PiHole für DNS - was kann mein Anbieter sehen?

[Rookie19]

Ahoi.

Weil man die A1 Modems nicht konfigurieren kann (alles von A1 gesperrt) habe ich eine FritzBox, damit ich dort für das gesamte Netzwerk einen DNS Server eintragen kann. Wenn ich den Raspberry Pi als eigenständigen DNS Server einbinden will, was kann mein Anbieter dann alles für Traffic mitlesen (im Vergleich zur Nutzung der Fritzbox)? Ändert das irgendwas?

Nachtrag: Noch eine Kleinigkeit: Wenn ich eine Seite aufsuche, weiß mein Anbieter dann IMMER, wenn ich diese Seite aufrufe? Also egal ob PiHole oder VPN? Weil ich verbinde mich beim VPN zwar zuerst auf einen anderen Server, aber am Ende muss ja mein Anbieter die ganzen Daten zu meinem Modem --> PC schicken?!

 

[maik005]

@Rookie19
Worum geht es dir eigentlich genau?
Wozu das VPN?

Die Daten im VPN Tunnel kann dein Anbieter praktisch nicht sehen.
Nur die Zieladresse des VPN Tunnels.

Wie hast du den PiHole in der FritzBox eingetragen?
Wozu genau nutzt du den PiHole?

 

[swa00]

Wenn ich eine Seite aufsuche, weiß mein Anbieter dann IMMER, wenn ich diese Seite aufrufe?

Verwechselst du hier Anbieter mit ContentBetreiber ?

Jeder Proxy (Beteiligter) - egal welcher - sieht was rein und rausgeht - Das ist technisch auch nicht anders umsetzbar .
Auch das, was z.b. der Browser bei jedem Request in seinem Header unverschlüsselt mitschickt.

Ergo , dein VPN weis nachwievor deine Ziel IP - der Contentbetreiber erst mal nur die des VPN .
Aber der Inhalt bleibt - auch für den Anbieter - immer gleich.

Und da dein Anbieter zwischen Dir und VPN liegt - Wenn er will : Ja - denn ein Teil wird aus diversen Gründen VPN-unverschlüsselt übertragen.


Fazit : Eine VPN ist nur manchmal als "Verschleierung der Ziel IP" für den Contentbetreiber ( z.B. Webseite) nützlich.
Aber auch da gibt es mittlerweile gängige Praktiken, mit denen er das umgehen kann.

@maik005

Die Daten im VPN Tunnel kann dein Anbieter praktisch nicht sehen.

Die IP des Client - Anschlusses ändert sich mit einem Tunnel nicht.- lediglich i.d.R. die Content Verschlüsselung.

 

[Rookie19]

@maik005
@swa00

Also mir geht es um drei Dinge.

1. Lernen. Ich will meinen Geist fordern und mich ein wenig in Netzwerktechnik einarbeiten.

2. Ich will Tracking minimieren. Idealer Weise mit einigen Listen. Werbeblocking hab ich ja durch Brave und Quad9 DNS (in der Fritzbox eingetragen). Aber ich will das erweitern und auch den ausgehenden Verkehr ein wenig "säubern".

3. Ich hab in Büchern gelesen, dass es Menschen am anderen Ende der Welt gibt, die Seiten besuchen wollen, die der Betreiber in deren DNS Listen gesperrt hat. Auf der Straße erzählt man sich, dass man dies mit DNS Servern umgehen kann. Natürlich habe ich damit noch gar keine Erfahrung. Interessant wäre halt zu wissen ob der Internetanbieter weiß, dass eine fiktive Person am anderen Ende der Welt auf diesen Seiten war, wenn diese Person einen PiHole oder DNS Server nutzt.

 

[maik005]

@Rookie19
3. Gibt es auch hier.
Siehe cuii.info

Du hast die Frage zum VPN aber noch nicht beantwortet und um welchen VPN Anbieter es geht.

 

[swa00]

Interessant wäre halt zu wissen ob der Internetanbieter weiß, dass eine fiktive Person am anderen Ende der Welt auf diesen Seiten war, wenn diese Person einen PiHole oder DNS Server nutzt.

Eindeutige Antwort : ja

Der Aufbau zu einem Ziel (VPN) kann nicht komplett "verschleiert" werden - da zwischen liegt der Anbieter.
Erst nachdem eine Verbindung zu deinem Ziel über die VPN hergestellt wurde, beginnt die ausgehandelte Verschlüsselung für die Datenübertragung. Aber auch die VPN Verbindung benutzt deine IP und deinen Anbieter.

Der eigentliche Sinn und Zweck der VPN.

Bsp : (vereinfacht)
In einem getunnelten Firmennetz wird z.b nur bei deren Servern die eingehende IP des VPN zugelassen.
Alles Andere wird geblockt.

 

[Rookie19]

@maik005 NordVPN. War aber nur ein Beispiel. Ich nutze so gut wie nie eine VPN. Primär gings um DNS Resolver.

@swa00 Sprich, mein Anbieter weiß trotz VPN, dass ich auf android-hilfe.de bin, aber er weiß nicht welche Daten ich von da hole. Ohne VPN könnte er auch die Daten einsehen?

 

[maik005]

@swa00
Das ist so aber nicht richtig.

Der Internetanbieter sieht nur den VPN Server als Ziel und einen VPN Tunnel.
Die Daten im Tunnel sind ja verschlüsselt und nicht sichtbar.

 

[swa00]

Ohne VPN könnte er auch die Daten einsehen?

Klar - eine Webseite z.b. wird auch im Klartext übertragen

@maik005

Die Daten im Tunnel sind ja verschlüsselt und nicht sichtbar.

Lies bitte meinen post #6 genau

 

[maik005]

Sprich, mein Anbieter weiß trotz VPN, dass ich auf android-hilfe.de bin, aber er weiß nicht welche Daten ich von da hole.

Nein.

Ohne VPN könnte er auch die Daten einsehen?

Nur, welche Seiten du aufrufst, eingeschränkt.
Da aber die meisten Seiten verschlüsselt sind, sieht er von den eigentlichen Inhalten "nichts"

Beiträge automatisch zusammengeführt: 11.04.2024

@swa00
Du vergisst HTTPS?

Beiträge automatisch zusammengeführt: 11.04.2024

 

[swa00]

@maik005

Du vergisst HTTPS?

Nein, vergesse ich nicht - und bitte noch einmal an dieser Stelle :
Es geht dem TE nicht um den Content, sondern darum, ob man sehen kann , wie sein Request aussah

Zitat aus seinem Post #1

weiß mein Anbieter dann IMMER, wenn ich diese Seite aufrufe?

Und nur darauf beruhe ich meine Antwort . - Habe ich aber auch extra in post#3 zitiert .

Und auch ohne VPN : - Https ist bei einem Verbindungsaufbau nicht vollständig verschlüsselt

 

[Rookie19]

Und genau da steige ich aus. Ohne Internetanbieter kein Internetzugang. Ich verbinde mich ja nicht direkt von daheim zum VPN, sondern zuerst zu meinem Anbieter und dann weiter zum VPN, oder? Wenn ich mich von daheim DIREKT zum VPN verbinden würde, dann bräuchte ich ja keinen Provider, weil ich dann ja alles über den VPN machen könnte. So jedenfalls mein Verständnis.

 

[swa00]

Ich verbinde mich ja nicht direkt von daheim zum VPN, sondern zuerst zu meinem Anbieter und dann weiter zum VPN, oder?

Richtig

 

[Rookie19]

@swa00 Ergo weiß mein Anbieter immer welche Seite ich anwähle. Dann bringt mir ja weder VPN noch DNS was.

 

[DOT2010]

@Rookie19 nicht ganz so richtig denn dann wäre der VPN Anbieter dein quasi Internet zugangsanbieter. Oder du stellst selbst eine Firma auf die Beine die diesen Zugang ermöglicht und bist dein eigener Kunde.

 

[swa00]

@Rookie19

Hatte ich in post #6 versucht zu erklären.

a)
Dein Anbieter weis, welchen (externen) DNS Server du benutzt und auch welche IP dieser dir nach der DNS Auflösung geschickt hat.
Dann geht es wieder über den Anbieter an deine gelieferte IP Adresse zum Ziel.
Auch wenn du direkt die IP hast - weis dein Anbieter es auch.

b)
Dieses Ziel verhandelt dann mit dir die Verschlüsselung aus - und erst ab da kann man sagen, dass der Inhalt relativ sicher ist.

c) Dann erfolgt der Traffic weiterhin über deinen Anbieter - allerdings verschlüsselt , also schwer zu interpretieren.

 

[Rookie19]

@swa00 Alles klar, dann weiß ich soweit bescheid. Aber eine Sache ist noch offen. Wenn ich einen lokalen DNS Server nutze dürfte der Anbieter ja nicht wissen welchen ich nutze, weil der die Anfrage ja zuerst lokal verarbeitet wird und dann erst übers Interwebs weiter geht. Richtig?

Bei einem VPN müsste mein Anbieter es aber auch wissen oder? Ich sende ja die Anfrage "android-hilfe.de" über meinen Anbieter an den VPN. Außer halt der VPN leitet mich dann auf github.com oder so weiter, dann weiß mein Anbieter nicht wo ich effektiv hin wollte.

 

[swa00]

Wenn ich einen lokalen DNS Server nutze dürfte der Anbieter ja nicht wissen welchen ich nutze, weil der die Anfrage ja zuerst lokal verarbeitet wird und dann erst übers Interwebs weiter geht. Richtig?

Hatte ich auch oben erklärt :

Auch wenn du direkt die IP hast - weis dein Anbieter es auch.

Ein lokaler DNS macht ja nichts Anderes als einen DNS Eintrag in eine IP aufzulösen -
Ergo baust du danach eine direkte Verbindung mittels IP auf - die dein Anbieter auch wieder mitbekommt .

Du kannst es drehen und wenden wie du magst - dein Anbieter ist der Platzhirsch

 

[Rookie19]

@swa00 Da hast du meine Frage falsch verstanden. Dass der Anbieter meine Zieladresse fast immer weiß ist klar. In diesem speziellen Fall ging ich auf deine Aussage ein, dass der Anbieter weiß, dass ich einen DNS Server ansteuere. Das sollte er ja nicht wissen, wenn der DNS lokal ist. Dann bekommt der Anbieter nur die IP die mir der DNS ausspuckt.

 

[swa00]

Das sollte er ja nicht wissen, wenn der DNS lokal ist. Dann bekommt der Anbieter nur die IP die mir der DNS ausspuckt.

Ja, hatte ich auch so verstanden ---- (Ein leichtes Hin und Her )

Nochmal ganz klar :
Betreibst du einen lokalen DNS Server - bekommt der Anbieter davon nichts mit .
Man sollte aber darauf achten , dass dieser lokale DNS oft geupdated wird - sonst bring es nichts .
(Das bekommt der Anbieter wiederum mit)

BTW :
Von einem lokalen DNS halte ich aus technischer Sicht persönlich rein gar nichts - ist Humbug
Ziel-IP bleibt Ziel-IP - und Reverse - also IP zu DNS , ist Standard

Allerhöchstens für paranoid verlangte "Aluhüte" - sorry - den musste ich loswerden