Problema con Fritzbox, Wi-Fi & DNS

Loll3r

Salve ragazzi ho un problema che mi attanaglia in questi giorni.

Praticamente ogni tanto il mio telefono ha problema nel connettersi correttamente tramite wi-fi (addirittura non trova la pagina del fritz neanche connettendosi tramite l'ip numerico, risulta ANDRESS_UNREACHABLE).
Però controllando gli altri cellulari, si connettono normalmente!
Sto avendo problemi anche con il PC fisso (ad esempio ieri con Youtube ogni tanto la pagina non era raggiungibile (PROBE_NXDOMAIN) sembra essersi risolto scrivendo il DNS (Opendns) anche su Windows.
Potete aiutarmi a capire cosa sta succedendo?

Loll3r

Non c'è nessuno che possa aiutarmi? 🙁

ermanno

Loll3r se hai uno smartphone xiaomi, dalle impostazioni aggiuntive del wifi, disabilita sia l'assistente wifi sia la modalità scambio dati.

[cancellato]

Non è che ci siano molte informazioni - ad esempio modello del Fritzbox, impostazioni dei DNS sul Fritzbox, ecc. ecc.

Poi sono due problemi diversi - uno quello di un cellulare che non si connette al Fritzbox - ma gli altri sì. Ottiene un indirizzo correttamente via DHCP?

L'altro è un problema di risoluzione DNS.

Loll3r

Eccomi @[cancellato] ti fornisco subito le informazioni:
Ho un 7590 con repeater 2400, utilizzo attualmente i DNS DoT (Dns Over TLS) di cloudflare (anche se il problema si manifestava anche con quelli di OpenDNS senza DoH), la cosa particolare è che lo fa solo con YT ma con gli altri siti viaggio normalmente, ed è una cosa che fa spesso ma a volte si risolve da solo o tramite un riavvio del pc.
Ho notato che mentre su PC, youtube non funziona con qualsiasi altro dispositivo il sito era raggiungibile.

Mentre per quanto riguarda il cellulare anche questo problema si risolve mettendo in modalità aereo il telefono e riconnettendosi, sinceramente non so quale possa essere la causa, sto un po' brancolando nel buio 🙁

[cancellato]

juststupid "forzare un controllo del certificato......" significa a mio parere DNSSEC

No, è sotto DoT e immagino faccia riferimento al controllo dell'intera chain del certificato TLS.

Loll3r se lascio attivo il fallback e scrivo il dns google dopo neanche 3 minuti passa automaticamente a quello di google

Dove scrivi i DNS Google? Nei server IPv4? Pare ci sia un evidente problema nella risoluzione dei nomi via DoT che fa sì che passi al fallback. Comunque nei campi DNS di solito è opportuno avere due sistemi DNS separati (es Cloudflare e Google, o qualsiasi combinazione preferisci), così che se una ha problemi ci sono maggiori probabilità che l'altro funzioni.

Comunque per DoH/DoT puoi anche mettere direttamente gli IP così che non dipendano dalla risoluzione dell'FQDN da parte di un altro DNS. Per chi può, è possibile avere anche un indirizzo IP in un certificato valido. Infatti vedrai che se digiti in un browser https://1.1.1.1 il broswer ti dirà che la connessione è sicura senza alcun warning, e se guardi il certificato contiene anche l'IP.

Loll3r Mentre per quanto riguarda il cellulare anche questo problema si risolve mettendo in modalità aereo il telefono e riconnettendosi, sinceramente non so quale possa essere la causa, s

Quando il telefono non raggiunge il Fritz ha un indirizzo IP valido nella rete?

juststupid

Posta uno screenshot della pagina di configurazione del DNS del fritzbox in modalità Dot.

Loll3r

juststupid

Il fallback l'ho disattivato per impedire che i dns google prendessero il sopravvento. Ho notato che se lascio attivo il fallback e scrivo il dns google dopo neanche 3 minuti passa automaticamente a quello di google

juststupid

io non so perchè ma ho la sensazione che implementazione Dot del fritz sia buggata ma non ne ho le prove.
Detto questo
1) sostituisci la prima riga: 1dot1dot1.cloudflare-dns.com con one.one.one.one
2) "forzare un controllo del certificato......" significa a mio parere DNSSEC per cui se il fritz fa una verifica strict sui certificati potresti avere problemi. Prova a togliere la spunta.

Fatte ste modifiche riavvia il fritz.

Loll3r

juststupid Ok, ho fatto. Vediamo un po' come va, anche se continuo ad avere i miei dubbi visto che il problema si ripresentava anche con solamente l'utilizzo dei classici DNSv4 (OpenDns)

Loll3r

[cancellato] I dns di google li scrivo nella stessa lista dove ho scritto anche gli altri DNS con DoT (Nome di risoluzione dei server DNS).
Per il secondo punto invece non ho capito bene, intendi dire: che nel campo numerico debba inserire ad esempio un dns google e nella parte dove si trova la casella di testo i dns di cloudflare?
Per quanto riguarda l'ip valido del telefono, purtroppo al momento non so cosa risponderti, visto che al momento funziona correttamente.

Comunque sia per quanto riguarda 1dot.dot. ecc. che one.one... vengono interpretati correttamente infatti vengono indicati così dal monitor online:

[cancellato]

Loll3r intendi dire: che nel campo numerico debba inserire ad esempio un dns google

Nel campo numerico dei DNS IPv4 conviene mettere due sistemi DNS diversi, la combinazione che preferisci. Se nelle impostazioni DoT metti solo fqdn, la prima risoluzione dovranno farla con i DNS normali, solo quando hanno l'IP del server DoT poi potranno usarlo direttamente. Se metti gli IP possono saltare questo passaggio.

Il problema che sembri avere è che non sempre i DNS DoT che vorresti usare rispondono in tempo, e quindi passa agli altri. Il Fritz può fare una cattura del traffico in formato pcap, da lì si vedrebbe cosa succede, ma richiede un po' di dimestichezza con Wireshark e i protocolli di rete.

Loll3r

ermanno Ho un Samsung, vale lo stesso?

Loll3r

[cancellato] Li conosco, ma purtroppo non li so usare D:
Quindi anziché usare sostanzialmente il dns a livello "letterale" come one.one.one.one conviene usare direttamente 1.1.1.1 e stessa cosa li applico agli altri DNS?
Un'altra cosa l'utente @juststupid mi ha detto di spegnere il controllo del certificato (magari era quello che rallentava il tutto?) e il fallback l'ho disattivato, lascio tutto così oppure riattivo?

ermanno

Loll3r se hai quelle voci disabilta, fai dei test , io ho risolto così.
in pratica il telefono si disconnetteva di continuo. (come router ho un fritz 7530)

[cancellato]

Loll3r Quindi anziché usare sostanzialmente il dns a livello "letterale" come one.one.one.one conviene usare direttamente 1.1.1.1 e stessa cosa li applico agli altri DNS?

Se supporta gli IP direttamente, e il server DoT/DoH ha certificati che comprendono gli IP IMHO conviene. Però appunto perché DoT/DoH si basano sui certificati TLS, se il certficato non contiene anche l'IP devi usare l'fqdn, o il server non sarà usato perché il certificato non sarà ritenuto valido.

Loll3r

ermanno Non trovo questa funzione, quindi non saprei sinceramente.
Ad ogni modo il telefono non si disconnette completamente, ma insieme al logo del wi-fi appare accanto il punto esclamativo come "Internet non disponibile"

Loll3r

[cancellato] Ho provato ad inserire direttamente "https://1.1.1.1/" nella casella di testo, il fritzbox mi dà errore e mi dice di inserire un indirizzo server valido

[cancellato]

Loll3r
Metti solo 1.1.1.1, senza https:// tra l'altro il Fritz usa DoT che non usa HTTP.

Loll3r

[cancellato] Stesso errore purtroppo

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile