1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android: Google integriert sichere…

"Funktion abstellen"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Funktion abstellen"

    Autor: Ankerwerfer 18.04.18 - 13:15

    Das glaube ich kaum.
    Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.

    Ausser die von Google befreiten Android-Geräte.

  2. Re: "Funktion abstellen"

    Autor: HeroFeat 18.04.18 - 13:31

    Ich finde das äußerst unpraktisch, da ich eine Domain habe, die im "Heimnetzwerk" anders aufgelöst werden muss als außerhalb. Deshalb habe ich im DNS Server für das Netzwerk einen statischen Record erstellt, der das für mich erledigt.

    Werden nun (zugegebenermaßen durchaus sinnvolle) Sachen wie DoT standard wird es für mich schwierig. Sinn der Sache ist, das der Traffic, der intern anfällt auch intern bleibt. Die Domain ist natürlich trotzdem mit einem von Let's Encrypt signierten Zertifikat abgesichert. Aber ich kürze den Weg zum Server halt so ab. Und das soll eigentlich auch so bleiben.

  3. Re: "Funktion abstellen"

    Autor: Rauschkind 18.04.18 - 14:26

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Das glaube ich kaum.
    > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
    > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
    > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
    >
    > Ausser die von Google befreiten Android-Geräte.

    Echt? Ich habe auch mehrere android Geräte (ohne root, komplett Stock mit Bloatware) im Netzwerk und ich blocke alles über Pi-Hole. Ich kann sogar wieder Youtube Videos ohne Werbung auf meinem nicht gerooteten Gerät schauen.
    Ist alles richtig konfiguriert? Ist Pi-Hole als DHCP-Server eingerichtet oder nur als DNS im Router hinterlegt? Ein Tipp wäre noch IPv6 zu deaktivieren da sich Android wenn es geht immer eine ipv6 adresse zuweist und da konnte ich auch nie die gesamte Werbung blockieren.

    lg

  4. Re: "Funktion abstellen"

    Autor: Ankerwerfer 18.04.18 - 14:40

    Rauschkind schrieb:
    --------------------------------------------------------------------------------
    > Ankerwerfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das glaube ich kaum.
    > > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon
    > in
    > > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil
    > Android
    > > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
    > >
    > > Ausser die von Google befreiten Android-Geräte.
    >
    > Echt? Ich habe auch mehrere android Geräte (ohne root, komplett Stock mit
    > Bloatware) im Netzwerk und ich blocke alles über Pi-Hole. Ich kann sogar
    > wieder Youtube Videos ohne Werbung auf meinem nicht gerooteten Gerät
    > schauen.
    > Ist alles richtig konfiguriert? Ist Pi-Hole als DHCP-Server eingerichtet
    > oder nur als DNS im Router hinterlegt? Ein Tipp wäre noch IPv6 zu
    > deaktivieren da sich Android wenn es geht immer eine ipv6 adresse zuweist
    > und da konnte ich auch nie die gesamte Werbung blockieren.
    >
    > lg

    DHCP und DNS: check
    IPv6 aus: check

    Die Requests tauchen auch im Log des Pi-Holes als geblockt auf, funktionieren auf den Geräten aber trotzdem. Muss dazu sagen, es trifft nur auf Samsung-Geräte zu.

  5. Re: "Funktion abstellen"

    Autor: xploded 18.04.18 - 19:32

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Das glaube ich kaum.
    > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
    > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
    > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
    >
    > Ausser die von Google befreiten Android-Geräte.

    Könnte daran liegen, das Android bei schlechter Internetverbindung einfach die Datenverbindung via 2/3/4G als Fallback nimmt. Und das System kann schlecht zwischen gewollt geblockt und Internet ist gerade scheisse unterscheiden.

  6. Re: "Funktion abstellen"

    Autor: DAGEGEN 19.04.18 - 09:57

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Ankerwerfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das glaube ich kaum.
    > > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon
    > in
    > > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil
    > Android
    > > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
    > >
    > > Ausser die von Google befreiten Android-Geräte.
    >
    > Könnte daran liegen, das Android bei schlechter Internetverbindung einfach
    > die Datenverbindung via 2/3/4G als Fallback nimmt. Und das System kann
    > schlecht zwischen gewollt geblockt und Internet ist gerade scheisse
    > unterscheiden.

    Er hat schon recht, manche Androiden, so auch das Acer Tablet meiner Frau, versuchen als letzten Ausweg, die Google DNS-Server 8.8.8.8 und 8.8.4.4 zu erreichen.
    Beim Chromecast ist Google eh hardcodiert, keine Chance andere DNS Server einzustellen.
    Dumm, wenn man ein Smartdns einsetzen will...
    Da hilft nur noch "iptables" im Router, welches die beiden Google IPs wieder auf den Pihole umbiegt.
    Beispiel:

    iptables -t nat -A PREROUTING -s 192.168.2.92/32 -d 8.8.4.4 -p udp --dport 53 -j DNAT --to 192.168.2.141 && iptables -t nat -A PREROUTING -s 192.168.2.92/32 -d 8.8.8.8 -p udp --dport 53 -j DNAT --to 192.168.2.141

    wobei "192.168.2.92" das problematische Gerät und "192.168.2.141" der Pihole sind.
    Funktioniert einwandfrei.

  7. Re: "Funktion abstellen"

    Autor: FreiGeistler 21.04.18 - 23:15

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Das glaube ich kaum.
    > Ich habe mittels Pi-Hole einiges geblockt. Jedes moderne Android-Telefon in
    > meinem Netzwerk kann die geblockten Seiten trotzdem aufrufen, weil Android
    > dann einfach einen hardcodierten DNS nutzt, den ich nicht kenne.
    >
    > Ausser die von Google befreiten Android-Geräte.

    Das hier?
    Hardcoded 8.8.8.8 and 8.8.4.4? - xda-developers

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Bielefeld
  2. Dataport, Hamburg
  3. PUK Group GmbH & Co. KG, Berlin
  4. MLP Finanzberatung SE, Wiesloch bei Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.199,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

  1. TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren
    TPM-Fail
    Schlüssel aus TPM-Chips lassen sich extrahieren

    Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen dabei, diese Fehler frühzeitig zu finden.

  2. Elektromobilität: Die Regierung hat endlich einen Plan
    Elektromobilität
    Die Regierung hat endlich einen Plan

    Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken.

  3. Pyur: Tele Columbus setzt auf Fiber To The Building
    Pyur
    Tele Columbus setzt auf Fiber To The Building

    Tele Columbus geht einen Schritt nach vorn und setzt auf Glasfaserausbau seiner Netze. Diese wolle man für andere Partner öffnen.


  1. 12:32

  2. 12:04

  3. 11:40

  4. 11:22

  5. 11:07

  6. 10:52

  7. 10:02

  8. 09:45