AdGuard Home neben DoT
Kann man AdGuard Home auf einem Raspberry Pi mit der Funktion DNS-over-TLS (DoT) einer FRITZ!Box kombinieren oder stören sich die Systeme gegenseitig?
Um mich vor werbeverseuchten Webseiten zu schützen, nutze ich AdGuard Home auf einem Raspberry Pi. Kann ich trotzdem die Funktion DNS-over-TLS (DoT) in der FRITZ!Box aktivieren? Oder stören sich die Systeme dann gegenseitig? Falls die Kombination funktioniert: Welche öffentlichen DoT-Resolver können Sie empfehlen?
Man kann im Prinzip so viele Resolver im eigenen Netz betreiben, wie man will. Ein normaler Client (PC, Webcam, NAS-Gerät, Tablet …) nutzt aber immer nur einen, nämlich den, den man darin konfiguriert. Das heißt: Die Resolver kommen einander nicht in die Quere. Und: Sie wissen nicht einmal etwas voneinander.
Im Grundzustand steht in der Client-Konfiguration der Resolver des Routers. Wenn also Ihr Router die IP-Adresse 192.168.178.1 hat, dann steht in den DNS-Einstellungen Ihrer Clients ebenjene IP-Adresse. Die ĂĽblichen Clients (siehe oben) bekommen diese Information beim Boot-Vorgang ĂĽber eines von mehreren Protokollen automatisch vom Router (zum Beispiel Dynamic Host Configuration Protocol, DHCP, oder Router Advertisements, RA).
Wenn Sie nun einen anderen Resolver verwenden wollen, gibt es prinzipiell zwei Wege: Sie konfigurieren die IP-Adresse des neuen Resolvers per Hand in den DNS-Einstellungen der Clients, das ist aber recht umständlich und fehleranfällig. Oder Sie tragen die IP-Adresse des Resolvers in die DHCP-Einstellungen Ihres Routers ein. Dort gibt es eigens dafür ein Feld für den "DNS-Server". Damit die Clients mitbekommen, dass sich etwas an den DHCP-Einstellungen des Routers geändert hat, müssen sie die Netzwerkverbindung neu aufbauen. Das geht, indem man sie neu startet oder vorübergehend das Netzwerkkabel des Clients abzieht.
Öffentliche DoT-Resolver finden Sie zum Beispiel auf der Webseite dnsprivacy.org. Zu den empfehlenswerten gehören die Resolver von Quad9 (dns.quad9.net), Digitale Gesellschaft Schweiz (dns.digitale-gesellschaft.ch) oder auch Foundation for Applied Privacy (dot1.applied-privacy.net). Je nachdem, wie weit die Resolver entfernt sind, dauert es unterschiedlich lange, bis sie antworten. Und je länger die Antwort braucht, desto langsamer bauen sich etwa Webseiten auf.
Die Fritzbox baut zu Beginn zu allen eingetragenen DoT-Resolvern Testverbindungen auf, bewertet sie anhand von Geschwindigkeits- und Sicherheitskriterien und lenkt dann die Anfragen zum schnellsten eingetragenen DoT-Resolver.
(dz)
