Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • noplanN
      noplan @peterhart
      last edited by

      @peterhart

      Moin
      Was hast du f dns konf auf der pfS?
      Ich kann das hier nicht nachbasteln bei mir fragt die pfS aber bei Single WAN direkt die root dns und nicht 88888 dauert bei 1st try bissi länger aber dann voll im Cache und so viele 1st trys gibt's bei der uptime der pfS nicht

      Np

      1 Reply Last reply Reply Quote 0
      • P
        peterhart
        last edited by

        Hallo,
        ich weiß jetzt nicht genau was Du meinst.
        Aber ich habe bei meiner pfsense nur den DNS Forwarder (dnsmasq) konfiguriert, keinen DNS-Server. Dieser nutzt dann die DNS Server 8.8.8.8 und 8.8.4.4 (System - General Setup - DNS Servers).

        Gruß
        Peter

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @peterhart
          last edited by

          @peterhart Dann versuch doch mal den Resolver im forwarding mode, der Forwarder ist ja schon lange der Standard.

          1 Reply Last reply Reply Quote 0
          • P
            peterhart
            last edited by

            Habe ich auch schon probiert.
            Dort tritt der gleiche Effekt unter Version 2.6.0 auf.

            Wie gesagt, bis zur Version 2.5.2 habe ich auf beiden Systemen weder mit der DNS-Forwarder noch dem DNS-Resolver in Verbindung mit der DNS-Weiterleitung ein Problem.

            Gruß
            Peter

            Bob.DigB 1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8 @peterhart
              last edited by Bob.Dig

              @peterhart pfBlocker mal komplett deaktiviert? Ansonsten mal die DNS Server config und die config des Resolvers zeigen (im WebUI)... Achso und WiFi machen deine Büchsen auch?

              P 1 Reply Last reply Reply Quote 0
              • V
                viragomann @peterhart
                last edited by

                @peterhart said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:

                Dieses komische Verhalten tritt nur auf, sobald ich über eine WLAN-Strecke auf die pfsense zugreife.
                Dabe ist es völlig egal ob ich direkt mit der pfsense eine WLAN-Verbindung aufbaue oder über eine LAN-WLAN-LAN Brücke zugreife.

                Wie ist denn dein Netzwerk aufgebaut?

                Was verstehst du unter "das WLAN direkt mit pfSense verbinden"?

                Hast du das auch mit verschiedenen Browser und Geräten reproduzieren können?

                1 Reply Last reply Reply Quote 0
                • P
                  peterhart
                  last edited by peterhart

                  pfsense.jpg

                  Ich habe auch zu Testzwecken eine WLAN Verbindung direkt mit der WLAN-Karte in der pfsense ausprobiert.
                  Der gleiche Effekt, auch mit verschiedenen Browsern (siehe 1. Beitrag) und unterschiedlichen Geräten.

                  1 Reply Last reply Reply Quote 0
                  • P
                    peterhart @Bob.Dig
                    last edited by peterhart

                    @bob-dig said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:

                    @peterhart pfBlocker mal komplett deaktiviert? Ansonsten mal die DNS Server config und die config des Resolvers zeigen (im WebUI)... Achso und WiFi machen deine Büchsen auch?

                    WIFI nur mit externen Geräten (LAN-WLAN Brücke-LAN), siehe Bild oben.
                    pfBlocker verwende ich nicht.
                    Allerdings benutze ich unter "Benutzerdefinierte Optionen" blockhost Dateien
                    dns-forwarder.jpg

                    JeGrJ 1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator @peterhart
                      last edited by

                      @peterhart Das hört sich an als würde der erste Request scheitern und der nächste dann klappen. Dazu müsste man mal ein paar DNS Aufrufe auf der Sense selbst testen ob es an den 8.8.8.8 und 8.8.4.4 liegt. Zudem hast du sequentiell angehakt. Warum die DNSe nicht parallel abfragen? Ich würde zum Debugging auch mal sämtliche Custom Options rausnehmen damit die nichts reinstreuen und erstmal so versuchen einzugrenzen wo das Problem herkommt.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        peterhart @JeGr
                        last edited by

                        @jegr said in merkwürdiges Verhalten DNS-Weiterleitung ab Version 2.6.0:

                        @peterhart Das hört sich an als würde der erste Request scheitern und der nächste dann klappen. Dazu müsste man mal ein paar DNS Aufrufe auf der Sense selbst testen ob es an den 8.8.8.8 und 8.8.4.4 liegt. Zudem hast du sequentiell angehakt. Warum die DNSe nicht parallel abfragen? Ich würde zum Debugging auch mal sämtliche Custom Options rausnehmen damit die nichts reinstreuen und erstmal so versuchen einzugrenzen wo das Problem herkommt.

                        Ja, scheint so als ob der erste Request scheitert.
                        Auf der pfsense konnte ich bis jetzt dieses merkwürdige Verhalten nicht beobachten.
                        Wie bereits oben geschrieben, tritt das Problem nur bei Geräten über die WLAN-Brücke auf.

                        An den beiden DNS-Servern kann es nicht liegen, da ich bereits auch die DNS-Server des Providers getestet hatte, mit dem gleichen Effekt.

                        "sequentiell angehakt" ist die Standardeinstellung auf der pfsense - werde ich testen.

                        "Custom Options" werde ich mal herausnehmen und testen.

                        Das alles erklärt jedoch nicht, warum der Effekt erst ab der 2.6.0 auftritt.
                        Meine Konfiguration ist immer gleich geblieben und ich hatte über die Versionen hinweg - ob Update oder Neuinstallation - nie Probleme.
                        Mit dem Browser Edge kann man das schön beobachten. Er macht nämlich nach "Seite nicht gefunden" automatisch einen erneuten Request.
                        Was ich auch noch nicht probiert habe sind unterschiedliche OS an den verschiedenen Punkten.

                        P 1 Reply Last reply Reply Quote 0
                        • P
                          peterhart @peterhart
                          last edited by

                          Hallo,
                          habe einige Tests durchgeführt.

                          Die Lösung des Problems scheint wirklich das Deaktivieren der sequentiellen Abfrage (Standard) der DNS Server 8.8.8.8 und 8.8.4.4.

                          Bis zur Version 2.5.2 gab es hier aber keine Probleme.

                          Nun gut, die parallele Abfrage scheint zu funktionieren.

                          Gruß
                          Peter

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.