Bräuchte Tipps/Aufklärung für das Heimnetzwerk

[svr2009]

Guten Tag zusammen,

ich weiß schon was DNS ist und die Prinzipien, jedoch habe ich mir nie wirklich Gedanken darüber gemacht. Fitzbox benutzt den DNS des ISP.

Die letzten Tage hatte ich öfter mit dem Thema Sicherheit, Jugendschutz und Adblock zu tun und da kam oft das Thema DNS Anpassung, PiHole etc.

Ist als erster Schritt die Anpassung des DNS Anbieters in der Fritzbox der richtige Weg? So wie ich bis jetzt gelesen habe, soll wohl alles besser sein als der DNS des eigenen Anbieters.

Vermutlich ja?^^ Welchen Anbieter könnt ihr denn für Sicherheit im Netz, Jugendschutz, Adblock etc. empfehlen? Habe jetzt oft von Cloudflare, OpenDNS, Mullvad, Quad9 etc. gelesen.

Und sobald man dies in der Fritzbox konfiguriert, sollte DoT auch aktiviert werden? Soweit ich lesen konnte, können die meisten Anbieter alle DoH und DoT.

Das hier fand ich auch sehr interessant: https://privacy-handbuch.de/handbuch_93d.htm

Lieben Gruß

 

[Fujiyama]

Was genau ist den das Ziel? Vor was willst du dich schützen oder blockieren?

 

[Engaged]

DNS ist eigentlich wenn so etwas zum Werbung blocken und/oder schutzfunktionen genutzt wird nur eine zusätzliche schutzschicht.
Denn dieser kann leicht umgangen werden, dazu muss man im Handy nur auf sichere DNS umstellen oder bei der jeweiligen WLAN-Verbindung einen eigenen DNS Server eintragen, gleiches gilt auch für PCs etc, bedenke dass bei deinem Vorhaben.

Ich würde einen der großen Anbieter nehmen, damit auch Geschwindigkeit und Zuverlässigkeit sowie voller funktionsumfang für optimale Verbindungen zB mit ECS, DNSSEC etc angeboten wird zB Google etc, dazu dann auch am besten DoT Unterstützung welches man in der Fritzbox dann aktivieren kann, dann wären die DNS Anfragen auch noch zusätzlich verschlüsselt.

Bei mir zB filtert pihole alles mögliche, und die Fritzbox schickt alles was durch darf dann verschlüsselt zum Google DNS Server, diese sind schnell und in x Jahren nicht mal eine Sekunde ausgefallen, und wird ja immer besonders empfohlen wenn man spielkonsolen im Haushalt hat, was auf diesem Haushalt zutrifft.

Besser zB pihole selber hosten, da kannst du dann selber beliebige Listen einpflegen, auch beliebig Dinge whitelisten/blacklisten, sonst bist du ja immer auf die konfigurationsseite eines DNS Dienstes mit entsprechenden Funktionen und Listen angewiesen.

 

[joel]

Ich dachte hier geht es nur um Geschwindigkeit!?
Z.B.
https://www.randombrick.de/cloudflare-dns-server-1-1-1-1-nutzen-einrichten/

 

[dewa]

Ich nutze ein selbst aufgesetzten Adguard DNS Server, damit hat man die größte Kontrolle.

Willst du nur einen simplen Malware Schutz, kannst du Quad9 nutzen. Du kannst dir damit natürlich trotzdem noch Malware einfangen.

Willst du Werbung blockieren aber keinen eigenen Server aufsetzen, gibt es auch kommerzielle Lösungen von zum Beispiel Adguard

 

[svr2009]

Also Ziel ist halt Schutz von Anfang an gegen Malware, komische Seiten, Jugendgefährdende Seiten etc.
Gegen Werbung wäre ach nett (für Geräte die keinen Adblocker haben).

Umgangen wird hier im Haushalt nicht (bin der einzige der davon Ahnung hat), sprich es wird der DNS des Routers benutzt.

Natürlich kommt nichts an ublock origin+noscript+brain.exe heran. Nur will ich etwas mehr Sicherheit für das Heimnetz (so manch einer, besonders Eltern, verklicken sich mal gerne) und halt Handgeräte schaffen.

 

[dewa]

Wenn du mal ein wenig rum spielen möchtest, kannst du nextdns.io ausprobieren.

 

[just_f]

DNS Clean von dnsforge kannst direkt in der Fritzbox eintragen und verteilen lassen.

 

[JumpingCat]

DNS Clean von dnsforge kannst direkt in der Fritzbox eintragen und verteilen lassen.

Da steht im Impressum eine Einzelperson. Das erhöht die Ausfallwahrscheinlichkeit. Hoffentlich sind das hier auch nur Ausfälle in dessen Statistik und keine Totalausfälle:

Das hier fand ich auch sehr interessant: https://privacy-handbuch.de/handbuch_93d.htm

Die Seite ist nicht erreichbar?

Allein nur DNS Filtern reicht pauschal nicht aus wenn man mehr Sicherheit möchte. Genau weil dort ein Monitoring stattfindet um infizierte Clients zu erkennen geht Maleware & Co direkt auf IP-Adressen. Diverse Router wie z.B. Unifiy Cloud Gateway oder OpnSense können sowohl den Traffik analysieren und/oder per Blockliste bekannte schädliche IP-Adressen sperren.

 

[just_f]

Das erhöht die Ausfallwahrscheinlichkeit.

DnsForge wurde ja auch hier im Forum schon öfter empfohlen aber auf das hatte ich tatsächlich nie geachtet - lief lange bei mir Problemlos, bin dann aber auf einen pihole umgestiegen. Für diejenigen die sich sowas nicht antun wollen aber sicher eine gute Alternative.

Ne Downtime im Privaten Bereich von ~10min mitten in der Nacht ist für 99% sicher auch verschmerzbar

 

[JumpingCat]

@just_f : Das muss man erstmal auf den Schirm haben das so was ausfallen kann. Die Frage ist auch Reaktionszeit bis zur Wiederherstellung des Dienstes: Bus-Faktor.

Wenn man damit Leben kann, dann ist das ok.

 

[svr2009]

@JumpingCat Also di Seite ist ohne Probleme Aufrufbar bei mir, egal von wo.

Bzgl. DNSForge, das sieht erstmal ordentlich aus. Jedoch, wenn es nur durch eine Person betrieben wird, da gibt es dann schon Bedenken bzgl. Ausfallsicherheit. Und je mehr einen DNS Service benutzen, desto besser oder nicht? Bzgl. Aktualität der Filter, Listen etc.

nextdns.io sah auch interessant aus, nur gibt das ganze "Verwalten über online" und kein Impressum, Bauchschmerzen. Der Artikel dazu ist interessant: https://curius.de/2024/02/nextdns-datenschutz-wider-datensparsamkeit/

Was würde denn gegen Quad9 (Schweiz), Mullvad (Schweden) oder Cloudflare sprechen? Oder in Kombination?

Gruß

 

[just_f]

da gibt es dann schon Bedenken bzgl. Ausfallsicherheit.

sagen wir so, ob DNS funktioniert oder nicht merkst du recht schnell.
Mir wären auch keine längeren Ausfälle bekannt. Selbst wenn, wäre das schnell zu fixen in dem einfach ein anderer DNS eingetragen wird.

Will damit sagen, probiere es doch einfach mal mit d/einem Client aus - da gibt es nicht wirklich viel kaputt zu machen mMn. Trag dir den dnsforge manuell ein und teste ob das für dich OK ist.