Vodafone-Station blockiert lokalen DNS-Resolver (Pi-Hole)
fukunishi
App-Professor
App-Professor

Hallo,

 

ich hatte mein Problem schon mal in https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/Lokaler-DNS-Resolver-wird-von-Vodafo... formuliert, aber keine Lösung oder Erklärung erhalten, daher probiere ich es mal hier in diesem Forum.

 

ich habe hinter meiner VF-Station einen eigenen Router (IP 192.168.0.13 an der VF-Station) geschaltet und dort läuft ein Pi-Hole als DNS-Resolver (per Port-Weiterleitung) mit, den meine Clients auch brav nutzen (können):

Internet --> VF-Station (192.168.0.0/24 Netz) --> Router 192.168.0.13 (192.168.42.0/24 Netz) - dort läuft ein Pi-Hole, der direkt und auch per per Port-Weiterleitung über 192.168.0.13 für alle Geräte im 42-er Netz erreichbar ist.

 

Die VF-Station scheint aber keinen anderen DNS-Resolver zuzulassen,

  • denn zum Einen finde ich in der GUI keinen Menüpunkt, um meinen Clients, die sich direkt mit der VF-Station verbinden, (m)einen DNS-Resolver mitzugeben,
  • was auch zum anderen schlecht wäre, weil die VF-Station DNS-Anfragen in diesem Netz irgendwie zu blocken scheint?!

Denn wenn ich aus meinem 42-er Netz hinter der VF-Station meinen Pi-Hole/Router direkt oder auch über die Port-Weiterleitung (192.168.0.13) abfrage klappt alles super.

 

Aber sobald ein Client im Netz der VF-Station den DNS-Resolver über die Port-Weiterleitung benutzen möchte, timed es aus.

 

Ist das "works as designed" oder übersehe ich das nur irgendwas? Wie macht die VF-Station dieses Blocken (Firewall!?) und wie kann man/ich das abschalten?

 

Ich finde das deshalb als absolutes No-Go für die alleinige Nutzung der VF-Station, da ich so nicht für alle meine Geräte per LAN und WLAN und egal ob Mobilgerät, Desktop oder Laptop und welches Betriebssystem (iOS/Android, MacOS, Windows, Linux, "TV", "Konsole", usw.) Werbung, Tracking usw. blocken kann Smiley (wütend)

 

Danke und Grüße

Fukunishi

26 Antworten 26

@RobertPhast Du meinen vorigen Post überhaupt gelesen?

 

Ich schrieb nicht mehr "von meinem lokalen Pi-Hole", sondern von öffentlich zugänglichen DNS-Resolvern wie 1.1.1.1 oder 8.8.8.8, die ich aus dem VF-Station-Netz (192.168.0.0/24) nicht erreichen kann 😞 Also keinen Resolver, den ich mir auswählen kann - d.h. VF zwingt mich (für alle Geräte in "meinem" VF-(W)LAN!) ihren DNS Resolver zu verwenden.

 

Aber selbst wenn Du wieder auf meinen Pi-Hole zurückkommen willst:

Mein Pi-Hole ist über eine Portweiterleitung auf Port 53 der WAN-IP (192.168.0.13) meines privaten Routers für alle Geräte, die eben NICHT im Netz der VF-Station sind zugänglich und erreichbar (wie z.B. mein "privates" WLAN: 192.168.42.0/24). Vor irgendeinem Update war mein Pi-Hole genau so auch mal für alle Geräte im Netz der VF-Station zugänglich/erreichbar…

Hier mal der Beweis, dass ich aus meinem privaten Netzüber die Portweiterleitung auf 192.168.0.13:53 zu meinem Pi-Hole komme:

 

🦎🖥  thomas@merz-nimbus:~ [2/6959]
17:06 $ nslookup
> server 192.168.0.13
Default server: 192.168.0.13
Address: 192.168.0.13#53
> web.de
Server:		192.168.0.13
Address:	192.168.0.13#53

Non-authoritative answer:
Name:	web.de
Address: 82.165.229.138
Name:	web.de
Address: 82.165.229.83
> exit

🦎🖥  thomas@merz-nimbus:~ [2/6960]
17:06 $ ip a|grep inet
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
    inet 192.168.42.241/24 brd 192.168.42.255 scope global eth1
…

@fukunishi  schrieb:

@RobertP   hast Du meinen vorigen Post überhaupt gelesen?


anscheinend nicht so richtig  Smiley (fröhlich)

 


@fukunishi  schrieb:

- d.h. VF zwingt mich (für alle Geräte in "meinem" VF-(W)LAN!) ihren DNS Resolver zu verwenden.


und deswegen würde ich die Vodafone Station auch nicht als Router nutzen sondern (wenn möglich) im Bridge Mode betreiben und lieber einen eigenen Router verwenden  😉

 

Gruß Robert

Mein Use-Case für die Nutzung des WLAN der VF-Station ist daher aktuell auch einzig und allein "DMZ" mit einer Router Kaskade (heise.de) - d.h. dort tummeln sich diverse "IoT" oder "Smart-Wanzen" von Amazon und Co, die ich nicht in meinem privaten WLAN haben möchte.

dann musst du wohl mit dem Problem leben, denn ich bezweifle, dass Vodafone daran etwas ändern wird  😞

Wenn Vodafone seine Kunden so "vergraulen" und "gängeln" will, dann scheint es tatsächlich keine Lösung zu geben, ausser den VF-Router als reines Modem zu degradieren…  Smiley (traurig)

Schade, schade, denn es ging ja auch mal ohne diese Gängelei.

R4mona
Moderator:in
Moderator:in

Hi fukunishi,

wir möchten niemanden gängeln bzw. vergraulen.

Hast Du denn irgendwelche Beeinträchtigungen aufgrund dieser Blockade festgestellt?

Viel Grüße
R4mona

Bewertet hilfreiche Beiträge mit Likes!

Hallo @R4mona , ich fühle mich insofern beeinträchtigt, da ich als mündiger Internet-User mir nicht vorschreiben lassen möchte, welchen einzigen DNS-Resolver (nämlich den der VF-Station) ich und meine Familie zuhause nutzen kann/darf, weil ich gerne alle meine Geräte zuhause mit meinem eigenen Pi-Hole versorgt haben möchte. Ich fühle mich also definitiv in meiner Freiheit eingeschränkt, bzw. alle Geräte, die es zuhause nur in das Netz eurer VF-Station schaffen (IoT, Smart-Wanzen ala Alexa und Co.). 😞

Hallo @R4mona ,

ich habe nun sogar einen harten Werksreset (30s mit Stift in das Reset-Loch drücken) hinter mir, da ich in einem anderen Beitrag dazu aufgefordert wurde. Das hat leider (ich hatte es ja fast befürchtet) gar nichts meiner desolaten Lage verbessert oder irgendwas verändert:

 

Beispiel 1 - Macbook ist mit WLAN der VF-Station verbunden:

🍏 ✔ [58%] ▅ ❄️️  Thomas.Merz@dm-C02CGH01MD6M:~ [ttys012/2398]
14:53 $ ips
127.0.0.1
192.168.0.127
──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────🍏 ✔ [58%] ▅ ❄️️  Thomas.Merz@dm-C02CGH01MD6M:~ [ttys012/2398]
14:56 $ nslookup
> server
Default server: 2a02:8071:3ed6:7a00:d63f:cbff:fe83:d057
Address: 2a02:8071:3ed6:7a00:d63f:cbff:fe83:d057#53
Default server: 192.168.0.1
Address: 192.168.0.1#53
> web.de
Server:		2a02:8071:3ed6:7a00:d63f:cbff:fe83:d057
Address:	2a02:8071:3ed6:7a00:d63f:cbff:fe83:d057#53

Non-authoritative answer:
Name:	web.de
Address: 82.165.229.83
Name:	web.de
Address: 82.165.229.138
> server 192.168.0.13
Default server: 192.168.0.13
Address: 192.168.0.13#53
> web.de
;; connection timed out; no servers could be reached
> ^D

Beispiel 2 - Macbook ist mit WLAN meines privaten Routers hinter der VF-Station verbunden:

🍏 ✔ [58%] ▅ ❄️️  Thomas.Merz@dm-C02CGH01MD6M:~ [ttys012/2399]
14:57 $ ips
127.0.0.1
192.168.42.242
──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────🍏 ✔ [58%] ▅ ❄️️  Thomas.Merz@dm-C02CGH01MD6M:~ [ttys012/2399]
14:57 $ nslookup
> server
Default server: 192.168.42.241
Address: 192.168.42.241#53
Default server: 192.168.0.13
Address: 192.168.0.13#53
Default server: 2002:c0a8:d::c0a8:d
Address: 2002:c0a8:d::c0a8:d#53
> server 192.168.0.1
Default server: 192.168.0.1
Address: 192.168.0.1#53
> web.de
Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	web.de
Address: 82.165.229.138
Name:	web.de
Address: 82.165.229.83
> server 192.168.0.13
Default server: 192.168.0.13
Address: 192.168.0.13#53
> web.de
Server:		192.168.0.13
Address:	192.168.0.13#53

Non-authoritative answer:
Name:	web.de
Address: 82.165.229.83
Name:	web.de
Address: 82.165.229.138
> ^D
Ida
Moderator:in
Moderator:in

Hi fukunishi

Als Moderator:innen haben auch wir nur begrenzte Möglichkeiten. Leider können wir in Deinem Fall keine Lösung anbieten. Das Thema geht für uns Mitarbeiter:innen außerhalb unserer Support-Grenzen.

Liebe Grüße
Ida

Bewertet hilfreiche Beiträge mit Likes!

@Ida, ich verstehe. Aber was kann/soll ich nun tun?