Frage
DoH, DoT Im Netzwerk unterbinden unmöglich?
- Ela
-
Autor
- Offline
- Junior Boarder
-
Weniger
Mehr
- Beiträge: 29
- Dank erhalten: 0
05 Mai 2019 23:31 - 05 Mai 2019 23:32 #77472
von Ela
DoH, DoT Im Netzwerk unterbinden unmöglich? wurde erstellt von Ela
Hallo,
Es wird ja jetzt "modern", das (bspw.) Firefox DoH anbietet um den im Netzwerk oder Client eingetragenen Resolver einfach ebenso ignoriert, wie auch die Portsperre von Port 53, da ja via https, welchen man ja auch schlecht sperren kann.
Für Android gibts von Cloudflare bspw. wiederrum eine app wo man den entsprechenden DNS 1.1.1.1 auch via https einfach per Klick nutzen kann und man als Netzwerkeigner eigentlich entmündigt ist.
Gibt es hier eine Möglichkeit dennoch nur "seine" DNS Server zuzulassen und DoH oder DoT zu unterbinden?
Thx, Ela
Es wird ja jetzt "modern", das (bspw.) Firefox DoH anbietet um den im Netzwerk oder Client eingetragenen Resolver einfach ebenso ignoriert, wie auch die Portsperre von Port 53, da ja via https, welchen man ja auch schlecht sperren kann.
Für Android gibts von Cloudflare bspw. wiederrum eine app wo man den entsprechenden DNS 1.1.1.1 auch via https einfach per Klick nutzen kann und man als Netzwerkeigner eigentlich entmündigt ist.
Gibt es hier eine Möglichkeit dennoch nur "seine" DNS Server zuzulassen und DoH oder DoT zu unterbinden?
Thx, Ela
Letzte Änderung: 05 Mai 2019 23:32 von Ela.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Ela
-
Autor
- Offline
- Junior Boarder
-
Weniger
Mehr
- Beiträge: 29
- Dank erhalten: 0
12 Mai 2019 23:01 #77483
von Ela
Ela antwortete auf DoH, DoT Im Netzwerk unterbinden unmöglich?
Keiner eine Idee, wie ich DoH oder Dot (bspw. via Firefox oder App am Handy) in meinem Netzwerk unterbinden kann?
Hab eine Fritzbox 7530 und eine 4040 zur Verfügung und nutze aktuell die DNS Server von Open DNS inkl. Filterlisten. Diese lassen sich aber mit zwei Klicks in FF via DoH umgehen. Dies würde ich gerne verhindern. Also ich hätte gerne eine Namensauflösung rein über Open DNS (in der FB eingetragen) abfragen an andere DNS via port 53 sind gesperrt, Anfragen via DoH gilt es zu sperren.
Bitte um Unterstützung.
Hab eine Fritzbox 7530 und eine 4040 zur Verfügung und nutze aktuell die DNS Server von Open DNS inkl. Filterlisten. Diese lassen sich aber mit zwei Klicks in FF via DoH umgehen. Dies würde ich gerne verhindern. Also ich hätte gerne eine Namensauflösung rein über Open DNS (in der FB eingetragen) abfragen an andere DNS via port 53 sind gesperrt, Anfragen via DoH gilt es zu sperren.
Bitte um Unterstützung.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- jo93
-
- Offline
- Expert Boarder
-
Weniger
Mehr
- Beiträge: 105
- Dank erhalten: 2
13 Mai 2019 08:48 #77484
von jo93
jo93 antwortete auf DoH, DoT Im Netzwerk unterbinden unmöglich?
Wird nicht der DoH Server über eine Domain Angesprochen und nicht über eine IP?
Zumindest mein Android Telefon verweigert mir eine IP beim private DNS Server und möchte unbedingt eine Domain haben
Zumindest mein Android Telefon verweigert mir eine IP beim private DNS Server und möchte unbedingt eine Domain haben
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6212
- Karma: 243
- Dank erhalten: 104
13 Mai 2019 12:43 - 13 Mai 2019 17:38 #77485
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Dieser Beitrag enthält einen Bildanhang.
rwhome antwortete auf DoH, DoT Im Netzwerk unterbinden unmöglich?
wenn man alle dns anfragen blockiert (port 53) wird nur mehr der vom router (dns relay) akzeptiert
was doh betrifft
https blockieren macht natürlich keinen sinn
aber über eine blacklist sollte man die doh provider rausfiltern können
ob uri oder ip sollte keine rolle spielen
diese blacklist muss man halt warten
beides geht bei der fb über filter
was doh betrifft
https blockieren macht natürlich keinen sinn
aber über eine blacklist sollte man die doh provider rausfiltern können
ob uri oder ip sollte keine rolle spielen
diese blacklist muss man halt warten
beides geht bei der fb über filter
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.
Letzte Änderung: 13 Mai 2019 17:38 von rwhome.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
Ladezeit der Seite: 0.253 Sekunden