× Hier bitte keine Anfragen zu speziellen Konfigurationsproblemen!

normal Frage Zwei verschiedene öffentliche IPs (1 mal statisch, 1 mal dynamisch)


Mehr
19 Sep 2018 18:08 - 19 Sep 2018 18:22 #76734 von rwhome
wenn man opendns filter (z.b. als kindersicherung) verwenden will muss denen seine öffentliche ip adresse mitteilen bzw. diese auch aktualisieren
dazu gibt es auch einen ddns ähnlichen dienst
einfach dazu um die individuelle filterkonfiguration zuzuordnen
wenn man nur opendns als dns verwenden will braucht man das nicht
ich verwende übrigens selbst opendns als dns und habe keine probleme mit youtube und co.
ist aber vielleicht auch eine filtereinstellung

hat man wan-seitig am modem eine andere ip adresse wie internet-seitig dann hat man keine öffentliche ip adresse
der betreiber bzw. a1 macht dann nat (carrier-grade nat bzw. cg-nat)
das ist aber scheinbar nicht das problem hier
ich vermute daher nur ein missverständis bzw. ein verwechslung
der erste absatz von ela im ersten beitrag passt zwar genau dazu
die eigene ip stimmt dann nicht überein mit der öffentlichen
die eigene ip adresse ist dann übrigens keine öffentliche
aber das bild zeigt eine öffentliche ...

ich mache die aktualisierung übrigens über einen script
www.dieschmids.at/forum/hybrid/52916-dyndns-mit-huawei-ha-35-22#76710

p.s.
chorstunde
ela war schneller :)

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 19 Sep 2018 18:22 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
19 Sep 2018 19:52 #76735 von andi
Danke für die Aufklärung. Gut, diese Filtergeschichte macht Sinn. cg-nat ist es nicht, sonst wäre die dynamische IP ja nicht-öffentlich, das habe ich so wie du rwhome aus dem ersten post des to geschlossen. Also korrigiere ich mich, dann passt das so.

Und ja, die Probleme sind sicher filterseitig zu suchen...

lg
andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Sep 2018 11:00 #76738 von Ela
Also ich habe wan seitig die selbe Adresse wie Internetseitig. Via ipconfig /all bekomme als Standardgateway die Adresse 192.168.178.1. Bei einer Routenverfolgung via tracert scheint nach der Fritzbox die (ebenfalls öffentliche und stehts gleichbleibende) IP von A1 an zweiter Stelle auf (62.47...)

Vieleicht eine blöde Frage von mir: also das Gateway für die Fritzbox ist das Modem von A1 und das Gateway für das Modem die statische öffentliche IP von A1?

Und bei einer Routenverfolgung scheint dann nicht meine öffentliche IP nach dem Router auf sondern das Gateway des Providers?

Habe ich das so richtig verstande?

PS: das Problem mit youtube und open DNS lies sich beheben durch Eintragung von googlevideo.com und ytimg.com in die whitelist von Open DNS. Irgendwie dürften sich da entweder meine Filter auf der FB und/oder die von Open DNS, zuletzt vieleicht auch noch evt lokale Filter auf den Clients, in die Quere gekommen sein

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Sep 2018 11:28 - 20 Sep 2018 12:00 #76739 von rwhome
hallo,

routing geht immer von gateway zu gateway
das gateway für dein lokales netz ist dein router (die verbindung zu einem anderen netz)
das gateway für deinen router (sofern er der internet router ist) ist ein gateway im provider netz (eines von vielen)

ich habe das mit cg-nat nur angeführt weil auch andere mitlesen
die fritzbox liefert dann die falsche ip adresse an den ddns provider bzw. halt an opendns
im gegensatz zu vielen anderen routern fehlt der fb die funktion die öffentliche ip adresse zu ermitteln über einen separaten aufruf

p.s.
habe momentan selbst eine fb als zweiten router (nur testweise)
in meinen fall als zweiter kaskadierter router (a1 router nicht im su)
auch hier gibt es das doppel-nat problem wie bei cg-nat
deswegen eigener script für den update
teste hauptsächlich wegen w-lan mesh
nicht für mich sondern für jemand anderen
benötigt wird internet , a1tv , kindersicherung , vpn und w-lan mesh (3-4 stationen)

ela,
mal abgesehen vom problem googlesafesearch zu erzwingen mit der fb
wie zufrieden bis du mit opendns als kindersicherung ?

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 20 Sep 2018 12:00 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Sep 2018 17:16 #76740 von Ela
Open DNS als Kindersicherung funktioniert meiner Erfahrung nach sehr gut, ich habe es gewählt, da es im gesamten lokalen Netzwerk gilt und im Gegensatz zu "normalen" clientbasierten Kindersicherungen nicht mit ein par Youtube Videos auszutricksen ist, zumindest wenn man sicherstellt, das eine Änderung der DNS Server an den Clients ins leere läuft.

Google seine Bildersuche ist hier leider ein Problem, da google zumindest Vorschaubilder von praktisch Allem anzeigt, und hier nur eine Komplettsperre von google hilft. Safesearch kann ja recht einfach umgangen werden, Kaspersky kann als Alternative die sichere Suche erzwingen.

Auch wenn Datenschützer vor DNS Filtern warnen, als Kindersicherung erachte ich es als guter Basisschutz, ich würde mir nur auch wünschen die DNS Server von Mobilgeräten ändern und gegen Änderungen sperren zu können, und hier natürlich auch die DNS Server der Mobilfunkverbindung.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
22 Sep 2018 15:07 - 22 Sep 2018 15:51 #76747 von rwhome
problem ist nicht nur google
safesearch ist z.b. auch bei bing und youtube angebracht

da bei meinen projekt auch ein wirksamer werbe-filter gefordert ist habe ich jetzt pi-hole installiert auf einen raspberry-pi
der dient als lokaler dns und leitet dann halt weiter an opendns
funktioniert sehr gut muss ich sagen
ohne den werbemüll sind machen seiten auch viel schneller
außerdem hat man gute logs und sieht was da so angesurft wird
die filter werden gut gewartet (derzeit 130.000 domains in der blocklist)

das mit dem savesearch lässt sich dann auch realisieren
www.reddit.com/r/pihole/comments/82h77r/google_safesearch/?st=jmdfamzs&sh=0bba21c1

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 22 Sep 2018 15:51 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.312 Sekunden
Powered by Kunena Forum