DNS-Sperren umgehen mit der FritzBox

FritzBox1024×789 221 KB

Wer die Websperren der CUII umgehen will, kann dies direkt bei seinem WLAN-Router FritzBox tun. Wie funktioniert das? Wir erklären es euch Schritt für Schritt.

Stehts (seit 2009) aktuelle DNS-Server weltweit…!

In dieser Datenbank werden die IPv4 und IPv6-Adressen von öffentlich erreichbaren Nameservern gesammelt. Aktuell sind:

62,790 Nameserver aus 193 Ländern erfasst.

Alle gelisteten Nameserver werden ständig und automatisiert auf Erreichbarkeit und Funktionalität getestet.

Die Listen → https://www.ungefiltert-surfen.de/

Link zum Testverfahren → https://www.ungefiltert-surfen.de/testing

Das Projekt wird von einm deutschen IT-Systemhaus aus Bremen betrieben.

Digineo GmbH
Fahrenheitstr. 15
28359 Bremen

E-Mail
kontakt [at] digineo.de

Telefon
+49 421 16766090

Geschäftsführer
Dipl.-Inf. Julian Kornberger
Amtsgericht Bremen HRB 25061 USt-ID: DE 815023724

„Der DNS-Server speichert jede einzelne Webseite, die man im Internet besucht hat“
Schade, Datenschutz aufzugeben um Sperren zu umgehen finde ich verkehrt. Hört sich für mich jedenfals so an.
Gibt doch nicht speichernde und unzensierte DNS Server. Stehen sogar welche in der o.g. Liste mit bei.
Sollte man drauf achten falls es einem wichtig ist.

(p.s. stets oder stehts?)

Kein DNS-Server der Welt ist dazu geeignet, um P2P-Abmahnungen zu vermeiden! Eure echte IP-Adresse wird weiterhin übertragen, egal welchen DNS-Server ihr benutzt.

Weshalb und vor allem wie sollte ein DNS Server auch die IP Adresse des „Surfenden“ Verschleiern.

Ein DNS Server ist kein VPN.
Merkwürdig, dass man dass in einem IT Blog erwähnen muss!

Was habe ich nun damit zu tun?

Aber der DNS-Server von Vodafone, der Telekom etc. macht ja auch nichts anderes!! Den Datenschutz hat man also schon vorher aufgegeben.

Das ist natürlich richtig.
Aber wieso nicht gleich Datenschutz freundliche unzensierte DNS empfehlen? Es speichern eben nicht alle. Evtl. sogar auf DNS Verschlüsselung hinweisen für interessierte Nutzer.
Auch wenn es primär um das unzensierte Surfen geht ist doch evtl da der Bedarf an Datenschutz höher. Gibt ja Gründe warum die Seiten Zensiert sind.
Und Datenschutz ist doch sowieso eines der Themen dieses Blogs, warum nicht mit einbinden?

Aber ich habe doch extra auf die DNS-Server von Digitalcourage etc. hingewiesen und diese auch verlinkt.

Ein anderer DNS-Server kann durchaus merkbare Internetgeschwindigkeit einbußen bewirken!Der Google DNS-Server ist wohl schnell,aber mitlerweile sperrt der auch leider schon etliche Internetseiten.Die auf den Index stehen.Für mich persönlich für den normalen hausgebrauch.Oft noch genutzt mit anderer Länderkennung(VPN) finde ich den kostenlosen Schweizer Quad9 DNS-Server am optimalsten.Schnell und zuverlässig,beständig. https://quad9.net/#:~:text=Quad9%20routes%20your%20DNS%20queries,include%20malware%20or%20other%20threats.

Pi-hole mit Unbound würde ich empfehlen.
https://www.youtube.com/watch?v=zccwkVRkDbI

Stimmt, du hast drauf hingewiesen das dieser von einem Datenschutzverein betrieben wird, aber nicht was das in dem Fall bedeutet.
Du weist kurz davor auch drauf hin das „Der“ DNS Server jeden Webseitenbesuch speichert und danach das man schon drauf achten sollte welchen man nimmt weil er eben Daten Sammelt aus verschiedenen Gründen.

Du erwähnst mit keinem Wort das dieser Anbieter vorgibt nichts zu speichern und auch nicht der einzige unzensierte non-logging DNS Anbieter ist.
Zumindest ein Hinweis auf DoT oder DoH fehlt mir leider für einen IT-Blog mit Fokus auf Datenschutz auch.

Ist konstruktiv gemeint da ich denke das es die Leser hier auf Tarnkappe nicht nur interessiert wie die Sperre zu umgehen ist, sondern auch wie man möglichst wenig Daten / Spuren dabei zurück lässt. Das würde diese Anleitung auch von den anderen im Netz unterscheiden.

Einfach weil’s hier schon ein paarmal erwähnt wurde, korrigierend:

Ein DNS-Server loggt keine Webseiten. Wenn schon, dann Websites, nämlich nur Domain- oder Subdomain-Namen. Also keine Links, Metadaten oder ähnliches.

Hauptsächlich löst ein DNS-Server einfach Domainnamen gegen IP-Adressen auf. Dementsprechend loggt er auch nicht mehr.

Wurde von mir nur als Zitat aus dem Artikel übernommen.

Falls er loggt.

Der DNS-Server Quad9 speichert keine Daten, die Ihre IP-Adresse enthalten, oder andere personenbezogene Informationen, die Ihre Identität preisgeben könnten, da die Plattform von Grund auf für Datenschutz ausgelegt ist. Quad9 ist eine Non-Profit-Organisation, die keine Anmeldedaten sammelt und keine persönlichen Daten über Nutzer speichert, da sie weder technisch noch geschäftlich darauf angewiesen ist, Nutzer zu identifizieren.

Ich nutze mehrere verschiedene DOT DNS Server über die Fritz box. Leider kann man aber n der Fritz box nicht auswählen, welcher dieser Server genutzt werden soll.

Hilfreich ist es einen Test zu fahren, welcher DNS Server nun konkret genutzt wird, gerade wenn mit Wireguard VPN auf die eigene Fritzbox gearbeitet wird (weil nicht immer zuverlässig in Punkto DNS). Einen gut funktionierenden Test gibt es bei https://bash.ws/dnsleak , ich hab es als Terminalanwendung unter Linux/arch installiert (dnsleaktest).

„DNS-Leaks“, die zur Aufdeckung der „echten“ User-IP genutzt werden können, kann man doch verhindern - Tuts dazu, gibt es genügend im Netz. Es gibt aber auch schon seit langer Zeit ein gutes online-basiertes Tool des Providers AirVPN, welches dir dazu Infos in Echtzeit liefert, indem man eine URL abruft (z.B. als Startseite im verwendeten Browser):

https://ipleak.net/

Btw kann man in der FB nicht den DoT seiner Wahl auswählen, weil dort die RRAS-Richtlinien eine höhere Prio beim Routing haben.

Eigentlich Nichts.

Dein Beitrag sah nur irgendwie zugehörig zum Artikel aus, darum habe ich auf den Falschen „Antwort“ Button gedrückt.