht-] Ergebnis zurück.
Hätte ich das früher gewusst, hätte ich ja auch nur mit Speedport arbeiten können und DNS überschreiben im Engineering Menü. Eigentlich brauch ich den TP-Link ja eh gar nicht mehr, wenn er eh nur noch dummer Access Point ist 😄
0