AVM: fritz.box nicht erreichbar? Der eigene DNS kann Schuld sein

avm logoSolltet ihr unter Umständen nicht via der altbekannten URL fritz.box im Heimnetz auf eure FRITZ!-Box zugreifen können, dann könnte es sich eventuell um ein Problem handeln, welches AVM vielleicht bald ins Haus stehen könnte. AVM nutzt seit Jahren für das interne Erreichen der Box die .box-Domain, was dann Probleme bereiten kann, wenn jemand Fritz.box besitzt. Mittlerweile sind bei der Registrierungsbehörde ICANN (Internet Corporation for Assigned Names and Numbers) die Domains mit der Endung .box akzeptiert und pointen derzeit auf die Sicherheits-IP 127.0.53.53.

fritze

Dies hat zur Folge, dass Probleme im Netzwerk auftreten können, wenn man beispielsweise lokal am Rechner einen eigenen DNS hinterlegt hat, beispielsweise die klassische 8.8.8.8 von Google. Dieser „kennt“ die klassische .box-Domain, sucht aber jetzt unter 127.0.53.53 – und da ist eben nicht eure Box. Ein Fehler, der nicht vorkommt, wenn man FRITZ und Rechner in Sachen DNS nicht angefasst hat. Laut Dominic Pratt, der auch über das Phänomen berichtet, ist die Problematik recht frisch, tritt erst seit kurzem auf. AVM teilte auf Nachfrage mit, dass man den „Fehler“ derzeit untersuche. Wie immer ist die FRITZ!BOx aber unter der von euch lokal vergebenen Adresse oder der http://169.254.1.1 erreichbar.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

43 Kommentare

  1. Es war nur eine Frage der Zeit mit den neuen Domain-Endungen…

  2. Das Problem tritt aber nur in einem „nicht normalen“ Setup auf. Per Se haben die Meisten DHCP am Start. Dabei wird das Problem garnicht auftreten. Wer dann meint den DNS an seinem Rechner anzupassen muss dafür ja schon triftige Gründe haben – da muss man mit solchen Phänomenen eben befassen. Den google DNS kann man ja auch in der Box hinterlegen, um z.B. lahme DNS wie die von Unitymedia zu umgehen. Alles in allem also meiner Meinung nach ein hausgemachtes Problem für Bastler…

  3. Na, nicht unbedingt. Als KD/VF-Kunde bleibt dir nur noch die Möglichkeit. Öffentliche Domainendungen sollten halt einfach öffentlich bleiben.

  4. @vsnap Du glaubst gar nicht, wie viele alternative DNS nutzen. Und was passiert, wenn man hinter nem KD/VF Anschluss den DNS an der Box ändert: http://d.pr/v/EYAZ

  5. Hab das Problem seit dem Wochenende auch. Allerdings nur im Zusammenhang mit Chrome und aktivem Avast. Deaktiviere ich Avast oder verwende Firefox, funktioniert alles wie gehabt und Fehlerfrei. Hab dann mal gegoogled, das Phänomen wurde schon vor Jahren entdeckt und sogar schon mal durch Google in Chrome gefixt. Bin gespannt, wie das noch weiter geht.

  6. so ein Schmarrn. Wer 8.8.8.8 direkt im OS eingestellt hat kommt eh nicht auf fritz.box. Das geht ausschließlich wenn man noch die FB als DNS nutzt.
    Heisst nur wenn die Fritzbox SELBST erst mal die Upstream NS checkt, und dann für fritz.box tatsächlich nicht die eigene IP zurückgibt, kommt es zu Problemen. Dies ist nicht so meines Wissens, sonst würde es bei mir nicht gehen.
    Im Übrigen ist 192.178.1.1 der Default für die allermeisten FBs, nicht 169…

  7. @Veit: soweit korrekt, bis zum Wochenende hat allerdings der öffentliche DNS nicht auf .box geantwortet, weshalb der sekundäre DNS befragt wurde – in vielen Fällen die Fritzbox. Das fällt nun weg.

    Davon ab sollten öffentliche auflösbare Domains, die man nicht selbst kontrolliert, nie lokal genutzt werden – oder widersprichst du hier auch?

  8. Also ich kann das so nicht bestätigen. Dieses Problem muss schon länger bestehen, mindestens ein halbes bis dreiviertel Jahr. Ich hatte dieses Problem bereits mehrfach beim einrichten einer FritzBox 7490. Ich habe immer die alternative Adresse aufgerufen und dann hat es geklappt.

  9. Könnte das problem nicht behoben werden, wenn AVM die Domain „fritz.box“ kauft und diese auf 192.168.1.1 weiterleitet? Oder eine Weiterleitung zu einer alternativen Domain wie „fr.itz“

  10. @caschy könnte auch ein Tippfehler sein – 169er Adressen werden normalerweise verteilt, wenn es keinen DHCP-Server gibt (APIPA-Adresse).

  11. @Dominic das stimmt nicht. Wenn 8.8.8.8 mit NXDOMAIN antwortet, dann ist das für den Client gültig und es wird keine zweite Query an einen anderen DNS Server gesendet. Verstehe also auch das Problem nicht.

  12. @Bob: gerade getestet, bei mir verhält es sich so, wie ich oben geschrieben habe.

  13. Ich habe immer die IP genommen und nie den Krückenaufruf fritz.box. Wohin solche Ideen führen, sieht man ja jetzt. Da kann man nur hoffen, dass AVM die Domain bekommt und mittels 301er auf eine neue Krückenidee, die nicht so schnell als TLD kommt, weiterleitet.

  14. War schon immer so und nicht nur bei AVM, wenn man eigen dns zB Google nutzt immer per IP zum Router verbinden zB auch bei Alice Box usw!

  15. Dominic: oha, das ist seltsam. Das darf eigentlich nur passieren, wenn *keine* Antwort vom 1. Resolver kommt. Das NXDOMAIN kommt vom authoritative Server der box Zone. Darf ich fragen, welchen öffentlichen Resolver du verwendet hast?

  16. Da ich sowieso DNSCrypt nutze, rufe ich die Fritzbox immer über ihre lokale IP auf.

  17. AVM sollte die Domain schon aus Sicherheitsgründen jetzt unbedingt kaufen.

  18. Wer in der Lage ist, einen anderen DNS-Server zu nutzen, kann (und sollte halt) auch seine hosts-Datei anpassen.

  19. Oder einfach Fritz.box.local verwenden

  20. Neben bei gibs heute das wöchentliche Laborupdate, falls es einen interessiert

  21. Auch Veit liegt falsch. Die Standard-IP der FB ist 192.168.178.1 und nicht 192.178.1.1. Wie AVM darauf kommt, diese IP in seiner Anleitung zu nennen, ist mir schleierhaft. Es gibt, soweit ich mich erinnern kann, aber eine fest vorgegebene IP, die nur bei direkter Verbindung mit der Box über LAN-Port1 gültig ist. Diese ist als Service-Adresse z.B. zum Zurücksetzen der Konfiguration vorgesehen. Ich weiß aber nicht, ob das diese IP hier ist.
    Die 169er Adressen werden normalerweise vom Betriebssystem vergeben (je nach Betriebssystem anders), wenn der LAN-Adapter auf DHCP eingestellt und der DHCP-Server nicht erreichbar ist.

  22. Die 169 ist die „Notfall-IP“ die Quasi immer funktioniert wenn man lokal auf die Box zugreifen will.

  23. Ich denke, dass wird aufgefallen sein, nach der DNS-Attacke. Da haben viele ihre DNS geändert.

  24. @Bob: als öffentlichen Resolver habe ich gestern zum Test meinen eigenen DNS als #1 genutzt, der .box als NXDOMAIN liefert. Daraufhin ist mein Client zu DNS #2 übergegangen und hat mir die korrekte, lokale IP geliefert.

    Ob das nun ein exotischer Anwendungsfall ist oder nicht, Fakt ist doch, dass es seitens AVM keine gute Idee war, .box als lokale Domain zu nutzen – und das .box als Domain kommt, steht schon länger fest, es wäre also ein leichtes gewesen, den DNS-Name in einem Update anzupassen.

  25. Ähm sobald man nicht mehr den DNS der FritzBox (oder eines jeden beliebigen anderen Routers mit eigener „Interner“ Domain) verwendet wird die nicht mehr aufgelöst.
    Das ist Technisch bedingt und reintheoretisch seit es Router mit eigenem „internen“ DNS gibt so.

    Es bringt auch nichts wenn AVM die Domain kauft und dort die „Addresse“ der Fritz-Box hinterlegt, schließlich kann man z.B. das netz auch ändern, dann würde es nicht mehr passen.

  26. @Zeddi: das ist doch nun in den Kommentaren alles durchgekaut worden. Bei Nutzung eines öffentlichen DNS als primärer und der FRITZ!Box als sekundärem DNS hat die Domain bislang korrekt aufgelöst, weil der primäre DNS keine Antwort lieferte. Das ist nun eben nicht mehr so, weil *.box nun öffentlich auflöst.

  27. Ich kann das Programm für den USB-Fernanschluss nicht mehr in der Fritzbox runterladen.
    Hat das auch damit zu tun? bzw. Kann das Problem jemand bestätigen?

  28. Meine FB kann ich mit FF weder unter 169.254.1.1, 168.254.1.1 oder 192.168.178.1 erreichen, wohl aber unter Fritz.Box. Chrome kann 169.254.1.1 und Fritz.Box.
    Da ist Chrome mal wieder besser…
    Ich habe die IP der Box seinerzeit auf 192.168.117.1 geändert.

  29. @Karl: Mein Chrome kann das nicht. Wenn ich im Chrome fritz.box eingeben, dann kann er die Seite nicht finden. Gebe ich dann allerdings hhtp://fritz.box ein komme ich auf die Oberfläche. Bei Firfox funktioniert das sofort, ohne http://.
    Ich kenn mich da aber auch nicht so aus.

  30. Eigentlich müsste doch auch der Fritz Repeater sinngemäß betroffen sein. Dessen Benutzeroberfläche wird aus dem Browser aufgerufen mit http://fritz.repeater . Also falls „repeater“ jetzt auch woanders hin zeigt…

  31. Ich habe seit etwa 2 Wochen das Problem, dass der Cloudsync-Service meiner Synology in Verbindung mit meiner Fritzbox dafür sorgt, dass keine Internetseite wegen diverser DNS-Fehler mehr erreichbar ist, wenn die Synchronisation über Synology (mit Amazon Cloud) gestartet wird. Stelle ich die Synchronisation auf Pause, geht alles wieder… .
    Ich bin ratlos und weder AVM noch Synology konnten mit bei meinem Problem helfen. Kann das mit oben erwähntem Problem zusammenhängen?

  32. Das eigentliche Problem ist, dass keine offiziell invalide TLD existiert, die man nutzen kann. Das fällt Entwicklern schon seit Jahren auf die Füße.

    Früher hat man „.local“ genutzt, dann hat sich das Zeroconf/Bonjour gegrapscht. Durch die neuen Endungen wird jetzt plötzlich sowas wie „.box“ oder „.site“ aufgelöst. Andere TLDs wie „.localdomain“ machen aus anderen Gründen Ärger.

    Ich wünschte, man würde da mal standardisieren.

  33. @Jörg: laut RFC 6761 ist die einzig lokal nutzbare TLD „.test“:

    The domain „test.“, and any names falling within „.test.“, are
    special in the following ways:

    1. Users are free to use these test names as they would any other
    domain names. However, since there is no central authority
    responsible for use of test names, users SHOULD be aware that
    these names are likely to yield different results on different
    networks.

    Ist zwar auch alles andere als optimal, aber dank RFC „garantiert“, dass es .test nie öffentlich geben wird.

    RFC: https://tools.ietf.org/html/rfc6761

  34. @Karl:
    Die 169.254.1.1 ist im APIPA-Bereich. Das bedeutet, dass du mit dieser Adresse auf jede Box kommst, auch wenn auf dieser der DHCP-Server deaktiviert ist und due die Standard-Adresse nicht kennst. Dann vergibt dein PC (wenn er DHCP nutzt) sich selbst eine Adresse aus diesem Bereich und du kommst auf die Box.

    Eben eine Notfall-Adresse.

    Dass du nicht darauf kommst, wenn du eine andere Adresse eingestellt hast liegt daran, dass dein PC keine Route in das 169.254.0.0/16-Netz kennt. Die Box ist trotzdem unter dieser Adresse erreichbar. Dass das unter Chrome gehen soll, halte ich für nicht richtig – es sei denn ein AddOn verbiegt die Anfrage auf die richtige Adresse.

  35. Wolfgang Denda says:

    Endlich mal wieder eine RFC Diskussion, schon lange nicht mehr gelesen. Und endlich haben die ganzen superschlauen Unternehmen mit ihren nicht-konformen Sonderlösungen sich in den Fuß geschossen.

    @Dominic Pratt
    Wie wäre es mit .invalid?

  36. @John:
    Chrome hat bei mir die AddOns Disconnect, Adblock Plus und Colorzilla. Wäre ja ‚toll‘, wenn die drauf Einfluss nehmen. Es kommt auch erst die Meldung, dass die Seite nicht erreichbar sei (ca. 0,5 s) und danach meldet sich die FB. In der Adresszeile steht weiter 169.254.1.1. Alle AddOns deaktiviert – bleibt dabei, FB meldet sich.

  37. Nebenbei: Wieso ist es immer noch nicht möglich, SSL/TLS zu erzwingen? AVM selbst verwendet Weblinks ohne https://, so beispielsweise in der Update-Erinnerungs-E-Mail, die ich heute erhalten habe (http://fritz.box/).

  38. Ich hab genau das Problem mit meiner FB7490 an einem UPC Cabelcom (CH) Modem als Gateway, aber erst seit kurzer Zeit.
    Ein nslookup ergibt folgendes:
    Server: fritz.box.
    Address: 192.168.178.1

    Nicht autorisierende Antwort:
    Name: fritz.box.
    Address: 127.0.53.53

    Ich habe die FB komplett zurückgesetzt, was das Problem kurz gelöst hat. Nach ein paar Stunden war die Einstellung wieder fehlerhaft.
    Ich fürchte das dieses irgendwie mit dem Kabelanbieter zusammenhängt.
    Gibt es auch DSL Nutzer die dieses Problem haben?

  39. Thomas Sänger says:

    @caschy was du da in deinem Video zeigst ist aber nicht die richtige Stelle zum DNS _in der Box_ ändern, du sagst da nur dem DHCP-Server der Box dass er den Clients sagt dass sie diesen DNS-Server benutzen sollen.

    Der richtige Ort ist Internet->Zugangsdaten->DNS-Server, dann benutzt die Box den dort eingetragenen DNS-Server und die Geräte im LAN benutzen die Box

  40. Vielleicht sollte AVM ganz schnell mal eine spezielle Domain anmieten die zu eine fixen IP weiterleitet, die jeder Box als Spezielle IP immer zur Box umleitet.

    Technisch ist das kein Problem.

    Und endlich könnte AVM auch einen statischen SSL Key in alle Boxen integrieren, so dass man den Key nicht selbst „installieren“ muss.

  41. wpressy, genau das ist wenn ich es recht verstehe die Ursache, es gibt die Domain .box seit November, aber wohl leider nicht von AVM.
    Zitat von http://www.telespiegel.de/news/16/1811-box-domainendung-fritzbox.html

    „Das grundlegende Problem ist offenbar ein Versäumnis von AVM. Das Unternehmen hat die Vergabe der Domainendung .box offenbar verschlafen, denn es hätte längst die komfortable Adressierung ändern müssen. Bereits zuvor war diese jedoch grundsätzlich nicht korrekt. Denn AVM hätte die Adressierung auf fritzbox.local einstellen müssen oder aber sich die Domain fritz.box sichern müssen. In diesem Fall wäre das Debakel ausgeblieben, da eine Umleitung der Adresse bei lokalen Aufrufen im WLAN auf die Gerätekonfiguration möglich gewesen wäre“