AdGuard Home und FritzBox

anon55239598 · 8. Februar 2025 um 13:55

Stimme ich voll zu

HA-1 · 8. Februar 2025 um 14:35

Dann kommen wir aber in Bereiche von Paranoia und Aluhut. Es ist meines Erachtens unlogisch und irrational, z.B. den DNS-Servern von mullvad oder digitalcourage nicht zu vertrauen, aber dafür unbound zu vertrauen. Dann muss man konsequenterweise jede Codezeile von unbound und in jeder anderen Software, die man nutzt, manuell prüfen. Bei jedem Softwareupdate darf man neu prüfen. Könnte überall was Toxisches drinstecken. Das schafft niemand. Am Ende muss man immer Dritten vertrauen.

Das ist auch in der Realität eines der größten Probleme, die wir im Software-Bereich in Sachen Sicherheit und Datenschutz gerade haben. Bei Closed Source weiß man eh nicht, was drin steckt. Und aber auch viele Open-Source-Projekte und insbesondere viele extrem weit verbreitete Bibliotheken, auf die auch zigtausende kommerzielle Firmen gern setzen, sind total unterfinanziert. Die freuen sich über neue Maintainer. Gab zuletzt mehrere Fälle, wo überlastete Maintainer von extrem weit verbreiteten Bibliotheken sich z.B. über die engagierte Mithilfe von asiatischen Entwicklern gefreut und denen dann sukzessive mehr Rechte eingeräumt haben, bis dann durch puren Zufall mal auffiel, dass die Schadcode/Backdoors in den Code eingeschleust haben. Wie gesagt: Purer Zufall. Bibliotheken, die von Milliarden Menschen verwendet werden, haben teils 1, 2 Maintainer, die die privat neben der Arbeit betreuen.

tarag · 8. Februar 2025 um 14:42

Ich weiß jetzt nicht, ob ich Paranoid bin, weil ich unbound einsetze. Und mit Aluhut hat es nichts zu tun.

Dass es ein großes Problem ist, dass die meisten Menschen Open-Source mit kostenfrei gleichsetzen, bin ich absolut bei Dir.
Ob ich einer Open-Source-Software oder einem (kostenfreien) Dienst vertraue, ist in meiner Betrachtung noch mal ein Unterschied. (Was nicht bedeuten soll, dass ich digital courage oder mullvad nicht vertrauen / etwas unterstellen würde. Schon die Tatsache, dass wir aber bei der einen Sache von Vertrauen sprechen und ich bei der anderen Sache Dinge prüfen kann, ist ein großer Unterschied.)

Aber bei der Diskussion driften wir doch sehr vom Thema ab.

HA-1 · 8. Februar 2025 um 15:25

Es kann viele Gründe geben, Unbound einzusetzen und niemand ist per se paranoid, nur weil er Unbound einsetzt. Aber Unbound einzusetzen, um vermeintlich weniger getrackt werden zu können, ist meines Erachtens unlogisch.

Du musst so oder so Dritten vertrauen. Und warum soll ein kommerzielles Unternehmen (in dem Fall NLNetLabs als Entwickler von Unbound), von dem Du nichts weißt, vertrauenswürdiger sein als ein gemeinnütziger Verein, der sich explizit dem Datenschutz verschrieben hat? Das kannst Du nicht rational verargumentieren. Hinzu kommt: zig Millionen Domains verwenden DNS-Services von Google, Cloudflare, AWS, Microsoft, Akamai, Alibaba, Oracle usw. als autoritative Nameserver. Zig Millionen Websites und Services sind da gehostet und dann haben die bösen Datenkraken auch mit Unbound wieder Trackingpunkte von Deiner IP. Du kannst dann natürlich wieder versuchen, dass mit VPN, Tor, etc. zu umgehen, aber irgendwann steht es dann in keinem Verhältnis mehr.

tarag · 8. Februar 2025 um 15:27

Wenn Du den Unterschied zwischen einer Open-Source-Software und einer Dienstleistung nicht siehst, wird die Diskussion schwierig.

Aber dies ist auch hier nicht das Thema. Zur Diskussion darüber eröffne bitte ein neues Thema.

Stony · 8. Februar 2025 um 18:31

Ich nochmal
Ich habe als Fallback-DNS-Server 8.8.8.8 und 8.8.4.4
Als Bootstrap-DNS-Server 1.1.1.1:53
Als Private inverse DNS-Server die IP der FritzBox.
In der FritzBox ist der HA Server als bevorzugter und alternativer DNS eingetragen.

Was mit jetzt aber aufgefallen ist:
Der Top-Upstream mit >18.000 Anfragen ist die FritzBox mit Port 53.
Ist das normal?

Gruß
Stony

N3RO365 · 8. Februar 2025 um 18:39

Hast du denn die Fritzbox als Upstream Server eingetragen?

buchling · 8. Februar 2025 um 19:04

Bei mir ist die Fritz!Box auch der Top-Upstream Server (76%), ich habe die aber auch genau dort für die [/fritz.box/] Anfragen eingetragen. Ob die inversen Abfragen hier auch mitgezählt werden, ist mir nicht ganz klar. Das wäre wohl die einzige Erklärung bei dir.

Über welchen Zeitraum führt ihr die Statistiken? Ich schaue da immer nur auf die letzten 24 Stunden, daher sind meine absoluten Zahlen deutlich geringer.

Stony · 8. Februar 2025 um 19:16

Nein, da stehen bei mir diese hier:

https://dns.cloudflare.com/dns-query
https://dns10.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://dns.google/dns-query
https://dns.mullvad.net/dns-query

Stony · 8. Februar 2025 um 19:19

Hatte bisher 30 Tage in den Einstellungen. AdGuard ist aber erst seit dieser Woche installiert…
Ich hab das jetzt mal auf 24 Stunden gesetzt und nun werden 2797 Anfragen von der FritzBox angezeigt (68.94%)

N3RO365 · 8. Februar 2025 um 19:29

Ok. Das sieht gut aus. Meiner Meinung nach hat die Fritzbox auch nichts bei den Upstream Servern zu suchen.

Entferne mal das.

Ich habe 90 Tage eingestellt. Möchte ja sehen, wie sich so die Anfragen der einzelnen Geräte über einen längeren Zeitraum entwickeln.

Stony · 8. Februar 2025 um 19:45

Soll ich beide Einträge entfernen?

N3RO365 · 8. Februar 2025 um 19:47

Würde ich mal probieren.
Ich habe bei Bootstrap die drin gelassen, die schon drin waren und private inverse ist bei mir leer.