Wie kann ich einen alternativen DNS-Server mit dem Speedport W723V benutzen?

rapD123 · ‎31.12.2012

Hallo,
ich habe auf meinem Speedport W723 V einen alternativen DNS-Server (Unter DSL-Verbindung mit Anbieter: Anderer Anbieter) hinterlegt.
Ich habe jeweils eine (IPv4)-Adresse für den primärern und sekundären DNS-Server hinterlegt.
Der Router benutzt diese jedoch nicht, da die dort hinterlegten Domain-Namen auf dem Client nicht- bzw. falsch-aufgelöst werden.
Einen alternativen DNS-Server auf dem Client-Gerät zu hinterlegen ist für mich KEINE Alternative, da die Adressen in meinem Netzwerk per DHCP bezogen werden und standardmäßig das Standardgateway als DNS-Server dient. Dies muss auch so bleiben!
In der Details-Übersicht für die Internetverbindung, werden die manuell hinterlegten DNS-Server unter "Internet-Protokoll Version 4" richtig aufgeführt.
Unter "Internet-Protokoll Version 6" werden folgende Adressen angezeigt:
Primärer DNS-Server: 2003:0180:0002:8000:0000:0001:0000:0053
Sekundärer DNS-Server: 2003:0180:0002:8100:0000:0001:0000:0053
Da ich keine Möglichkeit gefunden habe, selbst eine IPv6-Adresse für DNS-Server zu hinterlegen, gehe ich davon aus, dass das die DNS-Server der Telekom sind.
Kann dies jemand bestätigen?
Wenn ja, gehe ich davon aus, dass der Router diese benutzt.
Gibt es einen Trick, damit die hinterlegten IPv4-DNS-Server benutzt werden (oder gar eine IPv6 DNS-Server hinterlegt werden kann) oder ist das ein Software-BUG des Speedport-Geräts?

Matthias Ma. · ‎22.01.2013

Hallo rapD123,
hier nun die Antwort unserer Experten:
Die IPv6 Adressen können nicht geändert werden.
Handelt es sich um einen IPv6 fähigen Anschluss, werden die entsprechenden DNS-Einträge verwendet. Dies kann man nicht umgehen.
Grüße, Matze

Lösung in ursprünglichem Beitrag anzeigen

Natalie P. · ‎07.01.2013

Hallo rapD123,

habe Sie in der Zwischenzeit eine Lösung gefunden? Beim Client-Gerät sprechen Sie vom Computer? Haben Sie schon versucht IPv6 in den Netzwerkeinstellungen des Computers zu deaktivieren?

Ich freue mich auf Ihre Ergebnisse.

Einen guten Start in die neue Woche wünscht Natalie

rapD123 · ‎12.01.2013

Hallo,

erst mal vielen Dank für die Antwort. Ich hatte fast nicht mehr damit gerechnet.

Mit Client-Gerät meine ich alle internetfähigen Endgeräte wie z. B. Computer, iPad, etc.

Wenn mich z. B. jemand mit seinem iPAD oder Laptop besucht und über meinen Anschluss in Internet will, soll beim Beziehen der IP-Adresse per DHCP immer der alternative DNS-Server gezogen werden. (Mir ist klar, dass das natürlich nur geht, wenn auf dem Client kein DNS-Server fest eingestellt wurde.)

Es geht mir darum, den Zugriff auf möglicherweise illegale Inhalte zu unterbinden bzw. zu erschweren. Der alternative DNS-Server blockt z. B. den Zugriff auf die Kategorie Filesharing. (Den Sinn davon wird hoffentlich jeder verstehen, dem bewusst ist, dass durch die öffentliche IP-Adresse der Anschlussnehmer ermittelt werden kann).

Dass das deaktivieren von IPv6 auf den Endgerät helfen könnte, kann ich mir zwar vorstellen, jedoch ist das (vor dem o. g. Hintergrund) ebenfalls keine akzeptable Lösung, da ich nicht die Systeme meiner Besucher umkonfigurieren kann/will.

Die für mich vorstellbaren Lösungen werde ich in der nächsten Antwort posten, um die Leser duch zu viel Text nicht abzuschrecken.

rapD123 · ‎12.01.2013

Vorstellbaren Lösungen sind folgende (von gut bis schlecht sortiert):
- IPv6-DNS-Server auf dem Router ändern
(...was mit dem Speedport W 723 V offensichtlich aktuell nicht möglich ist)

- IPv6 für das "Intranet" auf dem Router deaktivieren.
(Auch das scheint mit dem Speedport W 723 V nicht möglich zu sein.)

- Einen Router benutzen, welcher über eine Software zur Content-Filterung verfügt.
(Ich kann mir jedoch nicht vorstellen, dass es so etwas von der Telekom zum Mieten gibt. Zumal das Gerät bei mir auch für VDSL, Entertain und IP-Telefonie einsetzbar sein müsste.)

- Das Surfen nur mit einem Proxy-Server ermöglichen, welcher Content-Filterung beherrscht.
(Dies ist für den privaten Hausgebrauch jedoch nicht angebracht, da der Aufwand bestimmt zu groß und teuer wäre. Auch wüsste ich nicht, wie dies mit einem Speedport zu realisieren wäre)

Meine Fragen hierzu:
Gibt es denn ein (mit dem Speedport W 723 V vergleichbares) Speedport zum Mieten, welches wenigstens eine der o. g. Lösungen unterstützt und nicht, ohne dass ich es eingestellt habe, die Telekom-DNS-Server benutzt?

Bzw. gibt es ein (mit dem Speedport W 723 V vergleichbares) Speedport bei dem der DHCP-Server so konfiguriert werden kann, dass keine IPv6-Adressen an Endgeräte vergeben werden?

Oder ist ein Firmware-Update für das Speedport W 723 V in Aussicht, welches die Konfiguration eines IPv6-DNS-Servers ermöglicht?

Stefan · ‎12.01.2013

Beim Speedport kann ich dir nicht helfen.

Aber:
Betreibst Du neben den Clients bei Dir im Netz auch einen Server?
Z.B. Einen NASSERVER oder sonst einen Linux/Windows Server?

Wenn ja, könntest Du DHCP auf dem Speedport ausschalten und den DHCP Dienst dieses Servers verwenden. Dann kannst Du dort beliebige DNS Server konfigurieren. sowie auch andere Netzwerkeinstellungen verteilen.

Wenn Du noch keinen NASServer hast, lohnt es sich evtl darüber nachzudenken.
Eigenen sich hervorragend als Backup für die Familienbilder - wird leider selten gamacht.
Ein vernünftiger NAS hat ein RAID 1 mit zwei Platten.

Dieser hier sollte so was können:
http://www.qnap.com/de/index.php?lang=de&sn=375&c=292&sc=529&t=538&n=3444

Ganz billig ist das nicht, aber es lohnt sich nach meiner Auffassung

Matthias Ma. · ‎16.01.2013

Hallo rapD123,
da dein Anliegen sehr speziell ist,
hab ich es einmal an unsere Experten weitergeleitet. Ich melde mich dann mit
einer Antwort hier zurück. Vielleicht haben bis dahin ja noch andere Mitglieder
zündende Ideen.

Grüße, Matze

Matthias Ma. · ‎22.01.2013

Hallo rapD123,
hier nun die Antwort unserer Experten:
Die IPv6 Adressen können nicht geändert werden.
Handelt es sich um einen IPv6 fähigen Anschluss, werden die entsprechenden DNS-Einträge verwendet. Dies kann man nicht umgehen.
Grüße, Matze

rapD123 · ‎22.01.2013

Hallo Matze,

erst mal vielen Dank, für die Experten-Antwort.

Gilt das für alle Speedport-Geräte, oder könnte ich ein höherwertiges mieten, bei dem man so eine Einstellung vornehmen kann? Oder gibt es ein Speedport, welches eine Art Webfilter beinhaltet?
Wichtig wäre natürlich, dass damit auch IP-Telefonie und Entertain funktionieren.

Wie gesagt, mir geht es eigentlich darum, Besucher davor abzuhalten, über mein Netzwerk auf illegale Seiten zuzugreifen. Und das soll unabhängig vom Betriebssystem und nach Möglichkeit ohne zusätzliche Hardware funktionieren.

Gelöschter Nutzer · ‎23.01.2013

Die einzige Möglichkeit wurde ja von Stefan schon erklärt.

Stefan · ‎23.01.2013

so was kann kein mirh bekannter Consumer DSL-Router.
Eine DNS Lösung ist in sofern auch untauglich, da man als Gast immer einen anderen DNS verwenden kann als mittels DHCP vorgegeben.

netsh interface ip add dns name="" addr=8.8.8.8 index=2

Unternehmen lösen dies indem sie einen "Transparent Proxy" zwischenschalten .
Ist aber teuer und zudem wolltest Du keine zusätzlich Hardware.

rema · ‎28.06.2013

Hallo,

Gibt es hierzu schon Neuigkeiten? Für den Speedport ist eine neue Firmware herausgekommen. Leider ist das Changelog nicht so aussagekräftig.

1) Kann man jetzt vielleicht IPv6 Adressen für eigenen DNS-Server hinterlegen ?
2) Nimm der Speedport jetzt evtl. die hinterlegten DNS-Server anstatt der durch der Einwahl vorgegebenen?

Leenard R. · ‎03.07.2013

Hallo rema,

der Stand hat sich nicht geändert. Die neueste Änderung beinhaltet die Optimierung der IP-basierten Telefonie.

Viele Grüße

Leenard

rema · ‎03.07.2013

Hallo Leenard,

vielen Dank für die Antwort. Ist denn schon klar, wann es hierzu einen Fix geben wird? Das aktuelle Verhalten der Box ist sehr ärgerlich.

LG rema

Sebo · ‎08.07.2013

Hallo rema,

ich übernehme an dieser Stelle einmal kurz für Leenard. Leider kann ich Ihnen keinen Release-Termin für ein Update inklusive Bug-Fix nennen. Tut mir leid.

Viele Grüße
Sebo

ad99 · ‎14.08.2013

Selbst wenn mann im Speedport den DHCP deaktiviert so wird DHCP nur für IPv4 deaktiviert. Wieso wird der DHCP Server für IPv6 nicht mit deaktiviert?

Hatten riesen Probleme nach dem Wechsel auf VDSL mit diesem Router erst nach dem deaktivieren von IPv6 auf allen Client Rechnen funktionierte die DNS Auflösung wieder.
Alle Clients mit aktivem IPv6 wollten immer den vom Speedport über IPv6 DHCP vergebenden IPv6 DNS nutzen, der kennt natürlich die Aliase von userem IPv4 DNS nicht und so lief vieles gegen die Wand.

Es ist einfach unakzeptabel das man den DHCP Server nicht komplett deaktivieren kann.

Stefan · ‎14.08.2013

Vielleicht schaust du erst einmal ein Buch über IPv6 bevor du hier so einen Unsinn schreibst. Wie soll denn bitte der öffentliche ipv6 Präfix auf den Clients ankommen, wenn nicht über IPv6 autoconfigure. Unabhängig davon kannst du natürlich auf den Clents auch einen nanuellen Ipv6 DNS eintragen.

ad99 · ‎14.08.2013

Das ist kein Unsinn der Speedport W723V verteilt über LAN IPv6 Adressen per DHCP auch wenn der DHCP Server im W723V abgeschaltet ist.
Clients wo IPv6 standartmäßig im Netzwerkadapter aktiviert ist erhalten vom Speedport
eine IPv6 Adresse und auch einen IPv6 DNS. Gibt es im Netzwerk einen weiteren nur für IPv4 konfigurierten DNS wird dieser ignoriert bzw. der vom Speedport übermittelte IPv6 priorisiert.

Stefan · ‎14.08.2013

Dann konfuguriere doch einfach deinen ipv4 DNS auch vernünftig auf IPv6 und setze die linklokale IPv6 des DNS als manuelllen DNS auf den Clients

Alternativ - konfiguriere im Speedport dem zu verwendeten ipv6 DNS auf die linklokale IP des DNS Servers. Weiß nicht ob der Speedport das zulässt, aber auf der Fritzbox geht das.

Wenn man ipv6 nutzen will muss man sich schon ein paar Gedanken machen wie die Zusammenhänge sind und wie man was erreicht.

ad99 · ‎14.08.2013

Also ich habe nicht erwähnt das ich IPv6 nutzen möchte im Gegenteil ich würde es gern abschalten im Speedport was nur leider nicht funktioniert.

Wie kann ich einen alternativen DNS-Server mit dem Speedport W723V benutzen?

Social Media