Ik heb een vraagje over de FritzBox 7590 » Firmware: 07.21
Als ik de Cloudflare DNS gebruik werkt alles vlekkeloos. Echter als ik DoT (DNS over TLS) aanzet, dan werkt alles ook, maar standaard na ongeveer een dag of 2 knalt alles eruit. Het lijkt erop dat IPv6 eruit ligt dan maar hij toch wil resolven via IPv6.
Zijn er anderen hier met een soortgelijke ervaring?
Zie hieronder de config:
*Admin: topic verplaatst naar juiste board
Je geeft aan dat IPv6 er na twee dagen uit lijkt te liggen.
Krijgen de apparaten op jouw LAN dan geen IPv6 meer beginnend met 2a02?
Als ik de Cloudflare DNS gebruik werkt alles vlekkeloos. Echter als ik DoT (DNS over TLS) aanzet, dan werkt alles ook, maar standaard na ongeveer een dag of 2 knalt alles eruit.
Zelf gebruik ik regelmatig ook "DoH” op mijn Synology router (DNS over HTTPS).
Datgene wat men bij Fritzbox "DoT” noemt.
Maar merk zelf wel van tijd tot tijd, dat het niet altijd vlekkeloos functioneert.
Niet dat alles er bij mij dan “uitknalt”, maar diverse websites zijn dan niet altijd benaderbaar.
Met in mijn geval DoH uitschakelen, is het probleem dan over.
Ik zit overigens op een oude “Telfort” aansluiting.
Daar wordt nog (geen) IPv6 op de verbinding toegepast.
Heb via VPN ook nog even in een Fritzbox bij een kennis gekeken (heb toegangsrechten daarvan). Daar staat DoT niet ingeschakeld. De T-Mobile connectie daar heeft overigens ook geen IPv6.
Ik wil het nog wel een keer aanzetten, maar dat kan pas in het weekend, want het is nu al 2x voorgekomen dat de Zoom meetings van mijn vrouw er ook uit knallen. Dat is niet wenselijk met haar werk.
Overigens als ik DoH aanzet in bijvoorbeeld Firefox zelf, dan werkt alles prima.
Ik heb geen ervaring met de FRITZ!Box dus wat dat betreft kan ik je niet echt helpen.
Wel is het natuurlijk vreemd als IPv6 er helemaal uit zou vliegen, dat is mijns inziens niet iets dat zou mogen gebeuren door het gebruik van DNSSEC.
Misschien dat
Ook dan mag dat uiteraard niet gebeuren.
Ik wil morgenmiddag na de werkweek nog eens testen, dan heb ik het hele weekend om te kijken wat er gebeurd. Wat raden jullie aan om te doen als het weer gebeurd?
Contact met de support van Fritzbox en die erover berichten als het weer verkeerd loopt / “eruit knalt”.
+4Als ik de Cloudflare DNS gebruik werkt alles vlekkeloos. Echter als ik DoT (DNS over TLS) aanzet, dan werkt alles ook, maar standaard na ongeveer een dag of 2 knalt alles eruit.
Zelf gebruik ik regelmatig ook "DoH” op mijn Synology router (DNS over HTTPS).
Datgene wat men bij Fritzbox "DoT” noemt.
Maar merk zelf wel van tijd tot tijd, dat het niet altijd vlekkeloos functioneert.
Niet dat alles er bij mij dan “uitknalt”, maar diverse websites zijn dan niet altijd benaderbaar.
Met in mijn geval DoH uitschakelen, is het probleem dan over.
Ik zit overigens op een oude “Telfort” aansluiting.
Daar wordt nog (geen) IPv6 op de verbinding toegepast.
Heb via VPN ook nog even in een Fritzbox bij een kennis gekeken (heb toegangsrechten daarvan). Daar staat DoT niet ingeschakeld. De T-Mobile connectie daar heeft overigens ook geen IPv6.
Er is een groot verschil tussen DoH en DoT. DoH https://tools.ietf.org/html/rfc8484 en DoT https://tools.ietf.org/html/rfc7858 De FRITZ!Box heeft alleen DoT
Groet,
Eric
+4Ik wil morgenmiddag na de werkweek nog eens testen, dan heb ik het hele weekend om te kijken wat er gebeurd. Wat raden jullie aan om te doen als het weer gebeurd?
Vreemd, bij mij werkt het al heel lang. (Met verschillende NL ISP`s ) Ik ben een van Alpha testers. Dus ik had dit al voordat we dit in een FW ging stoppen. Ik weet wel dat we nog steeds e.e.a. verbeteren, dus als je wil je zou eens kunnen kijken naar de Lab FW.
Er zit o.a. in:
https://en.avm.de/fritz-lab/fresh-from-development/fresh-from-development/
Er is een groot verschil tussen DoH en DoT. DoH https://tools.ietf.org/html/rfc8484 en DoT https://tools.ietf.org/html/rfc7858 De FRITZ!Box heeft alleen DoT
Maar kennelijk maakt het de topic starter niet zoveel uit, als hij dan Firefox inzet met DoH?
Overigens als ik DoH aanzet in bijvoorbeeld Firefox zelf, dan werkt alles prima.
Vond m.b.t. Cloudflare nog wat extra informatie over de verschillen DoT vs DoH.
Denk dat het meest belangrijke voor gebruikers is, is dat DNS aanroepen versleuteld zijn.
(Eerder heb ik me nooit echt verdiept in de verschillen tussen die twee):
https://www.cloudflare.com/learning/dns/dns-over-tls/
ik gebruik deze :
https://adguard.com/nl/adguard-dns/overview.html
dns.adguard.com
i.p.v. dns 1.1.1.1
werkt top en minder reclame binnen op het netwerk
in fritzbox:
DNS over TLS (DoT)
Uitsluitend servers toestaan waarvan de volledige validering geslaagd is.
De instelling mag alleen worden gedeactiveerd als de identiteit van de server bekend is.
Bij uitval van alle versleutelde servers fallback naar niet-versleuteld DNS-verkeer toestaan.
Let op: Als deze instelling wordt gedeactiveerd, kan DNS volledig uitvallen.
Resolutienamen van de gebruikte DNS-servers
Voer hier de resolutienaam (Resolve Name, Fully Qualified Domain Name) van uw gewenste DNS-server in.
Aanwijzing:
Let op dat u de resolutienaam rechtstreeks van de serverbeheerder ontvangt en juist invoert. Wijziging van de IP-adressen van de DNSv4- en DNSv6-server is niet noodzakelijk.
Resolutienamen van de DNS-servers
dns.adguard.com
Voor filtering op reclame hoef ik daar niet nog eens een apart apparaat voor in te zetten.
Is onderdeel van de standaard opties in mijn router. (Met daarnaast DoH):
Glasvezel (TFT) - modem/routers: ZyXEL P-2812HNU-F1, Experia Box v8, v10, v10A + KPN SuperWiFi, Synology routers: RT1900ac, RT2600ac, MR2200ac - div. NAS app. - VOIP: Yealink - Systeembeheer: Routers: Draytek, Fritzbox, TP-Link - Access Points: Grandstream, TP-Link - switches: Netgear, ZyXEL
????
…apparaten die ik hier heb liggen om ermee te testen (of op afstand het systeembeheer over heb).
Op dit moment geen enkele Telfort-KPN modem/router of SuperWiFi aangesloten (bovenste regel).
@ iedereen
Ik kan melden dat het vreemd genoeg nu wel werkt. Niks veranderd aan mijn kant. Enkel weer aangezet en nu blijft het al bijna 2 weken draaien. Ik had ook niet door dat er gereageerd was hier, kreeg geen notificaties.
Misschien iets bij Cloudflare zelf?
Toch iedereen bedankt voor het meedenken!
Zou best kunnen dat het bij Cloudflare ligt?
Dat heb ik eerder ook aangegeven:
Maar merk zelf wel van tijd tot tijd, dat het niet altijd vlekkeloos functioneert.
Niet dat alles er bij mij dan “uitknalt”, maar diverse websites zijn dan niet altijd benaderbaar.
Met in mijn geval DoH uitschakelen, is het probleem dan over.
Probeer het erna weer opnieuw, tot een moment dat er weer opnieuw haperingen zijn.
Komt toch regelmatig voor is mijn ervaring.
Het heeft nu 11 dagen gewerkt, toen knalde weer alles eruit. Echter bleef IPv6 wel werken nu.
Denk dat het aan cloudflare ligt
Met adguard nergens last van
Inmiddels vervangen door nextdns
Nextdns wat een uitvinding super
Ps de fritzbox switcht tussen ipv4 en ipv6
Kan ik uitlezen via Nextdns account
Inmiddels vervangen door nextdns
Nextdns wat een uitvinding super
Maar ja, evengoed tracken zij nu alles, en kennen je totale internetgedrag.
Wat doen zij dan vervolgens weer met die data? (En vergelijkbare services die anderen aanbieden).
Niets voor niets.
Inmiddels vervangen door nextdns
Nextdns wat een uitvinding super
Maar ja, evengoed tracken zij nu alles, en kennen je totale internetgedrag.
Wat doen zij dan vervolgens weer met die data? (En vergelijkbare services die anderen aanbieden).
Niets voor niets.
Ik zou het geen uitvinding noemen, maar gewoon weer een nieuwe variant data-mining, fingerprinting
Kijk ook maar eens https://www.youtube.com/watch?v=ZWabMpBGgUU
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
