117471
Jul 26, 2016
3069
5
0
PfSense DNS-Forwarder löst nur IPv6 auf
Moin,
mir ist gerade aufgefallen, dass ich meine Fritz!Box nur via http://192.168.178.1/ erreichen kann. http://fritz.box/ funktioniert nicht.
Es liegt daran, dass die pfSense (funktioniert als DNS-Forwarder) die DNS-Antworten von der Fritz!Box auf die IPv6-Adresse reduziert?!?
Die pfSense hängt mit der statischen IP-Adresse 192.168.178.2 an der Fritz!Box. WAN-seitig habe ich dort nur das IPv4 konfiguriert.
Wer genau spuckt mir hier denn gerade in die Suppe und was wäre die klügste Strategie, das aufzulösen?
Gruß,
Jörg
mir ist gerade aufgefallen, dass ich meine Fritz!Box nur via http://192.168.178.1/ erreichen kann. http://fritz.box/ funktioniert nicht.
Es liegt daran, dass die pfSense (funktioniert als DNS-Forwarder) die DNS-Antworten von der Fritz!Box auf die IPv6-Adresse reduziert?!?
Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.
C:\WINDOWS\system32>nslookup fritz.box
Server: pfFarge.varip.de
Address: 10.10.20.5
Name: fritz.box
Addresses: fd00::c225:6ff:febd:2131
2a02:8109:140:2728:c225:6ff:febd:2131
C:\WINDOWS\system32>nslookup fritz.box 192.168.178.1
Server: fritz.box
Address: 192.168.178.1
Name: fritz.box
Addresses: fd00::c225:6ff:febd:2131
2a02:8109:140:2728:c225:6ff:febd:2131
192.168.178.1
C:\WINDOWS\system32>Die pfSense hängt mit der statischen IP-Adresse 192.168.178.2 an der Fritz!Box. WAN-seitig habe ich dort nur das IPv4 konfiguriert.
Wer genau spuckt mir hier denn gerade in die Suppe und was wäre die klügste Strategie, das aufzulösen?
Gruß,
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310876
Url: https://administrator.de/contentid/310876
Printed on: April 24, 2024 at 22:04 o'clock
5 Comments
Latest comment
Die FritzBox hast du auch statisch als DNS Server im Setup definiert ???
Screenshot zeigt ein identisches Setup mit einem Cisco statt FB davor als DNS Proxy und dort funktioniert es fehlerlos.
Screenshot zeigt ein identisches Setup mit einem Cisco statt FB davor als DNS Proxy und dort funktioniert es fehlerlos.
Hallo,
ja, habe ich. Komisch, oder?
Nachtrag: Wenn ich auf der pfSense unter "Diagnostics" auf "DNS Lookup" schaue, bekomme ich ebenfalls die IPv4- un die IPv6-Adresse.
Sieht ganz so aus, als wenn der DNS-Forwarder die rausrechnet?!?
Gruß,
Jörg
ja, habe ich. Komisch, oder?
Nachtrag: Wenn ich auf der pfSense unter "Diagnostics" auf "DNS Lookup" schaue, bekomme ich ebenfalls die IPv4- un die IPv6-Adresse.
Sieht ganz so aus, als wenn der DNS-Forwarder die rausrechnet?!?
Gruß,
Jörg
Upgedated auf die aktuelle 2.3.2 ??
Ausrechnen kann er fritz.box ja nicht. Bekommt er solch einen Request kann er den nicht auflösen und forwardet das an den konfigurierten DNS Server was ja die LAN IP .178.1 der FB sein sollte.
Dort wird sie aufgelöst und darauf geantwortet. Es muss also so oder so immer klappen.
Schalte mal einen Wireshark in den Link zw. beide Geräte und sieh dir den DNS Request der FW zu fritz.box mal an und dann auch den Reply der FB dazu.
Oder kann es sein das du im General Setup der FW bzw. FW Regeln den Haken am WAN Port Block RFC 1918 IP networks NICHT entfernt hast ??!!
Ausrechnen kann er fritz.box ja nicht. Bekommt er solch einen Request kann er den nicht auflösen und forwardet das an den konfigurierten DNS Server was ja die LAN IP .178.1 der FB sein sollte.
Dort wird sie aufgelöst und darauf geantwortet. Es muss also so oder so immer klappen.
Schalte mal einen Wireshark in den Link zw. beide Geräte und sieh dir den DNS Request der FW zu fritz.box mal an und dann auch den Reply der FB dazu.
Oder kann es sein das du im General Setup der FW bzw. FW Regeln den Haken am WAN Port Block RFC 1918 IP networks NICHT entfernt hast ??!!
Hallo,
ich benutze die 2.2.6
Unter Interfaces -> WAN habe ich folgendes angekreuzt:
[ ] Block private networks
[X] Block bogon networks
Den DNS-Server habe ich wie im Screenshot gezeigt eingetragen. Mir ist aufgefallen, dass im Dashboard zwei DNS-Server angezeigt werden:
Den Kabelhai kriege ich so kurzfristig nicht dazwischen. Das ist zwar mein privates Setup zu Hause, aber mein Test-PC hat ein Totalschaden (Mainboard) und ich bekomme hier unfallbedingt sowieso nichts mechanisches umgesetzt (bis nächsten Freitag maximal Sofa -> Klo -> Kühlschrank -> Bett -> Arzt). Das Ganz Geraffel steht für mich unerreichbar im ersten Stock
Gruß,
Jörg
Edit: Jetzt schnackelt 's: Es hängt wohl mit dem Rebind-Schutz zusammen. Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
ich benutze die 2.2.6
Unter Interfaces -> WAN habe ich folgendes angekreuzt:
[ ] Block private networks
[X] Block bogon networks
Den DNS-Server habe ich wie im Screenshot gezeigt eingetragen. Mir ist aufgefallen, dass im Dashboard zwei DNS-Server angezeigt werden:
- 127.0.0.1
- 192.168.178.1 (das ist die Fritz!Box auf der WAN-Seite)
Den Kabelhai kriege ich so kurzfristig nicht dazwischen. Das ist zwar mein privates Setup zu Hause, aber mein Test-PC hat ein Totalschaden (Mainboard) und ich bekomme hier unfallbedingt sowieso nichts mechanisches umgesetzt (bis nächsten Freitag maximal Sofa -> Klo -> Kühlschrank -> Bett -> Arzt). Das Ganz Geraffel steht für mich unerreichbar im ersten Stock
Gruß,
Jörg
Edit: Jetzt schnackelt 's: Es hängt wohl mit dem Rebind-Schutz zusammen. Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
rebind-domain-ok=/box/Unter Interfaces -> WAN habe ich folgendes angekreuzt:
Das ist soweit richtig.Ich habe das Problem aufgelöst, indem ich in den Advanced Options vom DNS-Forwarder das hier reingeklimpert habe:
Hört sich gut an wenns nun klappt wie es soll.Case closed...
How can I mark a post as solved?
