Hallo, wenn ich in der Fritzbox-7390 DHCP ausschalte, und den WLAN-Gastzugang einschalte: Müssen dann alle Gastgeräte eine feste IP haben? Der gewünschte Sollzustand wäre, dass DHCP lediglich im LAN deaktiviert ist. Im Gast-WLAN sollen die Geräte ihre IP weiterhin per DHCP bekommen. Hat jemand sachdienliche Hinweise?
Auch wenn DHCP an ist, kannst Du doch den einzelnen Clients in der Fritzbox immer die gleiche IP zuordnen. Dann vergibt die Box jedem Gerät bei jedem Einschalten immer seine reservierte Adresse. Old-Papa
Old P. schrieb: > Auch wenn DHCP an ist, kannst Du doch den einzelnen Clients in der > Fritzbox immer die gleiche IP zuordnen. Dann vergibt die Box jedem Gerät > bei jedem Einschalten immer seine reservierte Adresse. ...im LAN läuft ein anderer DHCP Server. Der gewünschte Sollzustand wäre, dass Fritzbox-DHCP im LAN aus ist. Im Fritzbox-Gast-WLAN sollen die Geräte ihre IP weiterhin per Fritzbox-DHCP bekommen. Hat jemand sachdienliche Hinweise?
Das wird kaum funktionieren, mit einer Box zumindest nicht. Mit zwei Boxen hintereinander kann man das machen. Die erste Box wird mit DHCP betrieben und mit der zweiten Box dahinter das LAN mit dem DHCP Server abgetrennt. Waldo
Hallo, das geht. Auf der fritzbox unter Netzwerk->Netzwerkeinstellungen->IPv4Adressen den DHCP Server deaktivieren. Dann den Gastzugang an und Gäste können weiterhin surfen. ACHTUNG: Vor den Deaktivieren bitte sicherstellen, dass ein Computer im LAN eine statische IP im selben Subnetz wie die fritzbox hat und mit diesem Computer testen, ob man die fritzbox erreicht.
Dhcp für IPv4 und IPv6 deaktiviert? Womöglich bekommen die Gastgeräte eine IPv6 Adresse und können deshalb ins Internet. Dass DHCP für Gäste aktiv bleibt obwohl unter den Netzwerkeinstellungen deaktiviert, wäre auch möglich. Ein DHCP Server im Gastnetz würde jedenfalls Sinn machen. Waldo
Der DHCP wird lediglich für dein "Heimnetz" deaktiviert. Geräte dich sich im Gastnetz anmelden bekommen weiterhin eine IP per DHCP , die sich in einem anderen Subnet befindet. Zumindest ist das bei meinen Fritzboxen so Die Frage die sich mir stellt ist: was genau möchtest du mit diesem Aufbau bezwecken? Möglicherweise gibt es eine bessere Lösung für das was du vor hast.. Gruß
marcusw schrieb: > Die Frage die sich mir stellt ist: was genau möchtest du mit diesem > Aufbau bezwecken? Möglicherweise gibt es eine bessere Lösung für das was > du vor hast.. ...nicht dass ich wüsste. Ich habe einen lokalen DNS Server, der gewisse Anfragen auf eine lokale Adresse auflösen soll und andere an einen externen ("richtigen") DNS weiterleiten soll. Leider hat die fritzbox einen DNS Rebind Schutz und stellt somit DNS Anfragen nicht zum anfragenden Client durch, wenn diese auf eine lokale IP aufgelöst werden. Daher: fritzbox-DHCP aus, und lokalen DHCP Server installiert. Wenn jemand eine bessere Idee hat... nur zu!
wie siehts denn damit aus, einfach den lokalen DNS in die FB einzutragen ?
... Die Adresse des lokalen Servers wid dann per dhcp von der FB an die Geräte im lokalen Netz weitergereicht. Musst dann natürlich schauen, dass der lokale dns nicht von der FB auflöst... und dass du ggf. den 2, DNS aus der FB austrägst.
Angehängte Dateien:
-
web-UI.jpg
190 KB
Hab grade nochmal nachgeschaut ... Die aktuelle FB firmware erlaubt "sogar" explizit das eintragen eines lokalen DNS siehe screenshot.
Tino schrieb: > ...nicht dass ich wüsste. Ich habe einen lokalen DNS Server, der gewisse > Anfragen auf eine lokale Adresse auflösen soll und andere an einen > externen ("richtigen") DNS weiterleiten soll. Leider hat die fritzbox > einen DNS Rebind Schutz und stellt somit DNS Anfragen nicht zum > anfragenden Client durch, wenn diese auf eine lokale IP aufgelöst > werden. Daher: fritzbox-DHCP aus, und lokalen DHCP Server installiert. > > Wenn jemand eine bessere Idee hat... nur zu! Du kannst doch eigene domains für den DNS Rebind Schutz ausnehmen? Siehe "Heimnetz" - "Netzwerkeinstellungen" - "DNS Rebind Schutz"
Markus -. schrieb: > Du kannst doch eigene domains für den DNS Rebind Schutz ausnehmen? Siehe > "Heimnetz" - "Netzwerkeinstellungen" - "DNS Rebind Schutz"
sorry für den doppelpost .. Das macht dann sinn, wenn es nur um eine begrenzte Anzahl von Domains geht. Ich denke mal, dass Tino den DNS als Adblocker konfigurieren möchte oder um bspw. den Kindern den Zugriff auf gewisse Webseiten zu nehmen. Irgend sowas ... vielleicht möchte er auch einigen smart-geräten die Kommunikation nach außen erschweren Wie auch immer.. es kommt darauf an was man damit vor hat. Der Adblocker lässt sich mit einem "richtigen" dns deutlich besser realisieren. da gäbe es im Internet Blacklists zu hauf... die zumindest ich nicht manuell über die Weboberfläche der FB eintragen würde bei 500.000 Einträgen :=)
marcusw schrieb: > wie siehts denn damit aus, einfach den lokalen DNS in die FB einzutragen ja war auch meine erste Idee, dann schlägt aber der rebind schutz zu. marcusw schrieb: > Hab grade nochmal nachgeschaut ... Die aktuelle FB firmware erlaubt > "sogar" explizit das eintragen eines lokalen DNS siehe screenshot. auch diese Menü-Einstellung ist mir bekannt.. ;) Markus -. schrieb: > Du kannst doch eigene domains für den DNS Rebind Schutz ausnehmen? Siehe > "Heimnetz" - "Netzwerkeinstellungen" - "DNS Rebind Schutz" und auch diese FB-Einstellung kenne ich, ist aber ebenfalls nicht praktikabel. Es sind sehr viele Domains, die umgeleitet werden sollen. Und die Domain-Liste wird hin und wieder automatisch aktualisiert. Meine Lösung bisher funktioniert so: - DHCP FB aus - LAN-DHCP an - LAN DHCP verweist auf meinen LAN-DNS - der DNS leitet Anfragen an einen "richtigen" DNS weiter oder verweist auf eine lokale IP - die Fritzbox dient nur als Gateway ...funktioniert, aber vllt. hat jemand bessere Vorschläge..?
Ich nutze den DHCP der fritz.box. Dort internen DNS Server (dnsmasq) eingetragen und nur diesem DNS nach aussen erlauben. Filtert eine Menge ads weg. IPv6 nicht vergessen.
Martin schrieb: > Ich nutze den DHCP der fritz.box. Dort internen DNS Server (dnsmasq) > eingetragen und nur diesem DNS nach aussen erlauben. Filtert eine Menge > ads weg. IPv6 nicht vergessen. Ja, das ist aber nicht das, was ich möchte. Bestimmte DNS Anfragen sollen auf eine LAN IP gemappt werden. Das geht mit der von dir vorgeschlagenen Lösung nicht - siehe oben...
Das geht sogar sehr gut Address=/pc.domain.tld/192.168.178.5 Es wird von dem internen DNS server nicht die fritz.box genutzt sondern zb 8.8.8.8
Martin schrieb: > Das geht sogar sehr gut > Address=/pc.domain.tld/192.168.178.5 Das bezweifle ich nicht. Aber wie ich oben schon schrieb: diese FB-Einstellung kenne ich, ist aber ebenfalls nicht praktikabel. Es sind sehr viele Domains, die umgeleitet werden sollen. Und die Domain-Liste wird hin und wieder automatisch aktualisiert.
Auch bei mir wird die das Liste automatisch aktualisiert. Derzeit gute 200 domains.
Martin schrieb: > Auch bei mir wird die das Liste automatisch aktualisiert. Benutzt du die lua-Schnittstelle? Ich habe etwas über 100.000 Domains, die ich umleiten will. Wenn man die per lua einspeisen könnte, wäre das perfekt.
Hallo. Mit einem wget von http://pgl.yoyo.org/adservers/serverlist.php. Die Liste bearbeite ich und speise sie manuell in dnsmasq als zusätzliche .conf ein. Dann gehe ich noch manuell die Logs durch und sperre weitere ads Anbieter. Martin
ich benutze auch dnsmasq - Vorgehen ähnlich wie bei dir. Hatte dich so verstanden, dass du die Liste irgendwie automatisch in die fritzbox einspeist. Sorry!
Ich lasse von der fritz!box via DHCP den anderen internen DNS server verteilen
Hallo, sehr interessantes Thema. Ich habe ein ähnlich gelagertes Problem: Ich möchte in meinem Heimnetz meine Geräte mit der Domain "mynet.intern" suffixen. Die FB gibt ja nur "fritz.box" als Domainsuffix vor. Genügt hier auch ein externer DNS-Server?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.