1
Vraag
2
Reacties
Ririshi

Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

DNS servers op intern IP adres instellen (SmartWifi Sagemcom)

Beste mensen,

 

Ik ben na mijn verhuizing weer klant geworden van Ziggo. Ik gebruik nu het nieuwe SmartWifi modem van Sagemcom. Op zich is de internetverbinding prima, maar het lijkt helaas onmogelijk om mijn DNS servers in te stellen op een IP adres dat zich binnen mijn thuisnetwerk bevindt. Ik wil dit graag doen zodat alle apparaten automatisch gebruik maken van mijn PiHole DNS adblockers.

 

Ik weet dat ik DNS-server addressen ook per apparaat kan instellen, maar dat gaat niet overal gemakkelijk. Zo is het op mijn Android telefoon bijvoorbeeld onmogelijk om een DNS server in te stellen zonder ook het lokale IP adres statisch te maken. Bovendien is het geheel onmogelijk om een IPv6 DNS server in te stellen.

 

Als ik probeer om een intern IP adres in te geven, krijg ik dit te zien:

Ririshi_0-1675858925517.png

Uiteraard is dat wel een "valid IP address", het is immers het interne IP adres van één van mijn Raspberry Pi's. Maar de interface staat het niet toe om zo'n IP adres als DNS server in te stellen.

 

Hetzelfde probleem lijkt zich niet voor te doen bij IPv6 adressen, maar niet alle apparaten in mijn huishouden gebruiken standaard IPv6.

Ririshi_1-1675859054791.png

 

 

Mijn vraag is dus: zou Ziggo het mogelijk kunnen maken om ook IP adressen in de 192.168.0.0/16 range (of het huidige subnet waarop het modem ingesteld staat) te kunnen selecteren? Ik neem aan dat dit prima via een firmware update aan te passen is.

13 Reacties 13
Meldingen
Aan Uit
Bert

Level 21
T.E.A.M.
  • 78745Posts
  • 5319Oplossingen
  • 23512Likes

Dat zou mogelijk moeten kunnen zijn, maar op dit moment is dat het niet, de vraag is al vaker gesteld in de afgelopen maanden en het is niet bekend wat Ziggo nog gaat veranderen aan de instellingen die de Sagemcom nu heeft en/of er meer mogelijkheden komen.

 

Het modem is geschikt voor 95% van de gebruikers en hoe meer instellingen en mogelijkheden, hoe meer er mis kan gaan met uitproberen en per ongeluk verkeerd gemaakte instellingen.

 

Daarom kan het modem in bridge en kun je een eigen router erachter hangen met de functies die je wenst of een eigen modem installeren: FRITZ!Box | AVM Nederland

Eigen modem | Ziggo

Marinus

Level 16
  • 1374Posts
  • 40Oplossingen
  • 425Likes

@Bert 

Ik vind een modem in bridge (of eigen modem/route) een prima oplossing als daar ook een lager abonnementsbedrag tegenover zou staan. Je bent dan ten slotte je eigen helpdesk en hoeft Ziggo hier geen kosten voor te maken.

Ziggo jaagt hiermee de serieuze gebruiker op kosten (extra apparatuur en stroomverbruik).

 

@Ririshi 

Wat je ook nog kan doen is een eigen DHSCPv4 server draaien met eigen DNS binnen je netwerk.

Dat heb ik (nog) niet getest. Een eigen DNS-server (met blocklists) voor IPv6 is voorlopig voor mij genoeg.

 

Ririshi
Topicstarter
Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

@Bert

Ik snap wel dat Ziggo wil voorkomen dat mensen perongeluk hun netwerk ontoegankelijk of onbruikbaar maken, maar je kan elk extern IP adres invoeren in de DNS instellingen. Als ik het publieke IP adres van mijn oma (bijvoorbeeld) invoer, gaat mijn netwerk ook stuk. Dan zou je DNS servers net zo goed niet aanpasbaar kunnen maken.

 

@Marinus

Je bedoelt dat ik de DHCPv4 op het Ziggo modem uitzet en de DNS servers daar voor IPv6 aanpas naar de PiHole? Tegelijkertijd kan ik dan de DHCPv4 server van de PiHole gebruik voor het IPv4 verkeer, en daar dus ook de juiste DNSv4 servers broadcasten. Dat klinkt als een aannemelijk alternatief, als dat op die manier zou werken.

Marinus

Level 16
  • 1374Posts
  • 40Oplossingen
  • 425Likes

@Ririshi 

Ik heb het nooit getest, maar het zou kunnen werken.

Random

Level 16
  • 2168Posts
  • 102Oplossingen
  • 1114Likes

.

Ririshi
Topicstarter
Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

Heb afgelopen weken geen tijd gehad, maar vanavond je suggestie geprobeerd. DHCPv4 op het Ziggo modem uitgezet en via de PiHole laten lopen. Werkt nu prima! Zit alleen nog te knoeien met PiHole via Docker en hoe DHCP daarmee samenwerkt (niet heel lekker, helaas).

Ririshi
Topicstarter
Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

Update: IPv6 DNS servers mogen ook niet naar internet IP adressen worden gewezen, en die kan ik helaas niet via de PiHole adverteren, want je kan op het SmartWifi modem de RA niet uitzetten. Alle IPv6 DNS gaat dus via de DNS adressen die je instelt op het modem (ze mogen ook niet leeg blijven).

Marinus

Level 16
  • 1374Posts
  • 40Oplossingen
  • 425Likes

@Ririshi 

 

Op mijn connectbox Giga (wit melkpak) kan (kon?) dit wel.

 

Voor IPv6 DNS het IPv6 adres van mijn dnsmasq server ingesteld. Dit lijkt goed te werken.

DennyW

Level 17
  • 3184Posts
  • 251Oplossingen
  • 934Likes

De RA van de Ziggo-modem (in router mode) maakt dat clients de IPv6 DNS er extra bij toebedeeld krijgen, naast die zij via de PiHole krijgen. Reageert de ene DNS-server niet op een verzoek, dan wordt er een van de andere gebruikt. Tja, dan werkt de adblock niet.

 

Een eigen router is dan de oplossing. Je maakt zelf uit of je die in cascade (router achter router) zet of dat je de Ziggo-modem in bridge zet. In bridge is de simpelste oplossing.

Ririshi
Topicstarter
Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

@Marinusoeps, mijn bericht bevatte een typo. Ik bedoel dat ik niet naar interne adressen kan verwijzen. Dus als mijn Raspberry Pi (met PiHole / dnsmasq) een specifiek adres heeft, mag ik in de instellingen van mijn SmartWifi modem (Sagemcom, zwarte box) niet hetzelfde adres als DNS instellen.

 

@DennyWals ik mijn PiHole dus zover krijg dat die (via Docker) ook z'n eigen IPv6 RA doet en daarmee dus zijn eigen IPv6 link local adres als DNS server aanbiedt, zal mijn apparaat uit drie (2 van Ziggo modem, 1 van PiHole) adressen kiezen?

DennyW

Level 17
  • 3184Posts
  • 251Oplossingen
  • 934Likes

@Ririshi 

Als je een primair en een secondaire als ook een tertiaire DNS heb, dan denk ik dat er in principe wel met de eerste begonnen wordt, maar als die server niet snel een reactie geeft, dan zal de volgende aan de beurt komen, enz.. Met die extra DNS-servers die de Ziggo-modem-router erbij geeft kan het gebeuren dat deze "gepasseerd" wordt. Heeft het device ook nog eens een cache voor DNS, dan worden de niet gewenste verbindingen ook nog een tijdje onthouden. Je hebt dan geen (100%) garantie dat alle DNS-uitvragen altijd via de Pi-Hole verlopen.

 

N.B.: Een internet-browser zo als GoogleChrome negeert eigen handig handig de via DHCP-verkregen DNS-servers die de PC waarop het draait gebruikt. Dus ook die van de Pi-Hole. Chrome werkt met eigen DNS-servers.
Omdat mijn vrouw Chrome  gebruikt, moest ik in mijn eigen router wat extra firewall-regeltjes maken om dit ongewenst gedrag te blokken. Een eigen router (uit de winkel of op en VM / Docker) kan zo zijn voordeel hebben.

Ririshi
Topicstarter
Level 2
  • 6Posts
  • 0Oplossingen
  • 5Likes

Uiteindelijk zou het waarschijnlijk robuuster zijn als ik voor mijn netwerk een goede router aanschaf die dan met het Ziggo modem in bridge-modus laat draaien. Dan zou ik er een kiezen waar ik de DNS servers op de main router allemaal zelf kan instellen. Ik neem aan dat je dat zelf ook doet? Welke router gebruik je daarvoor? Er is erg veel verkrijgbaar en ik ben met betrekking tot netwerkapparatuur echt geen expert.

 

Op die manier hoeft DHCPv4 en (voor IPv6) de RA ook niet via de PiHole te lopen. Zo houdt die een afgeschermd stukje functionaliteit.

DennyW

Level 17
  • 3184Posts
  • 251Oplossingen
  • 934Likes

Ik durf eigenlijk geen merk of type (meer) te adviseren. De Small Business Router die ik heb is nu al verouderd (EOL) maar diens opvolger is voor mij niet aantrekkelijk. Een paar jaar terug waren de Edgerouters van Unifi erg gewild en boden (erg) veel instel mogelijkheden voor een beperkt bedrag, maar ....... de ontwikkelingen van die types is gaat niet meer zo geweldig als in het begin.

 

Er zijn projecten waar je op eigen hardware routers software ( met extreem veel mogelijkheden) kan installeren, maar dat is niet goedkoop en voor de "gemiddelde" gebruiker eigenlijk veel te veel van het goede.

 

In zijn algemeenheid is het aan te bevelen een merk te kiezen die langdurig de firmware updates verzorgt. Dit alleen al maakt het al iets duurder. Feit blijft, dat hoe meer een router kan, er ook vanuit gegaan wordt dat de gebruiker zich inleest. 

 

Fritz!box (Duits bedrijf: AVM)heeft een goede reputatie. Heeft zelfs kabel-modems die rechtstreeks op de coax van Ziggo aangesloten kunnen worden. Niet de goedkoopste oplossing en je moet bij Ziggo ook nog "door wat hoepels heen springen"; de gewone klantservice heeft hier nog onvoldoende kennis over en biedt sowieso geen ondersteuning voor gebuikt van eigen apparatuur. Contacten lopen dan via een andere afdeling heb ik begrepen. Er zijn wat topic in dit forum over dergelijke kabel-modems.