Cloudflare DNS und Fritz.box

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.188
Hallo zusammen, ich würde gerne in meine Fritz. Box von Cloudflare folgende DNS nutzen:

Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

Problem, ich kann dann über meinen Link Fritz. Box mehr auf den Router zugreifen. Gibt es dafür eine Lösung?
 
Wo trägst du den DNS server ein? Bei den DHCP-Server oder den Zugangsart-Einstellungen?
im Zweifel kommst du immer mit der IP (Standard 192.168.178.1) auf die Oberfläche
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92 und 1lluminate23
So sollte der Link aussehen, ohne Leerzeichen:

http://fritz.box/

und die DNS ändert man hier:

Screenshot 2024-07-08 175109.jpg
 
  • Gefällt mir
Reaktionen: aragorn92, DiedMatrix, 1lluminate23 und eine weitere Person
Herzlichen Dank für eure Hilfe, damit kann ich arbeiten und leben
 

@bin/bash

Das ist eine geniale Lösung
 
funktioniert aber nur auf dem einen PC. Wenn die Fritzbox richtig eingerichtet ist, funktioniert es auf jedem. Und auch nach einer Neuinstallation
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92 und Darkman.X
Ich grätsche hier mal kurz in den Thread, da es inhaltlich passt. Ich würde die Cloudflare DNS Server gerne mit DoT Verschlüsselung über die FritzBox konfigurieren.,

Frage: Welche Hostnames von Cloudflare sind hierfür genau einzutragen?

one.one.one.one ?
1dot1dot1dot1.cloudflare-dns.com ?

Ich habe diverse Artikel gesehen, wo mal der eine oder der andere Host stand für die Config der Fritte.

Reicht einer der beiden Hosts? Ist es egal welcher? Sollten beide genommen werden?

Gerne ein Verweis auf die Cloudflare Doku, die habe ich nämlich schon online durchsucht, aber zu speziell diesem Punkt für TLS habe ich nichts konkretes gefunden...
 

Anhänge

  • SCR-20240725-ruov.png
    SCR-20240725-ruov.png
    202,4 KB · Aufrufe: 144
CaptainPighead schrieb:
ch würde die Cloudflare DNS Server gerne mit DoT Verschlüsselung über die FritzBox konfigurieren.,
Wozu noch verschlüsseln, wenn Du Deine Daten am Ende eh brav bei Cloudflare ablieferst?

CaptainPighead schrieb:
Reicht einer der beiden Hosts? Ist es egal welcher? Sollten beide genommen werden?
Du kannst einen nehmen.
Du kannst aber auch beide nehmen. Was durchaus auch Sinn machen kann, falls einer mal ausfällt.

CaptainPighead schrieb:
die habe ich nämlich schon online durchsucht,
Cloudflare-Doku weiß ich nicht.
Aber wenn man allgemein (in einer Suchmaschine Deiner Wahl) nach "DoT Fritz!Box Cloudflare" suche bekommt man haufenweise Informationen.
 
  • Gefällt mir
Reaktionen: CaptainPighead
Ist mir schon klar, dass am Ende die Daten eh bei Cloudflare landen. DoT verschlüsselt zwischen der FritzBox und dem DNS-Resolver (so kann theoretisch niemand dazwischen abhören oder manipulieren - Stichwort "Man in the Middle"). Inwieweit man diese Verschlüsselung nutzen möchte oder nicht, kann ja jeder selber entscheiden, wäre aber auch offtopic.

Wenn Du danach rumgoogelst findest Du haufenweise Infos, ja. Aber ich habe nirgends eine fundierte Doku gesehen (auch nicht bei Cloudflare?), welche beide o.g. Hostnamen für die DoT Config listet. Irgendwo muss das ja beschrieben sein. Da mich explizit dieser Punkt interessiert, meine konkrete Frage. Wenn ich durch rumgoogeln was passendes gefunden hätte, hätte ich nicht gefragt.

Es gibt einige "Tutorials" die den einen Namen listen, andere den anderen. 🤔 Ich will es halt genau wissen.
 
CaptainPighead schrieb:
so kann theoretisch niemand dazwischen abhören oder manipulieren - Stichwort "Man in the Middle"
Gegen Manipulation hilft DNSSEC.

Und was das dazwischen abhören angeht:
Dein Provider könnte das sehen. Der sieht aber eh, wohin Du Dich connectest. Dem verrätst Du im Zweifel nicht so viel mehr als er ohnehin schon weiß. Und der unterliegt auch relativ strengen Datenschutzvorgaben (DSGVO). Cloudflare nicht.
Wenn es Dir also ums abhören geht, ist das eine eher suboptimale Variante. Dann würde ich eher so was nehmen, wie dns3.digitalcourage.de oder dergleichen.

CaptainPighead schrieb:
Inwieweit man diese Verschlüsselung nutzen möchte oder nicht, kann ja jeder selber entscheiden, wäre aber auch offtopic.
Klar muss das jeder selbst entscheiden. Aber man darf auch ruhig darauf hinweisen, wenn ein Vorhaben etwas ... "seltsam" ist. Das finde ich weder verwerflich noch offtopic.
 
andy_m4 schrieb:
Und der unterliegt auch relativ strengen Datenschutzvorgaben (DSGVO). Cloudflare nicht.
https://blog.cloudflare.com/de-de/bsig-audit-and-beyond-de-de/

"ISO 27701 – Cloudflare war eines der ersten Unternehmen in der Branche, das die ISO 27701-Zertifizierung sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher erhalten hat. Die Zertifizierung gibt unseren Kunden die Sicherheit, dass wir über ein förmliches Datenschutzprogramm verfügen, das auf die DSGVO abgestimmt ist."

Wie man im Blogeintrag lesen kann, schaut das BSI ganz genau was bei Cloudflare abgeht.

Liebe Grüße!
 
Helpmaster5000 schrieb:
Wie man im Blogeintrag lesen kann, schaut das BSI ganz genau was bei Cloudflare abgeht.
Jaja. Das BSI guckt. Das es sich an die DSGVO hält.
Wobei das schwierig ist. Weil als US-amerikanisches Unternehmen unterliegt es auch der US-Gesetzgebung. Wenn da also 'ne US-Behörde sag "Gib mir die Daten", was wird Cloudflare machen? Werden sie sagen "Nee. Geht nicht, wegen der DSGVO" oder werden die eher sagen: "Na gut".

Helpmaster5000 schrieb:
Google hat auch ne ISO 27701 Zertifizierung. Ein Datenkrake wie Google! Was sagt uns das über den Wert dieser Zertifizierung?

Und der Blogeintrag ist ... naja. Erstmal von Cloudflare selbst (und nicht etwa ein unabhängiger Bericht). Und so sieht er dann auch aus. So nach dem Motto "Alles super. Wir erfüllen die Anforderungen" aber kein Wort darüber, wo es noch Probleme und Verbesserungsbedarf gibt. Und das gibt es immer. Wer da also nichts zu sagen hat, das ist schon mal grundsätzlich verdächtig (um nicht zu sagen: unehrlich).

Cloudflare hat halt auch schon eine gewisse Versagenshistorie vorzuweisen.

Aktuelles Beispiel:
Ich möchte auf community.cloudflare.com
Da kommt eine Vorschlag-Seite a-la "Bestätigen Sie, dass Sie ein Mensch sind, indem Sie die Aktion unten ausführen." Nach 10 Sekunden Ladezeit kommt ein "Häkchen" was ich bestätigen muss und was dann dazu führt, das genau der selbe Kram wieder von vorne losgeht und man somit gar nicht weiter kommt (Endlosschleife)

Was machen die eigentlich beruflich? Irgendwas mit Internet, hab ich gehört.
 
  • Gefällt mir
Reaktionen: TexHex
Um mal wieder zum Thema zu kommen und zu meiner Frage aus Post 9:

Laut https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-tls/ steht dort "(...) Cloudflare’s DoT endpoint can also be reached by hostname on one.one.one.one."

Wo kommt "1dot1dot1dot1.cloudflare-dns.com" als Host her wie man es in manchen Tutorials, wenn man googelt, sieht? Und hat es Implikationen in der Fritte wenn man den einen oder der anderen, bzw. beide Hosts für DoT hier nimmt?
 
Zurück
Oben