Auteur Topic: DNS over HTTPS DoH  (gelezen 2540 keer)

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
DNS over HTTPS DoH
« Gepost op: 03 september 2019, 14:38:50 »
Toch even proberen. Heeft iemand ervaring met DoH (DNS over HTTPS) ?
DS712+
DS718+
RT2600ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: DNS over HTTPS DoH
« Reactie #1 Gepost op: 03 september 2019, 15:11:25 »
Het is net als met VPN, het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
En als ESNI niet ondersteund is kan men nog steeds uitvogelen waar men naar toe verbind omdat de response het IP bevat van de site die men opgevraagd heeft. Het voegt ook latency toe.

Ik houd het bij "alles door de VPN" want nog meer latency hoef ik niet ;)
Heeft hetzelfde effect dus...

https://blog.powerdns.com/2019/02/07/the-big-dns-privacy-debate-at-fosdem/
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: DNS over HTTPS DoH
« Reactie #2 Gepost op: 03 september 2019, 15:39:37 »
Citaat
het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
Het doet wel iets meer. Het voorkomt ook een m.i.t. aanval via een valse DNS server. Voor sommigen de belangrijkste reden voor het DoH gebruik.

Dat staat overigens ook in je link:
Citaat
Finally, because DoH uses authenticated HTTPS (just when like visiting any website), we know we are talking to the nameserver we want to talk to. It protects against rogue nameservers, possibly injected by hijacking the DHCP request, or simply by spoofing IP packets.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #3 Gepost op: 03 september 2019, 15:52:21 »
Ik heb het aangevinkt en gebruik Cloudflare.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: DNS over HTTPS DoH
« Reactie #4 Gepost op: 03 september 2019, 15:55:04 »
Zeker, dat doet het ook, mijn voorkeur gaat uit naar alles over de VPN.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #5 Gepost op: 03 september 2019, 16:26:06 »
Birdy Wat is je overweging om voor cloudflare te kiezen.
DS712+
DS718+
RT2600ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #6 Gepost op: 03 september 2019, 16:29:13 »
Omdat Google niet wil ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #7 Gepost op: 03 september 2019, 16:30:41 »
Ok maar Zo lelijk ben je toch niet  😀😀
DS712+
DS718+
RT2600ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #8 Gepost op: 03 september 2019, 16:32:26 »
 :lol: Ik bedoel natuurlijk: Omdat ik Google niet wil. ;D
Ben zeker niet lelijk 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #9 Gepost op: 03 september 2019, 16:33:55 »
Dacht ik al. Ik gebruik ook cloudflare
DS712+
DS718+
RT2600ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: DNS over HTTPS DoH
« Reactie #10 Gepost op: 05 september 2019, 01:14:50 »
Hier ook ingesteld op Cloudflare.
De specifieke technische ins- en outs ken ik er niet van.  Maar leek me verder goed om het in te stellen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: DNS over HTTPS DoH
« Reactie #11 Gepost op: 07 september 2019, 11:25:22 »
Ik ontdekte vandaag dat Firefox inmiddels ook DoH ingebouwd heeft. (Ga naar netwerkinstellingen en dan de laatste checkbox). Dan omzeilt hij de DNS server die de router via dhcp aangeeft. Een eigen dns server op de nas wordt dan buiten spel gezet.

Een risico op bedrijfsnetwerken waar bepaalde ongewenste sites geblokkeerd werden via een eigen DNS of een externe DNS server zoals quad9 of OpenDNS. Zonder DoH kon je in de router poort 53 blokkeren voor alle apparaten behalve de eigen dns server, zodat gebruikers niet zelf een dns server kunnen instellen. Met DoH loopt het verkeer over https en is dan niet meer simpel te blokkeren door poorten te sluiten.

Zelf heb ik bij OpenDNS ingesteld om sites over drank te blokkeren.  (Meer als grap omdat het kon) Ik kan al jaren geen Heineken of Grolsch website bezoeken. Met DoH aan in Firefox, zie ik die sites weer. Is dat het einde van Firefox bij bedrijven?

DoH op de router is wat aders, want dan heeft de systeembeheerder er controle over.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3760
Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 3278
Laatste bericht 30 september 2015, 17:43:17
door Birdy
Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 874
Laatste bericht 10 maart 2020, 15:16:50
door Birdy
Beveiligings Certificaat HTTPS

Gestart door amijnhartBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1832
Laatste bericht 07 september 2017, 18:20:20
door Briolet
Hoe verander ik mijn https port 443 naar 444?

Gestart door davinciBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1426
Laatste bericht 16 juli 2020, 20:18:06
door davinci