merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0
-
Hallo,
ich habe seit dem Update von 2.5.2 auf 2.6.0 ein Problem mit der DNS-Weiterleitung.
Als DNS-Server verwendet die pfsense 8.8.8.8 und 8.8.4.4.Bei vielen Web-Siten, welche ich aus meinen Lesezeichen aufrufe, kommt als erstes immer "Seite wurde nicht gefunden".
Sobal ich die Web-Site nochmals aufrufe oder auf den Butten "Nochmals versuchen" klicke, funktioniert es ohne Probleme.
Auch wenn ich vorher mit nslookup die IP der Web-Site auflöse, kann ich danach ohne Probleme in Firefox, Grome oder Edge auf die Web-Site zugreifen.Dieses komische Verhalten tritt nur auf, sobald ich über eine WLAN-Strecke auf die pfsense zugreife.
Dabe ist es völlig egal ob ich direkt mit der pfsense eine WLAN-Verbindung aufbaue oder über eine LAN-WLAN-LAN Brücke zugreife.Ich habe eine APU-1D4 und eine APU-2E4.
Wenn ich jetzt bei beiden Systemen wieder auf die Version 2.5.2 zurück gehe, tritt das Problem nicht mehr auf.
Auch nach einer reinen Neuinstallation mit der Version 2.6.0 tritt dieses Verhalten auf beiden Systemen auf.
Kann sich jemand dieses seltsame Verhalten erklären?Gruß
Peter
-
Moin
Was hast du f dns konf auf der pfS?
Ich kann das hier nicht nachbasteln bei mir fragt die pfS aber bei Single WAN direkt die root dns und nicht 88888 dauert bei 1st try bissi länger aber dann voll im Cache und so viele 1st trys gibt's bei der uptime der pfS nichtNp
-
Hallo,
ich weiß jetzt nicht genau was Du meinst.
Aber ich habe bei meiner pfsense nur den DNS Forwarder (dnsmasq) konfiguriert, keinen DNS-Server. Dieser nutzt dann die DNS Server 8.8.8.8 und 8.8.4.4 (System - General Setup - DNS Servers).Gruß
Peter -
@peterhart Dann versuch doch mal den Resolver im forwarding mode, der Forwarder ist ja schon lange der Standard.
-
Habe ich auch schon probiert.
Dort tritt der gleiche Effekt unter Version 2.6.0 auf.Wie gesagt, bis zur Version 2.5.2 habe ich auf beiden Systemen weder mit der DNS-Forwarder noch dem DNS-Resolver in Verbindung mit der DNS-Weiterleitung ein Problem.
Gruß
Peter -
@peterhart pfBlocker mal komplett deaktiviert? Ansonsten mal die DNS Server config und die config des Resolvers zeigen (im WebUI)... Achso und WiFi machen deine Büchsen auch?
-
@peterhart said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:
Dieses komische Verhalten tritt nur auf, sobald ich über eine WLAN-Strecke auf die pfsense zugreife.
Dabe ist es völlig egal ob ich direkt mit der pfsense eine WLAN-Verbindung aufbaue oder über eine LAN-WLAN-LAN Brücke zugreife.Wie ist denn dein Netzwerk aufgebaut?
Was verstehst du unter "das WLAN direkt mit pfSense verbinden"?
Hast du das auch mit verschiedenen Browser und Geräten reproduzieren können?
-
Ich habe auch zu Testzwecken eine WLAN Verbindung direkt mit der WLAN-Karte in der pfsense ausprobiert.
Der gleiche Effekt, auch mit verschiedenen Browsern (siehe 1. Beitrag) und unterschiedlichen Geräten. -
@bob-dig said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:
@peterhart pfBlocker mal komplett deaktiviert? Ansonsten mal die DNS Server config und die config des Resolvers zeigen (im WebUI)... Achso und WiFi machen deine Büchsen auch?
WIFI nur mit externen Geräten (LAN-WLAN Brücke-LAN), siehe Bild oben.
pfBlocker verwende ich nicht.
Allerdings benutze ich unter "Benutzerdefinierte Optionen" blockhost Dateien
-
@peterhart Das hört sich an als würde der erste Request scheitern und der nächste dann klappen. Dazu müsste man mal ein paar DNS Aufrufe auf der Sense selbst testen ob es an den 8.8.8.8 und 8.8.4.4 liegt. Zudem hast du sequentiell angehakt. Warum die DNSe nicht parallel abfragen? Ich würde zum Debugging auch mal sämtliche Custom Options rausnehmen damit die nichts reinstreuen und erstmal so versuchen einzugrenzen wo das Problem herkommt.
-
@jegr said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:
@peterhart Das hört sich an als würde der erste Request scheitern und der nächste dann klappen. Dazu müsste man mal ein paar DNS Aufrufe auf der Sense selbst testen ob es an den 8.8.8.8 und 8.8.4.4 liegt. Zudem hast du sequentiell angehakt. Warum die DNSe nicht parallel abfragen? Ich würde zum Debugging auch mal sämtliche Custom Options rausnehmen damit die nichts reinstreuen und erstmal so versuchen einzugrenzen wo das Problem herkommt.
Ja, scheint so als ob der erste Request scheitert.
Auf der pfsense konnte ich bis jetzt dieses merkwürdige Verhalten nicht beobachten.
Wie bereits oben geschrieben, tritt das Problem nur bei Geräten über die WLAN-Brücke auf.An den beiden DNS-Servern kann es nicht liegen, da ich bereits auch die DNS-Server des Providers getestet hatte, mit dem gleichen Effekt.
"sequentiell angehakt" ist die Standardeinstellung auf der pfsense - werde ich testen.
"Custom Options" werde ich mal herausnehmen und testen.
Das alles erklärt jedoch nicht, warum der Effekt erst ab der 2.6.0 auftritt.
Meine Konfiguration ist immer gleich geblieben und ich hatte über die Versionen hinweg - ob Update oder Neuinstallation - nie Probleme.
Mit dem Browser Edge kann man das schön beobachten. Er macht nämlich nach "Seite nicht gefunden" automatisch einen erneuten Request.
Was ich auch noch nicht probiert habe sind unterschiedliche OS an den verschiedenen Punkten. -
Hallo,
habe einige Tests durchgeführt.Die Lösung des Problems scheint wirklich das Deaktivieren der sequentiellen Abfrage (Standard) der DNS Server 8.8.8.8 und 8.8.4.4.
Bis zur Version 2.5.2 gab es hier aber keine Probleme.
Nun gut, die parallele Abfrage scheint zu funktionieren.
Gruß
Peter
