Sunrise Box: Kann manche DNS nicht auflösen.

  • Hi,


    seit ca. 1 Woche habe ich folgendes Problem: Ich kann nicht mehr alle DNS auflösen. Das betrifft nicht alle Server/Domains, aber nur wenige (wie z.B. weblist.teamspeak.com) und ich kann mir einfach nicht erklären, warum das so ist. Im Admin-Interface von der SunriseBox, bei den Logs, erhalte ich Fehlermeldungen dass die DNS sogut wie die meisten Nameserver nicht mehr auflösen kann. Weitere Details stehen nicht, nur dass es fehlschlug.


    Aber wie gesagt: Nicht alle DNS (Domains, Nameserver) sind davon betroffen. Viele können noch aufgelöst werden, aber einfach nicht mehr alle!

    Hab die Box öfters neu gestartet, dann klappte alles wieder wie gewohnt — aber nur für so ungefähr 30 Minuten. Bei anderen Reboot's hat es auch kaum was gebracht.


    Hat hier jemand irgendwelche Vorschläge oder ähnliche Erfahrungen damit gemacht? Grundsätzlich, damit man alle verfügbaren DNS wieder auflösen kann? :gruebel



    Grüsse aus ZH

  • Kenne die Box nicht. Könntest einen Google DNS (8.8.8.8) am PC oder falls möglich direkt bei der Box einstellen.

  • Oder andere, gute, DNS eingeben.

    Das Problem ist verbreitet in den letzten Wochen weil die DNS Server für Datenerhebung angezapft werden.

    Die Deutschen und Backbone Frankfurt ist zur reinsten STASI Hochburg geworden, nur Spionage.

    Mit Siwsscom nutze ich https://www.digitale-gesellschaft.ch/dns/, probiere es aus.

    Google ist denkbar schlechte Wahl, ausser man verwendet kein Facebook, Twitter, Instagram oder andere Deinste von denen.

    Bei Facebokk kannst du dich mit 8.8.8.8 kaum vor Reklame retten.

    Ist so.

  • Wieso ist es eine denkbar schlechte Wahl? Weil es Google ist? Deren DNS funktioniert auf jeden Fall. Und ob einer Netzgemeinschaft mit einem Versprechen auf einer Homepage per se mehr zu trauen ist, stelle ich mal einfach so ohne weiteren Kommentar als Frage in den Raum.


    Weiter: Sofern ein DNS nicht spezifisch Werbedomains ins Leere laufen lässt, hast du da genau gleich viel Werbung wie sonst wo. Dass ein DNS Facebook Werbung blocken kann, wäre mir neu. Dafür gibt's aber Abhilfe in Form von Ad-Blockern. Oder man zieht (in Bezug auf Werbung generell) gleich grosse Geschütze auf, indem man einen eigenen Pi-Hole DNS-Server aufsetzt. Wäre für dich bestimmt die beste Option, alles Inhouse. Denn auch der Nachbar von der Gesellschaft bei Basel könnte von der Stasi sein.

    yet the very truth he holds

    Einmal editiert, zuletzt von nfcsd ()

  • Man kann ja auch Cloudflare verwenden.

    Miit 1.1.1.1 und 1.0.0.1.

    Es soll explicit erwähnt werden dass DNS Server eine beliebte Quelle für Zensur, Logging und Verhaltensprofile geworden sind.

    Glaube dass kein DNS Betreiber heute auf die Einnahmen vom Verkauf der Nutzerprofile verzichten will.

    DNS Cache eurer Boxen ist eine super Quelle für personaisierte Werbung.

    Wer sich geschmeichelt fühlt vom Hinweis "Nur für Dich ausgewählt..." übersieht dass er massiver Zensur unterlaufen ist und Suchergebnisse, welche er gewollt hat, wegen Werbung, ihm vorenthalten werden.

    Massive Datenabgriffe im Backbone Frankfurt durch BND und Amerika, sind wohl jedem bekannt.

  • Beim ersten Bild die IP deiner Wahl eingeben. Dyn DNS wäre, damit du bei wechselnder IP über eine Domain auf Dienste zugreifen kannst, die du auf einem Server im lokalen Netzwerk hostest.

    yet the very truth he holds

    Einmal editiert, zuletzt von nfcsd ()

  • Was passiert, wenn du oben auf "An" klickst? Geht es vielleicht dann i.S.v. deaktiviert und die Felder werden weiss?


    Muss hier aber noch anmerken, dass es Provider-Boxen gibt, die dieses Feature ausgestellt haben. Salt Fiber bspw. macht das auch. Dann gibt es zwei Optionen:

    1) Bei jedem Gerät in den Verbindungseinstellungen manuell den gewünschten DNS eingeben.

    2) Normalen Router wie Fritzbox, Netgear o.Ä. hinter die Box anhängen und die Box in den Bridge-Modus versetzen.


    Bei der ersten Option gibts bei jedem Gerät eine andere Oberfläche zum Einstellen als Nachteil, bei der letzteren muss man allenfalls Geld in die Hand nehmen für ein neues Gerät. Zusätzlich ziehen beide Geräte dann Saft, was in einer höheren Stromrechnung resultiert.


    Nachtrag: https://www.sunrise.ch/de/priv…dems/sunrise-internet-box

    yet the very truth he holds

    Einmal editiert, zuletzt von nfcsd ()

  • Was hat den Sunrise in der Anleitung erfunden? "Dynamic Name Server"? DNS steht eigentlich für Domain Name System. :applaus


    Aber ansonsten sagt die Anleitung ja was du tun solltest. Auf Expertenmodus stellen und dann folgende 2 DNS Eintragen: 1.1.1.1 1.0.0.1

    Danach Geräte neustarten.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • mcg,

    Beim ersten Bild kann ich aber nichts bearbeiten, da ist alles ausgegraut. :-/

    vermute das ist der DHCP Server mit 192.168.1.1.

    Ist halt so wenn Tarzan aus dem Chinesischen Mandarin ins Deutsche übersetzt.

  • Ich kenne die Sunrise Box nicht... scheint dass der Router selbst als DNS fungiert - was nicht grundsätzlich sinnfrei ist wegen der Auflösung interner Hostnames. Normalerweise kann man mehrere angeben, das scheint bei der Sunrise Box "verborgen" zu sein?


    => Wechsle mal auf die Lasche "DHCP" und mach von da einen Screenshot. Normalerweise gibt man die Settings für die Clients über den DHCP weiter. Würde dir dann aber empfehlen da mehrere einzutragen (zuerst einen öffentlichen, am schluss aber noch den 192.168.1.1


    |---> it MUST be a spoon! <---|


      

  • Was passiert, wenn du oben auf "An" klickst? Geht es vielleicht dann i.S.v. deaktiviert und die Felder werden weiss?

    Da passiert grundsätzlich nichts. Da erscheint nur ein "Verboten" Icon. Damit wird sehr wahrscheinlich gemeint, dass diese Option ebenfalls ausgegraut ist, und ich nichts daran ändern kann.


    Aber ansonsten sagt die Anleitung ja was du tun solltest. Auf Expertenmodus stellen und dann folgende 2 DNS Eintragen: 1.1.1.1 1.0.0.1

    Danach Geräte neustarten.

    Befinde mich im Expertenmodus, kann aber die DNS Einträge einfach nicht ändern. Da ist alles ausgegraut, und ich verstehe selber nicht warum.

    => Wechsle mal auf die Lasche "DHCP" und mach von da einen Screenshot. Normalerweise gibt man die Settings für die Clients über den DHCP weiter. Würde dir dann aber empfehlen da mehrere einzutragen (zuerst einen öffentlichen, am schluss aber noch den 192.168.1.1

    Ja, kann ich machen.



    Und ja, beim DHCP kann ich alle Felder bearbeiten.


    Muss ich DHCP deaktivieren, damit ich die DNS-Einträge ändern kann? Das letzte Mal als ich DHCP deaktiviert habe, konnte ich quasi nichts mehr machen. War zwar mit dem Internet verbunden, aber der konnte sogut wie nichts auflösen. :angst



    Freue mich um eine rasche Antwort! ^^

  • Bitte nicht DHCP deaktivieren ;-) Ohne DHCP im Netzwerk bekommen deine Clients keine brauchbare IP Adresse mit Gateway&DNS und finden so den Weg ins Internet nicht mehr... Bin etwas irritiert dass man bei der Sunrise Box nicht mehr Eigenschaften beim DHCP einstellen kann... Eigentlich wäre da der Ort um mehrere DNS Server den Clients mitzugeben.


    |---> it MUST be a spoon! <---|


      

  • Bin etwas irritiert dass man bei der Sunrise Box nicht mehr Eigenschaften beim DHCP einstellen kann... Eigentlich wäre da der Ort um mehrere DNS Server den Clients mitzugeben.

    Ich check auch nicht, warum das so geregelt wurde. ¯\(°_o)/¯

    Aber das Ziel wäre, um neue DNS-Einträge zu setzen — nehme ich Mal an? Wie bspw. 4.4.4.4, 8.8.8.8 usw...

  • Ja, das wäre das Ziel. Normalerweise reicht einer. Aber so wie es aussieht hat Sunrise das deaktiviert. Es bleiben die Optionen 1) und 2), die ich oben bereits angeführt habe

  • Ev hat es mit einer der Funktionen zu tun:

    Zitat
    • Die DNS-Relay-Funktion im Gateway wird umgangen.
    • Kein Zugang zur Benutzeroberfläche über http://sunrise.box.
    • Die DropBox-Dienste funktionieren nicht.
    • Die Kindersicherung mit Hilfe der URL-Filter funktioniert nicht.

    Also mal nicht via sunrise.box zugreifen, DropBox-Dienste und Kindersicherung ausschalten falls es sowas gibt auf der Sunrise Box? Vielleicht lässt sich dann das DNS Feld editieren.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

  • Option 3): Raspberry Pi (das älteste Modell reicht locker aus) gebraucht für einen Zwanni holen, DietPi oder anderes OS mit Pi-Hole aufsetzen als DNS & DHCP Server und den Router bridgen (DHCP ausschalten). Stromverbrauch wird zwischen 5-10 CHF pro Jahr sein. Dafür auch direkt weniger Werbung und Tracking.


    Links zum Einlesen:

    https://dietpi.com/docs/install/

    https://blog.cryptoaustralia.o…s-for-setting-up-pi-hole/

    https://discourse.pi-hole.net/…-why-would-i-want-to/3026

    https://firebog.net/