Soll man dann bald für jede Anwendung DNS separat konfigurieren?
Oder einfach einen eigenen DNS-Server mit Unbound aufsetzen (siehe IT-Administrator 02/20, Seite 54ff). Dann brauchst Du auch nicht für jede Anwendung DNS einzurichten.
[...] hat [...] die Auswahl zwischen den Anbietern Cloudflare, NextDNS oder der Einstellung Benutzerdefiniert (LinuxsNews, 25.02.2020)
Der Punkt ist doch, dass ich Firefox wieder extra anfassen muss. Wenn das Schule macht, darf ich das dann irgendwann für jede Anwendung machen, statt wie bisher einfach einmal im OS konfigurieren.
Bisher konnte ich einfach einen DNS-Server aufsetzen und dessen IP per DHCP verteilen. Fertig war ich damit. Und jetzt soll ich dann auch noch irgendwelche Firefox-Einstellungen von zentraler Stelle verwalten. Unter Windows dann wahrscheinlich per Gruppenrichtlinie, unter Linux...
Der Punkt ist doch, das 99,9% aller Firefox-Nutzer nicht mal wissen, was DNS bedeutet. Geschweige denn, dass sie mal eben einen DNS-Server aufsetzen können, über den sie all ihren Traffic leiten. Für die, also die weitaus größte Zahl von Nutzern, ist es praktischer so.
Dafür scheint es mir tragbar, dass die paar Experten oder was sich dafür hält, dann halt Hand anlegen müssen.
Der Punkt ist, dass 99 % der Nutzer in Deutschland eh eine Fritzbox haben, die intern als DNS-Server fungiert. Dort sollte das angegangen werden und nicht vom Browser. Da müssen die Nutzer dann genauso wenig davon wissen.
Dann wäre es doch sinnvoll bei der Installation zwischen der Version für Dumme und einer Version für Fachkundige zu unterscheiden. Stattdessen kommen die Deppen auf so einen quatsch wie canary domain. Offensichtlich gehören auch die FF Entwickler zu den 99%
Man brauchst nicht die einzelnen Clients (Firefox-Einstellungen) anzufassen.
Du kannst deinen eigenen DNS Server so konfigurieren, dass Firefox erkennen kann, dass DoH nicht gewünscht ist. Das funktioniert mit Hilfe der sog. Canary Domain use-application-dns.net. Die aktuelle Version 4.4 von pihole hat das bereits implementiert.
Vielleicht gibt es Leute die mit einem Layer-3-Switch, sich den Router einsparen wollen. Weil mir ein Dual WAN Router wie, Voleatech VT AIR 300 zu teuer war. Warum soll ich mir also mit Pihole wieder eine Krücke ins System holen?
Von Verfluchtnochmal_5987108 am So, 1. März 2020 um 00:39 #
Du Anwärter auf einen Gehirnschrittmacher der pihole kann auch irgendwo als Container laufen und ist im Zweifel "nur" der zentrale dns resolver des LAN
kannst ja auch selber nachschauen (Sicherer DNS-Server mit Unbound). Gibt's auch als E-Paper, ist sogar günstiger ;). Oder halt im Internet selber zusammen suchen.
Tja, bei Browsern hat man nur noch die Wahl zwischen Pest und Cholera.
Aber noch lässt sich Firefox besser härten, indem man den ganzen Scheiss möglichst weitgehend mit einer user.js von ghacks oder kuketz totlegt. Und mit mehreren Browserprofilen arbeitet. Eins für unproblematische Seiten (die immer weniger werden) und eins für den Javascript-verseuchten Scheiss.
Und wenn man gezwungen ist, eine permissive Browserinstanz extra zu starten, wirkt das durchaus erzieherisch - dann fragt man sich erstmal, ob sich das überhaupt lohnt.
in der Fritzbox kann ein eigener DNS Server eingetragen werden. Zusätzlich kann man im FF noch unter Verbindungen, benutzdefiniert einen eigenen Server eintragen. Das reicht nicht aus? Trotzdem extra Server, Pihole und das ganze Gedöns?
Von Ichhabjanichtszuverbergen am Fr, 28. Februar 2020 um 09:44 #
Genau das ist doch der Casus Cnactus: Alles vorbei an dem was das System, also auch dein Router oder ein Pi-Hole macht. Wobei man bei letzteren offenbar aber an an einer Lösung arbeitet oder schon gearbeitet hat?
Prevent Firefox from automatically switching over to DNS-over-HTTPS
für Pi-hole Core v4.4. Ich hatte noch nicht die Zeit mich damit zu beschäftigen.
ab FF 73 bringt der doch die Option benutzerdefiniert und einen eigenen Servereintrag mit. Das heisst für mich, nicht zwangsläufig den von Mozilla vorgegebenen zu nehmen. Wenn das nicht funktioniert, können sie sich die ganze Datenschutzgeschichte abschminken und haben jede Glaubwürdigkeit verspielt. Für mich jedenfalls...
Von Verfluchtnochmal_5987108 am Fr, 28. Februar 2020 um 22:18 #
Und weiter? Auf deinem einzelnen Spielzeugrechner mag es Spaß machen in einzelnen Anwendungen rumzunudeln, ich habe ein funktionierendes Netzwerk und keine Lust für jede Trottelanwendung in selbiger oder am Netz rum zu Schrauben
Von Verfluchtnochmal_5987108 am Fr, 28. Februar 2020 um 22:04 #
Kasperle eine Fritzbox ist nicht mandatory und darum geht es auch überhaupt nicht sondern dass es einzelne Anwendungen einen verdammten Dreck angeht wie und worüber das OS Namen auflöst
Soll man dann bald für jede Anwendung DNS separat konfigurieren?
Sinnvoller wäre ja wohl, wenn der Router nach außen verschlüsseltes DNS macht und intern alles beim alten bleibt.
Oder einfach einen eigenen DNS-Server mit Unbound aufsetzen (siehe IT-Administrator 02/20, Seite 54ff). Dann brauchst Du auch nicht für jede Anwendung DNS einzurichten.
Muß also auch Benutzer spezifisch möglich sein.
Der Punkt ist doch, dass ich Firefox wieder extra anfassen muss. Wenn das Schule macht, darf ich das dann irgendwann für jede Anwendung machen, statt wie bisher einfach einmal im OS konfigurieren.
Bisher konnte ich einfach einen DNS-Server aufsetzen und dessen IP per DHCP verteilen. Fertig war ich damit. Und jetzt soll ich dann auch noch irgendwelche Firefox-Einstellungen von zentraler Stelle verwalten. Unter Windows dann wahrscheinlich per Gruppenrichtlinie, unter Linux...
:down:
Der Punkt ist doch, das 99,9% aller Firefox-Nutzer nicht mal wissen, was DNS bedeutet. Geschweige denn, dass sie mal eben einen DNS-Server aufsetzen können, über den sie all ihren Traffic leiten. Für die, also die weitaus größte Zahl von Nutzern, ist es praktischer so.
Dafür scheint es mir tragbar, dass die paar Experten oder was sich dafür hält, dann halt Hand anlegen müssen.
Der Punkt ist, dass 99 % der Nutzer in Deutschland eh eine Fritzbox haben, die intern als DNS-Server fungiert. Dort sollte das angegangen werden und nicht vom Browser. Da müssen die Nutzer dann genauso wenig davon wissen.
Dann wäre es doch sinnvoll bei der Installation zwischen der Version für Dumme und einer Version für Fachkundige zu unterscheiden. Stattdessen kommen die Deppen auf so einen quatsch wie canary domain. Offensichtlich gehören auch die FF Entwickler zu den 99%
Man brauchst nicht die einzelnen Clients (Firefox-Einstellungen) anzufassen.
Du kannst deinen eigenen DNS Server so konfigurieren, dass Firefox erkennen kann, dass DoH nicht gewünscht ist. Das funktioniert mit Hilfe der sog. Canary Domain use-application-dns.net.
Die aktuelle Version 4.4 von pihole hat das bereits implementiert.
https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
Ich hoffe bzw. gehe davon aus, dass auch andere Applikationen, die DoH verwenden, sich diesem Erkennungsmechanismus anschließen.
Hallo Gert L,
für mich stellt sich die Frage, warum ich Pihole brauche, wenn ich ein Klasse 3 Switch habe.
Was zum Geier hat pihole mit was immer für einem switch zu tun?
Vielleicht gibt es Leute die mit einem Layer-3-Switch, sich den Router einsparen wollen. Weil mir ein Dual WAN Router wie, Voleatech VT AIR 300 zu teuer war. Warum soll ich mir also mit Pihole wieder eine Krücke ins System holen?
Du Anwärter auf einen Gehirnschrittmacher der pihole kann auch irgendwo als Container laufen und ist im Zweifel "nur" der zentrale dns resolver des LAN
Danke für den Tip, kannte nur den Weg über Hardware.
Auch dann ist er nicht zwingend dein gateway
> Seite 54ff
Papier? Echt jetzt? How dare you!
Hallo Hans3I,
kannst ja auch selber nachschauen (Sicherer DNS-Server mit Unbound). Gibt's auch als E-Paper, ist sogar günstiger ;). Oder halt im Internet selber zusammen suchen.
Thema verfehlt!
Der DHCP Server sagt dem OS wie dns Auflösung zu machen ist und es geht einzelne Anwendungen einen verdammten Dreck an
Tja, bei Browsern hat man nur noch die Wahl zwischen Pest und Cholera.
Aber noch lässt sich Firefox besser härten, indem man den ganzen Scheiss möglichst weitgehend mit einer user.js von ghacks oder kuketz totlegt. Und mit mehreren Browserprofilen arbeitet. Eins für unproblematische Seiten (die immer weniger werden) und eins für den Javascript-verseuchten Scheiss.
Und wenn man gezwungen ist, eine permissive Browserinstanz extra zu starten, wirkt das durchaus erzieherisch - dann fragt man sich erstmal, ob sich das überhaupt lohnt.
in der Fritzbox kann ein eigener DNS Server eingetragen werden. Zusätzlich kann man im FF noch unter Verbindungen, benutzdefiniert einen eigenen Server eintragen. Das reicht nicht aus? Trotzdem extra Server, Pihole und das ganze Gedöns?
Genau das ist doch der Casus Cnactus:
Alles vorbei an dem was das System, also auch dein Router oder ein Pi-Hole macht.
Wobei man bei letzteren offenbar aber an an einer Lösung arbeitet oder schon gearbeitet hat?
für Pi-hole Core v4.4.
Ich hatte noch nicht die Zeit mich damit zu beschäftigen.
ab FF 73 bringt der doch die Option benutzerdefiniert und einen eigenen Servereintrag mit. Das heisst für mich, nicht zwangsläufig den von Mozilla vorgegebenen zu nehmen. Wenn das nicht funktioniert, können sie sich die ganze Datenschutzgeschichte abschminken und haben jede Glaubwürdigkeit verspielt.
Für mich jedenfalls...
Glaubwürdigkeit und Mozilla?
Ein Oxymoron!
Und weiter? Auf deinem einzelnen Spielzeugrechner mag es Spaß machen in einzelnen Anwendungen rumzunudeln, ich habe ein funktionierendes Netzwerk und keine Lust für jede Trottelanwendung in selbiger oder am Netz rum zu Schrauben
Hier wird das Pferd von hinten aufgezäumt
In erster Linie hast Du weder Erziehung noch Benehmen!!!
Full ACK!!
Ich mag diesen Sprachstil nicht immer, aber in diesem Fall finde ich es sehr erfrischend, dass es mal jemand genau so zusammenfasst, wie es ist.
Kasperle eine Fritzbox ist nicht mandatory und darum geht es auch überhaupt nicht sondern dass es einzelne Anwendungen einen verdammten Dreck angeht wie und worüber das OS Namen auflöst