AVM: fritz.box nicht erreichbar? Der eigene DNS kann Schuld sein
Solltet ihr unter Umständen nicht via der altbekannten URL fritz.box im Heimnetz auf eure FRITZ!-Box zugreifen können, dann könnte es sich eventuell um ein Problem handeln, welches AVM vielleicht bald ins Haus stehen könnte. AVM nutzt seit Jahren für das interne Erreichen der Box die .box-Domain, was dann Probleme bereiten kann, wenn jemand Fritz.box besitzt. Mittlerweile sind bei der Registrierungsbehörde ICANN (Internet Corporation for Assigned Names and Numbers) die Domains mit der Endung .box akzeptiert und pointen derzeit auf die Sicherheits-IP 127.0.53.53.
Dies hat zur Folge, dass Probleme im Netzwerk auftreten können, wenn man beispielsweise lokal am Rechner einen eigenen DNS hinterlegt hat, beispielsweise die klassische 8.8.8.8 von Google. Dieser „kennt“ die klassische .box-Domain, sucht aber jetzt unter 127.0.53.53 – und da ist eben nicht eure Box. Ein Fehler, der nicht vorkommt, wenn man FRITZ und Rechner in Sachen DNS nicht angefasst hat. Laut Dominic Pratt, der auch über das Phänomen berichtet, ist die Problematik recht frisch, tritt erst seit kurzem auf. AVM teilte auf Nachfrage mit, dass man den „Fehler“ derzeit untersuche. Wie immer ist die FRITZ!BOx aber unter der von euch lokal vergebenen Adresse oder der http://169.254.1.1 erreichbar.
Oder einfach Fritz.box.local verwenden
Neben bei gibs heute das wöchentliche Laborupdate, falls es einen interessiert
Auch Veit liegt falsch. Die Standard-IP der FB ist 192.168.178.1 und nicht 192.178.1.1. Wie AVM darauf kommt, diese IP in seiner Anleitung zu nennen, ist mir schleierhaft. Es gibt, soweit ich mich erinnern kann, aber eine fest vorgegebene IP, die nur bei direkter Verbindung mit der Box über LAN-Port1 gültig ist. Diese ist als Service-Adresse z.B. zum Zurücksetzen der Konfiguration vorgesehen. Ich weiß aber nicht, ob das diese IP hier ist.
Die 169er Adressen werden normalerweise vom Betriebssystem vergeben (je nach Betriebssystem anders), wenn der LAN-Adapter auf DHCP eingestellt und der DHCP-Server nicht erreichbar ist.
Die 169 ist die „Notfall-IP“ die Quasi immer funktioniert wenn man lokal auf die Box zugreifen will.
Ich denke, dass wird aufgefallen sein, nach der DNS-Attacke. Da haben viele ihre DNS geändert.
@Bob: als öffentlichen Resolver habe ich gestern zum Test meinen eigenen DNS als #1 genutzt, der .box als NXDOMAIN liefert. Daraufhin ist mein Client zu DNS #2 übergegangen und hat mir die korrekte, lokale IP geliefert.
Ob das nun ein exotischer Anwendungsfall ist oder nicht, Fakt ist doch, dass es seitens AVM keine gute Idee war, .box als lokale Domain zu nutzen – und das .box als Domain kommt, steht schon länger fest, es wäre also ein leichtes gewesen, den DNS-Name in einem Update anzupassen.
Ähm sobald man nicht mehr den DNS der FritzBox (oder eines jeden beliebigen anderen Routers mit eigener „Interner“ Domain) verwendet wird die nicht mehr aufgelöst.
Das ist Technisch bedingt und reintheoretisch seit es Router mit eigenem „internen“ DNS gibt so.
Es bringt auch nichts wenn AVM die Domain kauft und dort die „Addresse“ der Fritz-Box hinterlegt, schließlich kann man z.B. das netz auch ändern, dann würde es nicht mehr passen.
@Zeddi: das ist doch nun in den Kommentaren alles durchgekaut worden. Bei Nutzung eines öffentlichen DNS als primärer und der FRITZ!Box als sekundärem DNS hat die Domain bislang korrekt aufgelöst, weil der primäre DNS keine Antwort lieferte. Das ist nun eben nicht mehr so, weil *.box nun öffentlich auflöst.
Ich kann das Programm für den USB-Fernanschluss nicht mehr in der Fritzbox runterladen.
Hat das auch damit zu tun? bzw. Kann das Problem jemand bestätigen?
Meine FB kann ich mit FF weder unter 169.254.1.1, 168.254.1.1 oder 192.168.178.1 erreichen, wohl aber unter Fritz.Box. Chrome kann 169.254.1.1 und Fritz.Box.
Da ist Chrome mal wieder besser…
Ich habe die IP der Box seinerzeit auf 192.168.117.1 geändert.
@Karl: Mein Chrome kann das nicht. Wenn ich im Chrome fritz.box eingeben, dann kann er die Seite nicht finden. Gebe ich dann allerdings hhtp://fritz.box ein komme ich auf die Oberfläche. Bei Firfox funktioniert das sofort, ohne http://.
Ich kenn mich da aber auch nicht so aus.
Eigentlich müsste doch auch der Fritz Repeater sinngemäß betroffen sein. Dessen Benutzeroberfläche wird aus dem Browser aufgerufen mit http://fritz.repeater . Also falls „repeater“ jetzt auch woanders hin zeigt…
Ich habe seit etwa 2 Wochen das Problem, dass der Cloudsync-Service meiner Synology in Verbindung mit meiner Fritzbox dafür sorgt, dass keine Internetseite wegen diverser DNS-Fehler mehr erreichbar ist, wenn die Synchronisation über Synology (mit Amazon Cloud) gestartet wird. Stelle ich die Synchronisation auf Pause, geht alles wieder… .
Ich bin ratlos und weder AVM noch Synology konnten mit bei meinem Problem helfen. Kann das mit oben erwähntem Problem zusammenhängen?
Das eigentliche Problem ist, dass keine offiziell invalide TLD existiert, die man nutzen kann. Das fällt Entwicklern schon seit Jahren auf die Füße.
Früher hat man „.local“ genutzt, dann hat sich das Zeroconf/Bonjour gegrapscht. Durch die neuen Endungen wird jetzt plötzlich sowas wie „.box“ oder „.site“ aufgelöst. Andere TLDs wie „.localdomain“ machen aus anderen Gründen Ärger.
Ich wünschte, man würde da mal standardisieren.
@Jörg: laut RFC 6761 ist die einzig lokal nutzbare TLD „.test“:
The domain „test.“, and any names falling within „.test.“, are
special in the following ways:
1. Users are free to use these test names as they would any other
domain names. However, since there is no central authority
responsible for use of test names, users SHOULD be aware that
these names are likely to yield different results on different
networks.
Ist zwar auch alles andere als optimal, aber dank RFC „garantiert“, dass es .test nie öffentlich geben wird.
RFC: https://tools.ietf.org/html/rfc6761
@Karl:
Die 169.254.1.1 ist im APIPA-Bereich. Das bedeutet, dass du mit dieser Adresse auf jede Box kommst, auch wenn auf dieser der DHCP-Server deaktiviert ist und due die Standard-Adresse nicht kennst. Dann vergibt dein PC (wenn er DHCP nutzt) sich selbst eine Adresse aus diesem Bereich und du kommst auf die Box.
Eben eine Notfall-Adresse.
Dass du nicht darauf kommst, wenn du eine andere Adresse eingestellt hast liegt daran, dass dein PC keine Route in das 169.254.0.0/16-Netz kennt. Die Box ist trotzdem unter dieser Adresse erreichbar. Dass das unter Chrome gehen soll, halte ich für nicht richtig – es sei denn ein AddOn verbiegt die Anfrage auf die richtige Adresse.
Endlich mal wieder eine RFC Diskussion, schon lange nicht mehr gelesen. Und endlich haben die ganzen superschlauen Unternehmen mit ihren nicht-konformen Sonderlösungen sich in den Fuß geschossen.
@Dominic Pratt
Wie wäre es mit .invalid?
@John:
Chrome hat bei mir die AddOns Disconnect, Adblock Plus und Colorzilla. Wäre ja ‚toll‘, wenn die drauf Einfluss nehmen. Es kommt auch erst die Meldung, dass die Seite nicht erreichbar sei (ca. 0,5 s) und danach meldet sich die FB. In der Adresszeile steht weiter 169.254.1.1. Alle AddOns deaktiviert – bleibt dabei, FB meldet sich.
Nebenbei: Wieso ist es immer noch nicht möglich, SSL/TLS zu erzwingen? AVM selbst verwendet Weblinks ohne https://, so beispielsweise in der Update-Erinnerungs-E-Mail, die ich heute erhalten habe (http://fritz.box/).
Ich hab genau das Problem mit meiner FB7490 an einem UPC Cabelcom (CH) Modem als Gateway, aber erst seit kurzer Zeit.
Ein nslookup ergibt folgendes:
Server: fritz.box.
Address: 192.168.178.1
Nicht autorisierende Antwort:
Name: fritz.box.
Address: 127.0.53.53
Ich habe die FB komplett zurückgesetzt, was das Problem kurz gelöst hat. Nach ein paar Stunden war die Einstellung wieder fehlerhaft.
Ich fürchte das dieses irgendwie mit dem Kabelanbieter zusammenhängt.
Gibt es auch DSL Nutzer die dieses Problem haben?