WinFuture-Forum.de: [anleitung] Opendns Mit Fritzbox Benutzen - WinFuture-Forum.de

Zum Inhalt wechseln

Hinweis

Alle neuen Themen werden vor der Veröffentlichung durch einen Moderator geprüft und sind deshalb nicht sofort sichtbar.
Seite 1 von 1

[anleitung] Opendns Mit Fritzbox Benutzen mit FritzBox und OpenDNS gefährliche Seiten sperren


#1 Mitglied ist offline   DiSTANTX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 52
  • Beigetreten: 28. Mai 07
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:C#, vb.net, vb, php, html

  geschrieben 12. Mai 2010 - 21:01

OpenDNS ist ein kostenloser DNS-Service. DNS Server sind für die Auflösung von Domainnamen zuständig (z. B. google.de -> 74.125.77.104). Im vergleich zu den standardmäßig verwendeten DNS Servern des Internetproviders sind die OpenDNS Server schneller. Websites können somit schneller geöffnet werden. Durchgeführt wurden die Schritte der Anleitung mit einer FritzBox 7170.

Am wichtigsten sind jedoch die Sicherheitsfeatures, durch die OpenDNS dafür sorgen kann, dass ihr System oder Netzwerk erheblich sicherer wird. Dazu gehören:

1. Inhaltsfilterung der Webinhalte
2. Anti-Phishing
3. Schutz vor Botnets
4. Blockierung benutzerdefinierter Seiten
5. Viele mehr...


In meiner Anleitung zeige ich, wie man OpenDNS für ein System oder ganzes Netzwerk mit einer FritzBox einrichtet.

Anleitung (hier klicken)

Dieser Beitrag wurde von DiSTANTX bearbeitet: 12. Mai 2010 - 22:12

Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Illidan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 921
  • Beigetreten: 26. Mai 06
  • Reputation: 8
  • Geschlecht:Männlich

geschrieben 13. Mai 2010 - 20:37

Interessant, aber warum soll ich alle meine Website Anfragen über einen anderen Hoster als mein ISP durchlaufen lassen?
If Java had true garbage collection, most programs would delete themselves upon execution.
0

#3 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 13. Mai 2010 - 21:23

@Illidan, siehe gestern.
0

#4 Mitglied ist offline   DiSTANTX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 52
  • Beigetreten: 28. Mai 07
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:C#, vb.net, vb, php, html

geschrieben 14. Mai 2010 - 00:00

Es gibt mehrere Gründe, warum die Nutzung eines andren DNS Servers sinnvoll sein kann:
1. siehe gestern
2. mit OpenDNS können einzelne Seiten (oder Kategorien wie z.B. Pornoseiten) gesperrt werden
3. OpenDNS sperrt bekannte Viren / Botnets
4. Der Seitenaufbau mit OpenDNS erfolgt schneller
5. Seitenumzüge brauchen mit OpenDNS nicht wie bei den meisten ISPs 24 Stunden sondern erfolgen recht schnell
Eingefügtes Bild
0

#5 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 14. Mai 2010 - 06:46

Btw...warum keine Anleitung wie man OpenDNS _direkt_ in der FB konfiguriert?
0

#6 Mitglied ist offline   DiSTANTX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 52
  • Beigetreten: 28. Mai 07
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:C#, vb.net, vb, php, html

geschrieben 14. Mai 2010 - 12:07

Du meinst DNS - Server in der FritzBox überschreiben? Hat bei mir nicht geklappt, habs ausprobiert indem ich die Einstellungsdatei bearbeitet und neu eingelesen hab, danach ging nichts mehr... außerdem denke ich dass es so sinnvoll ist, da man einzelne Klienten ohne OpenDNS betreiben kann.
Eingefügtes Bild
0

#7 Mitglied ist offline   Illidan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 921
  • Beigetreten: 26. Mai 06
  • Reputation: 8
  • Geschlecht:Männlich

geschrieben 15. Mai 2010 - 14:08

Naja, aber wer sagt mir das die durch die Anfragen keine Statistik aufbauen welche IP welche Seiten besucht....
If Java had true garbage collection, most programs would delete themselves upon execution.
0

#8 Mitglied ist offline   DiSTANTX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 52
  • Beigetreten: 28. Mai 07
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:C#, vb.net, vb, php, html

geschrieben 17. Mai 2010 - 15:49

hm wär bei einer dynamic IP auch nicht das Drama oder?
Eingefügtes Bild
0

#9 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 18. Mai 2010 - 07:07

Die Frage ist nicht ganz unberechtigt. Hinter OpenDNS sitzt ein wirtschaftlich denkendes Unternehmen, das diesen Dienst sicherlich nicht ohne weiteres anbieten möchte. Bspw ist OpenDNS keine freie Software, wie der Name es eigentlich suggeriert.

Ob sie jetzt wirklich Statistiken über sämtliche IP-Adressen führen, kann ich natürlich nicht beurteilen. Es wäre aber im positiven Fall ohne Frage ein KO-Kriterium für diesen Dienst.

http://en.wikipedia.org/wiki/OpenDNS#Priva...ert_redirection
0

#10 _I Luv Money_

  • Gruppe: Gäste

geschrieben 18. Mai 2010 - 08:14

Beitrag anzeigenZitat (DiSTANTX: 14.05.2010, 01:00)

Es gibt mehrere Gründe, warum die Nutzung eines andren DNS Servers sinnvoll sein kann:
1. siehe gestern
2. mit OpenDNS können einzelne Seiten (oder Kategorien wie z.B. Pornoseiten) gesperrt werden
3. OpenDNS sperrt bekannte Viren / Botnets
4. Der Seitenaufbau mit OpenDNS erfolgt schneller
5. Seitenumzüge brauchen mit OpenDNS nicht wie bei den meisten ISPs 24 Stunden sondern erfolgen recht schnell


1. Hätte auch nix gebracht. Die OpenDNS Server gehen auch über die Denic oder haben die alle NS Einträge ALLER .de Domains direkt gespeichert (also NICHT nur im Cache, sondern haben die wirklich die entsprechenden Zonen ALLER .de Domains, was eigentlich unmöglich...), ich glaubs ja nich...
2. Komisch, hier wurde diese Sperrliste (Zugangserschwerungsgesetz aka Stoppschilder) aufs härteste kritisiert, bei OpenDNS ist es dagegen ein Feature, sehr interessant
3. Und wer sagt mir das nicht auch "saubere" Seiten gesperrt werden? Kann man die Liste einsehen?
4. Die OpenDNS Server sind also tatsächlich schneller als die der großen deutschen ISP's wie T-Online. Gibts da nen Benchmark, oder beharrt diese Behauptung auf einem Bauchgefühl?
5. ?!?!

Dieser Beitrag wurde von I Luv Money bearbeitet: 18. Mai 2010 - 08:16

0

#11 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 18. Mai 2010 - 09:26

1. Glauben kannst du in der Kirche. Was meinst du warum sämtliche Nachrichtenportale empfohlen haben die Google- oder OpenDNS Server zu nutzen? Die haben entsprechend große Caches, die so einen Ausfall locker kompensieren können. Interessant wäre es erst dann geworden, wenn die Denic-NS länger offline gewesen wären. Dann liegt die Arbeit bei den Administratoren die Synchronisation entsprechend zu steuern. Schönes Beispiel hatte ich persönlich bei QSC. Ich konnte nach einiger Zeit sogar keine .com-Domains mehr aufrufen...
2. Im groben ACK. Wenn es sich jedoch auf "böse" Seiten beschränkt, ist das ein gutes Features. Wo wir bei Punkt 3 wären:
3. Afaik nutzt OpenDNS die Daten von http://www.phishtank.com/ Aber ja, im Endeffekt heißt es, wer kontrolliert den Kontrolleur.
4. Das kannst du jederzeit mittels nslookup selbst testen.
5. Keine Ahnung.:lol:
0

#12 _I Luv Money_

  • Gruppe: Gäste

geschrieben 18. Mai 2010 - 09:37

Beitrag anzeigenZitat (Witi: 18.05.2010, 10:26)

1. Glauben kannst du in der Kirche. Was meinst du warum sämtliche Nachrichtenportale empfohlen haben die Google- oder OpenDNS Server zu nutzen? Die haben entsprechend große Caches, die so einen Ausfall locker kompensieren können. Interessant wäre es erst dann geworden, wenn die Denic-NS länger offline gewesen wären. Dann liegt die Arbeit bei den Administratoren die Synchronisation entsprechend zu steuern. Schönes Beispiel hatte ich persönlich bei QSC. Ich konnte nach einiger Zeit sogar keine .com-Domains mehr aufrufen...


Größe des Caches? Oo

wie lange ein Eintrag im Cache bleibt hängt von dem autorisierenden DNS-Servers ab! Bsp: ns.heise.de

Wie lange heise.de bei irgendwelchen DNS-Servern im Cache bleibt legt Heise selber fest und nicht z.b. T-Online oder eben OpenDNS, die haben da absolut null Einfluss drauf. Wenn Heise sagt das die Einträge nur 1 Std im Cache bleiben dann ist das so und nach einer Stunde wird die Anfrage nicht mehr aus dem Cache beantwortet sondern es wird wieder der weg über die Denic gegangen die auf den Heise Name Server verweist der dann letztendlich den Host A Eintrag für Heise.de "verwaltet". Und wenn diese Stunde um ist, wird auch OpenDNS auf die Denic Server verweisen da dieses nunmal für ALLE .de Domains zuständig sind, und wenn diese DNS Server dann nicht erreichbar sind kann OpenDNS auch nicht zaubern.

Das hat nix mit glauben zu tun sondern mit dem verstehen von DNS.

Die Zeitspanne, für die ein Eintrag im Cache gültig ist, wird durch dessen TTL-Wert (engl.: Time to live; dt.: Zeit zu leben) bestimmt. Festgelegt wird der TTL-Wert durch den autoritativen Nameserver der entsprechenden Zone, der die ursprüngliche Anfrage beantwortet hat.

http://de.wikipedia....iki/DNS-Caching

Und OpenDNS wird wohl kaum der autorisierenden Nameserver für irgendeine .de Domain sein...und das bedeutet nunmal das die Cache-Einträge bei den OpenDNS-Servern oder bei XYZ eben gleich lang im Cache bleiben...

Wenn ich das mit nslookup teste stelle ich absolut keinen Unterschied bei der Geschwindkeit zwischen T-Online und OpenDNS fest.

Ich will OpenDNS auch nicht schlecht reden, nur hätte das eben nix gebracht im Bezug auf den Ausfall der Denic Server und das man irgendwelche Sperrlisten dort als Feature verkauft wogegen hier alle ITler dagegen protestiert haben, ist und bleibt mir ein Rätsel. Ich halte grundsätzlich NIX von irgendwelchen zentralen Filterlisten...

Dieser Beitrag wurde von I Luv Money bearbeitet: 18. Mai 2010 - 09:49

0

#13 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 18. Mai 2010 - 09:55

Die Größe des Caches hat den entscheidenen Vorteil, dass mehr Einträge gespeichert werden können und nicht jedes Mal "eine Stufe höher" gefragt werden muss.

Natürlich hast du mit der TTL recht, will ich gar nicht bestreiten. Allerdings solltest du dich auch mit den Features von OpenDNS beschäftigten, was - sehr richtig - nichts mit Glauben zu tun hat.

Womit wir wieder beim Thema Cache wären. Warum OpenDNS-Nutzer nichts von dem Ausfall mitbekommen haben, ist dem sog. SmartCache zu verdanken.

Edit:

OpenDNS hat das natürlich direkt als Werbung für sich genutzt: :lol:
http://blog.opendns....-saves-germany/

Dieser Beitrag wurde von Witi bearbeitet: 18. Mai 2010 - 09:57

0

#14 _I Luv Money_

  • Gruppe: Gäste

geschrieben 18. Mai 2010 - 10:08

Beitrag anzeigenZitat (Witi: 18.05.2010, 10:55)

Womit wir wieder beim Thema Cache wären. Warum OpenDNS-Nutzer nichts von dem Ausfall mitbekommen haben, ist dem sog. SmartCache zu verdanken.


Welches standardmäßig deaktiviert ist, wobei mir diese Funktion nicht bekannt war (und mir jetzt natürlich auch klar ist warum OpenDNS weiterhin "auflösen" konnte), ist natürlich ne nette Geschichte!

Werde dann in Zukunft wohl, falls es noch so einen Ausfall gibt, auf OpenDNS switchen und ansonten bei T-Online bleiben, muss ich mir nur mal nen Account bei OpenDNS erstellen um das Feature zu aktivieren.

Danke für die Aufklärung.

War übrigens der erste Ausfall seit 16 Jahren seitens der Denic, wenn ich micht gerade nicht vertue :lol:
0

#15 Mitglied ist offline   DiSTANTX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 52
  • Beigetreten: 28. Mai 07
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:C#, vb.net, vb, php, html

geschrieben 18. Mai 2010 - 11:42

Was die Sperrlisten betrifft gibt es meiner Meinung nach schon einen Vorteil, man kann sie manuel wählen! Ich bin auch absolut gegen zentrale Sperrlisten.
OpenDNS hat jedoch den Vorteil, dass man z.B. als Eltern einzelne Kategorien (z. B. Pornography) sperren kann. Außerdem kann man manuel eine Blacklist erstellen.
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0