Pagina's: [1]

Auteur Topic: DNS over HTTPS DoH  (gelezen 2548 keer)

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
DNS over HTTPS DoH
« Gepost op: 03 september 2019, 14:38:50 »
Toch even proberen. Heeft iemand ervaring met DoH (DNS over HTTPS) ?
DS712+
DS718+
RT2600ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 527
  • Berichten: 2.721
  • a.k.a. MMD
Re: DNS over HTTPS DoH
« Reactie #1 Gepost op: 03 september 2019, 15:11:25 »
Het is net als met VPN, het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
En als ESNI niet ondersteund is kan men nog steeds uitvogelen waar men naar toe verbind omdat de response het IP bevat van de site die men opgevraagd heeft. Het voegt ook latency toe.

Ik houd het bij "alles door de VPN" want nog meer latency hoef ik niet ;)
Heeft hetzelfde effect dus...

https://blog.powerdns.com/2019/02/07/the-big-dns-privacy-debate-at-fosdem/
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2630
  • Berichten: 16.289
Re: DNS over HTTPS DoH
« Reactie #2 Gepost op: 03 september 2019, 15:39:37 »
Citaat
het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
Het doet wel iets meer. Het voorkomt ook een m.i.t. aanval via een valse DNS server. Voor sommigen de belangrijkste reden voor het DoH gebruik.

Dat staat overigens ook in je link:
Citaat
Finally, because DoH uses authenticated HTTPS (just when like visiting any website), we know we are talking to the nameserver we want to talk to. It protects against rogue nameservers, possibly injected by hijacking the DHCP request, or simply by spoofing IP packets.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1342
  • -Ontvangen: 7811
  • Berichten: 43.227
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #3 Gepost op: 03 september 2019, 15:52:21 »
Ik heb het aangevinkt en gebruik Cloudflare.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 527
  • Berichten: 2.721
  • a.k.a. MMD
Re: DNS over HTTPS DoH
« Reactie #4 Gepost op: 03 september 2019, 15:55:04 »
Zeker, dat doet het ook, mijn voorkeur gaat uit naar alles over de VPN.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #5 Gepost op: 03 september 2019, 16:26:06 »
Birdy Wat is je overweging om voor cloudflare te kiezen.
DS712+
DS718+
RT2600ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1342
  • -Ontvangen: 7811
  • Berichten: 43.227
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #6 Gepost op: 03 september 2019, 16:29:13 »
Omdat Google niet wil ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #7 Gepost op: 03 september 2019, 16:30:41 »
Ok maar Zo lelijk ben je toch niet  😀😀
DS712+
DS718+
RT2600ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1342
  • -Ontvangen: 7811
  • Berichten: 43.227
  • FIFO / LIFO
    • Truebase
Re: DNS over HTTPS DoH
« Reactie #8 Gepost op: 03 september 2019, 16:32:26 »
 :lol: Ik bedoel natuurlijk: Omdat ik Google niet wil. ;D
Ben zeker niet lelijk 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: DNS over HTTPS DoH
« Reactie #9 Gepost op: 03 september 2019, 16:33:55 »
Dacht ik al. Ik gebruik ook cloudflare
DS712+
DS718+
RT2600ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 818
  • -Ontvangen: 1408
  • Berichten: 7.572
Re: DNS over HTTPS DoH
« Reactie #10 Gepost op: 05 september 2019, 01:14:50 »
Hier ook ingesteld op Cloudflare.
De specifieke technische ins- en outs ken ik er niet van.  Maar leek me verder goed om het in te stellen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2630
  • Berichten: 16.289
Re: DNS over HTTPS DoH
« Reactie #11 Gepost op: 07 september 2019, 11:25:22 »
Ik ontdekte vandaag dat Firefox inmiddels ook DoH ingebouwd heeft. (Ga naar netwerkinstellingen en dan de laatste checkbox). Dan omzeilt hij de DNS server die de router via dhcp aangeeft. Een eigen dns server op de nas wordt dan buiten spel gezet.

Een risico op bedrijfsnetwerken waar bepaalde ongewenste sites geblokkeerd werden via een eigen DNS of een externe DNS server zoals quad9 of OpenDNS. Zonder DoH kon je in de router poort 53 blokkeren voor alle apparaten behalve de eigen dns server, zodat gebruikers niet zelf een dns server kunnen instellen. Met DoH loopt het verkeer over https en is dan niet meer simpel te blokkeren door poorten te sluiten.

Zelf heb ik bij OpenDNS ingesteld om sites over drank te blokkeren.  (Meer als grap omdat het kon) Ik kan al jaren geen Heineken of Grolsch website bezoeken. Met DoH aan in Firefox, zie ik die sites weer. Is dat het einde van Firefox bij bedrijven?

DoH op de router is wat aders, want dan heeft de systeembeheerder er controle over.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 3
Gelezen: 886 		Laatste bericht 10 maart 2020, 15:16:50
door Birdy
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 4
Gelezen: 3303 		Laatste bericht 30 september 2015, 17:43:17
door Birdy
Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

 Reacties: 1
Gelezen: 3775 		Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
Beveiligings Certificaat HTTPS

Gestart door amijnhartBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 3
Gelezen: 1846 		Laatste bericht 07 september 2017, 18:20:20
door Briolet
DS107 en https

Gestart door AnonymousBoard NAS hardware vragen

 Reacties: 7
Gelezen: 3758 		Laatste bericht 08 november 2007, 15:39:29
door kadoef