[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[nik]

@cptechnik dann könntest du das Geld auch spenden und er kann sich seinen eigenen Server anmieten, ohne dass du für vermeintlichen Missbrauch, der über den Server läuft haftest.

Mehr wie Google..

Google hat sicher auch keinen Rootzugriff auf deinen Server.

Also sag du mir doch mal, was wäre denn eine vertrauenswürdige Option?

Wie kommst du denn von meinem Post nun da drauf?

 

[cptechnik]

... ich hätte ein gewisses Mitspracherecht, würde mir auffallen dass er doch nicht hält was er versprochen hat könnte ich ganz schnell den Server wieder abschalten... so naiv denke ich im Moment... mit einer Geldspende... Lieber eine Server Spende...
[doublepost=1540991081,1540991014][/doublepost]Oder ähnlich dem Tor Netzwerk, bei jedem zu Hause ein kleiner Raspi...

 

[nik]

ich hätte ein gewisses Mitspracherecht, würde mir auffallen dass er doch nicht hält was er versprochen hat könnte ich ganz schnell den Server wieder abschalten

Das ist eben das Problem, da er ja root-Rechte auf deinem Server hat, kann er damit machen was du will und sehr viel Schaden anrichten, bevor du überhaupt irgendetwas merkst. Und dann haftest du dafür. Da wäre eine Geldspende durchaus sinnvoller, weil du hier eben nicht haftest und er sich auch holen kann, was er wirklich benötigt.

Ich möchte ihm hier jetzt auch nichts unterstellen, es geht mir nur einfach darum, dir klar zu machen, dass du ihm wirklich vertrauen musst, dass er weiß, was er da tut und kein Schindluder treibt. Und genauso muss er dir vertrauen können, dass du nichts an dem Server änderst, wenn sein Dienst läuft, um z.B. Daten auszuspähen oder die User auf Malware-Seiten umzuleiten.

dem Tor Netzwerk

Das kannst du nicht mit Tor vergleichen. Tor ist extra so konzipiert, dass es auch auf nicht vertrauenswürdigen Servern laufen kann.

 

[cptechnik]

... also z.b. bei den vServer bei Strato, habe ich einen Kundenzugang, und einen Server Zugang.
Mit den Zugangsdaten für den Kunden kann ich den Server sperren lassen, oder ein neues root Passwort anlegen oder den Server neu aufsetzen, das hat nichts mit dem root-Passwort zu tun...
... Das wird aber off-topic...
Ich will damit nur sagen, es gibt glaube ich viele einzelne Stufen der Vertrauensebenen, und nicht nur an und aus.
... und da wäre ja immer noch... es muss ja nicht mein einziger Server sein...
Aber auch hier sind wir viel zu theoretisch...

Ich hätte da gerne noch eine konkrete Frage...​

Jetzt haben wir da zwei IP V4 Adresse und zwei IP V6 Adressen in die DNS-Server eingetragen, was ist wenn dieses Netzwerk jetzt zusammenbricht... es gibt glaube ich keinen Router in den man mehr als zwei Adressen eingeben kann,... Höchstens dem Linux-Rechner konnte ich mehr als einen DNS-Server anbieten, in der Synology NAS habe ich auch nur maximal Platz für 2 x 2 Adressen gesehen...

Gibt es da für den Hausgebrauch noch eine Backup Lösung? Oder muss ich dann auf eine der Adressen verzichten und dort einen anderen DNS Server angeben?

 

[MrT69]

...hmmm... 250.000 für ein Hobby ausgeben, ... Ist auch nicht normal... Zumindest nicht durchschnittlich..

Na ja, wenn ich "normal" wäre dann würde ich nicht auf so eine Lösung kommen. Weiß jetzt nicht ob das ein Kompliment oder eine Beleidigung ist.
Nein, ernsthaft. Ich geb dir das schon recht. Aber es gibt teurere Hobbys. Autos, Flugzeuge, keine Ahnung... Du darfst nicht vergessen, ich hab das alles ja schon über Jahre entwickelt. Von dem her, hier ein bischen Hardware, da mal n bischen, dann wieder Software, Server oder wie auch immer. 2010 gab es VPS noch nicht so im Überfluss, da musste man noch mit echter Hardware arbeiten. Ich hatte zu meinen "besten Zeiten" ein 42HE Rack im Keller, voll bestückt. Und weil ich etwas paranoid bin hatte ich das alles mit einer CISCO ASA 5540 mit einem 20 SSM Modul abgesichert. Eine Enterprise Firewall mit einer Deep Packet Intrusion Detection auf einer DSL Leitung? Ja, kann man drüber Diskutieren, ich allerdings nicht.

... ich hätte ein gewisses Mitspracherecht, würde mir auffallen dass er doch nicht hält was er versprochen hat könnte ich ganz schnell den Server wieder abschalten... so naiv denke ich im Moment... mit einer Geldspende... Lieber eine Server Spende...

Würde ich auch nicht wollen. Ich müßte den eh selbst installieren von Grund auf und würde da jemand anders entsprechende Zugriffe haben, ich hätte da kein gutes Gefühl. Anderseits, einfach bei jemand anderen drauf, da hätte ich als Server Besitzer schon ein nervöses Gefühl.

Ich habe ja auch gute Kontakte zu einer größeren internationalen Bank gehabt. Die haben ein paar 100 Azure Server die die nicht nutzen und brauchen. Damit könnte ich Dinge machen, das wäre der Jackpot. Aber ohne Adminzugriffe zu haben wollten die mir die Server nicht geben. Läuft ja mal gar nicht.
Das beste Beispiel ist an der Stelle www.nominet[.]uk - ich bin mir sicher dass die das auf Grund von einem meiner Investormeetings gegründet wurden, wie auch immer das dann lief. Es sind zu viele Gemeinsamkeiten vorhanden das es einem blinden auffallen muss.
[doublepost=1540994073,1540993163][/doublepost]@cptechnik
Also generell das sollte soweit passen. Aber, es gibt auch eine "Alternative".

Ich habe eine komplette HA Instanz in 3 Rechenzentren die so meine Root Instanz darstellen. Im Hintergrund arbeiten ja n paar Server mehr, als es offensichtlich scheint. Sonst würde das ja alles nicht funktionieren.

Wenn jetzt ne Firma kommt oder, als Beispiel, du eine feste IP Adresse hast, dann kann ich dir die Server zur Verfügung stellen. Die sind auch fast doppelt so schnell wie die derzeit öffentlichen Server aber aus Sicherheitsgründen kann ich die nicht für den direkten Zugriff freigeben. DNS is ne geniale Lösung aber sehr, sehr sensibel was Angriffspotentiale betrifft.

Von dem her, wenn du ne statische IP hast kann ich dich darauf freischalten.

 

[cptechnik]

...Panasonic YouTube App streikt...
Ich habe noch nicht ganz rausgefunden wann der Fernseher streikt, ...
Aber es kommt irgendwann zu einem Status, wo man den YouTube Player startet, das Logo erscheint, die Linke benutzerleiste erscheint, die ersten Texte erscheinen und sobald die ersten Vorschau Bilder geladen werden, beendet sich die App und der Fernseher springt in den Radio Modus...
Ich habe natürlich direkt mal geguckt ob man irgendwo Zertifikate installieren kann... Nö.

Dann habe ich per Hand im Fernseher den DNS-Server von meinem zweiten Router eingegeben, und prompt funktioniert der YouTube Player wieder. Während dem Abspielen, während dem dass der YouTube Player gestartet ist, habe ich jetzt mal die Netzwerkeinstellungen wieder zurück geändert, auf meinen ersten Router... Die Werbung zwischen den Videos wird angezeigt.

... eigentlich wollte ich jetzt mal eine Computer Pause einlegen... Jetzt muss ich zwangsmäßig YouTube gucken...

 

[MrT69]

@cptechnik
Ne, also das muss ohne Zertifikat gehen. TV Apps sind so gebaut.

Was jetzt allerdings interessant wäre ist die Frage warum es beim Panasonic nicht geht. Ich hab nur n alten Samsung.
Könnten wir mal ne Session machen wo wir zusammen das mal über meinen Home DNS Server machen? Damit könnte ich das raus loggen. Vor allem weil bei Youtube nix gesperrt oder geblockt wird.

 

[cptechnik]

Jetzt wär am besten... Ist nämlich nicht meiner... Besitzerin ist vor lauter Frust einkaufen gefahren...

 

[MrT69]

@cptechnik
Noch bin ich in der Arbeit. Aber PN folgt

 

[cptechnik]

Was mir gerade auffällt... ich habe noch nirgendwo gesehen, dass man in einem DHCP für verschiedene Clients verschiedene DNS Server eintragen kann ... das geht dann wohl nur über separate Netzwerksegmente...vlan... 1-127/128-254 ...
... Ach oder einen vernünftigen DNS-Server, oder halbwegs vernünftigen wie DNSmasq und eine Fritzbox... Ersterer kann dann den dynamischen Bereich ausgeschaltet lassen, und nur festen MAC Adressen feste IP Adressen mit anderen DNS Servern ausliefern.

 

[MrT69]

@cptechnik
Beim Windows DHCP kannst du das problemlos machen. Da der das kann sollte es ICS oder DNSMASQ auch können. Also das ist kein Ding.

Bei DD-WRT geht es auch, wie bereits von dir erwähnt, über entsprechende VLANS. Wenn du einen Bind im Einsatz hast geht das über Views, aber unter uns, ich mag den ned so. Erzähl es aber ned weiter.

 

[cptechnik]

... keine Sorge, hier liest keiner mit...
[doublepost=1541007815,1541007218][/doublepost]@cad
@nik
@Sunny
... Und all die anderen...mich würde interessieren, ob jemand keweon schon am Smart-TV als alternativen DNS-Server eingegeben hat, und was der integrierte YouTube player bei euch macht...?

 

[cad]

@cptechnik Hab leider kein Smart TV... Nur so Sticks hinten drin...

 

[Sunny]

Nur so Sticks hinten drin...

Dito

 

[MrT69]

@cad
Ich will dir da nicht zu nahe treten was auch immer du hinten drin hast..
Aber geht der Stick nicht über WLAN? Dann würde der die DNS Server vom Router nehmen.

 

[cad]

@MrT69 Schon klar, aber @cptechnik ging es glaube ich um etwas anderes. Einen "integrierten YouTube-Player" hab ich nicht.

Momentan hab ich gerade deine DNS in der Fritzbox aktuell deaktiviert, hab Angst, dass ich kein Fußball über Kodi gucken kann

 

[cptechnik]

Nur so Sticks hinten drin...

Dito

...mit Vibrations-Benachrichtigung?

... Ja mit ging es primär um smart-TV, nicht um smart gemachte TV...

Aber auch da... Bevor für keiner was sagt...

@cad ... musst halt einfach schnell mit der Fernbedienung die Netzwerkeinstellungen manuell vornehmen, am Panasonic konnte ich den DNS-Server einzeln abändern, und der automatisch vergebene wurde schon als Vorlage hingeschrieben, sodass ich für mein pi-hole nur noch die letzte Stelle ändern musste anstatt den der Fritzbox...

 

[Sunny]

...mit Vibrations-Benachrichtigung?

 

[cptechnik]

...... Ich meine, warum nicht... Fitness-Kondome gibt es ja inzwischen auch schon, die die Aktivitäten aufzeichnen und Optimierungsbedarf anzeigen... öhm, tjoa...

... aber diese Dinger funktionieren wahrscheinlich nicht ohne Cloud, und nachher sperrt keweon das aus, und dann ist dieses Werkzeug sinnlos, also ein Rohrkrepierer quasi...
[doublepost=1541023481,1541023186][/doublepost]... jetzt wo ich es erwähne... Eine direkte Whitelist gibt es keweon nicht... Das muss man dir immer alles melden, richtig?
Bzw, man müsste sowas in eine Hosts-Datei eintragen... wo auch immer, am Gerät, am Router... die dann wahrscheinlich vor dem DNS-Server Priorität hat.

 

[MrT69]

@cptechnik
Whitelisten bitte melden. Unbedingt.
Mir geht's nicht um Hack, Adult oder sonstige Seiten. Nur um Werbung, Tracker und all den Mist den keiner will. Je mehr gemeldet wird umso saubere wird der DNS. Ich will damit keine Zensur oder sowas betreiben.

Leider fehlt es an Technik und Geld dass ich das so hinbekomme wie ich es gern hätte. Den Müll zu finden ist kein Problem. Es ist nur manchmal schwierig die guten Seiten da raus zu filtern.

Und du musst da auch nicht suchen. Das hab ich schnelle gefunden wenn ich die Seite hab als jeder andere, mach das ja schon lange genug.
Also keine Hemmungen bitte. Je mehr - umso besser.

Danke schon mal vorab.