UPC Connect Box: Wie DNS Server ändern?

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.

Analog- und Digital-TV gehört in diese Kategorie.

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

UPC Connect Box: Wie DNS Server ändern?

Beitragvon MiNe » Sa 11 Nov, 2017 06:52

Hi,

ich würde in meinem Netzwerk gerne meinen eigenen DNS Server verwenden.
Gibt es bei der Connect Box eine Möglichkeit, die DNS Server im DHCP Server der Connect Box manuell zu setzen? Dazu habe ich leider nichts gefunden.

MiNe
MiNe
Board-Mitglied
Board-Mitglied
 
Beiträge: 123
Registriert: So 25 Apr, 2004 11:47
Wohnort: Graz

Re: UPC Connect Box: Wie DNS Server ändern?

Beitragvon stefandoesinger » Do 22 Mär, 2018 20:02

Das ist ein etwas älterer Thread, aber da ich selbst das gleiche Problem hatte möchte ich meine Lösung posten:

Nein, es ist nicht möglich den DNS-Server zu ändern, aber man kann den DHCP-Server abschalten / überschreiben. Man muss halt zusätzlich zum eigenen DNS noch einen eigenen DHCP-Server betreiben, und es hat insbesondere mit Android seine Problemchen.

1) DHCPv4: Den IPV4 DHCP server kann man in der ConnectBox deaktivieren. Erweiterte Einstellungen -> DHCP -> DHCPv4 auf "deaktiviert" setzen. Dann kann man seinen eigenen DHCP betreiben, der die ConnectBox als Gateway angibt und auf den DNS seines Vertrauens zeigt.

2) DHCPv6: Das ist etwas komplizierter. Der Router steht implizit im Router Advertisement, d.h. die ConnectBox muss die RAs versenden. Wenn DHCPv6 auf in der ConnectBox Stateless Autoconfiguration gesetzt ist, ist in den RAs that M-Bit 0 und das O bit 1 - d.h. Adresse wird mittels SLAAC generiert (gut!) und weitere Infos wie DNS kommen via DHCPv6 (gut!).

Jetzt ist nur das Problem, dass die ConnectBox auf DHCPv6 anfragen reagieren wird und sich selbst als DNS-Server angibt. Meine Lösung (oder hack) liegt in der Server Preference Option #7 (rfc3315, section 22.8): Die ConnectBox gibt ihren Replies die niedrigste Priorität, d.h. wenn mein Server die dhcpv6 option #7 mitschickt nehmen die Clients meine Settings und nicht die der ConnectBox.

Das ganze ist ein wenig Bastellei. Ich werde Auszüge aus meiner Dnsmasq Config (verwendet mit OpenWRT) am Ende des Postings dazu geben. Man muss dnsmasq dazu bringen auf DHCPv6-Anfragen zu reagieren ohne selbst RAs zu verschicken. Dazu ist in dem ganzen eine Race Condition: Wenn mein DHCP server zu langsam antwortet nehmen clients die Config der ConnectBox. Da ich auch noch eine NextCloud auf dem langsamen Gerät laufen habe passiert das gelegentlich.

Zusätzlich unterstützt Android kein DHCPv6. Es nimmt DNS-Infos aus dem Router Advertisement. Dafür habe ich noch keine Lösung gefunden, ich brauche aber auf Android meinen eigenen DNS nicht wirklich. Eventuell ließe sich das mittels stateful DHCPv6 umgehen, denn dann deaktiviert Android ipv6 (momentan noch...)

Hier ist ein Teil meiner dnsmasq.conf:
Code: Alles auswählen
dhcp-range=xxxx:xxxx:xxxx:xxxx::,static
dhcp-option-force=option6:sntp-server,[::]
dhcp-option-force=option6:32,00:00:0e:10
dhcp-option-force=option6:domain-search,some.domain
dhcp-option-force=option6:dns-server,[::]
dhcp-option-force=option6:32,00:00:0e:10
dhcp-option-force=option6:7,"A"


Ich habe das ganze vor Monaten aufgesetzt und kann mich nicht mehr genau erinnern was wozu da war. Ich weiß nur noch, dass die dhcp-range option mit 'static' nötig ist damit DHCPv6 aktiviert wird. Die Optionen müssen in der richtigen Reihenfolge verschickt werden, sonst markiert Wireshark den Reply als ungültig. "[::]" sagt dnsmasq die eigene IP für dieses Feld zu verwenden. Und den String "A" als Priorität anzugeben liegt an meinem Ärger mit der Syntax - irgendwie habe ich das mit einem Integer nicht hinbekommen. Naja, 0x41 > 0x0, also klappt es. Warum Option 32 2 mal drin steht? Keine Ahnung mehr.

Wenn euer OS sowieso den IPV4 DNS über dem IPV6 DNS bevorzugt könnt ihr das DHCPv6-zeug ignorieren. Alternativ kann man die meisten clients so einstellen, über ipv6 keinen DNS zu beziehen, bzw ::1 hart zu kodieren. Ich habs nur gern so, dass fremde Geräte (LAN-Parties!) richtig konfiguriert werden ohne Handarbeit.

Der DNS der ConnectBox liegt außerhalb des eigenen Netzes, deshalb hab ich versucht, Anfragen dorthin mit der eingebauten Firewall auf meinen Server umzuleiten. Leider klappt das nicht. Ich kann sie nur blockieren, dann geben die Clients irgendwann mal auf, aber bis das passiert steht alles. Eingehende DHCPv6 requests konnte ich leider nicht derart deaktivieren.
stefandoesinger
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Do 22 Mär, 2018 19:07

Re: UPC Connect Box: Wie DNS Server ändern?

Beitragvon rolex » Di 27 Mär, 2018 17:49

stefandoesinger hat geschrieben:Warum Option 32 2 mal drin steht? Keine Ahnung mehr.

Zwar OT, aber: Genau deswegen sollte man solche Änderungen/Einstellungen kommentieren.
Auf das muss jedoch wahrscheinlich jede(r) selbst draufkommen. ;-)
rolex
Board-Mitglied
Board-Mitglied
 
Beiträge: 112
Registriert: Mi 20 Aug, 2008 22:21
Wohnort: Graz

Re: UPC Connect Box: Wie DNS Server ändern?

Beitragvon stefandoesinger » Mi 28 Mär, 2018 12:59

Ich vermute, ich hab die Zeile einfach versehentlich verdoppelt beim umsortieren. Da schreibt man leider nicht noch versehentlich ein kommentar á la /* OOPS, this is a mistake */ dazu ;-)

Ich hab vor in den nächsten Tagen den antiken OpenWRT router durch einen Raspberry PI zu ersetzen und muss dabei eh die Konfig noch mal überarbeiten. Wenn mir da wieder was einfällt poste ich ein update.
stefandoesinger
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Do 22 Mär, 2018 19:07


Zurück zu KABEL & GLAS, SAT & STROM

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 45 Gäste