beantwoord

Eigen DNS instellingen ZyXEL P-2812HNU-F1

  • 4 maart 2018
  • 26 reacties
  • 1596 keer bekeken

Reputatie 1
Badge
Hi,

'k Heb hier een uitdaging waar ik, helaas, niet uit kom 😞 Probleem is als volgt... Ik heb een Pi-Hole DNS server geïnstalleerd op mijn NAS. Wanneer ik deze DNS handmatig op mijn laptop instel, dan werkt alles als een trein! Als ik op mijn ZyXEL de DNS instel, dan gaat het ene verzoek via de Pi-Hole DNS, het volgende verzoek wordt door een andere DNS afgehandeld... Een beetje random allemaal dus, het resultaat een Russisch roulette DNS afhandeling. Op zich natuurlijk niet zo heel vreemd aangezien er twee DNS entries zijn.

Mijn DNS instelling is momenteel als volgt:



Waarschijnlijk is mijn probleem opgelost als ik DNS server 1 zou kunnen aanpassen... Heb echter ergens gelezen dat dit niet mag i.v.m. de router/bereikbaarheid. Dit staat nog los van het feit dat het aanpassen van DNS 1 niet gaat. Wanneer ik hier Pi-Hole opgeef, dan is de foutmelding "LAN IP Setup is conflicted".

Voor de goede orde... Op mijn laptop (en andere clients) worden DNS 1 (router: 192.168.11.1) en DNS 2 (192.168.11.250) netjes doorgegeven.

Iemand een idee? Alvast bedankt voor de reacties!
icon

Beste antwoord door andreathome 21 mei 2018, 10:14

Bekijk dit topic eens:
https://gathering.tweakers.net/forum/list_message/45601530#45601530
Voor mij ook een eye opener dat dit misschien de manier is in DNS1,2,3 te veranderen in DNS 1 en 2 alleen!
In het modem moet je op nog een andere plaats de DNS veranderen, namelijk:
1. Network setting > Broadband >
2. Hier kies je ' modify ' bij de type verbinding die je gebruikt (VDSL of ADSL)
3. Hier zie je nu het venster 'WAN Interface Edit'
4. Ga na onderen, kies DNS Server, selecteer ' Use the following Static DNS IP Adress, en vul vervolgens je waardes in.
* Opnieuw opstarten, dan zal het moeten werken.

Het werkt probleemloos bij mij, maar als ik ook jouw probleem krijg ... ga ik dit ook verder uitzoeken.
Ik heb plaatjes gemaakt van mijn VDSL optie. Kijk of het bij jou ook optie 5 uit het 1e plaatje is.
Succes!

Bekijk reactie

26 reacties

Reputatie 8
Badge +9
DNS-server 1 is tevens de gateway en derhalve ook het adres van de ZyXEL.
Het adres van de ZyXEL is standaard 192.168.1.254.
Heb je deze zelf gewijzigd in 192.168.11.1 ?
Reputatie 1
Badge
Klopt! Het is nu bij mij als volgt:



Mijn gateway adres is, zoals je ziet ook aangepast. Deze is nu gelijkt aan mijn DNS 1.

De langer redenering van aanpassing is de volgende... 'k heb een andere IP reeks hebben i.v.m. problemen i.c.m. VPN op publieke netwerken die ook op 192.168.1.x zitten. Met dezelfde reeks kan ik mijn interne netwerk niet meer bereiken. Daarnaast heb ik het aangepast i.v.m. veiligheid voor automagische-hackers. Mocht de router een lekje bevatten, dan scannen de bots op standaard IP reeksen. Door de aanpassing is die niet meer hetzelfde. En tot slot... 'k Heb een Fritzbox (als backup) die hetzelfde geconfigureerd is. Gebruik liever mij Fritz, maar dan kan ik niet meer bellen i.v.m. het niet afgeven van SIP wachtwoorden door Telfort/KPN (iets wat hopelijk heel snel opgelost is door nieuwe wetgeving).
Reputatie 8
Badge +9
Ik heb geen ervaring met een lokale DNS-server op een NAS dus ik kan je hiermee helaas niet verder helpen.
Ik kan je wel aan een eenvoudige manier helpen om je SIP-gegevens/wachtwoord uit de ZyXEL te vissen zodat je de Fritzbox kan gebruiken... ;)
Wel via privébericht dan.
Reputatie 1
Badge
@Enterprise dan wacht ik maar even af op de moderators die (hopelijk) gaan reageren. In ieder geval bedankt voor de aanvullende vragen 🙂 En het aanbod van de SIP-gegevens. Hier had ik al eens een draadje over gevonden: https://forum.telfort.nl/vast-bellen-339/fritz-box-7490-nieuwe-sip-instellingen-sinds-4-11-2-16-61858/index1.html

Ben daar nooit aan begonnen (heel braaf ;)) omdat ik niet weet hoe vaak het wachtwoord gereset wordt... En niet weet hoe Telfort er op gaat reageren.

In het geval er geen reacties komen, dan is het een beetje van de regen in de drup (SIP, DNS en wat er in de toekomst verder gaat komen...)
Reputatie 8
Badge +9
@Enterprise dan wacht ik maar even af op de moderators die (hopelijk) gaan reageren. In ieder geval bedankt voor de aanvullende vragen :)
Telfort zal geen aangesloten netwerkapparaten (NAS) ondersteunen, dus het wachten is even op andere bezoekers die hier genoeg kaas van hebben gegeten om je te helpen.


En het aanbod van de SIP-gegevens. Hier had ik al eens een draadje over gevonden: https://forum.telfort.nl/vast-bellen-339/fritz-box-7490-nieuwe-sip-instellingen-sinds-4-11-2-16-61858/index1.html

Ben daar nooit aan begonnen (heel braaf ;)) omdat ik niet weet hoe vaak het wachtwoord gereset wordt... En niet weet hoe Telfort er op gaat reageren.

Dat draadje is van december 2016 en inmiddels zijn er nieuwe inzichten.
Een vaste mede-forumbezoeker heeft me met een methode via een telnet-sessie met de ZyXEL geholpen aan mijn SIP-wachtwoord en dit ook als 'how-to' in een Word document gezet.
Deze methode is een stuk eenvoudiger dan die met Wireshark die je wellicht hebt gelezen in genoemd topic.
Ik kan je dit document wel bezorgen via Google Drive als je daar prijs op stelt.

Mijn Telfort telefonie werkt al vanaf de ingebruikname van mijn Fritzbox 7490 probleemloos, de SIP-gegevens en de werking in de Fritzbox zijn identiek aan die van de ZyXEL.
Er wordt sinds een tijdje al gebruik gemaakt van de SIP-server en de diensten van een extern bedrijf en het wachtwoord wijzigt niet.
En Telfort vindt het prima alleen zal je van hen het wachtwoord inderdaad nog niet krijgen.
Reputatie 1
Badge

Telfort zal geen aangesloten netwerkapparaten (NAS) ondersteunen, dus het wachten is even op andere bezoekers die hier genoeg kaas van hebben gegeten om je te helpen.


Snap ik 🙂 Alleen hoort Telfort er wel voor te zorgen dat de DNS instellingen het gedrag vertonen wat je verwacht. M.a.w. ingevulde DNS server wordt gebruikt i.p.v. dat de router doet waar hij zin in heeft 😉
Reputatie 1
Badge

Mijn Telfort telefonie werkt al vanaf de ingebruikname van mijn Fritzbox 7490 probleemloos, de SIP-gegevens en de werking in de Fritzbox zijn identiek aan die van de ZyXEL.
Er wordt sinds een tijdje al gebruik gemaakt van de SIP-server en de diensten van een extern bedrijf en het wachtwoord wijzigt niet.
En Telfort vindt het prima alleen zal je van hen het wachtwoord inderdaad nog niet krijgen.


Hmmm... als dat zo is, zou je met dan een prive bericht kunnen sturen met een link naar het document?
Reputatie 8
Badge +9

Snap ik 🙂 Alleen hoort Telfort er wel voor te zorgen dat de DNS instellingen het gedrag vertonen wat je verwacht. M.a.w. ingevulde DNS server wordt gebruikt i.p.v. dat de router doet waar hij zin in heeft ;)

Klopt, maar dan wel hun eigen DNS-server via de instellingen van de Telfort modem zelf.
Maar als je een DNS-server wil instellen en gebruiken via een lokaal netwerkapparaat ligt dat wat anders.
Reputatie 8
Badge +9


Hmmm... als dat zo is, zou je met dan een prive bericht kunnen sturen met een link naar het document?

Done... 🙂
Reputatie 1
Badge

Snap ik 🙂 Alleen hoort Telfort er wel voor te zorgen dat de DNS instellingen het gedrag vertonen wat je verwacht. M.a.w. ingevulde DNS server wordt gebruikt i.p.v. dat de router doet waar hij zin in heeft ;)

Klopt, maar dan wel hun eigen DNS-server via de instellingen van de Telfort modem zelf.
Maar als je een DNS-server wil instellen en gebruiken via een lokaal netwerkapparaat ligt dat wat anders.


Oke, dan passen we het opverzoek een beetje aan ;)

Als ik OpenDNS instel als DNS servers, dan kun je controleren of ze verzoeken via OpenDNS verzoeken gaan middels http://welcome.opendns.com. De router gebruikt op dat moment echter anders DNS servers. OpenDNS geeft dit aan... Stel ik de OpenDNS servers handmatig op mijn laptop in, dan krijg je netjes de melding dat de verzoeken via OpenDNS gaan.

Dit is iets waar Telfort wel support op hoort te geven 😃 Dus... @Telfort webcare waarom wordt de OpenDNS server niet gebruikt i.c.m. de laatste firmware?!

Done... :)

Thanks!
Reputatie 8
Badge +9

Als ik OpenDNS instel als DNS servers, dan kun je controleren of ze verzoeken via OpenDNS verzoeken gaan middels http://welcome.opendns.com. De router gebruikt op dat moment echter anders DNS servers. OpenDNS geeft dit aan... Stel ik de OpenDNS servers handmatig op mijn laptop in, dan krijg je netjes de melding dat de verzoeken via OpenDNS gaan.

Ik weet hoe het hoort te werken, ik gebruik zelf al jaren de OpenDNS-servers, en deze staan ingesteld in de Fritzbox... :8
En mocht je ook interesse hebben in IPv6 (6to4 tunnel) via de Fritzbox, hieronder een link naar mijn
[How to] topic hierover.

IPv6 instellen op een Fritzbox 7490
Reputatie 1
Badge
Hmmm... Geen idee waarom de reactie van Enterprise is aangegeven als het (beste) antwoord... Dat is het namelijk niet. Mijn vraag ging over de ZyXEL die niet lekker meewerkt met een custom DNS. Dat er vervolgens een Fritz om de hoek komt kijken die wel out-of-the-box meewerkt... Dat is een werkbare oplossing, maar zeker NIET het antwoord op mijn vraag waarom het op de ZyXEL allemaal niet werkt 😞
Reputatie 8
Badge +9
Hmmm... Geen idee waarom de reactie van Enterprise is aangegeven als het (beste) antwoord... Dat is het namelijk niet. Mijn vraag ging over de ZyXEL die niet lekker meewerkt met een custom DNS. Dat er vervolgens een Fritz om de hoek komt kijken die wel out-of-the-box meewerkt... Dat is een werkbare oplossing, maar zeker NIET het antwoord op mijn vraag waarom het op de ZyXEL allemaal niet werkt :(
Nee, dat snap ik ook niet... :?
Reputatie 3
Badge +4
Hi ericc, ik heb even in het systeem gekeken en zie dat je modem onlangs is verwisseld. Heeft dit het probleem verholpen? Zo niet, dan hoor ik het graag zodat we met je mee kunnen denken!
Reputatie 1
Heb het hier zo opgelost icm RPi 3B+ :

Op de Telfort router P-2812HNU-F1
Plaatje 1: heb ik de DHCP uitgeschakeld, en DNS 2 en 3 op het IP-adres van de Pi gezet. DNS1 kun je helaas niet veranderen, daar kwam ik ook achter.

Settings van Pi-hole op de RPi.
Plaatje 2: DNS: van Cloud Flair
Plaatje 3: DHCP aan. Vast IP-adres buiten de DHCP range.
Plaatje 4: Ben net begonnen, sinds ca 16 uur werkt het.

Test met ipconfig /all dan zie je dat de DNS ok is, via de Pi met zijn 'hole"... ;)
==> DNS Servers . . . . . . . . . . . : 192.168.1.4
code:
Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-V
Physical Address. . . . . . . . . : CC-DD-54-DD-BB-44
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe70::19a0:0c38:2d3:bda6%5(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.74(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCPv6 IAID . . . . . . . . . . . : 36457812
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-5F-BB-DD-2E-4C-54-4B-0C-43
==> DNS Servers . . . . . . . . . . . : 192.168.1.4
NetBIOS over Tcpip. . . . . . . . : Enabled


Nu nog de Firewall op de Pi.




Reputatie 1
Na een paar dagen testen: DNS 1.1.1.1 icm Quad9 aanvinken bleek bij mij een stabielere oplossing.

Quad9 = 9.9.9.9 maar als je dat invult bij DNS2 wordt automatisch bij "save" automatisch een vinkje gezet bij Quad9 uit de lijst, dus kun je dat net zo goed meteen doen.
Volg het ook via Tweakers, heel veel info daar:
https://gathering.tweakers.net/forum/list_message/55182489#55182489
https://gathering.tweakers.net/forum/list_messages/1845209/1
Reputatie 3
Badge +4
Dank je wel, @andreathome! Hoogstwaarschijnlijk hebben anderen hier ook iets aan 🙂
Reputatie 1
Graag gedaan. (het is puur een aanvulling op de vragensteller; niet als kritiek dat hij niet compleet zou zijn tav de installatie of om te kapen; is was zelf ook erg blij met wat er al bekend was; het is wel handig dat ik redelijk wat Linux ervaring heb)

Wellicht handig voor twijfelaars om mensen die denken.. "wat is dit nu weer"...:
Voor relatieve beginners is deze website in het Nederlands een mooie om RPi te installeren.
http://www.zwiebelfam.nl/camper/VPN/index.htm
Je hoeft de VPN niet te installeren (maar is wel handig voor publieke Wi-fi's... om veilig te mailen en bankieren als je dat per se daar wilt doen...).

Pi-Hole installeren:
https://pi-hole.net/
ga verder als root
of activeer dat even met
code:
sudo -i

en vervolgens de code
code:
curl -sSL https://install.pi-hole.net | bash

Deze schermen zijn niet bepaald voor beginners. Heb nog niet zo snel een geschikte website kunnen vinden waar dat stap voor stap uitgelegd wordt.

Vraag het anders iemand die u vertrouwd.

Andere aanvulling voor mensen die geinteresseerd zijn/het forum afstruinen...
Waarom doet @ericc dit nu allemaal (=mijn perceptie..)?
Wel, er zit veel vervuiling op het internet in de vorm van advertenties en nog meer websites die je uitgebreid proberen te volgen en er zijn een paar redenen waarom je dat wilt sterk wilt verminderen met Pi-Hole.

1. Privacy
2. Sneller surfen met minder overhead (="de vervuiling"),
3. Minder data verbruik op je mobiel (alleen via jouw VPN als die ook op die RPi werkt)

Punten1 en 2 lijken me duidelijk. Ik heb nog maar 19 Mbps down en er is nog geen plan om naar de 100Mbps te gaan (gisteren nog naar Telfort gebeld), dus 20-30% minder overhead.. dat scheelt flink....
Punt 3: Net pas geïnstalleerd, in eerste instantie bedoeld voor de eigen VPN, maar ik pak zo meteen de lagere overhead mee.

Uit te zoeken: hoe werkt de VPN in de praktijk via de tragere ADSL tov 4G?

Maar ook als je een 100Mbs verbinding hebt kunnen deze zaken heel nuttig zijn

Als app gebruik je dan de openVPN app, daar is het op ingericht. Beschikbaar voor iOS en Android, helaas niet voor Winphones, uit de kale VPN tool in Windows Phone ben ik niet niet uitgekomen. Je kunt er geen certificaat aan koppelen en de invulschermen zijn te beperkt (iemand een idee voor Lumia 830?)
Reputatie 1
Badge
@Rozemarijn - Telfort Klopt, heb inmiddels een experia box. De DNS daar heb ik nog niet naar gekeken. Met de ZyXEL heb ik helaas niet goed aan de praat gekregen. Heb destijds de tips van @andreathome zelfs ook al bedacht en uitgevoerd, maar op de een of andere manier bleef de ZyXEL zijn DNS routering ook oppakken aangezien die als nummer 1 in de lijst staat. Was dus een beetje (heel erg) Russisch roulette...

@andreathome leuk die bevlogen uitleg over Pi-hole en VPN 🙂 Lijkt me ene nuttige aanvulling voor de andere forum/internet "bewoners". Moet binnenkort maar weer eens kijken of my Pi-hole installatie op mijn Synology te reanimeren is (was er spontaan mee gestopt).
Reputatie 3
Badge +4
@ericc Jammer dat het niet lukte om de DNS in te stellen zoals je wilde. Laat je het me weten wanneer je problemen ervaart met de DNS van je Experiabox?
Dank je wel voor je mooie uitleg, @andreathome!
Reputatie 1
Badge
@Rozemarijn - Telfort gisteren heb ik een poging gedaan om in de Experiabox OpenDNS in te stellen. Aangezien je alle DNS instellingen kunt aanpassen (incl. de eerste) wordt het mogelijk op OpenDNS in te stellen. Lang verhaal kort, in de Experiabox kon ik wel een eigen DNS instellen op het moment dat ik het router adres naar de derde positie "schoof".
Reputatie 8
Lang verhaal kort, in de Experiabox kon ik wel een eigen DNS instellen op het moment dat ik het router adres naar de derde positie "schoof".
Het eigen router DNS IP adres zelf hoef je bij de Experia Box V8 helemaal niet te gebruiken. Ook niet op de 3e positie. Ofwel je kunt 3 alternatieve DNS IP-adressen invullen.
Reputatie 1
Bekijk dit topic eens:
https://gathering.tweakers.net/forum/list_message/45601530#45601530
Voor mij ook een eye opener dat dit misschien de manier is in DNS1,2,3 te veranderen in DNS 1 en 2 alleen!
In het modem moet je op nog een andere plaats de DNS veranderen, namelijk:
1. Network setting > Broadband >
2. Hier kies je ' modify ' bij de type verbinding die je gebruikt (VDSL of ADSL)
3. Hier zie je nu het venster 'WAN Interface Edit'
4. Ga na onderen, kies DNS Server, selecteer ' Use the following Static DNS IP Adress, en vul vervolgens je waardes in.
* Opnieuw opstarten, dan zal het moeten werken.

Het werkt probleemloos bij mij, maar als ik ook jouw probleem krijg ... ga ik dit ook verder uitzoeken.
Ik heb plaatjes gemaakt van mijn VDSL optie. Kijk of het bij jou ook optie 5 uit het 1e plaatje is.
Succes!

Reputatie 2
Badge +4
Dit alleen ter informatie, kan handig zijn

https://www.dnsperf.com/#!dns-resolvers
Reputatie 1
DNS 1.1.1.1 is gewoon de top, die is nu de standaard voor iedereen die een beetje rondkijkt.
Als DNS2, fallback is Quad9 een prima alternatief.
Bedankt voor de link die dit ook ondersteunt.

OpenDNS/Umbrella geeft bij veel mensen nog wel eens problemen ivm hun keuze voor de type filtering, vandaar Quad9.
De listing van Quad9 wordt nogal negatief beïnvloed door Afrika en Zuid-Amerika waar ze een stuk slechter performen.
Als je naar puur Europa en N-Amerika dan is het een stuk beter, goed genoeg als fall back optie, gezien soms de nadelen van OpenDNS/Umbrella. Heel veel van ons verkeer gaat via Amsterdam waar een zwaar knooppunt zit, dus ik maak me niet druk over Afrika en Z-Amerika.....
https://www.dnsperf.com/#!dns-resolvers,Europe

De keuze is aan de gebruiker.

Reageer