Beiträge von Bracew

Zitat von Schnurz

Oder der Provider spukt einem in die Suppe ...

Ok, danke für den Hinweis:

Zitat von frank_m

Ich würde im Moment den Fallback aktiv lassen

Ich habe jetzt im Router mal die Option:

Fallback auf unverschlüsselte Namensauflösung im Internet zulassen

auf aktiv gesetzt.

Aber eigentlich bin ich davon ausgegangen, dass wenn einer der DoT-DNS-Server ausfällt, der nächste in der Liste vom Router abgefragt wird. Da ich ja einige in der Liste habe, müsste DoT demnach bei allen DNS-Servern ausgefallen sein, oder?

Zuerst dachte ich daher die Glasfaserverbindung wäre ausgefallen. Daher auch meine Nachfrage hier im Glasfaserforum. Aber pings an 8.8.8.8 sind angekommen.

Ist mein Router wirklich der einzige mit dem Problem um die Zeit gewesen?

Oder ist es ein sporadisches Fritzbox Problem?

Hallo,

ich hatte gestern folgende System-Ereignisse in meiner Fritzbox 7590 am Anschluß der Deutschen Glasfaser (DG):

Zitat

21.07.24 13:51:22 Alle Verbindungen zu den verschlüsselten DNS-Servern sind unterbrochen. Es besteht kein DNS-Verkehr bis ein Rückfall auf unverschlüsselten DNS-Verkehr erlaubt ist.
[4096 Meldungen seit 21.07.24 13:48:39]

Ab diesem Zeitpunkt waren nur noch Heimnetz interne Webseiten erreichbar. Extern waren von verschiedenen Geräten (PC, Handy, etc.) keine Verbindungen mehr möglich. DoT war Tod.

Es sind noch weitere gleichlautende Mitteilungen im Protokoll der Fritzbox.

Im DNS-Server Menü meiner Fritzbox hatte ich schon vor längerer Zeit "DNS over TLS (DoT)" ohne Fallback auf unverschlüsselte Namensauflösung im Internet eingestellt. Es waren folgende Server-Betreiber eingestellt:

dns.digitale-gesellschaft.ch
dns3.digitalcourage.de
dns.quad9.net
1dot1dot1dot1.cloudflare-dns.com
dns.google
one.one.one.one

Nachdem ich gestern DoT ausgeschaltet hatte war wieder Zugang zum externen Internet möglich.

Heute Morgen habe ich DoT wieder ohne Fehler aktivieren können.

Hatte nur ich das Problem oder hat noch jemand gleiche Erfahrung gemacht?

Hallo nochmals,

ich bin von einem Nutzer per PN aufgefordert worden zu Tailscale ein "...praxisnahes Beispiel beschreiben...".

Anleitungen um Tailscale gibt es im Internet zu Hauf. Von Tailscale selbst zum Beispiel hier: https://tailscale.com/kb/1017/install

Über die Suchmaschinen findet man weitere, auch deutsche, Anleitungen in Text oder Videoform.

Es läuft darauf hinaus, sich

a) bei Tailscale zu registrieren,

b) auf einem (Linux, Windows, macOS, Raspberry Pi, Android, Synology, ... oder anders) Gerät im Heimnetz Tailscale zu installieren und dieses Gerät bei Tailscale anzumelden.

c) auf einem (oder mehreren) weiteren Geräten ebenfalls Tailscale installieren und anzumelden.

Das wars.

Sobald man mit einem transportablen Gerät (Smartphone, Laptop, Tablett oder was auch immer) das Heimnetz verlässt, hat man trotzdem Zugriff auf die Geräte im Heimnetz wie zuhause. Tailscale stellt einen VPN Verbindung vom Unterwegs-Gerät ins Heimnetz her. Dabei spielt das Internetprotokoll (IPv4 oder IPv6) auf den Geräten keine Rolle. Es ist schlichtweg egal. Eine VPN Verbindung wird, egal welches Protokoll die Geräte können oder welches sie gerade nutzen, hergestellt.

Bei mir zuhause läuft ein Raspberry Pi. Auf diesem habe ich zusätzlich zu seinen "normalen" Aufgaben Tailscale installiert. Er ist das Gerät im Heimnetz, über welches meine transportablen Geräte (und die meiner Familie) die VPN Verbindung ins Heimnetz aufbauen.

Von unterwegs haben wir somit Zugriff auf unsere NAS Daten, unsere Smarthome-Sensoren, unsere Lichtsteuerung, unsere Garagentore, unsere Webcams, unsere...etc.

Wir nutzen die Verbindung meist situativ. Schalten das Tailscale VPN an und aus. Aber dennoch wäre es möglich die Verbindung auch immer permanent an zu lassen, so dass im Hintergrund immer Tailscale läuft. Ein umschalten (oder Roaming) wird automatisch im Hintergrund erledigt.

Man kann Tailscale auch dazu nutzen, dass der gesamte Internet Verkehr über die per Wireguard verschlüsselte Verbindung ins Heimnetz (wird von Tailscale Exit-Node genannt) und von dort wieder ins Internet geleitet wird, falls man der Internetverbindung nicht traut. Dies ist zum Beispiel von Vorteil, wenn man dem WLAN Anbieter (WiFi-Hotspot) unterwegs nicht trauen möchte und eine gesicherte Verbindung über den Tailscale-VPN-Tunnel ins normale Internet (zum Beispiel zur eigenen Bank) nutzen möchte.

Wir nutzen Tailscale auch, um mit einem Streaming Stick (Chromecast) TV-Inhalte aus dem Ausland auf unserem Wohnzimmerfernseher zu schauen obwohl dies normalerweise in Deutschland aufgrund Geoblocking nicht möglich wäre.

Ich finde die Einrichtung und Nutzung sehr einfach.

Zitat von mbo77

Und wie greifst du auf Team Speak zu?

Keine Ahnung, ich nutze TeamSpeak nicht.

Aber, TeamSpeak ist hier bei der Überschrift: "Deutsche Glasfaser - Zugriff von außen" wohl nicht das Hauptthema

Mit Tailscale ist der Zugriff auf alle Geräte und Dienste im Heimnetz möglich. M.E. müsste für die Außengeräte mit Tailscale somit auch TeamSpeak nutzbar sein.

Für "gratis" und "einfach" kann ich den Aufbau eines VPN von irgendwo in der Welt via Tailscale empfehlen.

Tailscale funktioniert auf vielen Endgeräten und ist unabhängig von IPv4 oder IPV6.

Es funktioniert einfach.

Zitat von DLMttH

Du bräuchtest ansonsten einen VPS und den gibt's wohl selten gratis.

Nein, nicht nur.

Gratis (für private), ohne komplizierte Einrichtung und von IPvX zu IPvX geht ein VPN auch mit Tailscale.

Bei mir ist auf dem Android Smartphone der Login-Button wieder unsichtbar.

Bezüglich Leerrohr habe ich hier ein Beispiel mit Bildern:

Beitrag

RE: Vorhandenes Leerrohr für Glasfaser mitbenutzen?

Wir hatten die Leerrohre für 3 Wohnungen mit je einem eigenem Vertrag der Deutschen Glasfaser für die Glasfaserverbindungen vom Keller zum Erdgeschoss, vom Keller zum Obergeschoss und vom Keller zum Dachgeschoss für das Glasfaserkabel, durch einen stillgelegten Schornstein, mit innen glatten Aquarien-Schlauch (Teichschlauch) aus dem benachbarten Gartenmarkt vorbereitet. Im Keller dann Stangenrohr.



Der schwarze Aquarien-Schlauch hat die notwendige Steiffigkeit für große Biegeradien, ist aber…

Bracew

26. Mai 2022 um 11:59

Die Ecken waren zunächst offen. Der Schlauch war in der Zeit über das Leerrohr geschoben und erst nach dem Einzug der Glasfaser zurück in die Ecken geschoben.

Zitat von GF-Fan

Mein Ratschläg wäre, wenn die Finanzen nicht gerade sehr knapp sind, doch zu einer zweiten Fritzbox zu greifen und beide Anschlüsse zunächst eine Weile parallel zu betreiben.

Dem kann ich nur zustimmen. Auch bei der Umstellung meines Anschlusses von DSL auf Glasfaser hatte ich so verfahren, siehe:

Beitrag

RE: DG Anschluss FB 7590 Einrichtung

Hallo Heinz,

selbe Konstellation war bei meinem Deutsche Glasfaser (DG) Anschluss.

Seit Jahren hatte ich Telekom DSL Internet und Telefonie, aber sehr langsam (DSL 2000). Im Sept. 2020 habe ich bei der DG einen Glasfaseranschluß bestellt, als die Nachfragebündelung gestartet wurde. Ab Nov. 2020 konnte ich Glasfaser-Internet nutzen und hatte parallel dazu von der Telekom DSL Internet und Telefonie. Im Juni 2021 wurden die Telefonnummern zur DG portiert und Telekom DSL abgeschaltet.

Folgende…

Bracew

18. September 2023 um 14:56

Die alte (DSL-)Fritzbox habe ich, nachdem alles mit Glasfaser funktionierte, übrigens als Mesh Erweiterung zur Reichweitenverbesserung des heimischen WLAN und LAN genutzt. Die Kosten für die 2. Fritzbox waren somit nicht nutzlos.

Im eingeloggten Zustand ist die Werbung nicht mehr mehrfach.

So langsam wird's doch. Sieht jetzt so aus auf meinem Android 13:

Aber immer noch doppelt, dreifach und bildschirmfüllend Werbung.

Ja, das ich blind tippen soll, hat ja Thomas1978 bereits geschrieben. Aber ich dachte, der Blind-tippen-Fehler wäre beseitigt?

Übrigens nutze ich Android und es geht weder auf Chrome, noch auf Firefox, noch auf dem Google-Browser.

Also bei mir geht's noch nicht. Keine Buttons.

Zitat von Lazze

Bitte Browsercache auf dem Smartphone leeren. Zum testen kann man ganz gut mit dem Inkognito-Modus einmal das Forum besuchen.

Funktioniert trotzdem nicht.

Bei mir funktioniert es nicht. Ich tappe immer noch im hellen herum!

Ja, so geht es. Danke!

Ist aber nicht besonders schön ein weißes Logo auf weißem Hintergrund!

Könnte das von einem Admin nicht besser gemacht werden?

Hallo,

ich nutze ein Android 13 Smartphone und kann weder im Firefox noch im Chrome Browser das Login zum Forum finden?

Früher konnte ich von der linken Seite her wischen um ein diesbezügliches Menü einzublenden. Dies geht nicht mehr?

Sehe ich das Login vor lauter Werbung nicht mehr? (Ist übrigens übertrieben viel Werbung manchmal oben und unten und mit dem Text mitlaufend riesige Banner. Sehe ich den Wald vor lauter Bäumen nicht mehr?)

Zitat von Thomas1978

außer du kannst die Wireguard Verbindung direkt mit deinem Router herstellen

Ja das macht die Fritzbox und funktioniert tadellos.

Zitat von Thomas1978

Tailscale ist aber auch ein Bezahldienst

Für Otto Normalverbraucher ist Tailscale gratis.

Zitat von Phino

Du musst schon den Geräten auch IPv6-Adressen geben.

Zitat von Thomas1978

Um ein Gerät innerhalb des eigenen Netzwerks von extern via DSlite ansprechen zu können, muss das Gerät neben einer IPv4 Adresse auch eine eigene IPv6 Adresse zugewiesen bekommen haben

Ich habe einen CG-NAT Anschluß der Deutschen Glasfaser. Wenn ich mich über mein per IPv6 verbundenes Smartphone via Wireguard über meine Fritzbox zuhause in mein Heimnetz einwähle (VPN), kann ich auch auf die IPv4-only Geräte zugreifen, zum Beispiel eine ESP32-Cam!

Also auch Geräte im Heimnetz ohne IPv6 sind über das Fritzbox-Wireguard-VPN von ausserhalb erreichbar.

Ich nutze alternativ ein VPN mit Tailscale über ein im Heimnetz laufenden RasPi. Hierbei ist es völlig egal ob die beteiligten Geräte im Heimnetz oder im Internet IPv4 oder IPv6 haben. Ich komme von IPvX auf IPvX Geräte.

Zitat von Thomas1978

extern geht es nur mit v6.

Mit Tailscale ist dies egal. Es müssen bei Tailscale für ein VPN auch keine Ports geöffnet oder weitergeleitet werden.