36
Telegram App im Netzwerk sperren - blockieren
Hallo zusammen,
ich habe im Haus einen Kabelanschluß mit einer Fritzbox 6490 Cable.
An dieser Box hängt ein Omada-Controller OC200 von TP-Link mit 4 Access-Points.
Ich würde gerne den Datenverkehr vom internen Netz aus für den Messenger Telegram sperren.
Problem: Die Fritzbox akzeptiert keine IP-Adressen sondern Hostnamen.
Wie kann ich es trotzdem schaffen, alles was mit Telegram zu tun hat, zu blocken.
Aktuell sind die Hostnamen:
eingetragen. Funktioniert soweit im Browser, hilft aber nix bei der App.
ich habe im Haus einen Kabelanschluß mit einer Fritzbox 6490 Cable.
An dieser Box hängt ein Omada-Controller OC200 von TP-Link mit 4 Access-Points.
Ich würde gerne den Datenverkehr vom internen Netz aus für den Messenger Telegram sperren.
Problem: Die Fritzbox akzeptiert keine IP-Adressen sondern Hostnamen.
Wie kann ich es trotzdem schaffen, alles was mit Telegram zu tun hat, zu blocken.
Aktuell sind die Hostnamen:
chat.enl.su
dns.jomax.net.telegram.org
frozenboy.duckdns.org
ftp.topnews.com
kws2.web.telegram.org
kws2-1.web.telegram.org
kws4.web.telegram.org
kws4-1.web.telegram.org
linnpyae.duckdns.org
mail.telegram.supply
mx1.telegram.org
proxyx.ml
proxyx.tk
south01.duckdns.org
t.me
t.webhop.me
telegram
telegram.dog
telegram.id
telegram.me
telegram.org
telegram.space
telegram.supply
telegram.webhop.me
telesco.pe
topnews.com
ts.io.pollposh.albrimm.telegram.me
ttggxx.duckdns.org
www.grambet.win
www.proxyx.tk
www.telegram.dev
www.telegram.host
www.telegram.id
www.telegram.space
www.telegram.supply
www.topnews.com
x10.telegram.org
zws2.web.telegram.org
zws2-1.web.telegram.org
zws4.web.telegram.org
zws4-1.web.telegram.org
т.websiteeingetragen. Funktioniert soweit im Browser, hilft aber nix bei der App.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1627591730
Url: https://administrator.de/contentid/1627591730
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
36 Kommentare
Neuester Kommentar
Ich würde ne OPNsense oder eine PFsense dazwischen schalten.
Dann hast Du nen brauchbaren Filter.
Dann hast Du nen brauchbaren Filter.
moin...
jo, mit der fritte wird das nix!
Frank
jo, mit der fritte wird das nix!
Frank
Du brauchst ein DNS Filter oder DNS Server,
pi-hole.net würde schnell gehen mit regEx blacklist (\.|^)telegram$ und noch zusätzlich den Rest
falls die AP IPs verwendet(ohne DNS) müsste man noch die IPs vorher auflösen was noch dazu kommt.
alternativen sind pfsense / opensense
oder andere utm software
pi-hole.net würde schnell gehen mit regEx blacklist (\.|^)telegram$ und noch zusätzlich den Rest
falls die AP IPs verwendet(ohne DNS) müsste man noch die IPs vorher auflösen was noch dazu kommt.
alternativen sind pfsense / opensense
oder andere utm software
Hallo Schautnurzu,
danke für den Tip. Ich hätte nen Windows Server 2019, der mein DNS-Server ist.
An welcher Stelle muss ich da ran? Ich hab da nicht wirklich so viel Plan
danke für den Tip. Ich hätte nen Windows Server 2019, der mein DNS-Server ist.
An welcher Stelle muss ich da ran? Ich hab da nicht wirklich so viel Plan
Pihole auf nem Raspi a der Fritte und über Blacklist wegfiltern.
Hier den pihole dann als Weiterleitung im DNS eintragen.
Damit gehen dann Anfragen für außerhalb des eigenen Netzes über den pihole.
Gruß Looser
Ich hätte nen Windows Server 2019, der mein DNS-Server ist.
Hier den pihole dann als Weiterleitung im DNS eintragen.
Damit gehen dann Anfragen für außerhalb des eigenen Netzes über den pihole.
Gruß Looser
N'Abend.
Pihole oder AdGuard Home auf nen Raspi packen. AdGuard Home bietet afaik eine "One-Click-Lösung", da kannst du das Blockieren diverser Online-Dienste per Schiebeschalter aktivieren/deaktivieren. Technisch kann Pihole das genauso gut, musst halt die passende Adlist abonnieren.
Cheers,
jsysde
Pihole oder AdGuard Home auf nen Raspi packen. AdGuard Home bietet afaik eine "One-Click-Lösung", da kannst du das Blockieren diverser Online-Dienste per Schiebeschalter aktivieren/deaktivieren. Technisch kann Pihole das genauso gut, musst halt die passende Adlist abonnieren.
Cheers,
jsysde
So nen Zirkus. Ist das nicht ne Smartphone-App? Dann muss ich doch nur wifi abschalten und dann flutscht das trotzdem?
N'Abend.
Cheers,
jsysde
Zitat von @Visucius:
So nen Zirkus. Ist das nicht ne Smartphone-App? Dann muss ich doch nur wifi abschalten und dann flutscht das trotzdem?
Gibt's auch als Desktop-App (für Windows). Aber valider Einwand.So nen Zirkus. Ist das nicht ne Smartphone-App? Dann muss ich doch nur wifi abschalten und dann flutscht das trotzdem?
Cheers,
jsysde
An sich halte ich das sowieso für nen ungeschicktes Vorgehen. So ne Bevormundung in der Familie sollte wohlüberlegt sein. Kommt ja recht schnell raus, warum das überall funktioniert, nur nicht zu Hause.
Die Weihnachtszeit bietet ja hinreichend „Entfaltungs-Potenzial“ für Familiendramen aller Art! Muss jeder selber wissen ob er da unbedingt noch ne Chili reinwerfen muss 🙄
Die Weihnachtszeit bietet ja hinreichend „Entfaltungs-Potenzial“ für Familiendramen aller Art! Muss jeder selber wissen ob er da unbedingt noch ne Chili reinwerfen muss 🙄
1
Zitat von @Visucius:
An sich halte ich das sowieso für nen ungeschicktes Vorgehen. So ne Bevormundung in der Familie sollte wohlüberlegt sein. Kommt ja recht schnell raus, warum das überall funktioniert, nur nicht zu Hause.
Die Weihnachtszeit bietet ja hinreichend „Entfaltungs-Potenzial“ für Familiendrama aller Art! Muss jeder selber wissen ob er da unbedingt noch ne Chili reinwerfen muss 🙄
An sich halte ich das sowieso für nen ungeschicktes Vorgehen. So ne Bevormundung in der Familie sollte wohlüberlegt sein. Kommt ja recht schnell raus, warum das überall funktioniert, nur nicht zu Hause.
Die Weihnachtszeit bietet ja hinreichend „Entfaltungs-Potenzial“ für Familiendrama aller Art! Muss jeder selber wissen ob er da unbedingt noch ne Chili reinwerfen muss 🙄
Ich denke nicht, dass er nur die App verbieten will, sondern das irgendwas über die Telegram Server geht.
Ansonsten nutzt man das Gerät einfach im LTE und fertig.
Zitat von @Visucius:
An sich halte ich das sowieso für nen ungeschicktes Vorgehen. So ne Bevormundung in der Familie sollte wohlüberlegt sein. Kommt ja recht schnell raus, warum das überall funktioniert, nur nicht zu Hause.
An sich halte ich das sowieso für nen ungeschicktes Vorgehen. So ne Bevormundung in der Familie sollte wohlüberlegt sein. Kommt ja recht schnell raus, warum das überall funktioniert, nur nicht zu Hause.
Eben, nur weil so ein paar Volldeppen mit Dialekt das Telegram System missbrauchen muss man es es nicht gleich komplett verteufeln, es gibt genügend Leute die es produktiv nutzen und nicht so einen Bullshit damit anstellen.
Man sollte doch froh sein das die so dämlich waren und man sie so leicht festsetzen konnte.
Ich nutze Telegram seit vielen Jahren und Telegram war und ist in vielerlei Hinsicht technisch besser entwickelt als andere Anbieter. Man kann auch nichts dafür, dass die Deppen das nun für sich entdeckt haben und das ist für mich noch kein Grund, den Messenger zu kicken. Ich esse ja auch Kartoffeln, die bestimmt auch.
Überlegenswert ist aber der unternehmerische Background vor dem Hintergrund der gebotenen Leistung: Telegram speichert alle Daten (komfortabel) in der Cloud, das muss ungeheure Summen verschlingen. Ist das wirklich nur ein altruistisches Hobby der reichen Gründer? Fällt mir schwer, zu glauben.
Zum TO: +1 für PiHole, aber der Einwand, dass es dann über Smartphone oder mit Tethering zum PC weiter geht ist vollauf berechtigt. Sperre löst also nicht viel, wenn nicht auch die SIM-Karte ohne Datenvolumen ist (gibts das noch?).
Sperren ersetzen kein selbständiges Denken und unterstützen es nicht. Gezielt eingesetzt können sie aber helfen, aus einem (suchtgefährdenden)Kreislauf auszubrechen (zB auch Spieleblocker für Kids). Nichts aber ist wirksamer als das (beharrliche) verständnisvolle Gespräch und vor allem das konstruktive Miteinander.
Viele Grüße, und good luck!
commodity
Überlegenswert ist aber der unternehmerische Background vor dem Hintergrund der gebotenen Leistung: Telegram speichert alle Daten (komfortabel) in der Cloud, das muss ungeheure Summen verschlingen. Ist das wirklich nur ein altruistisches Hobby der reichen Gründer? Fällt mir schwer, zu glauben.
Zum TO: +1 für PiHole, aber der Einwand, dass es dann über Smartphone oder mit Tethering zum PC weiter geht ist vollauf berechtigt. Sperre löst also nicht viel, wenn nicht auch die SIM-Karte ohne Datenvolumen ist (gibts das noch?).
Sperren ersetzen kein selbständiges Denken und unterstützen es nicht. Gezielt eingesetzt können sie aber helfen, aus einem (suchtgefährdenden)Kreislauf auszubrechen (zB auch Spieleblocker für Kids). Nichts aber ist wirksamer als das (beharrliche) verständnisvolle Gespräch und vor allem das konstruktive Miteinander.
Viele Grüße, und good luck!
commodity
1
Hi
Ist die "Sperre" wegen dem derzeit etwas Negative Berichterstattung das Bad Guys des nutzen?
Sonst vergiss nicht noch die anderen Alternativen dazu wie Whatsapp und Co.
Sollte wegen der Bad Guys es sein da gibt es noch etliche andere Wege und Seiten wo am Besten ist das Internet komplett zu Trennen ;)
Oder nur mit ner Whitelist zu Arbeiten welche Seiten Besucht werden dürfen.
Ist die "Sperre" wegen dem derzeit etwas Negative Berichterstattung das Bad Guys des nutzen?
Sonst vergiss nicht noch die anderen Alternativen dazu wie Whatsapp und Co.
Sollte wegen der Bad Guys es sein da gibt es noch etliche andere Wege und Seiten wo am Besten ist das Internet komplett zu Trennen ;)
Oder nur mit ner Whitelist zu Arbeiten welche Seiten Besucht werden dürfen.
mit Windows DNS-Server, was natürlich viel getippe ist
https://community.jisc.ac.uk/library/janet-services-documentation/how-bl ...
oder so
https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/ap ...
wenn aber jemand direkt die Fritzbox anspricht würde sie antworten, da müsstest man DNS filtern
https://community.jisc.ac.uk/library/janet-services-documentation/how-bl ...
oder so
https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/ap ...
wenn aber jemand direkt die Fritzbox anspricht würde sie antworten, da müsstest man DNS filtern
Zitat von @WNelkel:
Ich würde gerne den Datenverkehr vom internen Netz aus für den Messenger Telegram sperren.
Ich würde gerne den Datenverkehr vom internen Netz aus für den Messenger Telegram sperren.
Wenn Papa mich so ärgern wollen würde hätte ich ganz fix nen WLAN Router unter meinem Bett der ein eigenes Netz aufspannt und nen anderen DNS Server nutzt.
/Thomas
Zitat von @Th0mKa:
... hätte ich ganz fix nen WLAN Router unter meinem Bett der ein eigenes Netz aufspannt und nen anderen DNS Server nutzt.
jupp, der fehlte noch. ... hätte ich ganz fix nen WLAN Router unter meinem Bett der ein eigenes Netz aufspannt und nen anderen DNS Server nutzt.
Endgerätehoheit braucht es auch. Oder gute Firewall-Regeln.Viele Grüße, commodity
Wenn Papa mich so ärgern wollen würde hätte ich ganz fix nen WLAN Router unter meinem Bett der ein eigenes Netz aufspannt und nen anderen DNS Server nutzt.
Och ich glaube da erinnert sich die eigen Brut ganz schnell an die NordVPN-Werbung oder testet mal deren kostenlosen Alternativen. Dabei würde es ja sogar genügen den lokalen DNS im Rechner "umzubiegen".
Wie auch immer – so ein "Familienoberhaupt" bestätigt dann alle Vorurteile, welche die Pubertät heraufbeschwört. Und anschließend wird dann gejammert, dass man die Jugend nicht erreiche 😂
Aber vielleicht ist es ja auch die Partnerin oder die "Na--i-Verwandschaft", die sich für Weihnachten ankündigte. Meine Freundin würde mich vermutlich so schnell vor die Türe setzen, dass ich den Windows-Server, den sie mir von der Dachterrasse hinterherwirft unten noch auffangen könnte 😁
... und mit was? Mit Recht!
In diesem Sinne: Ein gesegnetes Fest und erholsame Feiertage!
Och ich glaube da erinnert sich die eigen Brut ganz schnell an die NordVPN-Werbung
Ooch, Ihr seid so gemein!
Lieber @WNelkel, Du siehst, jede - noch so aufwendige - Lösung wird bestenfalls temporär wirken. Hier ist, wie schon verschiedentlich angeklungen, "Social Engineering" das Mittel der Wahl. Oder Toleranz (was zugegeben bei der angenommenen Thematik schwierig ist).
Viele Grüße, commodity
Edit: Und das hier
Wie auch immer – so ein "Familienoberhaupt" bestätigt dann alle Vorurteile, welche die Pubertät heraufbeschwört.
geht in der Interpretation ein bisschen zu weit. Solche Problemfelder sind viel zu individuell und die Äußerungen des TO geben keinen Anlass für solch ein harsches (Vor-)Urteil. Sie sind ausgesprochen vielschichtig. Auch wenn ich die Kernaussage in Bezug auf die Beziehung von Autorität und Pubertät absolut teile. So allgemein rausgehauen hilft das niemandem.
Beschaffe dir einen Raspberry Pi Zero oder Raspberry (3B reicht) und flashe darauf AdGuard Home:
https://github.com/AdguardTeam/AdGuardHome
Das ist in 10 Minuten erledigt und du hast dann einen umfassenden Werbe- und Malware Filter der auch diverse Applikationen, darunter auch Telegram, im Netz kontrolliert mit einem einfachen Schlater im WebGUI ! (siehe unten)
Er hat auch Filter für Minderjährige an Bord (Gewalt und Po...Seiten) und supportet Safe Browsing wie auch DNS Upload Server mit DoH oder DoT um Tracking zu unterbinden.
Ein Must Have also in jedem Netzwerk ! Besonders wenn man Kinder im Netz hat !
https://github.com/AdguardTeam/AdGuardHome
Das ist in 10 Minuten erledigt und du hast dann einen umfassenden Werbe- und Malware Filter der auch diverse Applikationen, darunter auch Telegram, im Netz kontrolliert mit einem einfachen Schlater im WebGUI ! (siehe unten)
Er hat auch Filter für Minderjährige an Bord (Gewalt und Po...Seiten) und supportet Safe Browsing wie auch DNS Upload Server mit DoH oder DoT um Tracking zu unterbinden.
Ein Must Have also in jedem Netzwerk ! Besonders wenn man Kinder im Netz hat !
Das ist leider auch nur ein Placebo den ohne flankierende Maßnahmen jeder 10 jährige in 5 Minuten umgangen hat.
/Thomas
Nicht wenn man im Router/Firewall als DNS nur den Uplink DNS des AdGuard freigibt ! 
Gewusst wie...
Gewusst wie...
Wie willst du das denn bei DNS over HTTPS effektiv machen?
/Thomas
/Thomas
Moin,
Sorry, aber ich glaube das wird nichts. Warum nicht? Ganz einfach, weil Telegramm nicht Telegramm ist.
Beispiel:
Du sperrst Telegramm irgendwie (das wie lasse ich hier einfach mal im raum stehen) komplett. Alternative, wie schon gesagt wurde: WLAN aus, LTE an, Telegramm läuft.
Nehmen wir an dein Telegram-User kommt nicht auf die Idee und du sperrst es via DNS-Server, wobei ich in Anbetracht deiner Einstufung als Enduser, einfach mal eine sehr hohe Hürde an der Stelle sehe. Was bringt dir das. Es dauert keine 10 Sekunden um im Internet eine Anleitung zu finden wie ich den DNS Servers des Handys oder des PCs (für Telegramm-Desktop-App oder Web-App) manuell einstelle und schon greift dein "Konzept" ins leere.
Mein Tipp: lass das Gefrickel sein und mach es entweder gar nicht oder vernünftig und für letzteres hat @aqui hier ja grade was geschrieben.
Gruß
Doskias
Zitat von @WNelkel:
Hallo Schautnurzu,
danke für den Tip. Ich hätte nen Windows Server 2019, der mein DNS-Server ist.
An welcher Stelle muss ich da ran? Ich hab da nicht wirklich so viel Plan
Hallo Schautnurzu,
danke für den Tip. Ich hätte nen Windows Server 2019, der mein DNS-Server ist.
An welcher Stelle muss ich da ran? Ich hab da nicht wirklich so viel Plan
Sorry, aber ich glaube das wird nichts. Warum nicht? Ganz einfach, weil Telegramm nicht Telegramm ist.
Beispiel:
Du sperrst Telegramm irgendwie (das wie lasse ich hier einfach mal im raum stehen) komplett. Alternative, wie schon gesagt wurde: WLAN aus, LTE an, Telegramm läuft.
Nehmen wir an dein Telegram-User kommt nicht auf die Idee und du sperrst es via DNS-Server, wobei ich in Anbetracht deiner Einstufung als Enduser, einfach mal eine sehr hohe Hürde an der Stelle sehe. Was bringt dir das. Es dauert keine 10 Sekunden um im Internet eine Anleitung zu finden wie ich den DNS Servers des Handys oder des PCs (für Telegramm-Desktop-App oder Web-App) manuell einstelle und schon greift dein "Konzept" ins leere.
Mein Tipp: lass das Gefrickel sein und mach es entweder gar nicht oder vernünftig und für letzteres hat @aqui hier ja grade was geschrieben.
Gruß
Doskias
Wie willst du das denn bei DNS over HTTPS effektiv machen?
Indem man keinen DoH Uplink Server verwendet sondern nur plain DNS oder DoT. Gegeben ist eine Fritzbox 6490.
Die ganz große Lösung wäre Fritte raus, pf Sense rein, Handy mit Zwangsvpn auf die pfSense und dann mit pihole und/oder AdGuard alles weggeblockt......
Aber komfortabel ist das dann halt anders....
Aber komfortabel ist das dann halt anders....
Zitat von @aqui:
Beschaffe dir einen Raspberry Pi Zero oder Raspberry (3B reicht) und flashe darauf AdGuard Home:
https://github.com/AdguardTeam/AdGuardHome
Beschaffe dir einen Raspberry Pi Zero oder Raspberry (3B reicht) und flashe darauf AdGuard Home:
https://github.com/AdguardTeam/AdGuardHome
Tja wenn du dir den Quellcode mal anschaust, hat das Teil nur 3 Regexe dafür in Petto, und die App blockiert es damit nicht wirklich zuverlässig, vielleicht die Websites aber sonst auch nüscht viel.
https://github.com/AdguardTeam/AdGuardHome/blob/master/internal/filterin ...
Wenn man die Telegram Apps ebenfalls komplett killen will dann muss man unter anderem auch folgende Telegram-Subnets blocken (aus dem AS62041)
IPv4:
91.108.4.0/22 NL Amsterdam, North Holland Telegram Messenger Network
91.108.8.0/22 NL Amsterdam, North Holland Telegram Messenger Network
91.108.56.0/22 SG Singapore, SG Telegram Messenger Network
95.161.64.0/20 RU St Petersburg, St.-Petersburg Telegram Messenger LLP Tiera Centr LTD
149.154.160.0/22 GB London, England Telegram Messenger San Francisco
149.154.164.0/22 GB London, England Telegram Messenger Amsterdam
IPv6:
2001:67c:4e8::/48 Amsterdam, North Holland Telegram Network Telegram Messenger LLP
Diese Maßnahme blockierte hier zuverlässig sowohl die Mobile- als auch die Desktop-App.
Hallo zusammen, wir leben am Dorf. Also lte IST keine Option. Die Lösung von aqui gefällt mir.
Raspberry Pi Zero
Und n eigenes Netz ausspannen funktioniert auch nicht, da bei fehlendem WLAN die Frage kommt, weshalb SMS nicht rausgehen. 🤣🤣
Bitte keine Grundsatzdiskuionen... die habe ich in coronazeiten zu Genüge. 🙄🙄🙄
Raspberry Pi Zero
Und n eigenes Netz ausspannen funktioniert auch nicht, da bei fehlendem WLAN die Frage kommt, weshalb SMS nicht rausgehen. 🤣🤣
Bitte keine Grundsatzdiskuionen... die habe ich in coronazeiten zu Genüge. 🙄🙄🙄
Zitat von @WNelkel:
Und n eigenes Netz ausspannen funktioniert auch nicht, da bei fehlendem WLAN die Frage kommt, weshalb SMS nicht rausgehen. 🤣🤣
Und n eigenes Netz ausspannen funktioniert auch nicht, da bei fehlendem WLAN die Frage kommt, weshalb SMS nicht rausgehen. 🤣🤣
Klar funktioniert das.
/Thomas
Zero, Zero W oder Zero 2W reicht. Sehr empfehlenswert ist allerdings noch ein USB Ethernet Adapter denn einen zentralen DNS Server/Filter sollte man besser verlässlich mit Kupfer anbinden.
https://buyzero.de/collections/raspberry-pi-usb-zubehor/products/usb-eth ...
Ist kein Muss denn WLAN geht auch aber es erhöht die Zuverlässigkeit.
Den RasPi kannst du dann z.B. direkt an der FritzBox (sofern vorhanden) und deren USB Port betreiben. Ober jeden anderen Router oder z.B. NAS mit USB, das erspart das Netzteil.
Raspian Lite mit dem Balena Etcher draufflashen und dann AdGuard Home nach der o.a. "Getting started" Anleitung installieren, fertisch. In 15 Minuten hast du dann deinen Telegram Filter (und noch sehr viel mehr) am laufen.
Interessant ist dort dann im Dashboard mal zu sehen was so an Malware, Tracker und Schnüffeleien gefiltert wird. Da wird dir ganz schlecht.
Belohnt wird man dann mit einem Werbe- und Malware freiem Netzwerk was auch für Kinder ein sicheres und Gewalt- und Po... freies Surfen erlaubt.
https://buyzero.de/collections/raspberry-pi-usb-zubehor/products/usb-eth ...
Ist kein Muss denn WLAN geht auch aber es erhöht die Zuverlässigkeit.
Den RasPi kannst du dann z.B. direkt an der FritzBox (sofern vorhanden) und deren USB Port betreiben. Ober jeden anderen Router oder z.B. NAS mit USB, das erspart das Netzteil.
Raspian Lite mit dem Balena Etcher draufflashen und dann AdGuard Home nach der o.a. "Getting started" Anleitung installieren, fertisch. In 15 Minuten hast du dann deinen Telegram Filter (und noch sehr viel mehr) am laufen.
Interessant ist dort dann im Dashboard mal zu sehen was so an Malware, Tracker und Schnüffeleien gefiltert wird. Da wird dir ganz schlecht.
Belohnt wird man dann mit einem Werbe- und Malware freiem Netzwerk was auch für Kinder ein sicheres und Gewalt- und Po... freies Surfen erlaubt.
Hallo zusammen,
zunächst einmal herzlichen Dank für die wirklich kompetenten Tipps.
Ich habe mir aktuell folgendes gekauft:
- Raspberry Pi Zero 2 W
- USB Ethernet Adapter
- Netzteil mit Micro USB
- 32GB Micro-SD-Karte
Wie bereits erwähnt, habe ich einen Windows 2019 Standard-Server, auf welchem ich auch einen DNS-Server aufgesetzt habe.
Nun habe ich das Problem, dass auf meiner Fritzbox 6490 Cable der DNS Server nicht geändert werden kann.
Wer "beantwortet" mir denn nun eigentlich meine DNS-Anfragen?
Über NSLOOKUP erhalte von einem Client ich nebenIPv4-Adresse meines Windows-Servers den FQDN meines Servers retour.
Mache NSLOOKUP von der Server-Konsole aus, dann ist der Standardserver hier "fritz.box" und IPv6-DNS-Server, welchen ich über den Netzwerkadapter "Netzwerkverbindungsdetails" ablesen kann.
Bei AdGuardHome muss ich ja noch den DNS-Server in der Fritzbox ändern, was bei meinem Kabelrouter jedoch nicht möglich ist.
Vermutlich bin ich auch kein Experte beim Thema DNS
Oder anders gefragt: welcher DNS-Server ist denn jetzt derjenige, welcher DNS-Anfragen in meinem Netzwerk auflöst. Mein Windows Server oder grundsätzlich meine Fritzbox, deren DNS-Server vom Kabelanbieter vorgegeben sind.
zunächst einmal herzlichen Dank für die wirklich kompetenten Tipps.
Ich habe mir aktuell folgendes gekauft:
- Raspberry Pi Zero 2 W
- USB Ethernet Adapter
- Netzteil mit Micro USB
- 32GB Micro-SD-Karte
Wie bereits erwähnt, habe ich einen Windows 2019 Standard-Server, auf welchem ich auch einen DNS-Server aufgesetzt habe.
Nun habe ich das Problem, dass auf meiner Fritzbox 6490 Cable der DNS Server nicht geändert werden kann.
Wer "beantwortet" mir denn nun eigentlich meine DNS-Anfragen?
Über NSLOOKUP erhalte von einem Client ich nebenIPv4-Adresse meines Windows-Servers den FQDN meines Servers retour.
Mache NSLOOKUP von der Server-Konsole aus, dann ist der Standardserver hier "fritz.box" und IPv6-DNS-Server, welchen ich über den Netzwerkadapter "Netzwerkverbindungsdetails" ablesen kann.
Bei AdGuardHome muss ich ja noch den DNS-Server in der Fritzbox ändern, was bei meinem Kabelrouter jedoch nicht möglich ist.
Vermutlich bin ich auch kein Experte beim Thema DNS
Oder anders gefragt: welcher DNS-Server ist denn jetzt derjenige, welcher DNS-Anfragen in meinem Netzwerk auflöst. Mein Windows Server oder grundsätzlich meine Fritzbox, deren DNS-Server vom Kabelanbieter vorgegeben sind.
Raspberry Pi Zero 2 W
WO war der denn noch lieferbar ?? dass auf meiner Fritzbox 6490 Cable der DNS Server nicht geändert werden kann.
WO kann er das denn nicht ??- Seine eigener Upload DNS ? Den bekommt die FB eh automatisch vom Provider
- Oder den den du über den DHCP Server der FB an die Clients distribuierst ? Den solltest du in jedem Falle ändern können und das ist auch der der relevant ist.
Wer "beantwortet" mir denn nun eigentlich meine DNS-Anfragen?
Du meinst auf den Endgeräten ??Das ist immer der DNS Server den deine Endgeräte per DHCP bekommen ! An den senden die Endgeräte ihren Request. Bei Winblows kannst du das mit einem ipconfig -all in der Eingabeaufforderung (cmd) checken.
Sofern du statische IPs hast dann der DNS den du dort statisch angegeben hast.
Oder anders gefragt: welcher DNS-Server ist denn jetzt derjenige, welcher DNS-Anfragen in meinem Netzwerk auflöst.
Wie gesagt... Ein ipconfig -all klärt das für dich.Normal in der DAU Default Konfig der FB nimmt sie sich selber als DNS und verteilt ihre IP als DNS Server im DHCP an die Endgeräte da die FB immer als Proxy DNS zum Provider agiert.
Die Querries eines Windows Endgerätes kannst du dir z.B. mit einem DNS Sniffer ansehen:
https://www.nirsoft.net/utils/dns_query_sniffer.html
Mein Windows Server oder grundsätzlich meine Fritzbox
Wenn du einen eigenen Windows Server mit DNS Betreibst, dann ist DER in der Regel der Windows DNS Server und der hat dann eine DNS Weiterleitung auf die FritzBox konfiguriert. Das wäre die übliche Standardkonfig.Solltest du eigentlich auch selber kennen und vor allem wissen wenn DU das in deinem eigenen Netz eingerichtet hast. Woher soll das Forum deine EIGENEN Setusp für DHCP und DNS kennen ?!
Hellsehen können wir (noch) nicht.
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Also... Zunächst einmal vielen Dank für die vielen Tipps und Anregungen.
Aktuell hat Kabel Deutschland eine FW-Version veröffentlicht, die das mit den DNS-Einstellungen ermöglicht, in der FB den DNS Server zu ändern.
Alles funktioniert wunderbar. Keine Werbung mehr, weder am PC, Handy und selbst in den Apps.
Nur das mit Telegram funktioniert irgendwie nicht so gut.
Ich würde sagen, es hat funktioniert. Danke an alle
Aktuell hat Kabel Deutschland eine FW-Version veröffentlicht, die das mit den DNS-Einstellungen ermöglicht, in der FB den DNS Server zu ändern.
Alles funktioniert wunderbar. Keine Werbung mehr, weder am PC, Handy und selbst in den Apps.
Nur das mit Telegram funktioniert irgendwie nicht so gut.
Ich würde sagen, es hat funktioniert. Danke an alle
Habe ich ja gesagt, wie oben schon geschrieben, zu Telegram siehe meine Lösung oben, die funktioniert mit Telegram absolut wasserdicht und wurde hier gestestet, sowohl die Desktop- als auch mobilen TG-Clients sind danach definitiv nicht mehr nutzbar weil deren ASNs komplett geblockt werden!
Nur das mit Telegram funktioniert irgendwie nicht so gut.
Deshalb ja die klare Empfehlung oben mit Adguard zu arbeiten. Da klappt es problemlos und 15 Euronen für einen Pi Zero sind ja nicht die Welt.Oder eben die ToDos des Kollegen @149569 . Aber egal...
