Post AXvXPFtf3ZzgbYRFXU by geco_de@troet.cafe
(DIR) More posts by geco_de@troet.cafe
(DIR) Post #AXuW2iiJSJTkCqrRUu by geco_de@troet.cafe
2023-07-20T20:13:02Z
0 likes, 0 repeats
Pihole scheint hier nicht sauber zu laufen.Die Seite von Giga ist immer noch voll mit Werbung.Und auf der Seite https://fuzzthepiguy.tech/adtest/ wird die Werbung auch nicht vollständig weggefiltert.
(DIR) Post #AXuW2jcg4kZ71fESLw by lardier@troet.cafe
2023-07-21T05:21:54Z
0 likes, 0 repeats
@geco_de Du solltest noch den UDP-Port 53, außer für den #pihole natürlich, ins Internet sperren. Sonst können Geräte auf einen anderen DNS-Server zugreifen. Wenn du eine Blacklist (ein Eintrag dort reicht) in der #fritzbox aktivierst, können die Geräte nur auf IP-Adressen zugreifen, die vorher über DNS ermittelt wurden. Das wäre noch eine Hintertür, die mir einfällt. Was es spezielles für #ipv6 gibt, weiß ich nicht.Viel Erfolg!
(DIR) Post #AXuW2kR13apbXmmeoa by geco_de@troet.cafe
2023-07-21T06:08:07Z
0 likes, 0 repeats
@lardier Aber das können die Geräte doch nur dann, wenn sie einen anderen DNS Server kennen. In meiner Config kennen sie nur einen. Und das ist mein pihole.
(DIR) Post #AXuW2l2anstBQKMfNw by tschaefer@ipv6.social
2023-07-21T06:24:51Z
0 likes, 0 repeats
@geco_de @lardier Manche Anwendungen machen DoH oder DoT - vorbei an deinem Resolver.
(DIR) Post #AXubwPk1gHkVLt2STA by lardier@troet.cafe
2023-07-21T07:30:57Z
0 likes, 0 repeats
@tschaefer @geco_de Im Handy (Android) kann man auch einen privaten DNS-Anbieter auswählen. Unter Windows konnte man auch einen amderen, als den über DHCP vorgeschlagenen, einstellen.
(DIR) Post #AXvXPEHh3G1rbVfPii by geco_de@troet.cafe
2023-07-21T13:12:01Z
0 likes, 0 repeats
@lardier @tschaefer Naja, mir geht es schon darum, dass alle Geräte sofort über das Pihole gehen und Werbung weggefiltert wird.
(DIR) Post #AXvXPFDpZ6X8VorqL2 by lardier@troet.cafe
2023-07-21T14:18:21Z
0 likes, 0 repeats
@geco_de @tschaefer Sind alles Möglichkeiten, wenn die Werbung nicht verschwindet. Was und ob überhaupt etwas hilft, musst du dann probieren. Wenn man absichtlich am Pihole vorbeikommen kann, kann eine Webseite ähnliche Mechanismen nutzen.
(DIR) Post #AXvXPFtf3ZzgbYRFXU by geco_de@troet.cafe
2023-07-21T18:10:38Z
0 likes, 0 repeats
@lardier @tschaefer Ich habe jetzt erstmal meine FRITZ!Box dazu bewegt statt ihrer eigenen lokalen IPV6 Adresse die des PiHole an die Clients zu liefern. Das hat die Werbung speziell bei Android Apps gerade nochmal massiv reduziert.
(DIR) Post #AXvXPGeoEHhwxmUu1o by tschaefer@ipv6.social
2023-07-21T18:14:51Z
0 likes, 0 repeats
@geco_de @lardier Ich dachte, das wäre der erste Schritt 🤔Hast du es für beide Protokolle gemacht?
(DIR) Post #AXvXvwSoKTvLtGSvbc by geco_de@troet.cafe
2023-07-21T18:20:47Z
0 likes, 0 repeats
@tschaefer @lardier Pihole war schon konfiguriert. Für TCP und UDP. Nur die FRITZ!Box hat munter ihre eigene Adresse ausgeliefert, so dass alle IPV6 DNS Anfragen nicht über Pihole liefen. Das ist jetzt umgestellt und wirkt.
(DIR) Post #AXvYLxnTzhsNYTXiGe by geco_de@troet.cafe
2023-07-21T18:25:29Z
0 likes, 0 repeats
@tschaefer @lardier Ich habe auch sehr viele ungeblockte Abfragen auf #.#.#.#.in-addr.arpa gefunden. Wobei #.#.#.# eine konkrete IP ist.Habe dank Google dazu etwas gefunden wie man die noch wegblocken kann. Aber eben nicht komplett sondern nur partiell. Zwei Whitelist Einträge mussten da noch hin. Und zusätzlich dazu habe ich auch noch 8.8.8.8.in-addr.arpa und 4.4.8.8.in-addr.arpa in die whitelist aufgenommen.
(DIR) Post #AXvYUXYIwPq8lSX6TA by geco_de@troet.cafe
2023-07-21T18:27:02Z
0 likes, 0 repeats
@tschaefer @lardier Im nächsten Schritt beschäftige ich mich mal damit welche Blocklisten einzubinden sinnvoll ist.Es wird so langsam.
(DIR) Post #AXvYVbxm1lQejYxNKa by tschaefer@ipv6.social
2023-07-21T18:27:03Z
0 likes, 0 repeats
@geco_de @lardier Ich meinte nicht tcp und udp sondern IPv4 und IPv6. Du wirst ja wohl nicht wie ich ipv4 ausgeschaltet haben.
(DIR) Post #AXvYtaqPq25oDLwzoG by tschaefer@ipv6.social
2023-07-21T18:31:36Z
0 likes, 0 repeats
@geco_de @lardier Das sind ptr-records. Die zu filtern hat keinen Sinn.Manchmal wünsche ich mir, dass Leute, die DNS Manipulationssoftware einsetzen auch wenigstens etwas von DNS verstehen.
(DIR) Post #AXvYvnatPG4wKsk28O by geco_de@troet.cafe
2023-07-21T18:32:01Z
0 likes, 0 repeats
@tschaefer @lardier Ach so. Ja, ist für v4 und v6 nun aktiv.Ich war eher am überlegen IPV6 komplett abzuschalten, da ich es nicht wirklich verstehe. Und für mich reicht IPV4 völlig aus. Obwohl ich unser Netz hier, das in unserem Ferienhaus und das in der Wohnung meiner Eltern miteinander verbunden habe. Und hier laufen sogar 4 Netze per VLAN
(DIR) Post #AXvZCHxaH3U59DDaOO by geco_de@troet.cafe
2023-07-21T18:34:57Z
0 likes, 0 repeats
@tschaefer @lardier OK, ich fand die Abfragen sehr merkwürdig. Hatte dazu nix schlüssiges gefunden. Bis auf diesen einen Hinweis, wie man die blocken kann. Habe mir gedacht, dass es nicht schaden kann. Und wenn es Probleme gibt kann ich die Blockung ja wieder aufheben.Mit DNS habe ich mich bisher nie wirklich beschäftigt. Hatte nicht die Not. 🤷🏻♂️
(DIR) Post #AXvZq4KuLXOYTf6276 by tschaefer@ipv6.social
2023-07-21T18:42:09Z
0 likes, 0 repeats
@geco_de Die Abfragen entstehen u.a. wenn du ping oder tracert/traceroute ausführst.Im Fall von 8.8.8.8 müsste dns.google rauskommen.
(DIR) Post #AXvaKI086aGxXtmtu4 by geco_de@troet.cafe
2023-07-21T18:47:36Z
0 likes, 0 repeats
@tschaefer Jipp, und die 8.8.4.4 ist auch Google DNS soweit ich das sehen konnte.OK, wenn ich dich richtig verstehe kann ich die Blockung der Abfragen wieder rausnehmen, weil sie nicht unmittelbar mit Werbung zu tun haben. Ichbhatte mich nur gewundert, dass der Pihole plötzlich vom Handy massiv mit solchen Abfragen geflutet worden ist. Kam mir komisch vor.
(DIR) Post #AXvw73YUhVlLyCxMxs by lardier@troet.cafe
2023-07-21T21:15:39Z
0 likes, 0 repeats
@geco_de @tschaefer Diese beiden IP-Adressen sind vom Google-DNS-Server. Ich würde sie geblockt lassen, wenn sonst alles funktioniert.
(DIR) Post #AXvw74OxYRjKavVGk4 by tschaefer@ipv6.social
2023-07-21T22:51:42Z
0 likes, 0 repeats
@lardier Darum ging es nicht.