[VFKD] Nettesterbox mit DNS over TLS

[T-Trinker]

Ich habe eine Vodafone Nezttesterbox, und in dem Zusammenhang eine Frage bzgl. der DNS Anforderungen.

Ich hatte die Box an einer eigenen 6591 an LAN4 angeschlossen, allerdings dort KEIN Gastnetz konfiguriert, und mein sonst angeschaltetes DNS over TLS (Cloudflare) ausgeschalten. Irgendwann kam dann die Akzeptanzmail. Ich konfigurierte dann auf LAN4 den Gastzugang (ohne den irgendwie extra zu beschränken). In dem Zustand wird der Traffic im "Online-Monitor" im Downstream extra "rot" ausgewiesen. Das funktionierte auch. Später habe ich dann die Vodafone DNS Server wieder durch DNS over TLS via Cloudflare ersetzt. Seitdem hatte ich keinen "roten traffic" mehr gesehen. Nun hatte ich versuchsweise auf den Vodafone Standard DNS Server umkonfiguriert, und sah kurz danach wieder "roten" Gasttraffic.

Das kann natürlich reiner Zufall sein - oder systematisch. Ich habe nirgendwo eine Anforderung gesehen dass die Vodafone DNS Server verwendet werden müssen: Weiß jemand ob die Nutzung alternativer DNS Server, insbesondere DNS over TLS via Cloudflare, ein Problem darstellen für die Nettester Box? Wenn man da keine Spezalhacks verwendet sollte das doch keinen Einfluß haben ...

[robert_s]

Das kann natürlich reiner Zufall sein - oder systematisch. Ich habe nirgendwo eine Anforderung gesehen dass die Vodafone DNS Server verwendet werden müssen: Weiß jemand ob die Nutzung alternativer DNS Server, insbesondere DNS over TLS via Cloudflare, ein Problem darstellen für die Nettester Box? Wenn man da keine Spezalhacks verwendet sollte das doch keinen Einfluß haben ...

Du könntest schauen, ob die Fritz!Box einen Paketmitschnitt auf LAN4 erlaubt, und das mal machen, wenn Du die Netztesterbox anschließt. Dann solltest Du ja schnell sehen können, welche DNS-Lookups die vornimmt, und ob die mit DNS over TLS auch funktionieren oder nicht...

[JoergS123]

das wäre aber ein Armutszeugnis für die Tester-Box, wenn die nicht mit manuell vergebenen DNS-Servern klar kommt (technisch denkbar ist das schon). Aber da gibt es zum einen die Möglichkeit die Adressen der Gegenstellen fest auf IPs zu konfigurieren = braucht gar keinen DNS-Server, könnte man zumindest als Fallback konfigurieren. Und die Variante , dass die Tester-Box direkt au den DNS-Server zugreift und nicht auf den Router/die Fritzbox, das ist auch recht simpel konfigurierbar, bietet sogar die Windows Netzwerkkonfiguration, selbst bei "IP via DHCP (vom Router)" machbar. Also daran sollte es echt nicht scheitern müssen bei so einer Tester-Box.

[T-Trinker]

Ich kann es jetzt selbst aufklären: Es war offenbar Zufall (obwohl mehrfach umgeschalten und es immer "passte"): Ich konnte jetzt eindeutig auch bei aktiviertem DNS over TLS Traffic der Box zuordnen.