Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wo trägst du den DNS server ein? Bei den DHCP-Server oder den Zugangsart-Einstellungen?
im Zweifel kommst du immer mit der IP (Standard 192.168.178.1) auf die Oberfläche
Ich grätsche hier mal kurz in den Thread, da es inhaltlich passt. Ich würde die Cloudflare DNS Server gerne mit DoT Verschlüsselung über die FritzBox konfigurieren.,
Frage: Welche Hostnames von Cloudflare sind hierfür genau einzutragen?
Ich habe diverse Artikel gesehen, wo mal der eine oder der andere Host stand für die Config der Fritte.
Reicht einer der beiden Hosts? Ist es egal welcher? Sollten beide genommen werden?
Gerne ein Verweis auf die Cloudflare Doku, die habe ich nämlich schon online durchsucht, aber zu speziell diesem Punkt für TLS habe ich nichts konkretes gefunden...
Cloudflare-Doku weiß ich nicht.
Aber wenn man allgemein (in einer Suchmaschine Deiner Wahl) nach "DoT Fritz!Box Cloudflare" suche bekommt man haufenweise Informationen.
Ist mir schon klar, dass am Ende die Daten eh bei Cloudflare landen. DoT verschlüsselt zwischen der FritzBox und dem DNS-Resolver (so kann theoretisch niemand dazwischen abhören oder manipulieren - Stichwort "Man in the Middle"). Inwieweit man diese Verschlüsselung nutzen möchte oder nicht, kann ja jeder selber entscheiden, wäre aber auch offtopic.
Wenn Du danach rumgoogelst findest Du haufenweise Infos, ja. Aber ich habe nirgends eine fundierte Doku gesehen (auch nicht bei Cloudflare?), welche beide o.g. Hostnamen für die DoT Config listet. Irgendwo muss das ja beschrieben sein. Da mich explizit dieser Punkt interessiert, meine konkrete Frage. Wenn ich durch rumgoogeln was passendes gefunden hätte, hätte ich nicht gefragt.
Es gibt einige "Tutorials" die den einen Namen listen, andere den anderen. 🤔 Ich will es halt genau wissen.
Und was das dazwischen abhören angeht:
Dein Provider könnte das sehen. Der sieht aber eh, wohin Du Dich connectest. Dem verrätst Du im Zweifel nicht so viel mehr als er ohnehin schon weiß. Und der unterliegt auch relativ strengen Datenschutzvorgaben (DSGVO). Cloudflare nicht.
Wenn es Dir also ums abhören geht, ist das eine eher suboptimale Variante. Dann würde ich eher so was nehmen, wie dns3.digitalcourage.de oder dergleichen.
CaptainPighead schrieb:
Inwieweit man diese Verschlüsselung nutzen möchte oder nicht, kann ja jeder selber entscheiden, wäre aber auch offtopic.
Klar muss das jeder selbst entscheiden. Aber man darf auch ruhig darauf hinweisen, wenn ein Vorhaben etwas ... "seltsam" ist. Das finde ich weder verwerflich noch offtopic.
"ISO 27701 – Cloudflare war eines der ersten Unternehmen in der Branche, das die ISO 27701-Zertifizierung sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher erhalten hat. Die Zertifizierung gibt unseren Kunden die Sicherheit, dass wir über ein förmliches Datenschutzprogramm verfügen, das auf die DSGVO abgestimmt ist."
Wie man im Blogeintrag lesen kann, schaut das BSI ganz genau was bei Cloudflare abgeht.
Jaja. Das BSI guckt. Das es sich an die DSGVO hält.
Wobei das schwierig ist. Weil als US-amerikanisches Unternehmen unterliegt es auch der US-Gesetzgebung. Wenn da also 'ne US-Behörde sag "Gib mir die Daten", was wird Cloudflare machen? Werden sie sagen "Nee. Geht nicht, wegen der DSGVO" oder werden die eher sagen: "Na gut".
Google hat auch ne ISO 27701 Zertifizierung. Ein Datenkrake wie Google! Was sagt uns das über den Wert dieser Zertifizierung?
Und der Blogeintrag ist ... naja. Erstmal von Cloudflare selbst (und nicht etwa ein unabhängiger Bericht). Und so sieht er dann auch aus. So nach dem Motto "Alles super. Wir erfüllen die Anforderungen" aber kein Wort darüber, wo es noch Probleme und Verbesserungsbedarf gibt. Und das gibt es immer. Wer da also nichts zu sagen hat, das ist schon mal grundsätzlich verdächtig (um nicht zu sagen: unehrlich).
Cloudflare hat halt auch schon eine gewisse Versagenshistorie vorzuweisen.
Aktuelles Beispiel:
Ich möchte auf community.cloudflare.com
Da kommt eine Vorschlag-Seite a-la "Bestätigen Sie, dass Sie ein Mensch sind, indem Sie die Aktion unten ausführen." Nach 10 Sekunden Ladezeit kommt ein "Häkchen" was ich bestätigen muss und was dann dazu führt, das genau der selbe Kram wieder von vorne losgeht und man somit gar nicht weiter kommt (Endlosschleife)
Was machen die eigentlich beruflich? Irgendwas mit Internet, hab ich gehört.
Wo kommt "1dot1dot1dot1.cloudflare-dns.com" als Host her wie man es in manchen Tutorials, wenn man googelt, sieht? Und hat es Implikationen in der Fritte wenn man den einen oder der anderen, bzw. beide Hosts für DoT hier nimmt?
Alles klar, Danke @Helpmaster5000 . Dann werde ich den Host für die DoT in der Fritte so nehmen, wie er in dem Link aus meinem Post 15 zu finden ist. 👍
