Guest User

https://stadt-bremerhaven.de/avm-die-geraetesperre-von-fritzos-7-20-erklaert/

a guest
Oct 11th, 2020
144
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. > unerwünschtem Traffic
  2. Ich weiß, Du weißt es, aber bevor Tobias daraus die falschen Schlüsse zieht.
  3. Der PiHole blockt *keinen* Traffic, es wird lediglich die Namensauflösung verändert.
  4.  
  5. [damit der Inhalt vom Kommentarsystem nicht gefiltert wird, füge ich viele '_' ein, diese zum Reproduzieren löschen]
  6.  
  7. Ein Beispiel anhand der Domain 'tourindia_in' aus der Standrad-PiHole-Malwareliste (ht_tps://mir_ror1.mal_waredomains.com/fi_les/just_domains)
  8.  
  9. OHNE PiHole wird tourindia._in aufgelöst zu:
  10. > di_g tourindia_in | grep ^tourindia_in
  11. tourindia.in. 10243 IN A 19_9._59.242.153
  12.  
  13. MIT PiHile zu
  14. > di_g tourindia_in | grep ^tourindia_in
  15. tourindia_in. 2 IN A 0.0_0.0
  16. Das 0.0_0.0 führt dann zum "Blocken"
  17.  
  18. D.h. OHNE PiHole bekommt man
  19. > cu_rl -s tourindia_in
  20. DOC_TYPE ht_ml usw. usw. (die Webseite)
  21.  
  22. MIT PiHole bekommt man
  23. > cu_rl -s tourindia_in
  24. (leer bzw. Timeout)
  25.  
  26. Was aber trotz PiHole funktioniert, ist die Namensauflösung über einen anderen Server z.B. Cloudflare DNS zu machen und mit der erhaltenen IP am PiHole vorbei mit dem Server zu kommunizieren.
  27.  
  28. MIT PiHole (@_1._1.1.1 ist die IP des Cloudflare DNS)
  29. > di_g @_1._1.1.1 tourindia_in | grep ^tourindia_in
  30. tourindia.in. 10743 IN A 19_9._59.242.153
  31.  
  32. jetzt hat man die 19_9._59.242.153 als Serveradresse erhalten und kann sie
  33. MIT PiHole
  34. > cu_rl -s 19_9._59.242.153
  35. DOC_TYPE ht_ml usw. usw. (die Webseite)
  36.  
  37. Deshalb ist eine Filterung über die Gerätesperre, die bessere Lösung, weil sie bei Tobias die Kameras komplett vom Internet trennt.
  38.  
  39. Das soll nicht heißen, daß PiHole nichts taugt, ich habe auch einen für den TV und die Konsole, man muß nur verstehen, wie er funktioniert, damit man nicht böse überrascht wird. Denn wenn man sich den Traffic der Apps anschaut, wird man bereits häufig Zugriffe auf 8.8_8.8 (Google's DNS) sehen, vom simpelsten Trick, eine handvoll IP Adressen in der Treibersoftware, so wie es manche Malware auch macht, ganz zu schweigen.
  40.  
  41. Dieser Text auf PasteBin, falls das Kommentarsystem sinnenstellend eingreift
RAW Paste Data