DNS - Server und DoT

D

daddeltyp-huerth

Schraubenverwechsler(in)
Hallo Leute! Ich habe mal eine Frage in Bezug auf Internet:
Lohnt es sich im Router als Sicherheitsmaßname den DNS-Server im Router (bei mir eine privat gekaufte Fritzbox 6660) auf z.B. Cloudflare einzustellen?
Wie sieht es mit DNS over TLS (Dot)? bei mir ist auch auf Cloudflare eingestellt.
Wenn man es im Router einstellt muß man dann Windows 10 auch noch darauf einstellen oder ist das doppelt gemoppelt?
Ich kenne mich da nicht so wirklich aus.
Was mich vor allem wundert ist das Windows bei mir bei IPV-6 den nur einen Eintrag akzeptiert den zweiten bzw. alternativen DNS - Server nicht akzeptiert. Woran kann das liegen?
 
Lohnt es sich im Router als Sicherheitsmaßname den DNS-Server im Router (bei mir eine privat gekaufte Fritzbox 6660) auf z.B. Cloudflare einzustellen?
Zum Vergrößern anklicken....
Was ist das Ziel der Maßnahme?
DNS over TLS verschlüsselt von der FritzBox (wenn da konfiguriert) zum DoT-Server (Cloudflare). Cloudflare kann alles lesen, dein Internetprovider kann die Abfragen nicht lesen, aber weiterhin die IP-Adressen der Server, die du kontaktierst.
Wenn man es im Router einstellt muß man dann Windows 10 auch noch darauf einstellen oder ist das doppelt gemoppelt?
Zum Vergrößern anklicken....
Wenn du in Win 10 den DoT konfigurierst wird die FB ignoriert - die Anfrage geht direkt an den DoT.
Was mich vor allem wundert ist das Windows bei mir bei IPV-6 den nur einen Eintrag akzeptiert den zweiten bzw. alternativen DNS - Server nicht akzeptiert. Woran kann das liegen?
Zum Vergrößern anklicken....
Poste bitte die Adressen. die du eintragen wolltest.
 
Die Umstellung auf Cloudflare ist als Sicherheitsmaßnahme gedacht. Ich habe mal davon gelesen das es dienlich sein könnte wenn man überlegt wie man sich zumindest ein klein wenig darum Gedanken macht wie es Mitlesern meines Datenverkehrs (Man-in-the-middle ?) Angriffen oder sonstigen Schnüffelnasen und Schlapphüten zumindest nicht zu einfach machen kann.
Außerdem habe ich das Problem, dass ich ständig kurze DC´s in Onlinespielen habe (World of Warcraft Retail), der Rechner ist per LAN angebunden. Dadurch kam ich auf das Thema überhaupt.
Mein ISP war Unitymedia mit dem 500/50 Kabeltarif, mittlerweile ja Vodafone.
Mein Schatz schaut auf einem Laptop viel bei Youtube, ÖRR Mediatheken und Online-Spielen und fliegt auch öfters raus.
Hausnachbarn von mir spielen auch öfters Online (auch WoW u.a.) und fliegen auch pro Tag öfters mal raus aber nicht ganz so oft wie ich.
Da das Haus in dem Ich zur Miete wohne schon aus den 50er oder 60er Jahren ist kann man sich gut vorstellen das die Verkabelung was älter ist. Im Keller ist eine Übergangspunkt von Kabel Deutschland. Dazu kommt auch noch dass das Haus verkauft worden ist und der neue Besitzer bisher nichts geleistet hat außer einer Mieterhöhung.
Wenn ich mir meine Fritzbox anschaue gibt es bei der Ereignisanzeige keine signifikanten Einträge.
Verbindungsabbrüche werden dort jedenfalls nicht verzeichnet, im Gegenteil die Anzeige ist leer!
Anrufe bei Vodafone werden insofern beantwortet das die keine Probleme mit der Internetleitung erkennen können.
Ich habe auch mal probehalber die Fritzbox in den Ausgangszustand versetzt aber das Problem der DC´s blieb. Egal ob der Desktop-PC mit LAN oder der Laptop ist.
Also begann ich mich mit Verbindungsabbrüchen und ISP´s zu beschäftigen.
Ich wechselte von DSL auf Kabel was die Lage aber nicht verbesserte also in Bezug auf DC´s.
Das seltsame ist, das Streams von unseren Handys aus praktisch nie abreißen.
Das ist etwas was ich nicht verstehe.
Warum laufen die durch aber ein LAN-PC schmiert ab?
Das kann doch eigentlich nicht sein oder?!
Bei den IP-Adressen handelt es sich um die Informationen von Wikipedia über Cloudflare; ich habe die Einstellungen nochmal über die Webseite von Cloudflare verifiziert.
IPv4: 1.1.1.1 and 1.0.0.1
IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001 (der zeite Teil wird nicht richtig anerkannt
Für DoT:
1dot1dot1dot1.cloudflare-dns.com
one.one.one.one
cloudflare-dns.com
Ich habe es auchmal über die "Werkseinstellung" der Fritzbox versucht was aber in Bezug auf DC´s macht das keinen Unterschied.
Die ganze Geschichte mit Cloudflare kommt bei mir daher das ich versucht habe irgendwie mehr Sicherheit bei mir zu implementieren ohne dabei gleich ein halbes IT-Studium zu absolvieren. Ich bin Handwerker und kein gelernter IT-Mensch.
Mal etwas anderes: Ich habe gelesen das die Telekom vor mehr als gut 20 Jahren als Teil der Post in Deutschland die Telekommunikationsstruktur aufgebaut hat. Firmen wie Kabel Deutschland (KD) haben sich dann im Rahmen der Privatisierung des Staatsnetzes durch die EU da mit eingekauft. Damit das Netz aber arbeiten kann müssen ja verschiedene Router/Rechenzentren miteinander kommunizieren. Dies macht meines Wissens nach weltweit gesehen Firmen wie zum Cloudflare. Die Telekom ist da zumindest teilweise ein Bereitsteller des Internets (ISP).
Damit das riesige Netz weltweit funktioniert müssen Firmen wie Cloudflare den Traffic ja leiten. Die Telekom soll da zumindest teilweise also eher Kunde sein als wenn Sie die Infrastruktur zur Verfügung stellt.
Wenn also mein Rechner und der Laptop also immer wieder aus dem Internet rausfliegt liegt es in meinem Fall also erstmal an Vodafone die sich selber bei der Telekom einkauft haben bzw einen Teil von deren Netz übernommen haben.
Was mich immer wieder wundert ist die Tatsache, dass bei WoW immer wieder kurz der Traffic abreißt. Da kam mir der Gedanke gut vielleicht haben die schlecht administrierte Server oder deren Leitungen könnten überlastet oder langsam sein. Aber der Laptop, der ja fast nur für Youtube und ÖRR - Mediatheken verwendet wird fliegt ja auch öfters raus. Die Server stehen aber in Deutschland und sind jetzt auch nicht zeitkritisch oder irgendwie besonders. Die Treiber sind aktuell und es wird immer Windows 10 verwendet was aktuelle gepatcht ist.
Daran kann es auch nicht liegen.
Warum also immer wieder die DC´s?
 
Zuletzt bearbeitet:
Die Umstellung auf Cloudflare ist als Sicherheitsmaßnahme gedacht. Ich habe mal davon gelesen das es dienlich sein könnte wenn man überlegt wie man sich zumindest ein klein wenig darum Gedanken macht wie es Mitlesern meines Datenverkehrs (Man-in-the-middle ?) Angriffen oder sonstigen Schnüffelnasen und Schlapphüten zumindest nicht zu einfach machen kann.
Zum Vergrößern anklicken....
Wie gesagt, der Provider kann nichts mehr mitlesen, CF schon.
Außerdem habe ich das Problem, dass ich ständig kurze DC´s in Onlinespielen habe (World of Warcraft Retail), der Rechner ist per LAN angebunden. Dadurch kam ich auf das Thema überhaupt.
Zum Vergrößern anklicken....
Wird ganz sicher nicht am DNS liegen, denn da wird gecachet, auch auf deinem Rechner.
Da das Haus in dem Ich zur Miete wohne schon aus den 50er oder 60er Jahren ist kann man sich gut vorstellen das die Verkabelung was älter ist. Im Keller ist eine Übergangspunkt von Kabel Deutschland. Dazu kommt auch noch dass das Haus verkauft worden ist und der neue Besitzer bisher nichts geleistet hat außer einer Mieterhöhung.
Zum Vergrößern anklicken....
Die Daten vom Modem zum CMTS sind verschlüsselt, da kann (außer Vodafone) keiner mitlesen.
IPv4: 1.1.1.1 and 1.0.0.1
IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001
Zum Vergrößern anklicken....
Sieht ok aus, was genau wird angemeckert, wenn du diese einträgst im Windows?
 
Danke nochmals für eine schnellen Antworten!
Was mich wundert ist das ich in den Eigenschaften vom Ethernetadapter bei IPV4 + IPV6 auf Cloudflare einstellen kann und zumindest scheinbar auch läuft. Wie ich DoT in Windows 10 einstelle habe ich nicht so richtig verstanden.
In der Fritzbox ist das kein Problem aber Windows 10 Prof ist mir da ein Rätsel.
Bei Einstellungen, Netzwerk, IP-Einstellungen wird der alternative IPv6 DNS-Server (2606:4700:4700::1001) nicht übernommen sondern nur der erste Teil (2606:4700:4700::1111).
Es kommt die Meldung:
IP-Einstellungen können nicht gespeichert werden. Überprüfen Sie eine oder mehrere Einstellungen, und versuchen Sie es erneut.
 
Komisch, denn das sind 2 gültige IPv6-Adressen. Da wird aber ganz normal DNS unverschlüsselt über UDP-Port 53 gemacht.
Es wäre mir neu, dass Windows 10 Unterstützung für DNS over TLS bietet. Du könntest das die FB machen lassen und dann per IPv4 und IPv6 einfach die FB als Recurser nutzen, die gibt dann alle Anfragen per DoT an Cloudflare weiter.
 
Wie mache ich es denn das die FB als Recurser nutzen? Ich habe immer gedacht wenn ich etwas in der Fritzbox einstelle hat sich Windows auf der anderen Seite zwingend daran zu halten. Der Netzverkehr läuft ja über die FB also gibt sie an wer wie die Daten erhält bzw. arbeitet entsprechende Abfragen anhand der Einstellungen ab. Egal was der LAN-PC oder Laptop will. Trotzdem vielen Dank!
Schaue mal hier rein. Es scheint mir hiermit zusammenzuhängen.
www.zdnet.de

Windows 10: So aktiviert man DNS over HTTPS | ZDNet.de

Mit dem Insider-Build 19628.1 steht DNS over HTTPS (DoH) erstmals unter Windows 10 standardmäßig zur Verfügung. Damit können Anwender DNS-Abfragen verschlüsseln. Das dient nicht nur dem Schutz der Privatsphäre, sondern sorgt auch für mehr Sicherheit.
www.zdnet.de www.zdnet.de
Ich habe es gerade gefunden.
 
Niemand muss sich an das halten, was die FB angbibt. Die FB betreibt einen Forwarder (der schickt alle Anfragen an einen Recurser, der diese durch rekursives Abfragen der autoritativen DNS-Server beantworten kann). Diesen gibt sie per IPv6-Router-Advertisement und DHCPv4 bekannt. Ob ein Client diese Infos überhaupt anfragt geschweige denn nutzt hängt vom Gerät ab und ist konfigurierbar.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

W
[Windows 11] Docker/Rapsberry Pi + Pi-hole/Adguard Home + Unbound (Verschlüsselung/Upstream DNS Server)
Antworten
12
Aufrufe
2K
Werner55
W
Tyler
VPN by Google One und Simple DNSCrypt
Antworten
1
Aufrufe
11K
Tyler
Tyler
Bullz
Netzwerktraffic bricht ein zwischen Pc und Notebook kurzzeitig immer ein trotz Kabel.
Antworten
2
Aufrufe
6K
Bullz
Bullz
I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
7K
robbe
robbe
A
W10 Frisch installiert, Internetverbindung (fast) unmöglich
Antworten
12
Aufrufe
672
IICARUS
I
Oben Unten
Zurück