[Eisfair] Fritzbox Firmware 7.2x und DoT

[Olaf Jaehrling]

Hallo Marcus,

Marcus Röckrath schrieb am 11.10.20 um 10:26:
> Hallo,
> 
> wer sich nach dem aktuellen Artikel c't 22/20 S. 22ff: "Vertrauliche
> Auskunft" ermutigt sieht, diese Option zu nutzen, sei vorgewarnt, denn dass
> funktioniert nicht zuverlässig.

> 
> Da nur einzelne Namensauflösungen nicht funktionieren, diese in meinem Fall
> aber diejenigen waren, die extrem oft gebraucht werden (Mailabruf bei gmx;
> Datenaustausch mit meiner Penne), könnte also mit der Frequenz der
> Auflösung einer URL ein Zusammenhang bestehen.
> 
> Ich frage mich, ob das bei AVM überhaupt jemand getestet hat, wenn das hier
> und dem Redakteur der c't sofort auffällt.

Ich kenne den Artikel jetzt nicht, vermute aber mal, dass man DNSoverTLS
jetzt auf der Fritte aktivieren kann, aber nach einer gewissen Zeit
Probleme hat.

Wenn dem so ist, dann hat es mit den Problemen weniger mit der Fritte zu
tun. Ich habe unbound auf DoT umgestellt und kann das auch beobachten.
Anscheinend blocken die Provider IP-Adressen, die oft abfragen.
Zumindest bei dnsforge und digitalcourage konnte ich genau dieses
Phänomen nachvollziehen. Bei Quadnine hatte ich das noch nie, aber da
weiß man ja, dass die Filtern.
Jetzt habe ich das so eingestellt, dass die Prio der Abfragen rotieren,
also mal digtalcourge oben steht, mal dnsforge mal digitale-gesellschaft
usw. usf.

Gruß

Olaf


> 

-- 
Paketserver: https://ojaehrling.de/eis/index.txt