[cancellato] Stesso errore purtroppo
Problema con Fritzbox, Wi-Fi & DNS
[cancellato] Come faccio a capire che il DNS sopra può risolvere quelli sottostanti?
[cancellato]
- Modificato
nslookup in Windows, dig in Linux
Sono utility a riga comando che ti permette di fare query DNS, anche cambiando al volo il server da utilizzare senza cambiare le impostazioni della connessione di rete. Es:
E:\Temp>nslookup
Default Server: dns.home.lan
Address: 192.168.200.247
> one.one.one.one
Server: dns.home.lan
Address: 192.168.200.247
Non-authoritative answer:
Name: one.one.one.one
Addresses: 2606:4700:4700::1001
2606:4700:4700::1111
1.0.0.1
1.1.1.1
> server 208.67.222.222
Default Server: resolver1.opendns.com
Address: 208.67.222.222
> one.one.one.one
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: one.one.one.one
Addresses: 2606:4700:4700::1111
2606:4700:4700::1001
1.1.1.1
1.0.0.1
Da usare ogni volta che hai problemi con i DNS per fare diagnostica.
[cancellato] Dovrebbe funzionare tutto correttamente, giusto?
Server predefinito: fritz.box
Address: 192.168.178.1
> one.one.one.one
Server: fritz.box
Address: 192.168.178.1
Risposta da un server non autorevole:
Nome: one.one.one.one
Addresses: 2606:4700:4700::1111
2606:4700:4700::1001
1.1.1.1
1.0.0.1
> security-filter-dns.cleanbrowsing.org
Server: fritz.box
Address: 192.168.178.1
Risposta da un server non autorevole:
Nome: security-filter-dns.cleanbrowsing.org
Address: 185.228.168.9
> dns-tls.qis.io
Server: fritz.box
Address: 192.168.178.1
Risposta da un server non autorevole:
Nome: dns-tls.qis.io
Addresses: 2001:1890:140c::159
12.159.2.159
> dns.quad9.net
Server: fritz.box
Address: 192.168.178.1
Risposta da un server non autorevole:
Nome: dns.quad9.net
Addresses: 2620:fe::9
2620:fe::fe
149.112.112.112
9.9.9.9
> 208.67.222.222
Server: fritz.box
Address: 192.168.178.1
Nome: resolver1.opendns.com
Address: 208.67.222.222
[cancellato]
Direi di sì. Quando hai problemi e vedi dei fallback controlla che sia tutto risolto correttamente. Non so cosa ci sia disponibile su Windows per testare DoT direttamente, senza passare per il Fritz.
Okkio solo che nell'ultima query hai messo direttamente un IP - cosa che serve a poco a meno che non stai cercando di risalire da un IP al nome host associato (ma bisognerebbe fare una query PTR). Quello che avevo fatto io era cambiare il server DNS usato. Per cambiare server DNS la sintassi è:
server <ip o nome host dns>
[cancellato] Per ora sta andando tutto bene, non credo ci sia il rischio di un fallback visto che non è attivo tra le opzioni, quindi al massimo cadrà completamente. L'unica cosa che ho potuto notare è che il modem è passato dal DNS 1.1.1.1 al 1.0.0.1 (sempre cloudflare ovviamente) è un segnale negativo, oppure tutto nella norma?
[cancellato]
È possibile che 1.0.0.1 sia più scarico e risponda prima di 1.1.1.1 dove punta la maggior parte degli utenti, quindi il Fritz è possibile che dopo un po' lo preferisca.
Anche io ho avuto un paio di settimane fa diversi problemi coi dns criptati di Cloudflare con TIM FTTC 200 (fritz 7530 master della rete mesh, 7490 come base wifi e dect collegato via lan), tanto da tornare sui dns nativi del provider ed impostando DNS over HTTPS sul browser (firefox e thunderbird): da allora nessun problema.
- Modificato
Ciao ragazzi!
Il problema che prima si manifestava regolarmente sembra che non si ripresenti più.
A questo punto penso che il problema fosse causato dall'opzione: "Forzare un controllo del certificato per la risoluzione crittografata dei nomi in Internet" questo probabilmente faceva tardare la risposta, causando il fallback e questi cambi repentini di DNS, mandava in confusione i dispositivi.
[cancellato]
Loll3r A questo punto penso che il problema fosse causato dall'opzione: "Forzare un controllo del certificato per la risoluzione crittografata dei nomi in Internet"
Usare DoH/DoT senza verifica dei certificati però significa eliminare la sicurezza del meccanismo. La connessione è sì cifrata, ma non sai con chi stai parlando effettivamente. Diventa possibile fare DNS hijacking fornendo un certificato non valido. Quell'opzione è lì ad esempio se usi un server interno con certificato self-signed o da una CA non nota al Fritz - e sarebbe di gran lunga preferibile aggiungere la CA al Fritz e mantenere la verifica del certificato.
[cancellato] Ho riattivato il controllo del certificato lasciando però il fallback disattivato, magari la problematica era legata lì. Vediamo un po' come va
Il problema si è manifestato ancora, ma ho capito che il DNS molto probabile non c'entra nulla con tutto questo ma è una problematica del DHCP.
Innanzitutto il problema si è manifestato su un altro dispositivo Wi-Fi dove questo problema non era mai accaduto. Quest'ultimo non risultava connesso al Fritz e di conseguenza il telefono dava "Internet non disponibile" Ma cambiando l'IP manualmente il dispositivo ha cominciato a rifunzionare.
Mi allaccio alla discussione, poiché penso che la problematica riscontrata da me sia simile.
Premetto che ho impostato i DNS (Cloudflare, abilitando anche il DoT e tutto) già con la 7.20 e non ho riscontrato mai alcun problema, questi sono iniziati con la 7.21.
Il primo problema l'ho avuto quando sia smartphone che PC (su cui avevo lasciato tutto impostato via DHCP)ad un certo punto non riuscivano più a risolvere alcuni domini di Google.
Allora imputai il problema a un disservizio di Cloudflare, impostai temporaneamente come DNS (su PC e smartphone, non sul Fritz) quelli di Google e tutto funzionò. Dopo un po' rimisi le impostazioni da DHCP e non me ne sono curato più, poiché aveva ripreso tutto a funzionare.
Poi ho ricominciato ad avere gli stessi problemi con altri domini, provando e riprovando (anche cambiando i DNS sul Fritz, lasciando quelli del provider, disabilitando il DoT, ecc), pare sia riuscito a risolvere il problema andando nelle impostazioni del PC e dello smartphone e, invece di lasciar fare al DHCP, inserendo come DNS primario l'indirizzo IP del FritzBox e come secondario quello di Google (sul Fritz rimangono i due DNS di Cloudflare).
Nello stesso tempo ho avuto problemi col tablet di mio padre, si connetteva al WiFi, ma dava internet non disponibile, ovviamente non è servito a nulla riconfigurare la connessione. Ho risolto solo quando invece del DHCP ho inserito manualmente i DNS (sempre la coppia indirizzoIPfritz/DNSgoogle).
Quindi a questo punto mi viene da pensare che il firmware 7.21 ha qualche bug nel server DHCP.
[cancellato]
Se i server DNS non sono impostati il problema è nel DHCP, ma se sono impostati il problema è nel DNS del Fritzbox, specialmente nella parte DoH/DoT, non nel DHCP. Mettere direttamente un DNS diverso nelle impostazioni del PC significa solo che se il Frizbox non risponde per tempo passera all'altro DNS impostato.
Quando non risolve ci sarebbe da provare con nslookup e vedere chi non risolve cosa.
- Modificato
Ho notato solamente ora che non sono connesso tramite Cloudflare ma con uno di riserva sempre con DoT criptato. Probabilmente questi cambi mandano alle ortiche tutto.
Ad ogni modo ho notato che nelle labor del 7590 (per ora solo in Germania) vengono fatti dei miglioramenti al DoT.
Traduzione gentilmente offerta da Google Translate:
"Miglioramento: ottimizzazione del comportamento dei tentativi di DNS su TLS (DoT)"
"Miglioramento: notifica degli eventi quando la porta 80 viene temporaneamente rilasciata per l'emissione di certificati per letsencrypt.org"
"Miglioramento: maggiore robustezza del DNS su TLS (DoT) in caso di stazioni remote che non rispondono o non rispondono"
Miglioramento: la robustezza del DNS su TLS (DoT) è aumentata a causa della misurazione della latenza meno frequente"
Il fatto è che innanzitutto non so quanto bisogna aspettare per avere la stessa cosa anche nelle labor internazionali e non mi entusiasma l'idea di installare le labor.
Comunque cosa che non c'entra con il DNS ma più DHCP è normale che mi rifornisca lo stesso indirizzo ai dispositivi se viene ad esempio riavviato il modem, ecc.?
Loll3r quando dici lavoro intendi la beta pubblica o la inhaus? Se è sì hai provato con l'ultima?
http://download.avm.de/inhaus/PSQ19P2/7590/FRITZ.Box_7590-07.24-82615-Inhaus.image