Re: Telekom Speedster Meldung
Verfasst: Mi 13. Sep 2017, 22:57
Beim aufrufen welcher Webseite?
Das kostenlose Forum für Hilfe bei Viren, Trojanern und Fragen rund um den PC und mehr.
https://www.pc-notfallklinik.de/
Wieder ausführlich beschrieben, teils kryptisch ergänzt und einen tomato-Link gesetzt, den ich nicht verstehen kann. Danke dafür, alles gut und schön - bloß, wo ist die Antwort auf diese Aussage für einen Normal-User wie mich?Elch hat geschrieben:Besser ist das, auf DNSSEC zu gehen und damit zusätzliche abgesicherte Namensauflösung zu benutzen.
(...)
Kurzinfo für einen ersten Überblick:
https://www.heise.de/ct/artikel/Domain- ... 03318.html
Schnell und einfach einrichten geht für Heimanwender für das ganze Heimnetz wohl am bequemsten über einen geeigneten Router mit alternativer freier Firmware welche das DNSSEC ganz einfach und bequem per Mausklick im Webinterface des Routers schalten kann.
Mit dem Tomato von Shibby ist es genau ein Klick im Webinterface vom Router, das DNSSEC im Router einzuschalten. Das sichert dann das ganze Heimnetz in einem Rutsch.Morgaine hat geschrieben: Durch 3 Seiten des Heise-Links habe ich mich mühsam durchgelesen . Zwar durchaus dazugelernt dabei, doch wie ich "besser auf DNSSEC gehen" kann, ist nicht zu finden. Ist denn das eine Sache für Jedermann oder nur für Spezialisten?
1) Welcher Webseiten?Linuxmint hat geschrieben: ... Seid einiger zeit bekommt der router eines bekannten
immer eine Meldung beim aufrufen folgender websiten
Drücke die Windows-Taste und tippe cmd ein.Linuxmint hat geschrieben:Code: Alles auswählen
DNS_PROBE_FINISHED_NO_INTERNET
3) Wer jetzt - Du oder Dein Bekannter?Linuxmint hat geschrieben:Ich muss immer nach der Zeit den Router vom strom nehmen und wieder
einschalten und das nervt ganz schon
Diese Meldung steht bestimmt mehrfach da.Linuxmint hat geschrieben: ... im Router Steht immer die Meldung
Fehler: DNSv6 Address Unreachable. (P008)
Code: Alles auswählen
193.99.144.91 www.heise.de
Speziell mußt Du das nicht!Morgaine hat geschrieben:... doch wie ich "besser auf DNSSEC gehen" kann, ist nicht zu finden. Ist denn das eine Sache für Jedermann oder nur für Spezialisten?
1) Das ist *blühender* Unsinn. Auf DNSSEC kann man nicht "irgendwie" gehen oder es anschalten. Der PC beherrscht das Protokoll oder nicht. DNSSEC wird vom Server ordnungsgemäß zur Verfügung gestellt, oder eben nicht. Sollte der ISP (Internet Service Provider) die DNS-Auflösung fälschen, so ist DNSSEC natürlich nicht mehr möglich (wie auch? - Nur komplette Idioten verfälschen den DNS-Namen und belassen die Original-Signaturen!!! -Oben lesen wir ja: Eine Authentifizierung von Servern oder Clients findet nicht statt. Damit ist aber auch eine (nachträgliche) *Verifizierung* ausgeschlossen.)Elch hat geschrieben: ... Besser ist das, auf DNSSEC zu gehen und damit zusätzliche abgesicherte Namensauflösung zu benutzen. Dann können die herumfummeln und ISP DNS sabotieren wie sie lustig sind, die abgesicherte Namensauflösung hält dann vom entführen auf unerwünschte Domains ab und lässt die gewünschten Domains noch erreichten, wenn das ISP DNS manipuliert wird. 1)
... Schnell und einfach einrichten geht für Heimanwender für das ganze Heimnetz wohl am bequemsten über einen geeigneten Router mit alternativer freier Firmware welche das DNSSEC ganz einfach und bequem per Mausklick im Webinterface des Routers schalten kann.
http://tomato.groov.pl/
Ach ja, Adblocker kann diese Firmware auf geeignetem Router auch gleich für das ganze Heimnetz erledigen.
Ich ahnte es wohl, dass es SO einfach, wie von Elch beschrieben, nicht ist. Du hast mir - und wahrscheinlich auch noch manch anderem Leser - Gewissheit und damit Sicherheit gegeben. Und - wie schon so oft - viel seriöses Wissen mit entsprechendem Hintergrund.wanderer hat geschrieben:Hallo Morgaine,
Speziell mußt Du das nicht!Morgaine hat geschrieben:... doch wie ich "besser auf DNSSEC gehen" kann, ist nicht zu finden. Ist denn das eine Sache für Jedermann oder nur für Spezialisten?
Lies Dir DNSSEC-Wikipedia mal durch, dann bist Du ausreichend informiert.
Machen kannst und mußt Du nichts.
(...)
Lange Rede kurzer Sinn:
Es laufen weitere 'Tests' - in der Realität war und ist bis dato Nichts alltags- oder praxistaugliches für das WWW in Sicht!
Der PC beherrscht das Protokoll oder nicht.
Echt, Elch, wenn man dich liest, ist immer alles einfach und gut zu lösen oder zu ändernElch hat geschrieben:Und wenn der Router mit geeigneter Software dies bequem für Heimnutzer zentral im Heimnetz erledigt, dann können auch ahnungslose Heimnutzerinnen und Heimnutzer die Sicherheit von DNSCrypt und DNSSEC bequem für ihr ganzes Heimnetz nutzen.
Selbstverständlich! Ich setze das seit Jahren ein.Morgaine hat geschrieben: Hast du das von dir beschriebene denn schon mal umgesetzt?
Wurde alles lang und breit im Video erklärt.Wie genau ist denn die Vorgehensweise?
Das hatte Linuxmint dann später noch nachgeschoben.Linuxmint hat geschrieben:Hallo
im Router Steht immer die Meldung
Fehler: DNSv6 Address Unreachable. (P008)
Danke dirElch hat geschrieben:Selbstverständlich! Ich setze das seit Jahren ein.Morgaine hat geschrieben: Hast du das von dir beschriebene denn schon mal umgesetzt?
Die Hardware, die kompatibel ist, wird bei Shibby aufgelistet. Ein Blick in TOMATOANON zeigt, welche Router beliebt sind, und welche häufig für Shibby's Tomato benutzt werden.
Das verlinkte Video zeigt die Installation auf einem Netgear R7000, den verwendet Shibby selbst und daher ist das Gerät auch besonders empfehlenswert.Wurde alles lang und breit im Video erklärt.Wie genau ist denn die Vorgehensweise?