/u/195759/crop5845cc388788c.png?f=community)
tldr: mijn Android (14) telefoon wil niet de hosts bereiken die op mijn lokale DNS zijn ingesteld
Situatie: ik heb in mijn lokale thuisnetwerk o.a. een Nas en Raspberrypi met pi-hole. Deze zijn allen niet van buiten te benaderen, en dat wil ik zo houden.
DHCP is zo ingesteld dat de pi-hole als primaire DNS wordt geconfigureerd. Linux en Windows hosts kunnen de NAS prima bereiken.
Wanneer mijn Android telefoon met lokale netwerk verbonden is, kan ik in bijv. DSPhoto verbinden met de NAS door het IP adres en de credentials in te vullen. Verbinden op basis van hostname lukt niet. Externe sites benaderen op basis van DNS werkt wel.
In de logs van pi-hole zie ik wel wat requests voorbij komen vanaf dit Android device, vooral resolve query's op www.google.com, maar geen query's met de NAS naam.
Een zoektocht wijst naar een functie "prive dns". Die gaat juist uit van een onbetrouwbaar wifi netwerk wat omzeild moet worden, en stuurt de dnsquery's versleuteld naar Google (of een andere dienst). Maar deze setting staat uit.
Wat heb ik al geprobeerd:
ik heb een eigen domein bij Strato, en mijn lokale domain name is een losstaand subdomain daarvan. In dit publieke domein heb ik nu een AAAA record "LAN.domein.nl" aangemaakt met het interne IPV6 adres van de pi-hole, en ook een NS record aangemaakt naar "LAN.domein.nl".
Wanneer ik in mijn eigen LAN verbonden ben, zal NAS.LAN.domein.nl via deze IPV6 verwijzing bij mijn interne server terechtkomen.
Dit lijkt te werken, maar ik zie wel wat fouten "BOGUS refused up-stream" in de Pi-hole log staan. En ik wl eigenlijk geen publieke DNS records hebben die naar mijn interne netwerk verwijzen. Ookal zijn ze van buiten niet te benaderen.
Vraag
Zijn er betere manieren om de interne servers ook door Android te laten bereiken?
Is de "Prive-DNS" feature van Android (14) gewoon kapot? Snapt Google het niet dat ik mijn Prive DNS server juist *wel* wil bereiken?
Situatie: ik heb in mijn lokale thuisnetwerk o.a. een Nas en Raspberrypi met pi-hole. Deze zijn allen niet van buiten te benaderen, en dat wil ik zo houden.
DHCP is zo ingesteld dat de pi-hole als primaire DNS wordt geconfigureerd. Linux en Windows hosts kunnen de NAS prima bereiken.
Wanneer mijn Android telefoon met lokale netwerk verbonden is, kan ik in bijv. DSPhoto verbinden met de NAS door het IP adres en de credentials in te vullen. Verbinden op basis van hostname lukt niet. Externe sites benaderen op basis van DNS werkt wel.
In de logs van pi-hole zie ik wel wat requests voorbij komen vanaf dit Android device, vooral resolve query's op www.google.com, maar geen query's met de NAS naam.
Een zoektocht wijst naar een functie "prive dns". Die gaat juist uit van een onbetrouwbaar wifi netwerk wat omzeild moet worden, en stuurt de dnsquery's versleuteld naar Google (of een andere dienst). Maar deze setting staat uit.
Wat heb ik al geprobeerd:
ik heb een eigen domein bij Strato, en mijn lokale domain name is een losstaand subdomain daarvan. In dit publieke domein heb ik nu een AAAA record "LAN.domein.nl" aangemaakt met het interne IPV6 adres van de pi-hole, en ook een NS record aangemaakt naar "LAN.domein.nl".
Wanneer ik in mijn eigen LAN verbonden ben, zal NAS.LAN.domein.nl via deze IPV6 verwijzing bij mijn interne server terechtkomen.
Dit lijkt te werken, maar ik zie wel wat fouten "BOGUS refused up-stream" in de Pi-hole log staan. En ik wl eigenlijk geen publieke DNS records hebben die naar mijn interne netwerk verwijzen. Ookal zijn ze van buiten niet te benaderen.
Vraag
Zijn er betere manieren om de interne servers ook door Android te laten bereiken?
Is de "Prive-DNS" feature van Android (14) gewoon kapot? Snapt Google het niet dat ik mijn Prive DNS server juist *wel* wil bereiken?
Q: Why do developers like Dark Mode? A: Because light attracts bugs!
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)