Streaming öffentlich rechtlicher Quellen

Update:
Turns out, das Problem ist wieder gekommen und hatte demnach nichts mit der FritzBox zu tun. Wow. Ich glaube ich muss im nächsten Schritt die UDM auf Factory reset machen und alles neu einrichten ... :/
 
Am Ende habe ich es gefunden. Ich hatte zu Beginn der Nutzung der UDM ein paar Ländersperren eingerichtet. Das deaktivieren des Features brachte die erhoffte Lösung.

Es scheint für mich, dass einer der auf der Welt verteilten Größen für Serverdienstleistungen (a la AWS und co) in einem der Länder anfing Server zu nutzen. Damit dann auch deren Kudnen, wie Streaminganbieter. Anders kann ich es mir nicht erklären.
 
  • Gefällt mir
Reaktionen: Raijin, meph!sto und Darklanmaster
zw3ist3in schrieb:
Ich habe als Standard den PiHole und alternativ 1.1.1.1
Dazu möchte ich noch kurz etwas schreiben, weil du pihole ja vermutlich wieder in Betrieb nehmen wirst oder es schon getan hast.

Der primäre und sekundäre DNS sollte 100%ig redundant sein. Damit ist gemeint, dass beide DNS über dieselben Informationen verfügen. 8.8.8.8 und 8.8.4.4 sind zB beides identische DNS von google und somit als primär/sekundär geeignet. Mischt man zB 8.8.8.8 alias google und 1.1.1.1 alias cloudflare, ginge das auch noch, da beide öffentlich sind.

Pihole und 1.1.1.1 können jedoch zu unerwarteten Phänomenen führen, da ersterer nun mal ein gefilterter DNS ist und letzterer nicht.

Je nach Betriebssystem des Clients ist die DNS-Auflösung ein vergleichsweise komplexer Vorgang. Dabei werden beide DNS teilweise gleichzeitig befragt. Das kann dazu führen, dass vermeintlich geblockte Domains eben doch ab und zu durchkommen, wenn in diesem Fall der sekundäre DNS als erstes ein Ergebnis geliefert hat.
Je nach Konstellation kann es sogar zu Problemen bei der lokalen Namensauflösung geben, wenn diese ggfs an den sekundären DNS geschickt werden.


Warum ist das so? Ganz einfach: Primär und sekundär werden nicht umgeschaltet oder so.
DNS ist ein zeitkritisches System und es gibt keine langen Timeouts, da sonst zB das Surfen extrem ruckelig werden würde. Sobald der primäre DNS auch nur einen Tick zu lange braucht, geht direkt ein zweiter DNS-Query an ihn raus (just in case) und zeitgleich einer an den sekundären DNS. Wäre es anders und der Timeout läge zB bei 5 Sekunden, müsste man schlimmstenfalls andauernd diese 5 Sekunden warten.
Einige Betriebssysteme nutzen die beiden DNS sogar explizit abwechselnd (round robin) ubd somit gingen statistisch gesehen tatsächlich 50% der DNS-Queries an pihole vorbei - ohne jedwede Filterwirkung.

Deswegen sollte man den sekundären DNS mit Vorsicht genießen bzw sich darüber im Klaren sein, dass man sogesehen gegen den Zweck von pihole handelt, wenn man einen ungefilterten DNS als sekundären einträgt. Nutzt man den sekundären DNS, weil man an der Zuverlässigkeit des pihole zweifelt, sollte man da ansetzen und die Zuverlässigkeit erhöhen (zB bessere Hardware) oder ggfs nicht so viel an dem System rumfummeln ;)
 
  • Gefällt mir
Reaktionen: lhmac, Nore Ply und ulrich_v
Zurück
Oben