Du hast recht! Versuch macht kluch. Ich teste das mal in Ruhe. Vielen Dank für Deine schnelle und kompetente Rückantwort. Ich habe Deinen Kanal abonniert!
Vielen Dank fürd das Super Video. Einfach und verständlich erklärt. Eine Frage dazu habe ich noch: Bei der Browserüberprüfung bei Cloudflare kriege ich bei Secure SNI ein Rotes X. Wie bringe ich dies auch auf grün?
SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
Hallo, super Video, danke.:). Wir verhält es sich wenn, man Pihole /Unbound installiert hat und diesen (Raspi) in der Fritzbox als 1. DNS Server eingetragen hat und im Browsercheck ein Fragezeichen bekommt?
je nachdem wie dein netz aufgebaut ist, muss der Hop, der auch nach Außen kommuniziert, die Verschlüsselung starten. heißt wenn alle standardmäßig mit deiner fritzbox verbunden werden, diese dann via DHCP Die Clients anweist, zukünftige DNS Anfragen an den PI zu schicken und dieser wiederrum erst ins netz, dann muss der PI auch die DNS over TLS Einstellung vornehmen. Ich habe noch nie ein Pihole mit DNS und TLS eingerichtet würde mich aber wundern, wenn der das nicht kann...
das sind unterschiedliche Fragen. Ja, der "Hacker" (falscher begriff an der Stelle), müsste in dem Netz sein, welches verwendet wird. damit ist nicht dein heimnetz gemeint. sondern die komplette Strecke bis zum ziel und ggf die strecke zurück. dabei durchläuft die anfrage mehrere netze. in einem davon muss der böse mensch sitzen. Ja, jeder kann einen eigenen DNS Server erstellen. Ich bin mir gerade nicht sicher, ob ich das Video noch online habe, wenn nicht, dann findest du sicherlich bei anderen kanälen infos: Such mal nach "Bind9" der Server ist innerhalb weniger minuten installiert und kann dann sofort für dich und alle deine freunde als DNS Server genutzt werden. viele hosten einen eigenen DNS Server da dies gratis ist und man die DNS Records bei vielen Domainanbietern selbst zahlen muss.
Kompliment, schwieriges Thema super erklärt. Eine Zusatzfrage: Wenn man auf den Endgeräten zuvor schon einmal Änderungen der DNS-Einträge vorgenommen hatte, ist da dann etwas zu ändern?
wenn dein client einen anderen DNS Server fragt, als die Fritzbox (Standardeinstellung) dann ignoriert er natürlich auch die DNS Einstellungen der fritzbox. das würde also nichts bringen.
ich kann von außen nicht wissen, wie du dein netzwerk aufgebaut hast, wenn deine fritzboxdie verschlüsselung machen soll, dann müssen deine clients auch die fritzbox als DNS Server nutzen
Brauchen? - Das musst du entscheiden. Das ist wie wenn ich frage, ob du dein Haus abschließen musst. Vermutlich nicht, weil niemand an deiner Tür rüttelt um zu prüfen ob es zu ist... SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
@@Takiry Ich hab's mit Chrome aufm IPad probiert. Vorher hat's noch funktioniert. Danach aber nicht mehr. Mit meinem Android funktioniert es nach erneutem Verbindungsaufbau jetzt aber wieder! Naja, ohne ESNI ist es ja auch wie ohne Secure DNS.(?) Aber noch eine Frage zu SNI: Warum kann ein Server, der mehrere Domains hostet, nicht einfach mehr IP-Adressen anfragen? Oder gibt es in so einem Netzwerk voller Server dann noch einen DNS, der die Domains verwaltet?!
also DNS ist dem Server völlig egal. der arbeitet ausschließlich mit IP Adressen. ob der eine oder 100 hat, ist ihm ebenfalls egal. der DNS Server ist nur zuständig, die IP Adresse des servers (oder eben mehrere) in einen namen und andersrum zu übersetzen. ob der DNS Server dabei im gleichen netzwerk oder wo anders steht ist egal.
Wieso aber kann die Fritzbox nachdem er die IP adresse von dem DNS Server bekommen hat nicht direkt zum Takiry server Frage stellen sondern muss es erstmal an den Pc leiten und dann der Pc in die Fritzbox und dann die Fritzbox an den Server und dann vom server an die Fritz und dann von der Fritz ins Pc ? ?
die fritzbox ist nur ein verteiler. die leitet nur die anfragen weiter. die pakete werden immer am anfang gebaut und am ende beantwortet. der pc kommuniziert mit dem server und muss daher auch die pakete bauen und nicht die fritzbox
@ Ahso vielen Dank 🙏 du erklärst Dinge echt sehr gut ich hoffe auf neue weitere Videos. Habe gerade meine Ausbildung als Informatiker angefangen und bin froh deinen Kanal gefunden zu haben 🙏
SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
Das war ja mal sehr gut für "uns Doofe" erklärt. Vielen Dank dafür. Nun habe ich 2 Fragen dazu: 1. Kann ich trotz Änderung der (des) DNS-Server(s) trotzdem auf meine Netzwerkressourcen wie NAS, Fernseher und Ähnliches zugreifen? Ich meine damit auch auf die Benutzeroberflächen? 2. Mein Provider ist die Deutsche Glasfaser. In manchen Internetforen wird nun behauptet, das bei Nichtverwendung von deren eigenen DNS-Servern die Downloadgeschwindigkeit rapide einbricht. Ist das so?
1 Frage: ja, geht Problemlos. DNS ist so aufgebaut, dass jeder "HOP" Zwischenspeicherungen anlegt (Im Video bei der Fritzbox erklärt). Das gleiche macht auch dein PC. Dein PC kennt somit schon selbst viele Ziele, Die der PC nicht kennt, werden an die Fritzbox gegeben. Da deine Geräte alle direkt an der Fritzbox hängen, weiß die natürlich welche Geräte es sind. Erst wenn es nicht im internen Netz gefunden wird, muss die Fritzbox nach draußen rufen und dass wird verschlüsselt durchgeführt. 2. Frage: Ich habe selbst nie mit den Netzten der "Deutschen Glasfaser" gearbeitet. Kann daher keine Aussage treffen. Da Das Internet aber überall gleich aufgebaut ist, kann ich mir diese Aussage nicht wirklich vorstellen. Natürlich kann ein DNS Server auch die Geschwindigkeit deiner Leitung beeinflussen. Wenn dieser ausgelastet ist, kann er nicht so schnell antworten. Aber genau dafür gibst du ja mehrere Adressen ein. Die Fritzbox nimmt sich dann einfach einen anderen. Einfacher Test: Probiere es aus. Wenn es keinen Unterschied gibt, lass es so :)
25:48 falsch. DOCH, man MUSS es ändern, denn ohne übernimmt die FriztKotz keinerlei Einträge in dem großen DoT-Feld unten! Eben getestet auf meiner 7530 unter OS 8.00. AVM ist leider nicht in der Lage, die unverschlüsselten Felder automatisch zu deaktivieren, sobald man DoT anhakt. Die Box ERWARTET zusätzlich unverschlüsselte IPs in den oberen 4 Feldern, ansonsten übernimmt sie KEINE DoT-Einträge unten und verwendet weiterhin die DNS-Server deines Anbieter, teste es doch einfach mit einem der Leaktester... Das ist einfach nur dumm, behindert, inkompetent und unnötig, denn beispielsweise bei Android (privates DNS…) und sämtlichen Browsern (Einstellungen -> Datenschutz & Sicherheit…) reicht EIN Eintrag, egal ob DoH oder DoT verwendet wird -OHNE zusätzlich nackte IPs irgendwo eintragen zu müssen und oh Wunder, es klappt.
mal vom ganzen geschimpfe in deinem Kommentar abgesehen, ist die Aussage von dir falsch. es steht nicht nur sogar bei dem Zeitstempel, dass es nicht nötig ist, änderungen vorzunehmen, es ist auch nicht so. das habe ich nicht nur getestet sondern ist auch Technisch logisch. DoT sind andere Server als die, die du da oben einträgst. es ist daher völlig egal was da drin steht. ausgenommen sind natürlich verbindungen, die nicht über DoT laufen. diese verwenden den oben eingetragenen Server. Deinem Kommentar entnehme ich, dass du damit Probleme hast. Ich kann natürlich jetzt von außen nur raten was los ist aber ich vermute einen einfachen Schreibfehler in deiner DoT liste. du wärst der erste, wo es nicht klappt - prüfe daher nochmal deine konfiguration. in der not bietet AVM auch einen Support an. auch wenn die 7530 schon etwas in die Jahre gekommen ist, ist es eine Box, die die funktion vollständig unterstützt und auch noch seitens AVM supportet wird. Eventuell hast du aber auch in dem jeweiligen Gerät dahinter (z.B. deinem PC) an den DNS Einstellungen gearbeitet. in so einem Fall wird natürlich nicht die fritzbox bei DNS Anfragen genutzt sondern das system, was du im PC eingetragen hast. das macht die ganze Fritzbox umstellerei sinnfrei...
Falsch, dann kommst du an den verschlüsselten Datenmüll des DNS. Das ist ja die Besonderheit. davon abgesehen möchte ich sehr stark bezweifeln dass jemand ausgerechnet das unternehmen knackt, welches die Sicherheit vor den angriff an andere firmen verkauft...
Ich meine ja nicht unbedingt den Cloudflare Dienst selbst, eher die Verbindung dahin. Wenn ich da z.B. mein Büro im kleinen Raum beim DeCIX betreibe habe ich da schon die Möglichkeit einen Fallback zu erzwingen oder?
![Noob To Max With DRAGON REWORK In Blox Fruits [FULL MOVIE]](http://i.ytimg.com/vi/LnBMOinoOvA/mqdefault.jpg)
Hervorragende und ausführliche Erläuterung. Danke!
Du hast recht! Versuch macht kluch. Ich teste das mal in Ruhe. Vielen Dank für Deine schnelle und kompetente Rückantwort. Ich habe Deinen Kanal abonniert!
Wir wollen mehr mehr mehr videos von dir 😊
Ach wie cool, ein neues Video! :)
Hallo zurück! 😊
Vielen Dank fürd das Super Video. Einfach und verständlich erklärt.
Eine Frage dazu habe ich noch:
Bei der Browserüberprüfung bei Cloudflare kriege ich bei Secure SNI ein Rotes X. Wie bringe ich dies auch auf grün?
SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
@@Takiry vielen Dank 👍
Hallo, super Video, danke.:).
Wir verhält es sich wenn, man Pihole /Unbound installiert hat und diesen (Raspi) in der Fritzbox als 1. DNS Server eingetragen hat und im Browsercheck ein Fragezeichen bekommt?
je nachdem wie dein netz aufgebaut ist, muss der Hop, der auch nach Außen kommuniziert, die Verschlüsselung starten. heißt wenn alle standardmäßig mit deiner fritzbox verbunden werden, diese dann via DHCP Die Clients anweist, zukünftige DNS Anfragen an den PI zu schicken und dieser wiederrum erst ins netz, dann muss der PI auch die DNS over TLS Einstellung vornehmen. Ich habe noch nie ein Pihole mit DNS und TLS eingerichtet würde mich aber wundern, wenn der das nicht kann...
@@Takiry OK,. danke Takiry. Ich muss mich da noch mal durchwurschteln.
Secure SNI funktioniert bei mir mit keinem Browser... :(
Super erklärt Grüße aus Wien.
Super Video!
Nächste mal bitte auf Sächsisch 😉 top danke, steh kurz vor der Prüfung.
Muss der "hacker" im Netzwerk sein um die dns abfragen abzufangen? Oder kann jeder einfach einen frei zugänglichen DNS Server erstellen 🤔
das sind unterschiedliche Fragen. Ja, der "Hacker" (falscher begriff an der Stelle), müsste in dem Netz sein, welches verwendet wird. damit ist nicht dein heimnetz gemeint. sondern die komplette Strecke bis zum ziel und ggf die strecke zurück. dabei durchläuft die anfrage mehrere netze. in einem davon muss der böse mensch sitzen.
Ja, jeder kann einen eigenen DNS Server erstellen. Ich bin mir gerade nicht sicher, ob ich das Video noch online habe, wenn nicht, dann findest du sicherlich bei anderen kanälen infos: Such mal nach "Bind9" der Server ist innerhalb weniger minuten installiert und kann dann sofort für dich und alle deine freunde als DNS Server genutzt werden. viele hosten einen eigenen DNS Server da dies gratis ist und man die DNS Records bei vielen Domainanbietern selbst zahlen muss.
Kompliment, schwieriges Thema super erklärt. Eine Zusatzfrage: Wenn man auf den Endgeräten zuvor schon einmal Änderungen der DNS-Einträge vorgenommen hatte, ist da dann etwas zu ändern?
wenn dein client einen anderen DNS Server fragt, als die Fritzbox (Standardeinstellung) dann ignoriert er natürlich auch die DNS Einstellungen der fritzbox. das würde also nichts bringen.
@@Takiry Muss ich dann die DNS-Einträge aller Clients auf Standard DNS setzen?
ich kann von außen nicht wissen, wie du dein netzwerk aufgebaut hast, wenn deine fritzboxdie verschlüsselung machen soll, dann müssen deine clients auch die fritzbox als DNS Server nutzen
@@Takiry Danke für deine schnelle Antworten.
deine WLAN-Netzwerk-Namen sind ja lustig^^
Bei mir ist Secure SNI aus! Wie bekomme ich das wieder an, bzw. brauche ich das überhaupt?
Brauchen? - Das musst du entscheiden. Das ist wie wenn ich frage, ob du dein Haus abschließen musst. Vermutlich nicht, weil niemand an deiner Tür rüttelt um zu prüfen ob es zu ist...
SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
@@Takiry Ich hab's mit Chrome aufm IPad probiert. Vorher hat's noch funktioniert. Danach aber nicht mehr. Mit meinem Android funktioniert es nach erneutem Verbindungsaufbau jetzt aber wieder!
Naja, ohne ESNI ist es ja auch wie ohne Secure DNS.(?)
Aber noch eine Frage zu SNI:
Warum kann ein Server, der mehrere Domains hostet, nicht einfach mehr IP-Adressen anfragen? Oder gibt es in so einem Netzwerk voller Server dann noch einen DNS, der die Domains verwaltet?!
also DNS ist dem Server völlig egal. der arbeitet ausschließlich mit IP Adressen. ob der eine oder 100 hat, ist ihm ebenfalls egal. der DNS Server ist nur zuständig, die IP Adresse des servers (oder eben mehrere) in einen namen und andersrum zu übersetzen. ob der DNS Server dabei im gleichen netzwerk oder wo anders steht ist egal.
Wieso aber kann die Fritzbox nachdem er die IP adresse von dem DNS Server bekommen hat nicht direkt zum Takiry server Frage stellen sondern muss es erstmal an den Pc leiten und dann der Pc in die Fritzbox und dann die Fritzbox an den Server und dann vom server an die Fritz und dann von der Fritz ins Pc ? ?
die fritzbox ist nur ein verteiler. die leitet nur die anfragen weiter. die pakete werden immer am anfang gebaut und am ende beantwortet. der pc kommuniziert mit dem server und muss daher auch die pakete bauen und nicht die fritzbox
@ Ahso vielen Dank 🙏 du erklärst Dinge echt sehr gut ich hoffe auf neue weitere Videos. Habe gerade meine Ausbildung als Informatiker angefangen und bin froh deinen Kanal gefunden zu haben 🙏
Hallo. Bei mir ist "Secure SNI" nicht aktiv. Bei Dir ja. Warum ? Was habe ich übersehen ?
SNI steht für Server Name Indication und wird unter anderem von deinem Browser beeinflusst. Einige Browser können noch nicht mit jedem Gegenspieler auf dem Server solch einen Handshake ausführen und zeigen dir daher das rote X. Ich verwende Chrome als Browser. Der kann das im gezeigten Beispiel problemlos.
@@Takiry Ah ja. Ich habe es jetzt mit Chrome ausprobiert und jetzt haut es hin. Recht vielen Dank.
Das war ja mal sehr gut für "uns Doofe" erklärt. Vielen Dank dafür. Nun habe ich 2 Fragen dazu: 1. Kann ich trotz Änderung der (des) DNS-Server(s) trotzdem auf meine Netzwerkressourcen wie NAS, Fernseher und Ähnliches zugreifen? Ich meine damit auch auf die Benutzeroberflächen? 2. Mein Provider ist die Deutsche Glasfaser. In manchen Internetforen wird nun behauptet, das bei Nichtverwendung von deren eigenen DNS-Servern die Downloadgeschwindigkeit rapide einbricht. Ist das so?
1 Frage:
ja, geht Problemlos. DNS ist so aufgebaut, dass jeder "HOP" Zwischenspeicherungen anlegt (Im Video bei der Fritzbox erklärt). Das gleiche macht auch dein PC. Dein PC kennt somit schon selbst viele Ziele, Die der PC nicht kennt, werden an die Fritzbox gegeben. Da deine Geräte alle direkt an der Fritzbox hängen, weiß die natürlich welche Geräte es sind. Erst wenn es nicht im internen Netz gefunden wird, muss die Fritzbox nach draußen rufen und dass wird verschlüsselt durchgeführt.
2. Frage:
Ich habe selbst nie mit den Netzten der "Deutschen Glasfaser" gearbeitet. Kann daher keine Aussage treffen. Da Das Internet aber überall gleich aufgebaut ist, kann ich mir diese Aussage nicht wirklich vorstellen. Natürlich kann ein DNS Server auch die Geschwindigkeit deiner Leitung beeinflussen. Wenn dieser ausgelastet ist, kann er nicht so schnell antworten. Aber genau dafür gibst du ja mehrere Adressen ein. Die Fritzbox nimmt sich dann einfach einen anderen. Einfacher Test: Probiere es aus. Wenn es keinen Unterschied gibt, lass es so :)
👌
bei meinem LTE WLan Router kann ich den DNS Server gar nicht selbst konfigurieren. Vielen Dank Alcatel
25:48 falsch.
DOCH, man MUSS es ändern, denn ohne übernimmt die FriztKotz keinerlei Einträge in dem großen DoT-Feld unten! Eben getestet auf meiner 7530 unter OS 8.00. AVM ist leider nicht in der Lage, die unverschlüsselten Felder automatisch zu deaktivieren, sobald man DoT anhakt. Die Box ERWARTET zusätzlich unverschlüsselte IPs in den oberen 4 Feldern, ansonsten übernimmt sie KEINE DoT-Einträge unten und verwendet weiterhin die DNS-Server deines Anbieter, teste es doch einfach mit einem der Leaktester...
Das ist einfach nur dumm, behindert, inkompetent und unnötig, denn beispielsweise bei Android (privates DNS…) und sämtlichen Browsern (Einstellungen -> Datenschutz & Sicherheit…) reicht EIN Eintrag, egal ob DoH oder DoT verwendet wird -OHNE zusätzlich nackte IPs irgendwo eintragen zu müssen und oh Wunder, es klappt.
mal vom ganzen geschimpfe in deinem Kommentar abgesehen, ist die Aussage von dir falsch. es steht nicht nur sogar bei dem Zeitstempel, dass es nicht nötig ist, änderungen vorzunehmen, es ist auch nicht so. das habe ich nicht nur getestet sondern ist auch Technisch logisch. DoT sind andere Server als die, die du da oben einträgst. es ist daher völlig egal was da drin steht. ausgenommen sind natürlich verbindungen, die nicht über DoT laufen. diese verwenden den oben eingetragenen Server. Deinem Kommentar entnehme ich, dass du damit Probleme hast. Ich kann natürlich jetzt von außen nur raten was los ist aber ich vermute einen einfachen Schreibfehler in deiner DoT liste. du wärst der erste, wo es nicht klappt - prüfe daher nochmal deine konfiguration. in der not bietet AVM auch einen Support an. auch wenn die 7530 schon etwas in die Jahre gekommen ist, ist es eine Box, die die funktion vollständig unterstützt und auch noch seitens AVM supportet wird. Eventuell hast du aber auch in dem jeweiligen Gerät dahinter (z.B. deinem PC) an den DNS Einstellungen gearbeitet. in so einem Fall wird natürlich nicht die fritzbox bei DNS Anfragen genutzt sondern das system, was du im PC eingetragen hast. das macht die ganze Fritzbox umstellerei sinnfrei...
Na das mit dem Fallback ist halt ein Einfallstor, ich brauche nur den Dienst von Cloudflare stören, dann komme ich an die Daten des DNS.
Falsch, dann kommst du an den verschlüsselten Datenmüll des DNS. Das ist ja die Besonderheit. davon abgesehen möchte ich sehr stark bezweifeln dass jemand ausgerechnet das unternehmen knackt, welches die Sicherheit vor den angriff an andere firmen verkauft...
Ich meine ja nicht unbedingt den Cloudflare Dienst selbst, eher die Verbindung dahin. Wenn ich da z.B. mein Büro im kleinen Raum beim DeCIX betreibe habe ich da schon die Möglichkeit einen Fallback zu erzwingen oder?