Du bist nicht angemeldet.

#1 20.01.2019 11:19:31

PaulchenPlump
Mitglied

Alternativer DNS-/DHCP-Server zu FritzBox aufsetzen

Hallo Gemeinde,

ich habe DNS und DHCP bisher über eine FritzBox am Laufen. Um die Zertifikatsverwaltung zu vereinfachen, wollte ich nun auf ein Let'sEncrypt-Wildcard-Zertifikat umstellen. Um dabei alles sauber zu konfigurieren, wollte ich dazu ein Split-DNS mit meiner öffentlichen Domain aufsetzen. Leider verwendet die FritzBox immer fritz.box als Domainnamen (und es lässt sich so wohl auch nicht ändern). Als Alternative gibt es wohl nur die Möglichkeit die beiden Dienste selbst bereitzustellen. Da es einen 24/7-Server gibt, soll dies mein Weg werden...

1.) Seht ihr dies als sinnvoll an oder habt ihr es besser gelöst/würdet es besser lösen?!
2.) Als DNS/DHCP-Server habe ich an dnsmasq gedacht. Angeblich kann aber wohl auch systemd-resolved dies übernehmen: Stimmt das und was ist hier eure Empfehlung?

Leider ist Netzwerk nicht ganz so mein Thema - kennt ihr ein gutes Tutorial zum Einsatz von alternativen Linux-DNS-/DHCP-Server mit der FritzBox?

Ich danke euch für eure Unterstützung!

PaulchenPlump

Offline

#2 23.04.2019 01:58:29

Dirk
Moderator

Re: Alternativer DNS-/DHCP-Server zu FritzBox aufsetzen

Mit der aktuellen Firmware kannst du die Fritzbox links an der Seite im Menü unter „Heimnetz“ mit dem Punkt „FRITZ!Box-Name“ umbenennen. Sofern die Fritzbox DNS macht, kann der Name auch direkt als Hostname genutzt werden, um die Konfigurationsseite der Fritzbox anzuzeigen.

Zu 2) Ich nutze hier dnsmasq auf einem Raspberry Pi sowohl für die Namensauflösung als auch für DHCP, allerdings ohne Zertifikat und auch nur fürs LAN. Die entsprechende Funktionalität der Fritzbox nutze ich nicht. systemd-resolved kann das nach kurzer recherche wohl nicht ganz so einfach und ohne weiteres, wie dnsmasq.

Offline

#3 23.04.2019 20:03:32

chepaz
Mitglied

Re: Alternativer DNS-/DHCP-Server zu FritzBox aufsetzen

PaulchenPlump schrieb:

1.) Seht ihr dies als sinnvoll an oder habt ihr es besser gelöst/würdet es besser lösen?!

Klingt nach einem Plan, erlaubt ist was funktioniert.

PaulchenPlump schrieb:

2.) Als DNS/DHCP-Server habe ich an dnsmasq gedacht. Angeblich kann aber wohl auch systemd-resolved dies übernehmen: Stimmt das und was ist hier eure Empfehlung?

Nimm den der für dich besser zu konfigurieren und zu warten ist. Du musst das nachher administrieren und damit zurecht kommen. systemd-resolved ist IMHO nur ein Resolver der lokal für Clients dient, kein DHCP oder DNS-Server. Es gibt ja aber noch viele andere.

Ich habe hier eine pfSense die diese Rolle (DNS/DHCP/VLANs, neben dem Firewalling) bei mir einnimmt und davor eine Fritzbox die eigentlich nur DSL und Telefonie macht. Je nachdem was man vorhat kann man das auch über dnsmasq abbilden.
Mein Hinweis an dieser Stelle: Solltest du irgendwann einen Windows-Server als DC betreiben wollen mach das gleich jetzt. Und zwar dann das komplette Paket als DC/DNS/DHCP-Server. Einen Windows DC im Nachhinein mit einem "Windowsfremden" DNS/DHCP-System betreiben zu wollen ist, naja,... Also dann dreht man GANZ schnell an den GANZ tiefen Stellschrauben am DHCP bis Kerberos und Co. mal richtig laufen smile

PaulchenPlump schrieb:

Leider ist Netzwerk nicht ganz so mein Thema - kennt ihr ein gutes Tutorial zum Einsatz von alternativen Linux-DNS-/DHCP-Server mit der FritzBox?

Nein, einfach machen würde ich sagen. Erstmal EIN (kleines, /24) Netz aufsetzen in dem alles funktioniert. Danach kann man immernoch umbauen und es verbessern, ist ja kein 500-User-Firmennetz daheim. Da tut sowas nicht weh.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums