ComputerBase Menü
Aktuelles

per DNS server Suchanfragen des Heimnetztes protokollieren?

T

TobiasSchneider

Lt. Junior Grade
Registriert
Okt. 2009
Beiträge
471
Hallo

wir nutzen seit 4 Jahren bestimmt schon PiHole und seid dem letzten Jahr AdGuard Home als Werbefilter im eigenen Heimnetz.
Das klappt alles wunderbar und dank log auch recht transparent.
Was mich aktuell interessiert ist, ob man noch detaillierter loggen kann, welche Seiten aus dem Heimnetz aufgerufen werden, zum Beispiel in folgenden Fällen:
a) Per Browser Suche (google etc.) werden neue Tabs geöffnet (sind diese protokollierbar?)
b) Suchanfragen an Google etc.

Ich meine, ich hätte mal gelesen, dass es möglich sei bei zBsp. Cloudflare ein Konto zu eröffnen, sodass man eine eigene DNS resolver Adresse von Cloudflare bekäme und die obigen Sachen logbar seien.
Leider habe ich dazu nichts mehr gefunden.

Daher meine Frage, sind a) und b) machbar oder heutzutage technisch für das normale Heimnetz nicht realisierbar?
 
dns loest nur die domain auf. Die Suchanfrage ist nicht teil der domain
Bin sonst nicht so der Fan von ueberwachung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: NJay, GTrash81 und tollertyp
Probier doch beides einfach aus.
PS: Der Sinn vom pi-hole ist es sicher nicht, die User in deinem Heimnetz zu überwachen...
 
  • Gefällt mir
Reaktionen: NJay, GTrash81, Graphixx und eine weitere Person
@madmax2010: Und das ist auch gut so :-)

Edit:
zum Thema Überwachung: Auch ziemlich "gefährlich", wenn man Leute dann ins WLAN lässt ohne sie darüber zu informieren...
 
  • Gefällt mir
Reaktionen: madmax2010
TobiasSchneider schrieb:
Daher meine Frage, sind a) und b) machbar oder heutzutage technisch für das normale Heimnetz nicht realisierbar?
Zum Vergrößern anklicken....
Nein, denn fast alles ist inzwischen per SSL/TLS verschlüsselt. Da kannst du ohne die Verschlüsselung per MIT aufzubrechen nur die DNS Anfragen protokollieren (bzw. aufgerufene IPs + Datenmenge nach Zeit, etc.).

Und wie schon erwähnt wurde musst(!) du alle die dein Netz verwenden darüber informieren...
 
TobiasSchneider schrieb:
Was mich aktuell interessiert ist, ob man noch detaillierter loggen kann, welche Seiten aus dem Heimnetz aufgerufen werden, zum Beispiel in folgenden Fällen:
Zum Vergrößern anklicken....
Klar kannst du das, AdGuard bietet dir dafür doch eine Option.
1656340347994.png


Wenn dir das nicht reicht, könntest du Fiddler nehmen.
https://www.telerik.com/fiddler

Und wenn du ganz in die Tiefe einsteigen möchtest WireShark.
https://www.wireshark.org/

Weil du "Netzwerk" schreibst, sowohl AdGuard als auch Fiddler kannst du als Proxy einrichten, den du von anderen Geräten im Netz nutzen kannst.
1656164477226.png


1656164524438.png


"Richtige" Firewalls können hingegen meist Protokolle im Wireshark Format erstellen, da dabei alle wirklich alle Pakete geloggt werden, ist es normalerweise nichts, was man dauerhaft machen lässt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TobiasSchneider
TobiasSchneider schrieb:
ob man noch detaillierter loggen kann
Zum Vergrößern anklicken....
Ja, technisch ist das machbar, rechtlich ist das aber problematisch.

Bei deinen Anforderungen kommst du aber mit reinem DNS nicht mehr weiter, da bekommst du ja höchstens mit welche Seite, z.B. google.com, jemand aufruft aber nicht was er da sucht.
Wenn du das wissen wollen würdest, müsstest du einen Proxy aufsetzen der auch TLS aufbricht.
Machst du das aber "einfach so bei Dritten" ohne Grundlage oder die Betroffenen ausführlich aufzuklären dann erfüllst du §303a StGB.
Zum Glück gibt es diverse Maßnahmen gegen solche Manipulationsversuche wie du sie vor hast. Ein reiner MitM Proxy reicht daher oft nicht sondern es müssen weitere Maßnahmen umgesetzt werden für erfolgreiches logging.
 
  • Gefällt mir
Reaktionen: tollertyp und madmax2010
Danke sehr an alle Beteiligten, die geantwortet haben.
Ist schon recht verzwickt das Thema, aber ich habe nun eine bessere Übersicht.
Bei uns läuft schon Adguard Home und tut seinen Dienst hervorragend. Allerdings tauchte letzte Woche im Dashboard von AG auf, dass zwei Pornoseiten gefiltert wurden und das bereitet mir Sorge. Ich wollte deshalb wissen, ob dies durch Suchen über Google zum Beispiel oder nicht geschehen ist.
Ich weiß nun, dass es technisch was ganz anderes ist eine Domainauflösung zu loggen anstatt einer Suchanfrage und das letzteres extrem schwer ist (es sei man geht im Google Konto auf Suchverlauf...).
 
TobiasSchneider schrieb:
Ich wollte deshalb wissen, ob dies durch Suchen über Google zum Beispiel oder nicht geschehen ist.
Zum Vergrößern anklicken....
Wenn du "porno" bei Google eintippst und die Suchergebnisse betrachtest dann wirst du im AdGuard nur Google sehen. Wenn du auf einen Suchtreffer klickst und die Seite in diesem oder einem neuen Tab aufgeht, dann würdest du entsprechende Einträge im AdGuard sehen.
Aber: Wenn tolle-webseite.de aufrufst und diese haben warum auch immer (direkt) Werbung von boese-webseite.de eingebunden, dann würdest du auch boese-webseite.de im AdGuard sehen obwohl du ja eigentlich tolle-webseite.de gezielt aufgerufen hast.

TobiasSchneider schrieb:
es sei man geht im Google Konto auf Suchverlauf
Zum Vergrößern anklicken....
Setzt voraus, dass du angemeldet bist bei Google UND der Suchverlauf eingeschaltet ist UND nicht der private-mode genutzt wird ;)

Hinzu kommt: Wer DNS over HTTPS nutzt und nicht deinen AdGuard dafür verwendet (sofern dieser DoH anbietet), bekommt ungefilterte Ergebnisse.
 
snaxilian schrieb:
Wenn du "porno" bei Google eintippst und die Suchergebnisse betrachtest dann wirst du im AdGuard nur Google sehen.
Zum Vergrößern anklicken....
Nö! Du siehst durchaus ganz genau was passiert ist.
1656340268313.png

Ergänzung ()

snaxilian schrieb:
Wer DNS over HTTPS nutzt und nicht deinen AdGuard dafür verwendet (sofern dieser DoH anbietet),
Zum Vergrößern anklicken....
AdGuard unterstützt aktuell DoH, DoT und DoQ und kann die Abfragen im Log anzeigen, sofern man den Mist nicht sowieso komplett deaktiviert.
1656340889888.png

https://adguard-dns.io/kb/public-dns/overview/
 
Zuletzt bearbeitet:
@xexex Reden wir hier noch vom AdGuard Home der vergleichbar mit pi-hole nur auf DNS Ebene arbeitet oder sind bei deinem Screenshot weitere Komponenten aktiv wie irgendwelche Proxies oder Browsererweiterungen am Client?

xexex schrieb:
AdGuard unterstützt aktuell DoH, DoT und DoQ
Zum Vergrößern anklicken....
Ich denke, wir reden aneinander vorbei. Der TE nutzt AdGuard Home und darauf beziehe ich mich.
Ja, AdGuard Home kann DoH/DoT/DoQ Resolver sein aber dafür müssen die Clients angepasst werden damit der Browser auch den AdGuard Home per DoH fragt und nicht direkt den Cloudflare/Google/you-name-it DoH Resolver, korrekt?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: I'm unknown
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz