Compal CH7466CE - Eintrag für DNS-Server ändern

[reneromann]

Du könntest alternativ auch die DNS-Server in den Netzwerk-Einstellungen deiner Endgeräte anpassen.

Generell ja; allerdings klappt das nicht bei meinem Smart-Fernseher, für den müßte ich das auf Routerebene machen, da die Geräteeinstellungen das nicht hergeben. Und gerade der Fernseher ist der Hauptgrund, warum ich meine eigene DNS-Aufklösung machen will: Die Flimmerkiste funkt mir zuviel nach Hause, und das möchte ich mit Pi Hole auf einem Raspberry Pi unterbinden...

Wenn du sowieso einen RPi zu laufen hast:
Stell doch in der Fritz das DHCP aus und lass das über den RPi laufen. (Stichwort: dnsmasq)
Dann kannst du frei bestimmen, welche DHCP-Einstellungen die Geräte vom RPi erhalten und auch deinen eigenen DNS eintragen

Aber jetzt wird es interessant: ich habe mir die fest verdrahteten DNS-Einstellungen angeschaut, und die DNS-Server werden von Kabel Deutschland betrieben. Das heißt, der Provider erhält, kennt und verarbeitet jeden Internetzugriff seiner Nutzer - und eben nicht nur wie andere Provider zur Durchleitung.

Hä? JEDER (halbwegs vernünftige, aber insbesondere größere) Provider betreibt einen eigenen DNS, damit der DNS-Traffic nach außen nicht zu groß wird!

Auch durchgehendes SSL, VPN usw. bringen nichts, da die DNS-Auflösung vorher erfolgt. Opt-out aus der Datenverarbeitung ist nicht möglich, gleichzeitig ist die Erhebung der Daten nicht notwendig, da es ja genügend andere DNS-Server gäbe. Das finde ich etwas bedenklich, oder sehe ich das zu kritisch...?

Das nennt man Paranoia...

Ob nun deine DNS-Anfragen UNVERSCHLÜSSELT(!) vom Provider an einen Dritt-DNS durchgeleitet werden -oder- der Provider diese direkt auflöst, ist für das Mitschneiden (sofern es erfolgt) völlig wurscht. Wenn der Provider will, kann er unverschlüsselten Traffic generell mitschneiden. Und was das mit einem "Opt-out aus der Datenverarbeitung" zu tun haben soll, kannst du wahrscheinlich selbst nicht beantworten...
Und was SSL/VPN und co. anbetreffen: Je nachdem, WIE die SSL-Verbindung aufgebaut wird -und- wie die VPN-Verbindungen konfiguriert sind, braucht es keine DNS-Anfragen...

Wer die IP lokal bereits richtig auflöst (bspw. durch Eintrag in die Hosts-Datei) braucht keinen DNS-Request - und kann trotzdem SSL usw. aufbauen.
Der Provider sieht dann trotzdem die IP des Traffics und kann daraus Schlüsse ableiten, mit wem du redest (es ist ja nicht so, dass es nicht Reverse-DNS-Einträge gäbe)...
Und beim VPN kann -je nach Konfiguration- sehr wohl ein DNS mitgesendet werden, der durch den VPN-Tunnel abgerufen wird...

[ogn205]

Du könntest alternativ auch die DNS-Server in den Netzwerk-Einstellungen deiner Endgeräte anpassen.

Generell ja; allerdings klappt das nicht bei meinem Smart-Fernseher, für den müßte ich das auf Routerebene machen, da die Geräteeinstellungen das nicht hergeben. Und gerade der Fernseher ist der Hauptgrund, warum ich meine eigene DNS-Aufklösung machen will: Die Flimmerkiste funkt mir zuviel nach Hause, und das möchte ich mit Pi Hole auf einem Raspberry Pi unterbinden...

Das scheint dann wohl von Hersteller zu Hersteller unterschiedlich zu sein. Bei meinen Smart-TVs lassen sich die DNS-Server frei wählen; bei manueller Netzwerkkonfiguration (ohne DHCP) müsste das eigentlich immer möglich sein.

Allerdings lasse ich meine TVs erst gar nicht ins Netzwerk, geschweige denn ins Internet.

Medienabspielung und Internetzugriff erfolgen bei mir über lautlose, stromsparende Mini-PCs, die per HDMI am TV angeschlossen sind und auf denen u.a. Kodi (ehemals XBMC) und Plex-Clients laufen, die auf meinen File-Server zugreifen.

Aber jetzt wird es interessant: ich habe mir die fest verdrahteten DNS-Einstellungen angeschaut, und die DNS-Server werden von Kabel Deutschland betrieben. Das heißt, der Provider erhält, kennt und verarbeitet jeden Internetzugriff seiner Nutzer - und eben nicht nur wie andere Provider zur Durchleitung. Auch durchgehendes SSL, VPN usw. bringen nichts, da die DNS-Auflösung vorher erfolgt. Opt-out aus der Datenverarbeitung ist nicht möglich, gleichzeitig ist die Erhebung der Daten nicht notwendig, da es ja genügend andere DNS-Server gäbe. Das finde ich etwas bedenklich, oder sehe ich das zu kritisch...?

So ziemlich jeder Internet-Provider betreibt eigene DNS-Server, die standardmäßig beim Kunden voreingestellt sind. Das ist eigentlich "normal" so und lässt sich im Prinzip ja jederzeit ändern.

Ich würde dir vorschlagen, eine freie FritzBox 6490 einzusetzen oder den Compal CH7466CE in den Bridge-Mode zu versetzen und daran einen (leistungsstarken) WLAN-Router deiner Wahl zu betreiben. Damit sollten sich dann alle denkbaren Konfigurationen (u.U. mit alternativer Firmware) realisieren lassen.

[h.s]

Wenn du sowieso einen RPi zu laufen hast:
Stell doch in der Fritz das DHCP aus und lass das über den RPi laufen. (Stichwort: dnsmasq)
Dann kannst du frei bestimmen, welche DHCP-Einstellungen die Geräte vom RPi erhalten und auch deinen eigenen DNS eintragen

DHCP abzuschalten scheint ebenfalls nicht möglich zu sein (ich habe keine FB sondern den Compal CH7466CE). Zumindest finde ich keine Einstellung in der Adminoberfläche. Extrem nervig, daß man nicht mal grundlegende Einstellungen verändern kann...

Aber jetzt wird es interessant: ich habe mir die fest verdrahteten DNS-Einstellungen angeschaut, und die DNS-Server werden von Kabel Deutschland betrieben. Das heißt, der Provider erhält, kennt und verarbeitet jeden Internetzugriff seiner Nutzer - und eben nicht nur wie andere Provider zur Durchleitung.

Hä? JEDER (halbwegs vernünftige, aber insbesondere größere) Provider betreibt einen eigenen DNS, damit der DNS-Traffic nach außen nicht zu groß wird!

Auch durchgehendes SSL, VPN usw. bringen nichts, da die DNS-Auflösung vorher erfolgt. Opt-out aus der Datenverarbeitung ist nicht möglich, gleichzeitig ist die Erhebung der Daten nicht notwendig, da es ja genügend andere DNS-Server gäbe. Das finde ich etwas bedenklich, oder sehe ich das zu kritisch...?

Das nennt man Paranoia...

Ob nun deine DNS-Anfragen UNVERSCHLÜSSELT(!) vom Provider an einen Dritt-DNS durchgeleitet werden -oder- der Provider diese direkt auflöst, ist für das Mitschneiden (sofern es erfolgt) völlig wurscht. Wenn der Provider will, kann er unverschlüsselten Traffic generell mitschneiden. Und was das mit einem "Opt-out aus der Datenverarbeitung" zu tun haben soll, kannst du wahrscheinlich selbst nicht beantworten...
Und was SSL/VPN und co. anbetreffen: Je nachdem, WIE die SSL-Verbindung aufgebaut wird -und- wie die VPN-Verbindungen konfiguriert sind, braucht es keine DNS-Anfragen...

Wer die IP lokal bereits richtig auflöst (bspw. durch Eintrag in die Hosts-Datei) braucht keinen DNS-Request - und kann trotzdem SSL usw. aufbauen.
Der Provider sieht dann trotzdem die IP des Traffics und kann daraus Schlüsse ableiten, mit wem du redest (es ist ja nicht so, dass es nicht Reverse-DNS-Einträge gäbe)...
Und beim VPN kann -je nach Konfiguration- sehr wohl ein DNS mitgesendet werden, der durch den VPN-Tunnel abgerufen wird...

Mit Opt-Out meine ich folgendes: Die Informationen über die Aufrufe einer bestimmten Website durch mich sind personenbezogene Daten. Zusammen mit meinen Accountdaten lassen sich die Internetaufrufe einer bestimmten Person (nämlich mir) zuordnen. Für die Erhebung und Verarbeitung personenbezogener Daten gilt unter anderem das Prinzip der Datenvermeidung und der Datensparsamkeit.

Technisch gesehen gibt es keinen Grund, warum zwingend (!) mein Internetprovider die DNS-Auflösung machen muß. Ich könnte jederzeit einen anderen DNS-Server wählen - wenn Vodafone mich denn lassen würde. Diese Möglichkeit haben sie aber - insbesondere durch Firmware-Beschränkungen - abgeschafft, wie ich hier gelernt habe. Warum? Keine Ahnung. Aber Fakt ist, daß die DNS-Auflösung damit zwingend von dem Unternehmen gemacht wird, daß meine Internetnutzung auch meiner Person zuordnen kann; und ich kann nichts dagegen tun. Ich habe also eine nicht notwendige Verarbeitung personenbezogener Daten; und kann dem nicht wirksam widersprechen (durch Umstellung der DNS-Einstellungen). Das ist unter Datenschutzgesichtspunkten bedenklich. Jetzt verstanden, was ich mit dem fehlenden Opt-Out meinte?

Klar fallen alle möglichen Verkehrs-/ Metadaten in allen Situationen bei der Internetnutzung an. Aber eben nicht unbedingt gebündelt und unverrückbar noch bei dem Unternehmen, daß mich sowieso beim Namen kennt. Das zu kritisieren ist für Dich schon eine wahnhafte Geistesstörung...? Dann liegt die Meßlatte dafür aber erstaunlich niedrig bei Dir. Aber die ganze Daten(schutz)thematik ist hier auch eher off-topic, deswegen hoffe ich auf weitere Tips zum Thema Technik

[h.s]

Ich würde dir vorschlagen, eine freie FritzBox 6490 einzusetzen oder den Compal CH7466CE in den Bridge-Mode zu versetzen und daran einen (leistungsstarken) WLAN-Router deiner Wahl zu betreiben. Damit sollten sich dann alle denkbaren Konfigurationen (u.U. mit alternativer Firmware) realisieren lassen.

Wäre eine Möglichkeit, das werde ich mal genauer beäugen; ich habe beim Querlesen im Forum gesehen, daß man für die 6490 ein wenig aufpassen muß, welche bzw. wie man sie einsetzt. Gibt es dafür einen "Master-Thread" in dem ich mich zu den Stolperfallen / wichtigen Punkten dabei schlaumachen kann? Ich habe irgendwie nichts Komprimiertes gefunden... Danke!

[Tom_123]

Hi,

hier und hier stehen die wichtigsten Infos.

[h.s]

Danke sehr - das ist ausgesprochen hilfreich!

Hi,

hier und hier stehen die wichtigsten Infos.

[h.s]

Ich würde dir vorschlagen, eine freie FritzBox 6490 einzusetzen oder den Compal CH7466CE in den Bridge-Mode zu versetzen und daran einen (leistungsstarken) WLAN-Router deiner Wahl zu betreiben. Damit sollten sich dann alle denkbaren Konfigurationen (u.U. mit alternativer Firmware) realisieren lassen.

Wäre eine Möglichkeit, das werde ich mal genauer beäugen; ich habe beim Querlesen im Forum gesehen, daß man für die 6490 ein wenig aufpassen muß, welche bzw. wie man sie einsetzt. Gibt es dafür einen "Master-Thread" in dem ich mich zu den Stolperfallen / wichtigen Punkten dabei schlaumachen kann? Ich habe irgendwie nichts Komprimiertes gefunden... Danke!

PS: Hast Du noch einen Tip für einen geeigneten WLAN-Router? Danke!

[ogn205]

PS: Hast Du noch einen Tip für einen geeigneten WLAN-Router? Danke!

Jeder aktuelle Router sollte eigentlich geeignet sein. Es kommt halt noch darauf an, wie schnell deine Internetverbindung ist, wie schnell das WLAN sein soll und wie viel du für den Router ausgeben möchtest.

Beispiele:
- TP-Link TL-WR1043ND V3.0 Ultimate (unter 50 Euro)
- TP-Link Archer C7 (etwa 85 Euro)
- Netgear Nighthawk R7000 (ca. 145 Euro)

Geeignet wären auch noch die FritzBoxen 7490 (ca. 189-199 Euro) und 7580 (ca. 289 Euro), oder - wenn das Kabelmodem schon integriert sein soll - eben die bereits vorgeschlagene FritzBox 6490 Cable (ca. 189-199 Euro).

Alle genannten Router sollten per LAN problemlos 400 MBit (und mehr) schaffen, die erreichbare WLAN-Geschwindigkeit ist außer von der Spezifikation natürlich noch von vielen weiteren Faktoren (Wände, Decken, Störeinflüsse anderer Funknetzwerke, etc.) abhängig.

[h.s]

- TP-Link TL-WR1043ND V3.0 Ultimate (unter 50 Euro)
- TP-Link Archer C7 (etwa 85 Euro)
- Netgear Nighthawk R7000 (ca. 145 Euro)

Geeignet wären auch noch die FritzBoxen 7490 (ca. 189-199 Euro) und 7580 (ca. 289 Euro), oder - wenn das Kabelmodem schon integriert sein soll - eben die bereits vorgeschlagene FritzBox 6490 Cable (ca. 189-199 Euro).

Alle genannten Router sollten per LAN problemlos 400 MBit (und mehr) schaffen, die erreichbare WLAN-Geschwindigkeit ist außer von der Spezifikation natürlich noch von vielen weiteren Faktoren (Wände, Decken, Störeinflüsse anderer Funknetzwerke, etc.) abhängig.

Klasse, danke! Dann werde ich mich mal draufstürzen