DNS Server wird umgangen
2 years ago
Hallo,
Ich habe über meine Fritzbox einen DNS Server eingerichtet zur Sperrung von Pornographie usw. Der Server, den ich benutze heißt Cleanbrowsing. Ich war in der Vergangenheit immer sehr zufrieden mit dem Server.
Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. Liegt das Problem nun am Internet der Telekom oder eher am Server Anbieter? Wie kann ich das Problem lösen?
Das Problem tritt nur für wenige Stunden am Tag auf.
Vielen Dank schon mal
613
0
11
Accepted Solutions
All Answers (11)
Sort by
Oldest first
Newest first
Oldest first
Author
All
This could help you too
9 months ago
395
0
7
5 years ago
1181
0
2
6 years ago
511
0
2
mboettcher
2 years ago
Ich habe über meine Fritzbox einen DNS Server eingerichtet zur Sperrung von Pornographie usw. Der Server, den ich benutze heißt Cleanbrowsing. Ich war in der Vergangenheit immer sehr zufrieden mit dem Server. Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. Liegt das Problem nun am Internet der Telekom oder eher am Server Anbieter? Wie kann ich das Problem lösen? Das Problem tritt nur für wenige Stunden am Tag auf.
Ich habe über meine Fritzbox einen DNS Server eingerichtet zur Sperrung von Pornographie usw. Der Server, den ich benutze heißt Cleanbrowsing. Ich war in der Vergangenheit immer sehr zufrieden mit dem Server.
Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. Liegt das Problem nun am Internet der Telekom oder eher am Server Anbieter? Wie kann ich das Problem lösen?
Das Problem tritt nur für wenige Stunden am Tag auf.
Ein DNS "blockt" nur dann, wenn es anstelle der tatsächlichen IP des Zielsystems eine IP übermittelt, die ins Leere stößt. Du bist mit Cleanbrowsing nicht etwa in einem Nicht-öffentlichen Netz unterwegs, sondern ganz normal im öffentlichen Internet. Wenn die angewählten Server nicht auf der Blockliste des DNS verzeichnet sind, kannst du auf diese ganz normal zugreifen. Das ist dann kein Problem, sondern gewollt; es soll ja gerade nicht das ganze Internet gesperrt werden. Man kann in der Fritzbox übrigens eine Kindersicherung aktivieren.
2
3
CyberSW
Answer
from
mboettcher
2 years ago
Einige Browser als Beispiel verwenden mittlerweile eine verschlüsselte Verbindung zum DNS .. direkt am Router vorbei.
Einige Smartphone Hersteller haben dort die gleiche Sache drin.
Manche Antivirus Software hat was ähnliches drin um zu verhindern, dass Software dazwischen falsche DNS Einträge vortäuscht.
2
jilse
Answer
from
mboettcher
2 years ago
Ein DNS "blockt" nur dann, wenn es anstelle der tatsächlichen IP des Zielsystems eine IP übermittelt, die ins Leere stößt.
Das waere ungewoehnlich. Beim "DNS Blocking" antwortet der DNS-Server ueblicherweise mit "gibt's nicht", spich er liefert fuer den entsprechenden Hostnamen *gar* *keine* IP-Adresse sondern antwortet mit "not found".
Mit einem Tool wie "nslookup" oder "hosts" oder "dig" oder ... kann man ueberpruefen, wie der DNS-Server auf bestimmte Anfragen antwortet. Ebenfalls noch wichtig: Wenn ein Proxy-Server verwendet wird, wird fuer eine WWW Anfrage gar kein DNS (ausser zur Aufloesung des Proxys) benoetigt: alle Anfrgen wwerden dann an den Proxy gerichtet, der dann erst die Namensaufloesung macht und den Request an den jeweiligen Server absetzt und das Ergebnis aan den Client zurueckliefert. Man kann also durch Nutzung eines Proxys, der einen "nicht blockenden DNS" verwendet, u.U. die DNS-Blockade umgehen...
0
fdi
Answer
from
mboettcher
2 years ago
@Zehlija
Ohne eine Redirection oder ein Blocking der DNS-Queries deiner Clients im Netzwerk wird das nicht funktionieren. Die Clients werden ja so nicht daran gehindert, ihre eigenen DNS-Einträge in die Netzwerkkonfiguration zu machen, außer man verhindert das durch Policies oder Zugriffsrechte.
2
Unlogged in user
Answer
from
mboettcher
olliMD
2 years ago
Allerdings greift das Netzwerk oft auch öffentliche Server zu
Allerdings greift das Netzwerk oft auch öffentliche Server zu
Nein, nicht das Netzwerk, sondern ein Client (z.B. PC). Und wenn Du in dessen Netzwerkkonfiguartion nicht die Fritzbox bzw. den deinen Wunsch-DNS eingetragen hast, dann wird ein öffentlicher genommen. Irgendwoher brauch tder Client seine Informationen.
1
0
Buster01
2 years ago
Ich habe über meine Fritzbox einen DNS Server eingerichtet zur Sperrung von Pornographie usw. Der Server, den ich benutze heißt Cleanbrowsing. ............. Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. .............. Wie kann ich das Problem lösen?
Ich habe über meine Fritzbox einen DNS Server eingerichtet zur Sperrung von Pornographie usw. Der Server, den ich benutze heißt Cleanbrowsing.
.............
Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. ..............
Wie kann ich das Problem lösen?
Ohne Adminrechte auf die Clients, gar nicht.
Mein Rechner hat ne feste IP,
als DNS wird erst mal die DNS vom Router weiter gereicht,
wenn die nicht greift, hab ich nen weiteren DNS-Server eingetragen.
und wenn z.B. google.de über DNS nicht aufgelöst werden kann,
dann einfach 172.217.18.4 aufrufen.
So ne DNS-Sperre umlaufen die Kids in unter 30sec.
(einfach mal im SocialMedia nachfragen, welche IP die Seite hat
)
1
0
lejupp
2 years ago
Allerdings greift das Netzwerk oft auch öffentliche Server zu und somit werden zu dem Zeitpunkt keine Inhalte blockiert. Liegt das Problem nun am Internet der Telekom oder eher am Server Anbieter? Wie kann ich das Problem lösen?
An der Telekom als Internetprovider wird es nicht liegen, eher am Router. Wie genau ist denn der Cleanbrowsing-DNS implementiert? Trägst Du den im Router ein, auf den Clients oder liefert Cleanbrowsing eine App die sich um die DNS-Konfiguration kümmert?
0
1
Zehlija
Answer
from
lejupp
2 years ago
Ich trage die Adresse in der Fritzbox ein, kann mir aber nicht vorstellen, dass es an dieser liegt. Vielleicht ist der DNS Server nicht mehr so zuverlässig wie früher
0
Unlogged in user
Answer
from
lejupp
lejupp
2 years ago
Dieses Statement kommt mir komisch vor, die DNS-Konfiguration ändert sich ja nicht stundenweise. Wie bemerkst Du dass keine Inhalte mehr blockiert werden?
0
2
Zehlija
Answer
from
lejupp
2 years ago
Weil ich selber probiere auf Inhalte zuzugreifen, um zu überprüfen ob die Sperrung noch erfolgt
0
Stefan D.
Telekom hilft Team
Answer
from
lejupp
2 years ago
Hallo @Zehlija & herzlich willkommen!
Du bist hier in guten Händen & danke, dass ihr euch austauscht.
Meinen Horizont übersteigt es leicht und ich kann nichts beitragen, was euch weiterbringt, also halte ich mich mal gediegen zurück. 
Greetz
Stefan D.
0
Unlogged in user
Answer
from
lejupp
Unlogged in user
Ask
from
Zehlija