[VFKD] Nettesterbox mit DNS over TLS

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/Technicolor-/Compal-/Sagemcom-/Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
T-Trinker
Newbie
Beiträge: 40
Registriert: 08.06.2021, 09:13
Bundesland: Sachsen

[VFKD] Nettesterbox mit DNS over TLS

Beitrag von T-Trinker »

Ich habe eine Vodafone Nezttesterbox, und in dem Zusammenhang eine Frage bzgl. der DNS Anforderungen.

Ich hatte die Box an einer eigenen 6591 an LAN4 angeschlossen, allerdings dort KEIN Gastnetz konfiguriert, und mein sonst angeschaltetes DNS over TLS (Cloudflare) ausgeschalten. Irgendwann kam dann die Akzeptanzmail. Ich konfigurierte dann auf LAN4 den Gastzugang (ohne den irgendwie extra zu beschränken). In dem Zustand wird der Traffic im "Online-Monitor" im Downstream extra "rot" ausgewiesen. Das funktionierte auch. Später habe ich dann die Vodafone DNS Server wieder durch DNS over TLS via Cloudflare ersetzt. Seitdem hatte ich keinen "roten traffic" mehr gesehen. Nun hatte ich versuchsweise auf den Vodafone Standard DNS Server umkonfiguriert, und sah kurz danach wieder "roten" Gasttraffic.

Das kann natürlich reiner Zufall sein - oder systematisch. Ich habe nirgendwo eine Anforderung gesehen dass die Vodafone DNS Server verwendet werden müssen: Weiß jemand ob die Nutzung alternativer DNS Server, insbesondere DNS over TLS via Cloudflare, ein Problem darstellen für die Nettester Box? Wenn man da keine Spezalhacks verwendet sollte das doch keinen Einfluß haben ...
robert_s
Insider
Beiträge: 7262
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: [VFKD] Nettesterbox mit DNS over TLS

Beitrag von robert_s »

T-Trinker hat geschrieben: 08.02.2023, 16:35 Das kann natürlich reiner Zufall sein - oder systematisch. Ich habe nirgendwo eine Anforderung gesehen dass die Vodafone DNS Server verwendet werden müssen: Weiß jemand ob die Nutzung alternativer DNS Server, insbesondere DNS over TLS via Cloudflare, ein Problem darstellen für die Nettester Box? Wenn man da keine Spezalhacks verwendet sollte das doch keinen Einfluß haben ...
Du könntest schauen, ob die Fritz!Box einen Paketmitschnitt auf LAN4 erlaubt, und das mal machen, wenn Du die Netztesterbox anschließt. Dann solltest Du ja schnell sehen können, welche DNS-Lookups die vornimmt, und ob die mit DNS over TLS auch funktionieren oder nicht...
JoergS123
Fortgeschrittener
Beiträge: 301
Registriert: 04.02.2022, 22:01
Bundesland: Nordrhein-Westfalen

Re: [VFKD] Nettesterbox mit DNS over TLS

Beitrag von JoergS123 »

das wäre aber ein Armutszeugnis für die Tester-Box, wenn die nicht mit manuell vergebenen DNS-Servern klar kommt (technisch denkbar ist das schon). Aber da gibt es zum einen die Möglichkeit die Adressen der Gegenstellen fest auf IPs zu konfigurieren = braucht gar keinen DNS-Server, könnte man zumindest als Fallback konfigurieren. Und die Variante , dass die Tester-Box direkt au den DNS-Server zugreift und nicht auf den Router/die Fritzbox, das ist auch recht simpel konfigurierbar, bietet sogar die Windows Netzwerkkonfiguration, selbst bei "IP via DHCP (vom Router)" machbar. Also daran sollte es echt nicht scheitern müssen bei so einer Tester-Box.
Red Business I&Pcable 500/50 Mbit/s DualStack/DHCP, Harmonic CMTS 5Up+32Down-Streams davon 1xUp+2xDown DOCSIS3.1 via Fritzbox 6690/Fritz!OS7.51labor
AVM Fritzbox 7581 (Mesh-Repeater) via Lan + über WLan AVM Fritz-Repeater 2400 & Fritz-Powerline 1220e/1260e
Festnetz-Telefonie nur noch Weiterleitung zu Mobiltelefon + Fritzbox-AB. Vodafone West NRW
T-Trinker
Newbie
Beiträge: 40
Registriert: 08.06.2021, 09:13
Bundesland: Sachsen

Re: [VFKD] Nettesterbox mit DNS over TLS

Beitrag von T-Trinker »

Ich kann es jetzt selbst aufklären: Es war offenbar Zufall (obwohl mehrfach umgeschalten und es immer "passte"): Ich konnte jetzt eindeutig auch bei aktiviertem DNS over TLS Traffic der Box zuordnen.