Seit einigen Wochen habe ich eine Fritzbox 6490 cable von Unitymedia. Allerdings habe ich damit Probleme, die mir extrem seltsam erscheinen, so dass ich die Fritzbox mittlerweile für ein unausgereiftes Produkt halte, das potenziell unsicher ist. Zumindest scheint mein Modell fehlerhaft zu sein. Es sei denn mir kann hier vielleicht jemand helfen.
Also folgende Situation:
LAN1: Smart-TV (LG)
LAN2: mein PC
LAN3: mein DNS (Pihole mit DNScrypt, übernimmt nur DNS-Anfragen, kein DHCP)
LAN4: Freifunk-Router (tp-Link)
Ferner WLAN-Geräte, wie mein Smartphone (Huawei Mate 9) und mein Kodi Media Center (auf einem Raspberry Pi 3)
Zunächst mal habe ich festgestellt, dass ich manchmal mit WLAN-Geräten nicht ins Netz komme oder der falsche DNS benutzt wird und deswegen DNSSEC nicht funktioniert. Es hat sich herausgestellt, dass der Fehler nur auftritt, wenn an LAN4 (ob als Gastzugang konfiguriert oder nicht) der Freifunk-Router hängt. Ferner habe ich bereits getestet, ob es am Kabel liegt und sogar einen anderen Router (Netgear) habe ich mal an LAN4 angeschlossen. Der Fehler ist immer derselbe.
Und zwar bekommen WLAN-Geräte dann eine IP, die aus dem Gastnetzbereich stammt. Wohlgemerkt: das WLAN-Gastwerk wird von den Geräten gar nicht genutzt, ferner sollte eine feste IP vergeben werden. Stattdessen wird aber eine IP aus dem Gastnetz vergeben. In der Fritz-Oberfläche erscheint zudem ein Koffer im entsprechenden Symbol. Es sollte klar sein, dass mein Smartphone nicht per LAN4 an der Fritzbox angeschlossen ist. Auch mein Kodi-Raspberry nutzt nur WLAN, kein Ethernet. Der Fehler kann, muss aber nicht auftreten. Meistens tut er es aber.
An zwei Stellen habe ich meinen eigenen DNS in der Fritz-Oberfläche eingetragen. Jedoch wird dieser DNS eben nicht immer benutzt. Und schon gar nicht, wenn die WLAN-Geräte entgegen meiner Konfiguration eine IP aus dem Gastnetz erhalten. Nach meinem Verständnis sollte aber auch im Gastnetz der von mir vorgegebene DNS benutzt werden. Wird er aber nicht. Ein DNS-Leaktest zeigt mir einen Unitymedia-Server an. Der DNS-Leak selbst ist nicht schlimm, da ich nicht tunnele. Aber Unitymedia-DNS? Der sollte laut AVM nur für die Telefonie benutzt werden. Das ist aber definitiv nicht der Fall.
Ferner ist der Seitenaufbau der Fritzbox langsam und dauert eine bis mehrere Sekunden.
Kennt jemand dieses Verhalten der Fritzbox? Oder ist mein Gerät einfach fehlerhaft?
a) Wie ist der Freifunk-Router angeschlossen (gelber/blauer Port, MeshOnLan/MeshOnWan? ClientNetz aktiv wo?)
b) Es ist leider für OpenWRT „normal“, dass während der Startphase diverse RAs/Prefixe/Neighbor-Solitations (also IPv6-Dinge) auf den falschen Interfaces herausgehen, d.h. absurde Dinge auch auf den blauen Wan-Port… und dass AVM-Firmware diese RAs teilweise nicht nur stundenlang noch cachen, sondern auch noch an andere Interfaces forwarden…
Aktuellen Stand kenne ich dazu nicht, aber vor 2-3 Jahren hatten wir da schon mal längere Threads zu und ich hoffte, dass das inzwischen gelöst wäre.
Nur um das klarzustellen: Die Probleme habe ich mit Geräten, die sich mit dem WLAN der Fritzbox verwenden. Das FF ging das letzte Mal, als ich es benutzt habe, problemlos. Normalerweise benutze ich selbst das FF aber nicht.
Das Ethernet-Kabel geht vom blauen Port des FF-Routers in den LAN4-Port der Fritzbox. Aber auch mit einem anderen Router an der Frittbox habe ich das Problem. Es muss an der Fritzbox liegen und nicht am FF-Router.
Aber du bringst mich auf eine Idee … ich habe den FF-Router möglicherweise so konfiguriert, dass er auch mein privates Netzwerk erweitert. Werde ich gleich mal checken und ggf. abstellen. Dennoch, das dürfte zumindest dann keine Rolle mehr spielen, wenn ich einen unkonfigurierten Netgear-Router (also nicht den FF-Router) anschließe.
Okay, die Zuweisung einer scheinbar falschen IP wurde dadurch verursacht, dass ich vergessen habe, dass ich den FF-Router so konfiguriert habe, dass er mein Heim-WLAN erweitert. Im Nachhinein also völlig einleuchtend: Smartphone verbindet sich mit Heim-WLAN, welches vom FF-Router erweitert wurde. Dadurch erscheint das Smartphone dann auch als LAN4-Gerät, kriegt eine Gast-IP und hat nur Gastrechte, obwohl FF selbst nicht benutzt wird. Peinlich …
Jedoch tauchen bei einem DNSleaktest (Zugang über mein WLAN-Heimnetz an der Fritzbox, NICHT über den FF-Router) immer noch auch Unitymedia-DNS-Server auf, die ja gerade nicht benutzt werden sollen.
Tja, dann hat AVM da von ein Issue, sofern man davon ausgeht, dass die RDNS dort nicht vom WAN auf LAN gehen sollten.
(Ich vermute aber mal, dass das durchaus zum Feature erklärt werden könnte.)