Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firtz.box -> DNS kann ich aufgelöst werden

    Deutsch
    4
    8
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      silas21
      last edited by

      Guten Abend zusammen,

      ich möchte gerne statt der IP mit der DNS-Adresse „fritz.box“ auf meine Fritz!Box zugreifen. Leider bekomme ich hier eine Fehlermeldung: DNS_PROBE_FINISHED_NXDOMAIN

      Meine Konfiguration ist wie folgt:
      WAN -> Fritzbox 7490 (Router) -> pfsense 2.5.2 -> Client-PC
      DNS Server:
      1.1.1.1
      208.67.222.222
      9.9.9.9

      Natürlich kann ich die IP-Adressen verwenden oder die Host-Datei ändern, aber mich würde es brennend interessieren, wie man dies über die pfsene konfiguriert.

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @silas21
        last edited by

        @silas21 said in Firtz.box -> DNS kann ich aufgelöst werden:

        DNS Server:
        1.1.1.1
        208.67.222.222
        9.9.9.9

        Die Frage ist viel mehr, welchen DNS Server das Gerät verwendet, das den Namen nicht auflösen kann. Also dein interner DNS.

        Ist vermutlich jetzt pfSense. Die kennt diesen Namen natürlich nicht.
        Beibringen kann man ihr diesen mittels Host Override.
        Vermutlich verwendest du den Resolver, da findet sich die Konfiguration dafür gleich auf der ersten Hauptseite.
        Einfach alles bis borm letzten Punkt Als Hostname und das dahinter als Domain eintragen, die IP dazu und die Auflösung sollte funktionieren.

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by

          .box ist intern keine gute Idee mehr, .arpa ist da das richtige.

          Ich nutze hier auf FQDNs intern, dazu gibt es einen statischen Eintrag und ich verwende dann z.B. TK.dyndns.org

          Das funktioniert.

          Aber du kannst ja mal versuchen, einen statischen Eintrag mit fritz.box auf die LAN IP der Fritz an zu legen.

          Netgate 6100 & Netgate 2100

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @NOCling
            last edited by

            @nocling Richtig, selbst wenn AVM das immer noch teils so konfiguriert oder in der Doku hat, fritz.box ist - nachdem .box jetzt eine echte Domainendung ist - eine schlechte Idee und AVM selbst muss das ebenfalls ändern/anpassen (oder schnell genug die Domain fritz.box kaufen und auf 192.168.178.1 konfigurieren ^^). Ich würde mir da lieber einen anderen Namen konfigurieren und der Box beibringen, das gibt dann auch keine Konflikte. :)

            Cheers

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            V 1 Reply Last reply Reply Quote 0
            • V
              viragomann @JeGr
              last edited by

              @jegr @NOCling
              Na ja. Eure Bedenken kämen nur zum Tragen, wenn der TO den Hostnamen fritz.box anders auflösen wollte, mit dessen öffentlichen IP, falls es eine solche überhaupt gibt. Will er das?
              Diese Frage hat er eigentlich schon beantwortet.

              JeGrJ 1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @viragomann
                last edited by JeGr

                @viragomann Das hat per se mit Wollen nichts zu tun. AVM behandelt fritz.box als internen geschützten Namen als gäbe es den nicht.
                .box wurde aber eine echte gTLD und man kann nun sauber und legitim Domains kaufen und dementsprechend die gTLD auch auf den Roots auflösen.

                Ich sollte mich aber nicht auf Domains verlassen, die ggf. extern auflösbar sind und komplett anderen Inhalt haben und diese intern nutzen. Da sind schon andere Hersteller darauf reingfallen, dass man dort meinte "hey lass mal für unsere Router ne lustige Installationsdomain machen". Plötzlich gabs die aber wirklich und wurde extern auflösbar und die supereinfache Installation lief plötzlich daneben weil der Router nach Internetzugang plötzlich nicht mehr auf die Domain reagiert hat sondern diese extern aufgelöst wurde und ne andere Webseite gezeigt hat.

                • Ja das ist in diesem Fall nicht ganz so schlimm, weil die pfSense den Eintrag überschreiben kann.
                • Ja man kann den Eintrag setzen und dann via fritz.box die Fritte aufrufen
                • Aber ja es kann passieren, dass jemand mal fritz.box reserviert und auf malware.böse umleitet und wenn man dann mal die pfSense neuinstalliert, umkonfiguriert oder vergisst den Eintrag zu setzen ruft man plötzlich fritz.box auf und kommt im dümmsten Fall auf ner Phishing Seite für AVM Fritzboxen raus

                Und ja Punkt 3 gab es schon bei anderen Produkten die genauso ahnungslos einfach Domains zur Installation/zum Zugriff auf ihren Router genutzt haben. Da ist ASUS mit ihrem router.asus.com genauso schon auf den Kopf gefallen wie Netgate mit ihrer routerlogin.com/net
                Solche bekannten Sachen werden gern als erstes gehijacked oder umgeleitet um die User abzufangen. Und noch schlimmer wenn das eben noch Adressen sind, die man frei erwerben kann weil jemand sich nicht an TLD Standards gehalten hat ;)

                Cheers :)

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                V 1 Reply Last reply Reply Quote 2
                • V
                  viragomann @JeGr
                  last edited by

                  @jegr
                  Du hast vollkommen Recht, allerdings solltest du diese Info an AVM richten. Die werden das hier nicht lesen.
                  Dem TO hilft es nicht wirklich. Er sollte nur mitnehmen, dass er seine FB nennen kann, wie er möchte. Wenn er allerdings eine public Domain verwendet, muss er sich dessen Konsequenz bewusst sein. Für mich wäre die zu verschmerzen.
                  Eine bessere Empfehlung hat ja @NOCling schon gegeben.

                  JeGrJ 1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator @viragomann
                    last edited by JeGr

                    @viragomann said in Firtz.box -> DNS kann ich aufgelöst werden:

                    Du hast vollkommen Recht, allerdings solltest du diese Info an AVM richten. Die werden das hier nicht lesen.

                    Ist schon passiert.

                    BTW:
                    Die ICANN warnte u.a. genau vor solchen Dingen bereits seit 2013 als man über gTLDs nachgedacht hatte. 2014-5 gab es dann diverse Scans nach bekannten TLDs, die einfach genutzt wurden ohne dass sie legitime TLDs waren. Dazu zählten dann auch .home oder .box und Co. Daher kamen die gTLDs und dann bestimmte Namen auf eine Sperrliste, die für 2-3 Jahre geblockt wurden um solche Probleme wie beschrieben zu vermeiden bzw. dem Hersteller Änderung zu ermöglichen.
                    https://www.icann.org/resources/pages/name-collision-2013-12-06-en
                    https://www.icann.org/en/system/files/files/name-collision-mitigation-final-28oct15-en.pdf

                    Dem TO hilft es nicht wirklich. Er sollte nur mitnehmen, dass er seine FB nennen kann, wie er möchte. Wenn er allerdings eine public Domain verwendet, muss er sich dessen Konsequenz bewusst sein. Für mich wäre die zu verschmerzen.

                    Und genau das hab ich geschrieben:

                    • Man kann es machen (und sich der Risiken bewusst machen, die die meisten eben nicht wissen, daher ist es IMHO sinnvoll aufzuklären!) indem man ein DNS Host Override anlegt.
                    • Man sollte es aus angegebenen Gründen eher nicht tun und vermeiden, sondern eine interne Domain (wie .home.arpa statt .box) nutzen oder eine eigene wenn vorhanden. Die Fritz unterstützt auch andere Namen in ihrer Oberfläche.

                    Genau das war meine Aussage und Intention.
                    Das "hilft nicht" halte ich an der Stelle allerdings für falsch, denn da es von AVM so gepusht wird und man nirgends über Probleme/Gefahren aufgeklärt wird, kann man es auch nicht besser machen. Genau daher habe ich das so ausführlich beschrieben, dass und warum es problematisch ist und man es lassen sollte. Dann kann jeder für sich eine informierte Entscheidung treffen, ob er sich so einen Hostname basteln möchte, lieber einen anderen Namen nimmt oder es ganz sein lässt. Aber wenn man nichts davon weiß, kann man diese Entscheidung sinnvoll eben nicht treffen. :)

                    Cheers

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.