Menu Toggle

Aktuelle Einschränkungen

  • Mobil Es kommt zu Verzögerungen bei der Auslieferung von SMS, überregional/SMS Benachrichtigungen der Mailbox sind auch betroffen.
  • MeinVodafone im Web: Selfservice MeinVodafone im Web Registrierung/Hinzufügen von Verträgen.
  • Mobil: Aktuell kann es zu Einschränkungen, bei der Nutzung des Mobilen Hotspots bei iOS Geräten kommen.
  • Mobil: Bei Huawei Mifi Routern und Embedded Modulen, kann es zu falschen APN Einstellungen kommen. 

Nähere Infos dazu findest Du im Eilmeldungsboard.

Close announcement

Archiv_Internet-Geräte

Siehe neueste

Vodafone Easybox 804 - Pi-Hole als lokaler DNS-Server

GELÖST
Gehe zu Lösung
Highlighted
Smart-Analyzer
Smart-Analyzer

Hallo,

 

Ich habe mir einen Pi-Hole angeschafft und diesen via LAN-Kabel an meiner Easybox 804 angeschlossen. Unter "Statisches DHCP - Heimnetzwerk" habe ich ihm eine statische IP-Adresse (192.168.2.101) zugewiesen und nun diese IP-Adresse versucht unter "DNS-Konfiguration" als primären DNS einzutragen.

 

Leider schlagen so alle DNS-Anfragen der Geräte im Heimnetz fehl. Steht die "DNS-Konfiguration" der Easybox auf "Automatisch" kann ich auf Rechnern mittels "nslookup google.com 192.168.2.101" allerdings verifizieren, dass der Pi-Hole korrekt arbeitet und Anfragen beantwortet.

 

Wie lässt sich eine lokale IP-Adresse als DNS-Server mit der Easybox 804 konfigurieren?

 

Beste Grüße

Mehr anzeigen
1 Akzeptierte Lösung

Akzeptierte Lösungen
Highlighted
Daten-Fan

Da die DNS Einstellungen der Easy-Box ziemlich "kaputt" sind (nett ausgedrückt), kann man pi-hole nur nutzen, wenn man auf der Easy-Box DHCP ausschaltet und das DHCP von pi-hole nutzt. Anders geht es leider nicht.

 

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen
13 Antworten 13
Highlighted
Moderator

Hey ptn,

so sehr ich Bastellösungen auch mag, grad wenn Sie Werbung den Kampf ansagen...
Hier bin ich als Moderator raus, das sprengt leider den "Standardsupport".
Für komplexe IT-Fragen haben wir eine kostenpflichtige Hotline (D+S 0900/1560156 1,24Euro/Minute).

Klappt es denn grundsätzlich einen anderen DNS-Server z.B. den von Google manuell einzutragen? Ggf. hast Du ja einen Bug in der neuen Firmware gefunden.

Meine persönliche Empfehlung wär ggf. ein Wechsel auf eine Fritzbox. Z.B. die FB 7430 (2,99 mtl.)

Ansonsten hat ja ggf. ein anderer User eine Idee.

Liebe Grüße & ein schönes WE,
Andre

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreib uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Smart-Analyzer
Smart-Analyzer

Hallo,

 

Danke für die Antwort. Leider sehe ich nicht ein, bei einem Fehler der EasyBox eine techn. Hotline für 1,24€/Min anzurufen. Kann ich diesen Fehler anders kostenfrei melden?

 

Es sieht tatsächlich nach einem Fehler der EasyBox aus. Ist eine lokale IP-Adresse als DNS-Server eingetragen, so verschluckt die EasyBox alle ausgehenden DNS-Anfragen aus dem lokalen Netzwerk. Es ist dann nicht einmal möglich, DNS-Anfragen an andere Server zu senden (z.B. Google's 8.8.8.8 ).

 

Folgendes Setup: EasyBox (192.168.2.1), Pi-Hole (192.168.2.101), lokaler Rechner (192.168.2.103)

 

DNS-Konfiguration "Automatisch":

  1. DNS-Anfrage an Google's DNS (8.8.8.8 ) -> OK
  2. DNS-Anfrage an Pi-Hole (192.168.2.101) -> OK
  3. DNS-Anfrage an EasyBox (192.168.2.1) -> OK

DNS-Konfiguration "Manuell" mit 192.168.2.101:

  1. DNS-Anfrage an Google's DNS (8.8.8.8 ) -> Nicht OK
    Spoiler

    $ host -v google.co.uk 8.8.8.8

    Trying "google.co.uk"

    Received 30 bytes from 8.8.8.8#53 in 12 ms

    Trying "google.co.uk.local"

    Using domain server:

    Name: 8.8.8.8

    Address: 8.8.8.8#53

    Aliases:

     

    Host google.co.uk not found: 3(NXDOMAIN)

    Received 76 bytes from 8.8.8.8#53 in 6 ms

    Nichts in den Pi-hole logs.
  2. DNS-Anfrage an Pi-Hole (192.168.2.101) -> Nicht OK
    Spoiler

    $ host -v google.co.uk 192.168.2.101

    Trying "google.co.uk"

    Received 30 bytes from 192.168.2.101#53 in 19 ms

    Trying "google.co.uk.local"

    Using domain server:

    Name: 192.168.2.101

    Address: 192.168.2.101#53

    Aliases:

     

    Host google.co.uk not found: 3(NXDOMAIN)

    Received 36 bytes from 192.168.2.101#53 in 2 ms

    Pi-Hole Logs:
    Spoiler

    Pi-Hole log:

    Mar 19 09:54:12 dnsmasq[3818]: query[A] google.co.uk from 192.168.2.103

    Mar 19 09:54:12 dnsmasq[3818]: forwarded google.co.uk to 8.8.4.4

    Mar 19 09:54:12 dnsmasq[3818]: forwarded google.co.uk to 8.8.8.8

    Mar 19 09:54:17 dnsmasq[3818]: query[A] google.co.uk from 192.168.2.103

    Mar 19 09:54:17 dnsmasq[3818]: forwarded google.co.uk to 8.8.4.4

    Mar 19 09:54:17 dnsmasq[3818]: forwarded google.co.uk to 8.8.8.8

  3. DNS-Anfrage an EasyBox (192.168.2.1) -> Nicht OK
    Spoiler

    $ host -v google.co.uk 192.168.2.1

    Trying "google.co.uk"

    Received 30 bytes from 192.168.2.1#53 in 5 ms

    Trying "google.co.uk.local"

    Using domain server:

    Name: 192.168.2.1

    Address: 192.168.2.1#53

    Aliases:

     

    Host google.co.uk not found: 3(NXDOMAIN)

    Received 76 bytes from 192.168.2.1#53 in 12 ms

    Nichts in den Pi-hole logs.

 DNS-Konfiguration "Manuell" mit 8.8.8.8:

  1. DNS-Anfrage an Google's DNS (8.8.8.8 ) -> OK
  2. DNS-Anfrage an Pi-Hole (192.168.2.101) -> OK
  3. DNS-Anfrage an EasyBox (192.168.2.1) -> OK

 Beste Grüße

Mehr anzeigen
Highlighted
Smart-Analyzer
Smart-Analyzer

Im gleichen Setup ist auch interessant, dass die EasyBox DNS forwards/Anfragen verfälscht. Oder irre ich mich hier?

 

Stelle ich bei EasyBox DNS-Konfiguration "Automatisch" eine DNS Anfrage an die EasyBox (192.168.2.1), so leitet die EasyBox (wie erwartet) die DNS Anfrage an die Vodafone DNS-Server weiter:

 

Spoiler
$ dig @192.168.2.1 heise.de a +norecurse

; <<>> DiG 9.8.3-P1 <<>> @192.168.2.1 heise.de a +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34636
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;heise.de.			IN	A

;; AUTHORITY SECTION:
.			3600	IN	NS	FWDR-227.FWDR-16.FWDR-95.FWDR-176.
.			3600	IN	NS	FWDR-251.FWDR-16.FWDR-95.FWDR-176.

;; ADDITIONAL SECTION:
FWDR-227.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.227
FWDR-251.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.251

;; Query time: 9 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Sun Mar 19 13:41:04 2017
;; MSG SIZE  rcvd: 192

 

Stelle ich bei EasyBox DNS-Konfiguration "Automatisch" eine DNS-Anfrage an den Pi-Hole (192.168.2.101), so wird die Anfrage nicht wie erwartet an die Google DNS Server (wie mit Pi-Hole konfiguriert) weitergeleitet, sondern ebenfalls an die DNS-Server von vodafone:

 

Spoiler
$ dig @192.168.2.101 heise.de a +norecurse

; <<>> DiG 9.8.3-P1 <<>> @192.168.2.101 heise.de a +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26970
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;heise.de.			IN	A

;; AUTHORITY SECTION:
.			3600	IN	NS	FWDR-227.FWDR-16.FWDR-95.FWDR-176.
.			3600	IN	NS	FWDR-251.FWDR-16.FWDR-95.FWDR-176.

;; ADDITIONAL SECTION:
FWDR-227.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.227
FWDR-251.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.251

;; Query time: 13 msec
;; SERVER: 192.168.2.101#53(192.168.2.101)
;; WHEN: Sun Mar 19 13:43:26 2017
;; MSG SIZE  rcvd: 192 

 

Auch interssant: Stelle ich bei EasyBox DNS-Konfiguration "Automatisch" eine DNS-Anfrage mit dem Pi-Hole an Google (8.8.8.8 ), so wird die Anfrage mit einer Weiterleitung an die DNS-Server von vodafone beantwortet:

 

Spoiler
pi@raspberrypi:~ $ dig @8.8.8.8 heise.de +norecurse

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> @8.8.8.8 heise.de +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51027
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;heise.de.			IN	A

;; AUTHORITY SECTION:
.			3600	IN	NS	FWDR-227.FWDR-16.FWDR-95.FWDR-176.
.			3600	IN	NS	FWDR-251.FWDR-16.FWDR-95.FWDR-176.

;; ADDITIONAL SECTION:
FWDR-227.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.227
FWDR-251.FWDR-16.FWDR-95.FWDR-176. 3600	IN A	176.95.16.251

;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8 )
;; WHEN: Sun Mar 19 13:01:50 UTC 2017
;; MSG SIZE  rcvd: 192

 

Stelle ich die EasyBox DNS-Konfiguration auf "Manuell" mit dem Pi-Hole (192.168.2.101) als DNS-Server, so wird die Anfrage wie erwartet an den Pi-Hole weitergeleitet.

 

Spoiler
$ dig @192.168.2.1 heise.de a +norecurse

; <<>> DiG 9.8.3-P1 <<>> @192.168.2.1 heise.de a +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35479
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;heise.de.			IN	A

;; AUTHORITY SECTION:
.			3600	IN	NS	FWDR-101.FWDR-2.FWDR-168.FWDR-192.

;; ADDITIONAL SECTION:
FWDR-101.FWDR-2.FWDR-168.FWDR-192. 3600	IN A	192.168.2.101

;; Query time: 11 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Sun Mar 19 13:46:14 2017
;; MSG SIZE  rcvd: 121

 

Stelle ich die EasyBox DNS-Konfiguration auf "Manuell" mit dem Pi-Hole (192.168.2.101) als DNS-Server und stelle eine Anfrage an den Pi-Hole, so wird die Anfrage nicht wie erwartet an die Google DNS Server weitergeleitet, sondern wieder an den Pi-Hole weitergeleitet:

 

Spoiler
$ dig @192.168.2.101 heise.de a +norecurse

; <<>> DiG 9.8.3-P1 <<>> @192.168.2.101 heise.de a +norecurse
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22334
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;heise.de.			IN	A

;; AUTHORITY SECTION:
.			3600	IN	NS	FWDR-101.FWDR-2.FWDR-168.FWDR-192.

;; ADDITIONAL SECTION:
FWDR-101.FWDR-2.FWDR-168.FWDR-192. 3600	IN A	192.168.2.101

;; Query time: 14 msec
;; SERVER: 192.168.2.101#53(192.168.2.101)
;; WHEN: Sun Mar 19 13:49:36 2017
;; MSG SIZE  rcvd: 121

 

Kann es also sein, dass die EasyBox 804 alle ausgehenden DNS-Anfragen und Weiterleitungen an die konfigurierten DNS-Server "umbiegt"? 

Mehr anzeigen
Highlighted
Smart-Analyzer
Smart-Analyzer
Hallo Andre,

Ich habe mittlerweile nach etwas weiterem Testen allen Grund zur Annahme, dass die Easybox 804 DNS-Anfragen umbiegt.

Wo kann ich diesen Fehler melden (ohne 1,24€ für eine kostenpflichtige Hotline auszugeben)?

Beste Grüße
Mehr anzeigen
Highlighted
Moderator

Hallo ptn,

adressiert hab ich Deinen Thread.

Bitte hab Verständnis, dass ich keinerlei Einfluss hab, ob hieraus ein Ticket wird.

Das ist schon eine sehr individuelle Herausforderung, solang grundsätzlich auch externe DNS-Server funktionieren, bezweifle ich auch , dass hier noch was passiert.

Grad bei "Bastellösungen" kann ich nur nochmal die Werbetrommel für die Fritzbox 7430/90 rühren.

Sorry, dass ich Dir hier keine andere Info geben kann Smiley (traurig)


VG,
Andre

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreib uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Daten-Fan

Dieses Problem mit dem PiHole existiert auch auf der 904.

 

Eine Lösung dieses "Problems" wird es von Vodafone nicht geben, denn indem die Boxen das PiHole blockieren und somit unbrauchbar machen funktionieren diese genau so wie sie sollen.

 

Bisher habe ich zwei Lösungsansätze gefunden.

- Erstens eigene Box

- Anderer *ichglaubdasdarfichnichtschreiben*

@Andre Mag sein das es eine "Bastellösung" ist, sehe ich anders, aber das PiHole ist ein wunderbares Instrument um sein Netzwerk zu schützen. Schon mal darüber nachgedacht wie man die ganzen vernetzten Geräte in einem Haushalt effektiv schützen kann? Hier kommt das PiHole ins Spiel und schützt sowohl meine Privatsphäre und auch meine Geräte vor krimineller Manipulation.
Ach und unsere Rechner waren auch mal "Bastellösungen" und meiner ist es immer noch Smiley (zwinkernd)

Mehr anzeigen
Highlighted
Daten-Fan
Na ja so exotisch ist der Einsatz der PiHole Lösung nicht.
Leider funktioniert auch bei mir der PiHole als DNS-Server zusammen mit der EasyBox 804 nicht.
Mehr anzeigen
Highlighted
Netzwerkforscher

Ich habe das gleiche Problem. Warum funktioniert PiHole als DNS-Server zusammen mit der EasyBox 804 nicht?

 

Man kann wohl auf all den Clients manuell den Pi-hole als DNS-Server einstellen. Allerdings scheint dies widerum auf einem Windows Phone nicht möglich zu sein.

Mehr anzeigen
Highlighted
Smart-Analyzer
Smart-Analyzer
Kurzes Update: Es ist nicht möglich mit einer EasyBox 804 einen anderen DNS Server als den von Vodafone zu nutzen. Selbst wenn ein anderer DNS Server konfiguriert wurde, dann leitet die EasyBox alle DNS Anfragen an den Vodafone DNS Server weiter. DNS Anfragen werden umgeleitet.

Ich sehe das als fatalen Fehler der EasyBox oder auch als heikles "Feature".

Dann kopiere ich hier noch ein paar Infos und eine technische Analyse, die ich auf Reddit entdeckt habe: https://www.reddit.com/r/dns/comments/60i50s/is_my_router_intercepting_dns_queries/

So, I did fire up tcpdump and had it listen on the pi:

$ tcpdump -v -i eth0 udp port 53 -w pi.dump -s 65535

I can clearly see the incoming DNS query from the client...

1 0.000000 192.168.2.103 192.168.2.101 DNS 70 Standard query 0x4ef7 A google.com

then the package forwarding the DNS query to google...

3 0.000555 192.168.2.101 8.8.8.8 DNS 70 Standard query 0x30cd A google.com

... and the response from google being forwarded to the client.

4 0.006916 8.8.8.8 192.168.2.101 DNS 236 Standard query response 0x30cd A google.com NS FWDR-227.FWDR-16.FWDR-95.FWDR-176 NS FWDR-251.FWDR-16.FWDR-95.FWDR-176 A 176.95.16.227 A 176.95.16.251
5 0.007036 192.168.2.101 192.168.2.103 DNS 236 Standard query response 0x4ef7 A google.com NS FWDR-227.FWDR-16.FWDR-95.FWDR-176 NS FWDR-251.FWDR-16.FWDR-95.FWDR-176 A 176.95.16.227 A 176.95.16.251

So this exactly fits the dig results from before.

Now I was wondering. What if I configure my router to use the pi-hole as DNS-server?

11 3.439244 192.168.2.103 192.168.2.101 DNS 70 Standard query 0x1715 A google.com
12 3.439489 192.168.2.101 8.8.4.4 DNS 70 Standard query 0x6914 A google.com
13 3.439582 192.168.2.101 8.8.8.8 DNS 70 Standard query 0x6914 A google.com
14 3.445557 8.8.8.8 192.168.2.101 DNS 165 Standard query response 0x6914 A google.com NS FWDR-101.FWDR-2.FWDR-168.FWDR-192 A 192.168.2.101
15 3.445672 192.168.2.101 192.168.2.103 DNS 165 Standard query response 0x1715 A google.com NS FWDR-101.FWDR-2.FWDR-168.FWDR-192 A 192.168.2.101

Strange enough, but the package received from google's DNS (#14) includes a reference to that exact IP, that I configured the router with?

What if I configure the router with a non-existing IP-address (e.g. 192.168.2.199)? Strange enough, the package (#24) received from google's DNS includes a reference to that exact non-existing IP.

24 0.006506 8.8.8.8 192.168.2.101 DNS 165 Standard query response 0xc48b A google.com NS FWDR-199.FWDR-2.FWDR-168.FWDR-192 A 192.168.2.199

I have no explanation why this should be the case.

All packages are passing through the router. I believe this is the only factor that may be tampering with the packages.

EDIT:

I also fired up a server on AWS and installed dnsmasq on it. I then tried querying that server (35.156.117.20 from both the pi and my client machine. None of the requests reached the AWS server but produced results:

4 2.994270 35.156.117.208 192.168.2.103 DNS 86 Standard query response 0x4525 A google.com A 172.217.17.142

However, I did not manage to record any packages reaching that server.

Mehr anzeigen
Top Autoren