SmartDNS im TV hebelt DNS vom Pi hole im Router aus, workaround möglich?

[Placeholder2022]

Hi
kurzum, im TV ist ein SmartDNS eingetragen fürs schauen von ausländischen Diensten.
Im Router ist der DNS vom Pihole eingetragen zwecks netzwerkweitem adblocking.
Beisst sich ein wenig ne, kann man wohl nicht umgehen so dass der SmartDNS im TV werkelt, was er so ja tut, aber trotzdem auch der adblock vom Pihole greift?
Gruß

 

[xNeo92x]

Woran merkst du, dass der Fernseher deinen Pihole umgeht?

 

[Web-Schecki]

Du kannst den SmartDNS theoretisch als upstream im Pihole benutzen. Ob der dann noch wie gewünscht funktioniert, weiß ich nicht. Eine technisch detaillierte Erklärung zur Funktionsweise ohne Marketing-blabla habe ich bisher noch nicht gefunden.

 

[Placeholder2022]

Woran merkst du, dass der Fernseher deinen Pihole umgeht?

hulu ads based plan:

smart dns im tv, pi hole oder adguard dns im router: ads
smartdns im tv, vpn app zusätzlich aufm tv an: no ads

Ergänzung (31. Juli 2022)

Du kannst den SmartDNS theoretisch als upstream im Pihole benutzen. Ob der dann noch wie gewünscht funktioniert, weiß ich nicht. Eine technisch detaillierte Erklärung zur Funktionsweise ohne Marketing-blabla habe ich bisher noch nicht gefunden.

naja dann müsste ich so nem anbieter wie smartdns oder getflix oder controld aber meinen ganzen traffic anvertrauen statt nur den streaming kram im tv, weiss nicht ob das so schlau ist)

 

[Web-Schecki]

naja dann müsste ich so nem anbieter wie smartdns oder getflix oder controld aber meinen ganzen traffic anvertrauen statt nur den streaming kram im tv, weiss nicht ob das so schlau ist)

Den Traffic nicht, aber zumindest die DNS-Anfragen.
Dass du dabei Bauchschmerzen hast, kann ich verstehen. Im Zweifel kannst du vielleicht eine zweite pihole-Instanz aufsetzen, die dann nur vom TV genutzt wird.

 

[Placeholder2022]

kurzum, pi hole so einrichten dass nur der tv drüber läuft

pcs ublock origin
handys block this

 

[john.smiles]

Eine technisch detaillierte Erklärung zur Funktionsweise ohne Marketing-blabla habe ich bisher noch nicht gefunden.

SmartDNS ist nur ein Marketing Begriff, was es machen muss, wie es das macht, ist alles Auslegungssache seitens der Hersteller/Anbieter.

 

[Web-Schecki]

kurzum, pi hole so einrichten dass nur der tv drüber läuft

pcs ublock origin
handys block this

Kann man machen. Meine Idee war halt eher eine extra Instanz nur für den TV, während alle anderen die normale Instanz nutzen. Aber natürlich kannst du auch auf pihole auf den anderen Geräten komplett verzichten - der Mehrwert gegenüber ublock origin als Browserextension dürfte am PC ohnehin begrenzt sein.

SmartDNS ist nur ein Marketing Begriff, was es machen muss, wie es das macht, ist alles Auslegungssache seitens der Hersteller/Anbieter.

Ja, war auch mein Eindruck.

 

[Raijin]

Einfach so wird das mit pihole nicht gehen. Es gibt in pihole zwar eine Funktion, die sich conditional forwarding nennt, aber diese leitet den DNS-Query unbearbeitet weiter und wird eigentlich dafür eingesetzt, wenn zB der DHCP-Server weiterhin auf dem Router läuft und man weiterhin lokale Namen auflösen möchte, ohne den Router als Upstream-DNS in pihole eintragen zu müssen.

Grundsätzlich ist es so, dass pihole entweder stur und unbearbeitet weiterleitet oder direkt antwortet. Eine bedingte Weiterleitung nach der Filterung ist nicht vorgesehen.

Die Idee einer zweiten Instanz von pihole ist daher gar nicht so schlecht. Diese hätte dann als Upstream-DNS den irgendwie gearteten SmartDNS und der TV würde dann eben diesen pihole nutzen statt des anderen. Daz6 braucht man nicht zwingend einen zweiten PI, o.ä., sondern kann mittels Docker einfach 2x pihole als Container einrichten. Dazu muss man natürlich noch zusehen, dass man jede Container separat ansteuern kann, aber möglich wäre es.

Ob das am Ende wirklich sinnvoll ist oder ob man dann nicht gleich den ominösen Smart-DNS als Upstream in pihole nutzt, sei mal dahingestellt. Spätestens wenn der TV-Hersteller dem Fernseher ein Update verpasst und in diesem DNS-over-Https (kurz: DoH) eingesetzt wird, ist das alles eh hinfällig, weil man DoH nur schwierig bis gar nicht blocken oder umleiten kann.

 

[Placeholder2022]

na ich pack dann den smart dns ins pihole

vor sensiblen sachen wie online banking etc geh ich eben kurz in die fritte und setz den dns auf standard vom proviider, so oft ist das ja nun auch nicht

 

[Raijin]

Ein DNS-Server ist nichts anderes als die Auskunft im Telefonnetz, nur eben für Domains und die dazugehörigen IP-Adressen. Ein DNS - egal wie (un)smart er ist - sieht von deinem Onlinebanking genau das:


Deine öffentliche IP fragt diesen DNS nach der öffentlichen IP zu online.banking.irgendwas und bekommt eine Antwort.



Daraufhin schlägt dieser DNS die IP im großen Telefonbuch für Domains nach und liefert deiner öffentlichen IP die Antwort. Davor und danach spielt der DNS keinerlei Rolle mehr und bekommt auch nichts von deinem eigentlichen Onlinebanking mit. So wie die 11880 dir eben auch nur die Telefonnummer raussucht, aber nichts mit deinem Anruf bei dieser Nummer zu tun hat.


Aufpassen muss man bei DNS-Servern nur, wenn diese bewusst falsche IPs zu den angefragten Domains liefern und schlimmstenfalls auf einen verseuchten Klon der gewünschten Seite verweisen. Also bitte keine dubiosen DNS-Server verwenden, die man in irgendeinem zwielichtigen Forum gefunden hat..


Davor und danach bekommt

 

[Placeholder2022]

ja und ein DNS von getflix, smartdsn, controld etc ist für ich per se erst einmal ein "grauer"

nicht dubios aus irgend einem zwielichtigen Forum, aber eben auch kein "safe" Player wie cloudflare, google dns, quad9 und so

laienhaft gedacht kann dieses "Telefonbuch" mit trotz regelmässig eigenständiger Eingabe der Seite meiner Hausbank was anderes zurücktickern wo ich dann eben lande wenn er denn böse gewillt wäre ne?

 

[Raijin]

laienhaft gedacht kann dieses "Telefonbuch" mit trotz regelmässig eigenständiger Eingabe der Seite meiner Hausbank was anderes zurücktickern wo ich dann eben lande wenn er denn böse gewillt wäre ne?

Hä? Was gibst du wo regelmäßig eigenständig ein?


Zu getflix lässt sich im übrigen nur sehr wenig herausfinden. Die Domains sind auf godaddy in den USA registriert, mutmaßlich nur der Hoster. Auf der Kontaktseite von getflix taucht wiederum eine Adresse auf den Seychellen auf. Irgendwie wenig vertrauenserweckend.

na ich pack dann den smart dns ins pihole

vor sensiblen sachen wie online banking etc geh ich eben kurz in die fritte und setz den dns auf standard vom proviider, so oft ist das ja nun auch nicht

Also um Werbung am TV zu blocken, loggst du dich lieber regelmäßig im Router ein, um den DNS zu ändern, wenn du mal etwas im Internet tust, bei dem du dem SmartDNS auf den Seychellen nicht traust? Da würde ich - wenn überhaupt - lieber eine kleine Batch-Datei auf dem Desktop ablegen und darüber den DNS in den Netzwerkeinstellungen des PC ändern. Ist deutlich komfortabler würde ich behaupten.

Alternativ wie gesagt eine zweite Instanz von pihole für den TV und dort eben getflix als Upstream-DNS, fertig.

 

[Placeholder2022]

ich logge mich evtl. ein bis zweimal im Monat mal im Router ein für den Standard DNS wenn ich was zu banken habe sagte ich

und was soll die BatchDatei aufm Desktop mir für TV aufm Smart TV bringen oder soll ich den über den Desktop laufen lassen?

ich hab irgendwo in den terms oder privacy was von Kanada gelesen

davon ab ist deren DNS mega, Latenz ist ein Fremdwort mit denen im Router, hab noch nie so schnelle Reaktionszeiten im www gehabt

 

[Raijin]

und was soll die BatchDatei aufm Desktop mir für TV aufm Smart TV bringen oder soll ich den über den Desktop laufen lassen?

Nein, es geht um Dinge, die du am PC erledigst und nicht um den TV. Statt im Router rumzuwurschteln, weil du am PC mal etwas tust, was du getflix nicht zutraust, stellst du einfach am PC den DNS zB auf 1.1.1.1, 8.8.8.8, 9.9.9.9 oder dergleichen um und umgehst sämtliche DNS-Maßnahmen im Netzwerk, sei es pihole oder der SmartDNS.

Doppelklick auf Desktop --> 1.1.1.1 --> Online Banking ---> Doppelklick ---> SmartDNS via pihole/Router

Aber gut, mach wie du willst. Ist dein Bier.

 

[Placeholder2022]

ja, jetzt hab ich es geschnallt)

 

[Raijin]

Der Vollständigkeit halber, mit folgendem Befehl kann man den DNS umschalten:

netsh interface ipv4 set dns "NameDerSchnitttelle" static x.x.x.x

Name bzw. IP ergänzen und in einer .bat Datei speichern. Doppelkick schaltet den DNS entsprechend um.