DNS instellingen Draytek modem

Hoi,

Sinds gisteren heb ik een Draytek modem/router draaien, waarmee ik de fritzbox heb vervangen. Het gaat om de Draytek 2862 Bn, maar ik gebruik niet de WLAN van het modem. Het is een VDSL2 bonding lijn.

Heeft iemand ervaring met het instellen van DNS voor het thuisnetwerk op een Draytek? Tot mijn grote schrik deelde het apparaat standaard ongegeneerd Google DNS adressen uit op het netwerk voor IPV6. Tot zo ver onze privacy…

Het lijkt erop dat de Draytek transparant DNS caching doet. Dus alhoewel je op je client een DNS server ziet staan van Freedom, antwoord het modem de DNS requests als een soort man-in-the-middle.

Maar wat ik niet helemaal begrijp is het volgende. Voor IPV4 geeft het modem dus via DHCP de DNS servers van Freedom door op het thuisnetwerk. Dat is op zich prima, al zou ik het logischer vinden als de Draytek zijn eigen IP adres zou adverteren. Echter voor IPV6 geeft het modem dus standaard Google’s DNS servers op, handmatig opgegeven DNS servers of helemaal geen DNS servers als je dit uitzet op de LAN settings voor IPV6.

Wat ik zou willen is dat als DNS server het IP van de Draytek wordt geadverteerd op het lokale netwerk, en dat de Draytek verder de DNS afhandelt via de servers van Freedom.

Als er iemand wat inzicht zou kunnen geven in hoe het precies werkt, graag. De settings in de Draytek op het vlak van DNS zijn erg verspreid, en tamelijk ondoorzichtig.

Als het modem een eigen adres op zou voeren, dan moet het modem een DNS forwarder, caching server oid bevatten. Door gewoon naar buiten te verwijzen is dat niet nodig ==> eenvoudiger setup, eenvoudiger testen hetzij een goedkoper modem hetzij meer opbrengst voor de bouwer.

zo eenvoudig is het dus niet. Het modem lijkt transparant DNS requests af te vangen en te cachen, zonder dat DNS verwijst naar de router. Ik zie ook een actieve DNS cache met allerlei adressen erin.

Indien je GEEN gebruik maakt van PPP0E dan worden de DNS servers op de volgende locatie ingesteld
WAN > Internet Access > MPoA/ Static or Dynamic IP > DNS Server IP Address

Bovenstaande setting heeft default de twee Google DNS servers ingevuld staan.

Indien je WEL PPPoE gebruikt, dan zal PPPoE de DNS servers bepalen, tenzij je dit per LAN overruled. Deze overruling kan je instellen onder
LAN > General Setup > Details Page > LAN x Ethernet TCP / IP and DHCP Setup > DNS Server IP Address

Je zou hier dus kunnen proberen om het adres van je DrayTek in te vullen (dat zou best wel eens kunnen werken, heb dat zelf nooit getest; ik heb zelf een aparte DNS-proxy op mijn lokaal netwerk draaien, het locale adres daarvan heb ik hier ingevuld staan, met als achtervang een tweede externe DNS server).

Om te zien welke DNS servers door PPPoE worden bepaald, kan je kijken onder
Online Status > Physical Connection > IPv4 > LAN Status

Indien je de DNS settings van een specifieke LAN voor alle LAN’s wil gebruiken, dan kan je dit instellen met
LAN > General Setup > Force router to use “DNS server IP address” settings specified in LAN x

Om een overzicht te krijgen van de DNS servers per LAN kan je kijken onder
System Status > System Status

Een overzicht van de DrayTek DNS cache zie je op
Diagnostics >> DNS Cache Table

Voor de volledigheid, andere DNS settings die er nog zijn, zijn
Applications > LAN DNS / DNS Forwarding
Application > DNS Security

IPv6 heb ik uitstaan zelf, heb daar dus geen ervaring mee. Het bovenstaande is dus primair van toepassing op IPv4.

Hoop dat je iets aan mijn reactie hebt.

1 like

IPv6 gebruikt geen PPPoE maar DHCP-PD (prefix delegation). Die DHCP zul je zlf moeten instellen.

Goede toevoeging Noci.

Die DHCP zelf invullen voor IPv6, zal dan waarschijnlijk hier moeten,
LAN > General Setup > LAN x IPv6 Setup > DNS Server IPv6 Address
Hier staan default de Google servers ook, zie ik nu.

Mogelijk dat je hier ook het IPv6 adres van je DrayTek kan invullen…

Wat is de reden dat je dit zo formuleert? Om met Freedom VDSL te connecten is dit toch altijd via PPPoE? Of niet?

De reden is je opmerking over Google servers, ik wist dat Google servers als default staan vermeld voor de “MPoA/ Static or Dynamic IP” modus operandus.

Inderdaad, verbinden met Freedom Internet via VDSL2 kan alleen middels PPPoE.

Heb voor nu IPv6 even uitgezet, omdat dat niet stabiel was. Maar voor IPV6 geldt in elk geval dat de Google servers worden gebruikt, indien je de DNS velden leeg laat. Het lijkt erop dat de enige manier is om dit te ondervangen is de Freedom DNS servers handmatig invullen voor IPv6.

Er is geen automatische distributie als je dat bedoeld, dus ja dit moet voor IPv6 met de and. Dat is bij de Freedom modems al voor je geregeld. IPv4 is anders omdat daar PPPoE / PPPoA een DNS aangeleverd krijgt.

Ik denk dat je verhaal niet klopt, de IPV6 DNS addressen worden ook aangeleverd. Ik zie ook bij de WAN instellingen tenminste één Freedom DNS server staan.

Mijn beeld nu van hoe het werkt:
IPv4: DNS adres van Freedom wordt geadverteerd via DHCP aan de clients. Standaard DNS is echter Google, dus zonder WAN verbinding worden Google servers doorgegeven via DHCP. Dit kun je overrulen door bij de LAN settings de Freedom DNS servers (of iets anders) in te vullen, en het vinkje ‘Force router to use “DNS server IP address” settings specified in LAN1’ aan te zetten.
IPv6: Bij leeglaten DNS velden onder LAN IPv6 settings wordt Google DNS geadverteerd, EN één Freedom DNS server, vreemd genoeg. Dit laatste is vreemd, want als ik bijv. Cloudflare wil gebruiken krijgen de clients twee cloudflare servers en één Freedom server voorgeschoteld.

Ondanks dat externe DNS servers worden geadverteerd, doet de Draytek wel degelijk aan DNS caching. Alle DNS requests worden ondervangen en gecached voor IPv4. DNS requests naar IPv6 servers worden niet gecached, vreemd genoeg. Wel IPv6 adressen opgevraagd via een IPv4 DNS server.

De voor mij nu meest praktische oplossing: de DNS voor IPv6 uitschakelen. Er worden dan geen IPv6 DNS servers meer geadverteerd. Alle requests lopen via IPv4, en worden dan dus gecached door de router.

Bovenstaande betekent ook dat clients geen eigen IPv4 DNS servers kunnen gebruiken, want deze worden altijd ondervangen door de Draytek. Ik had bijvoorbeeld NordVPN DNS op mijn Apple TV. Dit heb ik ondervangen door in de Draytek DNS forward regels aan te maken voor de domeinen die ik via NordVPN wil laten lopen.

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.