Fritzbox: ping und nslookup liefern zwei unterschiedliche IP Adressen

[kd31]

Bei mir klappr das mit dem ping auf die .local

 

[lemonstre]

AVM wollte die Adresse wohl kaufen, damit wenigstens kein Blödsinn darüber gemacht werden kann.

Wird doch schon gemacht -> https://www.heise.de/news/Fritz-box-Domain-aus-dem-Verkehr-gezogen-9647776.html

 

[kd31]

Genau, das ist sogar schon vor eineinhalb Monaten passiert.

 

[lisanet]

Genau, das ist sogar schon vor eineinhalb Monaten passiert.

Da steht nirgends, dass AVM die Adresse kriegt oder dass die Adresse verschwindet. Lediglich die Seite ist nicht mehr aufrufbar. Alle DNS-Anfragen werden aber nach wie vor beantwortet mit der IP-Adresse dieser Seite.

>ping fritz.box
PING fritz.box (45.76.93.104): 56 data bytes
64 bytes from 45.76.93.104: icmp_seq=0 ttl=54 time=22.619 ms

Ergo: es war und ist eine extrem dumme Marketing-Idee von AVM, den Router als Hostnamen frit.box zu taufen, das dann auch noch hardocden, so dass es ja niemand ändern kann und auch noch die DHCP-Domain so zu nennen.

Tja, das fällt Ihnen halt nun auf die Füße. Und die Leidtragenden sind die User

 

[lisanet]

ja das ist irgendwie verrückt.... Kann man denn das Suffix fritz.box irgendwie ändern? Ich befürchte, dass es egal ist, welchen Namen ich der Synology gebe, es geht irgendwie immer nach extern...

Oder kann ich irgendwo einstellen, dass fritz.box nicht nach extern geroutet wird?

stelle sicher, dass du keine eigenen DNS in den Clients eingestellt hast, sondern dass ausschließlich als DNS in den Clients die FB steht.

Noch besser: verwende den mDNS-Namen, also sowas wie NAS.local.

 

[lisanet]

Generell spinnt bei mir alles was irgendwie mit Bonjour / mDNS zu tun hat, d.h. in der Finder-Netzwerkumgebung taucht die Synology nicht auf.

Dann ist das NAS falsch eingerichtet hinsichtlich Bonjour.

An macOS kann es nicht liegen, da Bonjour grundsätzlich nicht konfigurierbar ist (es sei denn du hast da sehr tief im System rum gebastelt mit dns-sd und Co)

 

[lemonstre]

Ergo: es war und ist eine extrem dumme Marketing-Idee von AVM, den Router als Hostnamen frit.box zu taufen, das dann auch noch hardocden, so dass es ja niemand ändern kann und auch noch die DHCP-Domain so zu nennen.

Un welche lokale und konfliktfreie Domain hätte AVM vor 20 Jahren für den einfachen Aufruf der Benutzeroberfläche deiner Meinung nach wählen sollen? Und welche Domain würdest Du heute empfehlen bzw. wählen. Einen wirklich offiziellen Weg für dieses Problem gibt es erst seit kurzem -> https://www.heise.de/news/Ueberfael...f-Namen-fuer-interne-Domain-fest-9612253.html

 

[lisanet]

Un welche lokale und konfliktfreie Domain hätte AVM vor 20 Jahren für den einfachen Aufruf der Benutzeroberfläche deiner Meinung nach wählen sollen? Und welche Domain würdest Du heute empfehlen bzw. wählen.

fritzbox.local

Damals, heute und in Zukunft

Bonjour gab es auch schon vor 20 Jahren. AVM wollte nur besonders clever sein und tolles Marketing betreiben.

Oder die DHCP-Domain dem User überlassen und nur als hostname fritzbox.

Es gibt viele Möglichkeiten. Die dümmste hat AVM gewählt.

 

[lemonstre]

fritzbox.local

Damals, heute und in Zukunft

Schöne Idee funktioniert aber leider nicht. mDNS wird und wurde leider noch nie von allen Geräten vollständig unterstützt und ist auch nicht konfliktfrei zum normalen DNS
Siehe auch -> https://en.wikipedia.org/wiki/.local
Windows hat das auch lange Zeit nicht vollständig unterstützt, weshalb Apple ja extra mit einem eigenen Treiber nachgeholfen hat.

 

[lisanet]

dann halt parallel eine der anderen Möglichkeiten.

Aber eben nichts hardcoden und dann auch noch als hostname und FQDN mit erfundener domain. Selten dumme Idee, die AVM da hatte

 

[OmarDLittle]

Un welche lokale und konfliktfreie Domain hätte AVM vor 20 Jahren

Wie wärs mit Hostnamen ohne Domain/tld? Wenn fritz.box korrekt aufgelöst wird, würde es der Hostname fritzbox auch tun.

 

[Blain]

Hier ist jetzt die Antwort vom AVM Support... Aber ich weiss jetzt ehrlich gesagt nicht, was er genau meint...

vielen Dank für Ihre Anfrage an den AVM Support.

Ich habe den von Ihnen beschriebenen Fehler hier nachstellen können und kann Ihnen mitteilen, dass hier nicht die FRITZ!Box 6591 Cable der Verursacher dafür ist, dass der Name BigBrother.fritz.box auflöst. Vielmehr versucht hier der Mac die Domain fritz.box bei einem traceroute im Internet zu erreichen, anstatt diese im lokalen Netzwerk abzurufen.

Eine Lösung finden Sie in diversen Foren zum Mac.

Ich hoffe, Ihnen mit meinem Lösungshinweis weitergeholfen zu haben und wünsche Ihnen eine schöne Woche.

Freundliche Grüße aus Berlin

 

[lisanet]

naja, AVM drückt sich um eine Lösung. Die würde nämlich nicht mehr in ihr Marketing passen.

Zu deinem Problem:

Konfiguriere im NAS Bonjour korrekt. Sollte bei Synology eigentlich ootb funktionieren. Dann spreche das NAS mit "bigbrother.local" an und vergiss "fritz.box" in jeder Hinsicht.

Willst du die Fritte über Safari erreichen, stelle sicher, dass du an den clients keine eigenen DNS eingetragen hast _und_ deaktiviere Private Relay (falls du es hast), da PR alle DNS-Anfragen eben über sich führt und somit fritz.box extern aufgelöst wird.

Daher drückt sich AVM auch die Lösung für den Mac zu nennen, weil sie dir dann sagen müssten, dass du eine sehr nützliche Funktion zur Schutz deiner Privatsphäre vor Tracking (das macht nämlich Private Relay) wegen ihrer dummen Marketing-Idee nicht mehr nutzen kannst, wenn du die Fritte über "fritz.box" aufrufst. Oder sie müssten dir halt sagen, dass du die FB nur über die IP aufrufen musst, was wiederum all ihre Support-Seiten falsch aussehen lässt.

 

[kos]

Vielleicht etwas umständlich, aber über Pi-Hole könntest du auch Local DNS Einträge machen. Läuft auch im Docker Container, NAS scheint ja vorhanden zu sein.
Werbeblocker inklusive

 

[lisanet]

Einsatz eines PiHoles bedeutet gleichzeitig Private Relay abschalten zu müssen. Insoweit siehst du zwar weniger Werbung, erleichterstaber, dass du von den Webseiten, die du ansurfst via IP-Adresse getrackt wirst.

 

[kos]

Ich lese hier immer wieder von Private Relay, dabei hat der TE nichts davon erwähnt - Oder übersehe ich was?
Immerhin ist es eine kostenpflichtige Funktion, integriert im iCloud Abo, dabei steht bei ihm Zuhause doch ein NAS.

via IP-Adresse

Die gängigen Tracker (Google Analytics etc.) sind durch Pi-Hole geblockt. Zudem schützt Private Relay nicht vor Cookies, funktioniert nur unter MacOS/iOS, nur im Safari und schon mal gar nicht Netzwerk-weit. Also für den ein- oder anderen User eher Einschränkung als Nutzen.
Aber ich schweife ab...

 

[lisanet]

Die gängigen Tracker (Google Analytics etc.) sind durch Pi-Hole geblockt. Zudem schützt Private Relay nicht vor Cookies, funktioniert nur unter MacOS/iOS, nur im Safari und schon mal gar nicht Netzwerk-weit. Also für den ein- oder anderen User eher Einschränkung als Nutzen.
Aber ich schweife ab...

Die Webseite, die du ansurfst, kennt nach wie vor deine IP-Adresse. Und da wir hie rin einem Mac-Forum sind, ist es auch ok, dass die nur unter macOS funktioniert. Und wenn man andere Browser nutzen will, bitte, dann muss man sich halt selbst darum kümmern, wie die eigene IP-Adresse verschleiert wird.

Zudem ist es hilfreich zu erfahren, dass ein Werbeblocker, zwar Werbung blockiert, es aber auch andere Aspekte des Trackings existieren. Welchen Variante man für sich als bedeutsam ansieht - Werbung blocken oder IP-Adressen verbergen - kann jeder für sich selbst entscheiden, wenn er weiß, dass es diese Wahl gibt.

 

[lisanet]

Ich lese hier immer wieder von Private Relay, dabei hat der TE nichts davon erwähnt - Oder übersehe ich was?

Darum habe ich ja auch geschrieben:

_und_ deaktiviere Private Relay (falls du es hast)

 

[kos]

Einsatz eines PiHoles bedeutet gleichzeitig Private Relay abschalten zu müssen.

Eigentlich schließt das eine- das andere auch nicht aus.
Es muss lediglich mask.icloud.com in die Whitelist eingetragen werden.
Die lokale Namensauflösung wie von mir vorgeschlagen funktioniert dann natürlich trotzdem nicht, eben weil dann wieder alles über Apple-Server läuft.

Aber wir raten hier aktuell ohnehin ins Blaue hinein, solange der TE nichts zu sagt. Falls er überhaupt noch mitliest

 

[lisanet]

Eigentlich schließt das eine- das andere auch nicht aus.
Es muss lediglich mask.icloud.com in die Whitelist eingetragen werden.

was soll das denn bezwecken? Wer löst dann DNS-Anfragen auch? PiHole oder Private Relay?

Wenn PR die DNS-Anfragen beantwortet kann der Pi die Werbung nicht mehr blocken. Oder wie erklärst du das?