Hallo zusammen,
ich habe einen privaten DSL 300/30 Anschluss. Als Modem verwende ich eine Fritzbox (modell hier irrelevant), welche allerdings nur via PPPoE-Passthrough als reines Modem verwendet wird. Die Einwahl übernimmt meine netgate pfsense Firewall. Soweit so gut.
Die pfsense hat einen vollwertigen DNS-Server (unbound) mit an Board, welcher eben nicht nur als reiner Forwarder DNS-Server fungiert sondern präferiert direkt mit den Internet Root-DNS-Server arbeiten will. Was aus Performance-, Security- und Privacy-Sicht auch absolut zu bevorzugen ist.
Leider bekomm ich das aber so einfach nicht zum Laufen. Es scheint so, als würde A1 die DNS-Kommunikation (UDP/TCP 53) zu den root DNS-Servern einfach blockieren. Im Packet Capture sehe ich die ausgehende Kommunikation, kommend von meinem WAN-Interface. Jedoch kommt niemals eine Antwort zurück (wird vermutlich gedropped). Was dann dazu führt, dass meine interne DNS-Auflösung funktioniert, alles Externe aber in nen Timeout läuft.
Weiß da jemand was dazu? Bei Salzburg AG als Provider funktioniert das wunderbar. Bei meinem speziellen Anschluss nicht, was ich sehr schade finde.
Bevor ich jetzt bei der Hotline anrufe, und ich denen mal wieder nicht klarmachen kann, was ich will, wollte ich mal hier nachfragen ;)
SG
Manuel