Wenn du sowieso einen RPi zu laufen hast:h.s hat geschrieben:Generell ja; allerdings klappt das nicht bei meinem Smart-Fernseher, für den müßte ich das auf Routerebene machen, da die Geräteeinstellungen das nicht hergeben. Und gerade der Fernseher ist der Hauptgrund, warum ich meine eigene DNS-Aufklösung machen will: Die Flimmerkiste funkt mir zuviel nach Hause, und das möchte ich mit Pi Hole auf einem Raspberry Pi unterbinden...ogn205 hat geschrieben:Du könntest alternativ auch die DNS-Server in den Netzwerk-Einstellungen deiner Endgeräte anpassen.
Stell doch in der Fritz das DHCP aus und lass das über den RPi laufen. (Stichwort: dnsmasq)
Dann kannst du frei bestimmen, welche DHCP-Einstellungen die Geräte vom RPi erhalten und auch deinen eigenen DNS eintragen
Hä? JEDER (halbwegs vernünftige, aber insbesondere größere) Provider betreibt einen eigenen DNS, damit der DNS-Traffic nach außen nicht zu groß wird!Aber jetzt wird es interessant: ich habe mir die fest verdrahteten DNS-Einstellungen angeschaut, und die DNS-Server werden von Kabel Deutschland betrieben. Das heißt, der Provider erhält, kennt und verarbeitet jeden Internetzugriff seiner Nutzer - und eben nicht nur wie andere Provider zur Durchleitung.
Das nennt man Paranoia...Auch durchgehendes SSL, VPN usw. bringen nichts, da die DNS-Auflösung vorher erfolgt. Opt-out aus der Datenverarbeitung ist nicht möglich, gleichzeitig ist die Erhebung der Daten nicht notwendig, da es ja genügend andere DNS-Server gäbe. Das finde ich etwas bedenklich, oder sehe ich das zu kritisch...?
Ob nun deine DNS-Anfragen UNVERSCHLÜSSELT(!) vom Provider an einen Dritt-DNS durchgeleitet werden -oder- der Provider diese direkt auflöst, ist für das Mitschneiden (sofern es erfolgt) völlig wurscht. Wenn der Provider will, kann er unverschlüsselten Traffic generell mitschneiden. Und was das mit einem "Opt-out aus der Datenverarbeitung" zu tun haben soll, kannst du wahrscheinlich selbst nicht beantworten...
Und was SSL/VPN und co. anbetreffen: Je nachdem, WIE die SSL-Verbindung aufgebaut wird -und- wie die VPN-Verbindungen konfiguriert sind, braucht es keine DNS-Anfragen...
Wer die IP lokal bereits richtig auflöst (bspw. durch Eintrag in die Hosts-Datei) braucht keinen DNS-Request - und kann trotzdem SSL usw. aufbauen.
Der Provider sieht dann trotzdem die IP des Traffics und kann daraus Schlüsse ableiten, mit wem du redest (es ist ja nicht so, dass es nicht Reverse-DNS-Einträge gäbe)...
Und beim VPN kann -je nach Konfiguration- sehr wohl ein DNS mitgesendet werden, der durch den VPN-Tunnel abgerufen wird...