Frage
Antwort
Lösung
Hallo,
ich hatte mein Problem schon mal in https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/Lokaler-DNS-Resolver-wird-von-Vodafo... formuliert, aber keine Lösung oder Erklärung erhalten, daher probiere ich es mal hier in diesem Forum.
ich habe hinter meiner VF-Station einen eigenen Router (IP 192.168.0.13 an der VF-Station) geschaltet und dort läuft ein Pi-Hole als DNS-Resolver (per Port-Weiterleitung) mit, den meine Clients auch brav nutzen (können):
Internet --> VF-Station (192.168.0.0/24 Netz) --> Router 192.168.0.13 (192.168.42.0/24 Netz) - dort läuft ein Pi-Hole, der direkt und auch per per Port-Weiterleitung über 192.168.0.13 für alle Geräte im 42-er Netz erreichbar ist.
Die VF-Station scheint aber keinen anderen DNS-Resolver zuzulassen,
- denn zum Einen finde ich in der GUI keinen Menüpunkt, um meinen Clients, die sich direkt mit der VF-Station verbinden, (m)einen DNS-Resolver mitzugeben,
- was auch zum anderen schlecht wäre, weil die VF-Station DNS-Anfragen in diesem Netz irgendwie zu blocken scheint?!
Denn wenn ich aus meinem 42-er Netz hinter der VF-Station meinen Pi-Hole/Router direkt oder auch über die Port-Weiterleitung (192.168.0.13) abfrage klappt alles super.
Aber sobald ein Client im Netz der VF-Station den DNS-Resolver über die Port-Weiterleitung benutzen möchte, timed es aus.
Ist das "works as designed" oder übersehe ich das nur irgendwas? Wie macht die VF-Station dieses Blocken (Firewall!?) und wie kann man/ich das abschalten?
Ich finde das deshalb als absolutes No-Go für die alleinige Nutzung der VF-Station, da ich so nicht für alle meine Geräte per LAN und WLAN und egal ob Mobilgerät, Desktop oder Laptop und welches Betriebssystem (iOS/Android, MacOS, Windows, Linux, "TV", "Konsole", usw.) Werbung, Tracking usw. blocken kann 
Danke und Grüße
Fukunishi
@RobertPhast Du meinen vorigen Post überhaupt gelesen?
Ich schrieb nicht mehr "von meinem lokalen Pi-Hole", sondern von öffentlich zugänglichen DNS-Resolvern wie 1.1.1.1 oder 8.8.8.8, die ich aus dem VF-Station-Netz (192.168.0.0/24) nicht erreichen kann 😞 Also keinen Resolver, den ich mir auswählen kann - d.h. VF zwingt mich (für alle Geräte in "meinem" VF-(W)LAN!) ihren DNS Resolver zu verwenden.
Aber selbst wenn Du wieder auf meinen Pi-Hole zurückkommen willst:
Mein Pi-Hole ist über eine Portweiterleitung auf Port 53 der WAN-IP (192.168.0.13) meines privaten Routers für alle Geräte, die eben NICHT im Netz der VF-Station sind zugänglich und erreichbar (wie z.B. mein "privates" WLAN: 192.168.42.0/24). Vor irgendeinem Update war mein Pi-Hole genau so auch mal für alle Geräte im Netz der VF-Station zugänglich/erreichbar…
Hier mal der Beweis, dass ich aus meinem privaten Netzüber die Portweiterleitung auf 192.168.0.13:53 zu meinem Pi-Hole komme:
🦎🖥 thomas@merz-nimbus:~ [2/6959] 17:06 $ nslookup > server 192.168.0.13 Default server: 192.168.0.13 Address: 192.168.0.13#53 > web.de Server: 192.168.0.13 Address: 192.168.0.13#53 Non-authoritative answer: Name: web.de Address: 82.165.229.138 Name: web.de Address: 82.165.229.83 > exit 🦎🖥 thomas@merz-nimbus:~ [2/6960] 17:06 $ ip a|grep inet inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host inet 192.168.42.241/24 brd 192.168.42.255 scope global eth1 …
@fukunishi schrieb:@RobertP hast Du meinen vorigen Post überhaupt gelesen?
anscheinend nicht so richtig 
@fukunishi schrieb:- d.h. VF zwingt mich (für alle Geräte in "meinem" VF-(W)LAN!) ihren DNS Resolver zu verwenden.
und deswegen würde ich die Vodafone Station auch nicht als Router nutzen sondern (wenn möglich) im Bridge Mode betreiben und lieber einen eigenen Router verwenden 😉
Gruß Robert
Wenn Vodafone seine Kunden so "vergraulen" und "gängeln" will, dann scheint es tatsächlich keine Lösung zu geben, ausser den VF-Router als reines Modem zu degradieren… 
Schade, schade, denn es ging ja auch mal ohne diese Gängelei.
