Ignoriert Windows 11 DNS Einstellungen?
Ich habe einen eigenen DNS Server (pi-hole) im Netzwerk der auf jedem Gerät, also Apple, Linux, Android, GoogleTV usw. einwandfrei läuft sobald man diesen in den Netzwerkeinstellungen manuell als DNS Server eingetragen hat. Windows 11 scheint zwar auch irgendwie auf den zuzugreifen (Bild.de geht z.B. nicht weil ich einen "adblocker" verwende) aber gewisse Dinge die gesperrt sein sollten, z.B. XXX Seiten funktionieren auf der Windows 11 Maschine leider nach wie vor einwandfrei. Ich habe sämtliche Möglichen Einstellungen dazu ausprobiert, auch erweiterte Adaptereinstellungen usw. Hat jemand eine ähnliche Erfahrung und kann mir da ggf. helfen?
Hast Du auch an IPv6 gedacht?
Klar, IPV4 sowie IPV6 vom pi-hole korrekt eingetragen.Idee wäre noch ggf. IPV6 komplett zu deaktivieren in den erweiterten Adaptereinstellungen aber kommt ggf. mit neuen Problemen?
ipconfig /flushdns auch gemacht?
Mehrfach, sowie Flugmodus und vollständiges herunterfahren und neustarten.
Welche Blocklisten verwendest Du? Die von RPiList?
Leider viel zu viele um sie hier alle zu nennen, hab ca. 8,4 Millionen URLs geblockt und die Listen kommen meistens von GitHub.
2 Antworten
Leider viel zu viele um sie hier alle zu nennen, hab ca. 8,4 Millionen URLs geblockt und die Listen kommen meistens von GitHub.
8,4 Millionen - putzig. Ich bin bei 35.133.603 URLs. 😉
Schau mal bei RPiList und dem Projekt SV-PiHole vorbei.
Vor allem, wenn es auch um Fakeshops und falsche Bankseiten geht.
Zurück zum Thema:
Mir wäre es bisher nicht aufgefallen, dass sowohl bei Windows 10 oder 11 sich irgendwas an meinen voreingestellten DNS-Server-Einstellungen geändert hätte.
Mit Ausnahme, ich würde ein VPN aktivieren.
Allerdings müssen Programme ja nicht zwingend die Windows-DNS-Einstellungen nutzen - sie können auch eigene DNS-Server abfragen.
Um so was zu verhindern habe ich in der FritzBox erst mal ein Zugangsprofil "unbegrenzt" angelegt, das alles darf. Dieses Profil habe ich dem Raspi zugeordnet.
Für das Benutzerprofil "Standard" habe ich eine neue Netzwerkanwendung "DNS" angelegt (Filter => Listen), in der ich den UDP-Port 53 (Quellport: beliebig; Zielport: 53) eingetragen habe.
Diese Netzwerkanwendung "DNS" habe ich dann im Profil "Standard" in den "Gesperrten Netzwerkanwendungen" eingetragen.
Damit blockiert die Fritzbox alle DNS-Anfragen, die über den üblichen Port laufen ab.
In der Liste der gesperrten Internetseiten dann noch folgende URLs eintragen:
185.228.168.168
185.228.168.169
1.1.1.1
1.0.0.1
185.95.218.42
185.95.218.43
2a05:fc84::42
2a05:fc84::43
8.8.8.8
8.8.4.4
2001:4860:4860::8888
doh.cleanbrowsing.org/doh/security-filter/
doh.cleanbrowsing.org/doh/family-filter/
doh.cleanbrowsing.org/doh/adult-filter/
cloudflare-dns.com/dns-query
dns.digitale-gesellschaft.ch/dns-query
dns.google.com/resolve
dns.quad9.net/dns-query
2001:4860:4860::8844
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Damit werden alle Anfragen an bekannte "DNS over https"-Anfragen abgeblockt.
Dann darauf achten, dass im Profil "unbegrenzt" KEIN Häkchen bei "Internetseiten filtern" aktiviert ist.
...und im Profil "Standard" muss halt das Häkchen gesetzt werden.
Mit dieser Maßnahme blockierst Du einen Großteil - wenn nicht alle - DNS-Abfragen, die NICHT über den Raspi gehen.
Warum das Ganze?
Damit hast Du eine hohe Sicherheit, dass keine App oder Gerät am PiHole vorbei DNS-Daten irgendwo her holt.
Spiele dazu noch die Pornblock-Listen von RPiList ein und versuche das Ganze erneut.
Wäre es nicht einfacher die DNS Einträge beim DHCP zu hinterlegen
Windows ignoriert das nicht aber das pihole ist nicht sehr gut darin Werbung zu blockieren.
Benutze Ublock Origin im browser. nur nicht chrome.
https://www.youtube.com/watch?v=2yFotNveZZo
optional kanns du das pihole auch als DHCP server nutzen. musst du nur im Router ausschalten
Klar, aber leider ist das bei meinem Huawei (GigaCube) Router so nicht möglich und was anderes kommt hier nicht in Frage weil wir nur so einigermaßen ordentliches Internet haben. Wir reden hier übrigens von Berlin...