PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie funktioniert fritz.box bzw. speedport.ip (Router-Webinterface)?


Plutos
2015-09-17, 00:25:38
Wie geht es, dass man bei Einsatz der jeweiligen Hardware über Adressen wie z.B. http://fritz.box oder http://speedport.ip auf das Webinterface des eingesetzten Routers kommt? Ein Eintrag in der HOSTS-Datei (Windows) ist es zumindest nicht...
Weiterführende Frage: wie verhält sich diese Funktionalität, wenn im Router ein benutzerdefinierter/"anbieterfremder" DNS-Server eingetragen wird?

lumines
2015-09-17, 00:53:48
Das sind zwei Komponenten. Einmal haben die Router ja meistens einen DHCP-Server und der vergibt Leases. Darüber sind dem Router die Hostnamen und IPs aller Rechner bekannt, die sich beim DHCP-Server mit einem Request gemeldet haben.

Dann haben solche Router auch noch einen DNS-Forwarder und der wird um die Leases bzw. die Hostnamen und entsprechenden IPs, die der DHCP-Server vergeben hat, ergänzt. Es macht deshalb auch keinen Unterschied, welchen DNS-Resolver man im Forwarder einstellt, weil das alles (Leases etc.) erst im DNS-Cache des Routers dazukommt.

Vorausgesetzt natürlich, dass man den Forwarder des Routers benutzt. Der Forwarder selbst kann aber einen beliebigen Resolver anfragen (den des Providers, Google Public DNS, einen eigenen, etc.).

MartinB
2015-09-17, 01:27:53
spannend ist ja das alle clients im Netzwerk das theoretisch koennen.

Mein 3d print server meldet sich z.b. unter http://octopi.local

Gastel
2015-09-17, 10:27:26
Wie geht es, dass man bei Einsatz der jeweiligen Hardware über Adressen wie z.B. http://fritz.box oder http://speedport.ip auf das Webinterface des eingesetzten Routers kommt? Ein Eintrag in der HOSTS-Datei (Windows) ist es zumindest nicht...
Weiterführende Frage: wie verhält sich diese Funktionalität, wenn im Router ein benutzerdefinierter/"anbieterfremder" DNS-Server eingetragen wird?
was hat das eine mit dem anderen zu tun ? .... nix

und ffritz.schnurz oder speedboot ist neumodischer krempel für die dummen,
was ja auch nicht alle Router haben.
herkömmliche Router ansprechadd. 192.168.178.1 und 192.168.1.1, 192.168.2.1 ..., welche man aber ändern kann

dns-server fritzbox
https://www.google.de/?gws_rd=ssl#q=dns-server+fritzbox

Mosher
2015-09-17, 10:50:15
Wie geht es, dass man bei Einsatz der jeweiligen Hardware über Adressen wie z.B. http://fritz.box oder http://speedport.ip auf das Webinterface des eingesetzten Routers kommt? Ein Eintrag in der HOSTS-Datei (Windows) ist es zumindest nicht...
Weiterführende Frage: wie verhält sich diese Funktionalität, wenn im Router ein benutzerdefinierter/"anbieterfremder" DNS-Server eingetragen wird?

Ich kann es fachlich nicht so gut darstellen wie Lumines, aber das ist einfach ein (fest?) eingetragener Hostname in der Box. Du schickst eine Anfrage an das Gateway (das ist quasi der erste Anlaufpunkt für deine Datenpakete. In 99% der Heimnetze ist das Gateway gleichzeitig der Router), dann wird anhang von bekannten Hostnamen und schließlich des DNS nach einer IP aufgelöst.

Wie verhält es sich dann eigentlich, wenn 2 Fritzboxen im gleichen (Sub)-Netz hängen? Ich vermute mal, man landet dann bei der Box, die als Gateway in der Netzwerkonfiguration eingtragen ist? Im falle von DHCP, also bei der Box, auf der der DHCP läuft und wiederum im Falle von 2 DHCPs bei der Box, von der man den Lease erhalten hat?


Meine Geräte sind übrigens auch alle mit sprechenden Hostnamen erreichbar, (Allerdings nicht Fritzbox, sondern DD-WRT)
zB Mosher.Drucker, Mosher.RasPi, Mosher.NAS etc.
Finde ich an sich kein so schlechtes Feature, aber schlussendlich bricht doch immer wieder der Zahlenfreak aus mir hervor und ich greife über die IP auf meine Geräte zu. 20 IPs kann ich mir gerade noch so merken ^^

@Plutos: Soweit ich weiß, kanns man die Fritzbox auch über 169.254.0.1 erreichen, sollte man sich vollends aus dem Netz ausgesperrt haben. Jedenfalls machen diese "Rescue-Tools" nichts anderes.

Der Eulenträger von Athen
2015-09-17, 10:52:10
Standardmäßig läuft auf dem Router ein DHCP Server. Über DHCP bekommt man als Client Gateway, DNS Server, etc. zugewiesen. Unter Windows sieht man über ipconfig /all all diese Daten. Wichtig ist, dass die Netzwerkverbindung automatisch (DHCP) eingestellt ist. Der DNS Server, den man am Router einträgt, gilt für das Internet nicht für das LAN. Trag einfach mal in der Netzwerkverbindung von Windows mal den DNS von Google (8.8.8.8) ein und schaue, ob du dann noch auf fritz.box kommst. ;)

Der Eulenträger von Athen
2015-09-17, 10:54:20
@Plutos: Soweit ich weiß, kanns man die Fritzbox auch über 169.254.0.1 erreichen, sollte man sich vollends aus dem Netz ausgesperrt haben. Jedenfalls machen diese "Rescue-Tools" nichts anderes.
Falsch, falsch, falsch. Das ist die APIPA. Die bekommt der Client, wenn er keinen DHCP Server finden kann.

Der Eulenträger von Athen
2015-09-17, 11:00:04
Wie verhält es sich dann eigentlich, wenn 2 Fritzboxen im gleichen (Sub)-Netz hängen? Ich vermute mal, man landet dann bei der Box, die als Gateway in der Netzwerkonfiguration eingtragen ist? Im falle von DHCP, also bei der Box, auf der der DHCP läuft und wiederum im Falle von 2 DHCPs bei der Box, von der man den Lease erhalten hat?

Kann man schon machen, allerdings dürfen sich die Bereiche nicht überschneiden. So kann z.B. DHCP 1 192.168.0.3-128 vergeben und DHCP 2 192.168.0.129-254. Der Client bekommt den Laese von dem DHCP Server, der als erstes antwortet.

Mosher
2015-09-17, 11:22:34
Falsch, falsch, falsch. Das ist die APIPA. Die bekommt der Client, wenn er keinen DHCP Server finden kann.

Ach komm, reg' dich doch ab. Es funktioniert. Vielleicht hab' ich einen Dreher in der IP, aber es geht, habe es selbst schon so gemacht.

http://thinkpad-forum.de/threads/110750-Gel%C3%B6st-Fritz-Box-7270v3-ausgesperrt-komm-nicht-mehr-auf-fritz-box

Mosher
2015-09-17, 11:25:22
Kann man schon machen, allerdings dürfen sich die Bereiche nicht überschneiden. So kann z.B. DHCP 1 192.168.0.3-128 vergeben und DHCP 2 192.168.0.129-254. Der Client bekommt den Laese von dem DHCP Server, der als erstes antwortet.

Ja genau, so hatte ich mir das vorgestellt, mir war nur nicht klar, wie geregelt wird, von welchem DHCP man jetzt die IP bekommt.

Der Eulenträger von Athen
2015-09-17, 11:50:39
Ach komm, reg' dich doch ab. Es funktioniert. Vielleicht hab' ich einen Dreher in der IP, aber es geht, habe es selbst schon so gemacht.

http://thinkpad-forum.de/threads/110750-Gel%C3%B6st-Fritz-Box-7270v3-ausgesperrt-komm-nicht-mehr-auf-fritz-box
OK, dann haben die von AVM mitgedacht und der FritzBox gleich noch eine APIPA mitgegeben.

lumines
2015-09-17, 11:53:20
und ffritz.schnurz oder speedboot ist neumodischer krempel für die dummen,
was ja auch nicht alle Router haben.
herkömmliche Router ansprechadd. 192.168.178.1 und 192.168.1.1, 192.168.2.1 ..., welche man aber ändern kann


Und wie erreichst du deinen Router per IPv6? Tippst du die IP auch von Hand ein?

Mosher
2015-09-17, 11:57:27
Gibt es schon einen IPv6-Thread? Ich hätte da tatsächlich ein paar Fragen zu, will jetzt aber diesen Thread nicht dafür missbrauchen.

noid
2015-09-17, 12:09:11
Standardmäßig läuft auf dem Router ein DHCP Server. Über DHCP bekommt man als Client Gateway, DNS Server, etc. zugewiesen. Unter Windows sieht man über ipconfig /all all diese Daten. Wichtig ist, dass die Netzwerkverbindung automatisch (DHCP) eingestellt ist. Der DNS Server, den man am Router einträgt, gilt für das Internet nicht für das LAN. Trag einfach mal in der Netzwerkverbindung von Windows mal den DNS von Google (8.8.8.8) ein und schaue, ob du dann noch auf fritz.box kommst. ;)

Kommt man. :freak:

lumines
2015-09-17, 12:16:18
Kommt man. :freak:

Browser cachen sehr aggressiv DNS. Warte mal ein paar Minuten.

Der Eulenträger von Athen
2015-09-17, 12:37:42
Kommt man. :freak:
ipconfig /flushdns

Plutos
2015-09-19, 22:09:53
Ok, soweit das meiste davon halbwegs verstanden ;)

Das sind zwei Komponenten. Einmal haben die Router ja meistens einen DHCP-Server und der vergibt Leases. Darüber sind dem Router die Hostnamen und IPs aller Rechner bekannt, die sich beim DHCP-Server mit einem Request gemeldet haben.

Dann haben solche Router auch noch einen DNS-Forwarder und der wird um die Leases bzw. die Hostnamen und entsprechenden IPs, die der DHCP-Server vergeben hat, ergänzt. Es macht deshalb auch keinen Unterschied, welchen DNS-Resolver man im Forwarder einstellt, weil das alles erst im DNS-Cache des Routers dazukommt.

Vorausgesetzt natürlich, dass man den Forwarder des Routers benutzt. Der Forwarder selbst kann aber einen beliebigen Resolver anfragen (den des Providers, Google Public DNS, einen eigenen, etc.).
:uup:
spannend ist ja das alle clients im Netzwerk das theoretisch koennen.

Mein 3d print server meldet sich z.b. unter http://octopi.local

Meine Geräte sind übrigens auch alle mit sprechenden Hostnamen erreichbar, (Allerdings nicht Fritzbox, sondern DD-WRT)
zB Mosher.Drucker, Mosher.RasPi, Mosher.NAS etc.
Finde ich an sich kein so schlechtes Feature, aber schlussendlich bricht doch immer wieder der Zahlenfreak aus mir hervor und ich greife über die IP auf meine Geräte zu. 20 IPs kann ich mir gerade noch so merken ^^

Cool :cool:. Das ist aber etwas, was der Router (oder/bzw. der DHCP-Server?) beherrschen muss, oder? Also das müsste man im Router/DHCP-Server manuell einstellen, dass Cooler.Hostname eben zur IP x.y.z.i² gehört?

Der DNS Server, den man am Router einträgt, gilt für das Internet nicht für das LAN. Trag einfach mal in der Netzwerkverbindung von Windows mal den DNS von Google (8.8.8.8) ein und schaue, ob du dann noch auf fritz.box kommst. ;)
Ich habe es nicht ausprobiert, aber du willst darauf hinaus, dass ich dann nicht mehr auf fritz.box käme, nehme ich an? Dann widerspäche sich das aber doch mit dem, was lumines oben geschrieben hat? :confused:

Mosher
2015-09-19, 22:40:14
Cool :cool:. Das ist aber etwas, was der Router (oder/bzw. der DHCP-Server?) beherrschen muss, oder? Also das müsste man im Router/DHCP-Server manuell einstellen, dass Cooler.Hostname eben zur IP x.y.z.i² gehört?

Genau, die Firmware muss das unterstützen, bzw. vielleicht kann man auch ohne Web-Interface solche Einträge setzen, wenn man mit Telnet bzw. SSH auf den Router kommt.
Bei DD-WRT (custom Firmware, die man auf vielen gängigen Routern installieren kann) sieht das zB so aus:

http://abload.de/img/unbenannt32o74.png




Ich habe es nicht ausprobiert, aber du willst darauf hinaus, dass ich dann nicht mehr auf fritz.box käme, nehme ich an? Dann widerspäche sich das aber doch mit dem, was lumines oben geschrieben hat? :confused:

Nein, was Lumines beschrieben hat, ist, dass es egal ist, welcher DNS im Router eingetragen ist. Sofern deine Netzkwerkverbindung an deinem Rechner die IP des Routers als DNS drin stehen hat (Was automatisch der Fall ist, wenn du DHCP nutzt), gehen deine DNS-Anfragen (wenn du eine URL und keine IP in die Adresszeile des Browsers eingibst, geschieht sowas zB) an den Router. Der leitet sie dann an den eingetragenen DNS-Server weiter ("DNS-forwarder"), und ergänzt um seine eigenen Hostnamen. Deshalb erreichst du fritz.box unabhängig von im Router eingestellten DNS.
Wenn du in deiner Netzwerkverbindung am Rechner/DHCP-Client manuell einen anderen DNS einträgst, gehen deine DNS-Anfragen direkt an diesen Server und werden demnach nicht um die im Router hinterlegten Hostnamen ergänzt.

Ich hoffe, ich habe das jetzt korrekt dargestellt.

lumines
2015-09-19, 23:11:12
Cool :cool:. Das ist aber etwas, was der Router (oder/bzw. der DHCP-Server?) beherrschen muss, oder? Also das müsste man im Router/DHCP-Server manuell einstellen, dass Cooler.Hostname eben zur IP x.y.z.i² gehört?

Das sind dann statische DHCP-Leases. Das macht man, damit die Hosts immer die gleiche IP bekommen. Der große Vorteile zu einer statischen IP ist, dass der DHCP-Server dann weiß, dass die IP vergeben ist und die nicht aus Versehen auch noch an einen anderen Rechner verteilt (wenn die statische IP denn aus dem Pool des DHCP-Servers stammt).

Das Auflösen an sich von Hostnamen cooler.hostname auf IP XY ist aber DNS. Die Infomationen dafür kommen aus den DHCP-Leases, der DHCP-Server hat damit aber eigentlich so direkt nichts zu tun (außer man benutzt dnsmasq, siehe weiter unten).

Kann man z.B. hier sehen für unbound: https://calomel.org/unbound_dns.html

In einigen der Konfigurationen hat er so etwas da stehen:

local-zone: "home.lan." static
local-data: "laptop.home.lan. IN A 10.0.0.2"
local-data-ptr: "10.0.0.2 laptop.home.lan"

Hier kann man nachlesen, was diese Optionen in unbound machen. Das ist wahrscheinlich sowieso besser erklärt: https://www.unbound.net/documentation/unbound.conf.html

Wenn man z.B. dnsmasq benutzt (das ist ein kombinierter DHCP-Server und DNS-Forwarder), dann legt der solche lokalen Zonen automatisch an und bindet die DHCP-Leases mit den Hostnamen direkt ein. DD-WRT, OpenWRT und Tomato benutzen übrigens alle dnsmasq. Weil da DNS und DHCP so eng verzahnt sind, merkt man da auch meistens gar nicht, dass das normalweise mit zwei unterschiedlichen Komponenten gelöst wird. Das ist nicht schlechter oder so, aber wenn man verstehen will, wie das funktioniert, dann ist das natürlich etwas verwirrend.

Könnte man aber auch von Hand machen. Pfsense benutzt z.B. unbound für DNS und bindet da die DHCP-Leases aus ihrem separaten DHCP-Server ein. Kann man mit dieser Option da aktivieren:

Register DHCP leases in the DNS Resolver: DHCP static mappings can be registered in Unbound which enables the resolving of hostnames that have been assigned addresses by the DHCP server in pfSense. This should only be enabled on networks where the client hostnames can be trusted or controlled.

https://doc.pfsense.org/index.php/Unbound_DNS_Resolver

Ich habe es nicht ausprobiert, aber du willst darauf hinaus, dass ich dann nicht mehr auf fritz.box käme, nehme ich an? Dann widerspäche sich das aber doch mit dem, was lumines oben geschrieben hat? :confused:

Nicht ganz. Wenn du in deiner Fritzbox einen DNS-Resolver einträgst, dann macht der für dich die Anfragen. Per DHCP hat dein Rechner im Normalfall auch die IP deines Routers und zusätzlich gesagt bekommen, dass er diese IP für DNS-Anfragen nutzen sollte. Wenn du also nach google.de suchst und den DNS-Resolver deines Providers in der Fritzbox eingetragen hast und du die Fritzbox fragst, welche IP sich hinter google.de befindet, dann liefert der Resolver des Providers die Antwort an deine Fritzbox und die wiederum an dich. Die Fritzbox vermittelt für dich also, quasi. Sie kann dir natürlich beliebige Antworten zurückliefern, weil alle deine DNS-Anfragen über sie laufen. Z.B. eben auch IPs für lokale Domains, die du darin hinterlegt hast.

Wenn du jetzt aber von deinem Rechner aus nicht die Fritzbox anfragst, sondern direkt den Resolver deines Providers, dann weiß der natürlich nichts von deinen lokalen Zonen.

Im Screenshot kann man sehen, dass ich einmal direkt die Fritzbox anfrage (mein OS X benutzt standardmäßig den DNS-Server, den ich per DHCP mitgeteilt bekommen habe. Deshalb muss ich die IP der Fritzbox für die Anfrage nicht separat eintippen) und da bekomme ich auch die IP für fritz.box und einmal frage ich Google Public DNS an (das @8.8.8.8) und der kennt die IP für fritz.box natürlich nicht.

Der Eulenträger von Athen
2015-09-21, 12:04:27
Der Router ist im Prinzip auch wieder nur ein DHCP Client. Er bekommt dann eben vom DHCP vom ISP eine IP, DNS, (Gateway entfällt). Trägt man im Router einen DNS ein, übergeht er den vom ISP (und umschifft dann auch manche Zensurmaßnahmen, wie beispielsweise Zensursulas Stopschilder :ulol:)