neue Domain fritz.box wurde angemeldet

MrHonk

Namhafter Pirat
Registriert
6 Mai 2021
Beiträge
590
Erhaltene Likes
952
Ein Problem an der ganzen Sache gibt es leider. Für Windows kann man die Hosts Datei bearbeiten und so, egal welchen DNS-Server man verwendet, auf die lokale IP-Adresse umleiten. Nutzt man aber in seinem Netzwerk einen anderen DNS-Server als die Fritzbox (wobei die Fritzbox die Anfragen ja nur an die DNS-Server weitergibt, die man im RouterOS eingestellt hat), dann hat man lokal für die meisten Mobilgeräte keine Chance, die Weiterleitung auf die externe URL zu verhindern. Nutzt man z.B. direkt Googles DNS-Server in den Netzwerkeinstellungen und geht nicht "den Umweg" über die Fritzbox, dann kann das RouterOS die Abfrage nicht abfangen.

Hier muss AVM wirklich tätig werden und die Domain entweder versuchen sperren zu lassen, oder aber teuer von den derzeitigen Besitzern abkaufen.
 
Kommentieren

Sm1l3

Aktiver Pirat
Registriert
31 Dezember 2022
Beiträge
29
Erhaltene Likes
31
Resolver, welche öffentliche sind, 1.1.1.1, 8.8.8.8, 8.8.8.4 oder auch 9.9.9.9 usw. lösen natürlich über die 13 Root-Nameserver auf. Festlegen geht nur mit eigenem Nameserver oder über die fritzbox selber. Die Domain fritz.box ist auf der Fritz.box authoritativ hinterlegt.

Code:
Bitte, Anmelden oder Registrieren to view codes content!
 
Kommentieren

Punx

Namhafter Pirat
Registriert
15 April 2023
Beiträge
130
Erhaltene Likes
252
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Wieso willst du das jedes Mobilgerät zugriff auf deine Fritte hat ?
Sinn ergibt den DNS in der Fritzbox auf deinen DNS Server / Pihole & Adguard / dort kannst du die local direct einstellen so das fritz.box wieder auf 192.168.178.1 verweist.
Wenn du eh jedem Client einen eigene DNS gibts macht das 0 Sinn
 
Kommentieren

MrHonk

Namhafter Pirat
Registriert
6 Mai 2021
Beiträge
590
Erhaltene Likes
952
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Wo habe ich das denn geschrieben? Aber mal nebenbei, ein Mobilgerät ist nicht zwangsläufig ein Smartphone sondern kann auch ein Tablet sein - und es soll durchaus Menschen geben, die ihr Tablet auch zum surfen nutzen und darüber sogar mal die Oberfläche der Fritzbox aufrufen.

Abgesehen davon, meine Fritzbox hat ein sehr sicheres Passwort, da ist es mir doch ziemlich egal ob jedes Gerät im Netzwerk die Login Seite aufrufen kann oder nicht. Ich gebe aber auch nicht fritz.box in die Adresszeile des Browsers ein, ich kenne die IP Adresse auswendig.

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Wenn jemand einen eigenen Pi Hole oder DNS Server betreibt ist das kein Problem, aber das tun nun einmal die Wenigsten. Wer soweit ist, das man diese Dienste selber bereitstellt, für den stellt auch dies ganze Thema hier kein Problem dar.

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Und wieder, wo habe ich das geschrieben? Es gibt aber durchaus Situationen wo es Sinn macht einem Gerät einen anderen DNS Server vorzugeben, als es für den Rest des Netzwerkes der Fall ist.

Ohne dir zu nahe treten zu wollen, aber lies beim nächsten Mal bitte genauer bevor du mir Sachen in den Mund bzw zwischen die Finger legst, die ich so nie geschrieben habe.
 
Kommentieren

Punx

Namhafter Pirat
Registriert
15 April 2023
Beiträge
130
Erhaltene Likes
252
Hier
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Antwort: Wieso willst du das jedes Mobilgerät zugriff auf deine Fritte hat ?
Frage Oder wieso sollte es sonst weitergeleitet werden ? Ein Mobile Device sollte in keinen Netwerk für Irgendwelche Administrativen Zwecke genutzt werden, es sei denn du benutz Certs und VPN und kannst dir sicher sein das es kein MITM oder andere möglichkeiten gibt die Kommunikation abzuleiten.


Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
und hier wiedersprichst du deiner aussage
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Da ich keine Weiterleitung auf fritz.box benötige wenn ich die IP eingebe

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Okay wenn du nicht Jedem Client eine eigene DNS gibts aber bitte wozu unterschiedliche DNS Server .. diese kann ich auch in der Fritte oder im Pihole/Adguard oder was weis ich einstellen. und lasse meine Clients im DHCP Mode laufen - Vorteil ich habe immer noch die Controlle über mein Netzwerk .. wenn ich einfach zulassen würde das in meinem Neetzwerk jenseits meines eigene DNS gearbeitet wird brauch ich ja eigentlich auch keine Regeln mehr oder ? Also kann ich auch den lahmen ISP DNS oder den Google DNS nutzen weil ist dann ja eh egal
Oder ich nehm für alles Cloudflare ohne filter um einfach schneller zu surfen ....
In dem Thread geht es aber um die weiterleitung von Fritz.box im Local.net auf Domain und nicht was würde nur Hänschen machen, somit lass ich das einfach mal so wie es ist.
 
Kommentieren

MrHonk

Namhafter Pirat
Registriert
6 Mai 2021
Beiträge
590
Erhaltene Likes
952
Frage: Habe ich in dem Ausgangspost jemals in der ICH-Form geschrieben?
Antwort: Nein, habe ich nicht.

Erklärung: Mein Post, auf den du dich direkt bezogen hast, war ALLGEMEIN gehalten und hatte keinerlei Bezug zu meinem Netzwerk daheim oder wie ich es in meinem Netzwerk handhaben würde. Aus genau diesem Grund kannst du mir nicht unterstellen, das ich jedem Mobilgerät Zugriff auf die Fritzbox gewähren würde. Es ist zwar richtig, das JEDES Gerät in meinem Netzwerk theoretisch auf die Fritzbox zugreifen könnte, diese aber mit einem starken Passwort geschützt ist.

Insofern stimmt auch deine Aussage nicht, das ich mir widersprechen würde. Deine Aussage würde erst dann stimmen, wenn mein Ausgangspost auf mich bezogen gewesen wäre. Ich hatte in diesem Post aber nur allgemein darauf hingewiesen, unter welchen Umständen aus dem lokalen Netzwerk heraus ein Aufruf von fritz.box auf die externe Seite erfolgt.

Kommen wir abschließend noch zu deiner Frage warum bei mir einige Geräte einen anderen DNS-Server als mein Pi Hole haben und welchen Sinn das ergibt
Bei vielen Shelly Geräten, und davon habe ich ne Menge in meinem Netzwerk, führt es ganz einfach zu Problemen mit der Hersteller-Cloud, wenn man als DNS-Server ein Pi Hole verwendet. Warum verwende ich die Hersteller-Cloud wenn man Shelly Geräte auch ohne Cloud nutzen kann? Einerseits weil ich es so will und andererseits nutze ich beide Varianten. Die Hersteller-App ist für meine Frau aber einfach nur schöner zu bedienen.

Natürlich könnte ich für jedes Shelly Gerät in meinem Heimnetz im Pi Hole eine Ausnahme hinterlegen und dieses Gerät aus der werbefreien Zone heraus nehmen, es ist für mich aber einfacher und schneller den Geräten bei der Installation einfach einen anderen DNS-Server vorzugeben. That's it.

Und im Gegensatz zu dir erhalten bei mir nur Tablets und Smartphones ihre IP-Adressen via DHCP. Alle nicht mobilen Geräte mit Netzwerkzugriff haben eine feste IP-Adresse, und die sogar nach einem festen Schema. DHCP-Geräte haben sogar einen kompletten Bereich mit 256 IP-Adressen nur für sich alleine. Ich habe gerne die Kontrolle in meinem Netzwerk und habe dieses auch so nachvollziehbar wie möglich aufgebaut.

Wenn du bei dir mit DHCP zufrieden bist, dann ist das ja toll für dich, das gilt aber nicht zwangsläufig für alle Anderen da draußen. Man kann sein Netzwerk ohne DHCP sogar deutlich besser unter Kontrolle haben, es ist nur ein geringer Mehraufwand dafür nötig.

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Richtig, und auch nur darauf hatte ich mich in meinem Ausgangspost bezogen bevor jemand meinte den kompletten Beitrag als unsinnig betiteln zu müssen.

So, und damit ist das Thema für mich auch durch. Ich habe mich klar ausgedrückt und alle weiteren Antworten auf diesen Post werden meinerseits nicht mehr kommentiert.
 
Kommentieren

ziko

Neuer Pirat
Registriert
20 Februar 2023
Beiträge
8
Erhaltene Likes
1
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!
Fritz.box ist nur eine interne Namensauflösung im FRITZ!Box-Heimnetz , anstelle von 192.168.1.1. Keine WAN Adresse in Verbindung mit einer FB.
Fernzugriff auf FB und Heimnetz erfolgt über
Bitte, Anmelden oder Registrieren um die Links zu sehen!
, gefolgt von der ID deiner FB und Oberfläche der FB oder angeschlossener Geräte.
WAN Domain
Bitte, Anmelden oder Registrieren um die Links zu sehen!
ist irrelevant, weil du immer über
Bitte, Anmelden oder Registrieren um die Links zu sehen!
den Zugriff erhälst.
"Fritz.box" Eingabe über einen Web-Browser, löst die FB als interne Heimnetz Anfrage auf und leitet dich auf die Login Seite.
Ohne FB als Router oder Modem, leitet dich die Anfrage
Bitte, Anmelden oder Registrieren um die Links zu sehen!
in eine "404-Not found".
 
Kommentieren
Oben