Beantwoorden
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

DoH via cloudflare

Als ik DoH op mijn router aanschakel en Cloudflare gebruik kan je gaan testen via https://1.1.1.1/help

of je wel werkelijk op het DoH netwerk zit. Ik krijg steeds te zien No maar wel dat ik gewoon op Cloudflare zit via 1.1.1.1 . Ik vraag me af of Telenet dat wel ondersteund.

Ik ben zeker dat ik de juiste parameters gebruik maar dit wil dus niet lukken.
Ik heb een modem only. Nog iemand die daarmee sukkelt of raad weet?
De parameters zijn:
DoH server: https://cloudflare-dns.com/dns-query
Er moet een static DNS ingegeven worden dus is dat: cloudflare-dns.om -> 104.16.248.249
of ik nu certificaten gebruik of niet dit blijft problemen geven.

Tags (2)
0 Likes
9 reacties
Arnie
Experienced Allesweter
Berichten: 1300
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

DoH via cloudflare


@Telebid  schreef:

Ik vraag me af of Telenet dat wel ondersteund.


Ik heb het zelf nog niet getest, maar zie niet in hoe Telenet hier iets zou kunnen blokkeren of niet-ondersteunen. DoH (DNS over HTTPS) is heel normaal https verkeer via port 443, zoals ook normaal https web-verkeer dit gebruikt. Telenet zal niet zien dat het hier om een dns informatie-uitwisseling gaat.

 

Test je vanaf de router, of vanaf de PC? In geval van een PC, gebruikt die wel de eigen router als DNS server?


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 6854
Topic held(in)! De gouden postveer is voor jou PhD in problem solving! Organisatietalent!

DoH via cloudflare

@Telebid  Ik zie hier op deze site: https://en.wikipedia.org/wiki/DNS_over_HTTPS  hoe je dit instelt in een windows computer.

En hier in Linux, of toch een versie ervan: https://www.linuxbabe.com/linux-mint/dns-over-tls-stubby 

En hier hoe je dit doet in Firefox: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/ 

En ik heb dit als resultaat:

cloudflare.PNG

 

Op mijn PC staat als DNS server 1.1.1.1 en ik heb de instelling via firefox gedaan. Als je DNS server 1.1.1.1  invult in je router dan moet je vermoedelijk zoals @Arnie  zegt op je PC de gateway invullen van je router als DNS server want anders gaat die rechtstreeks naar de aangeduide DNS server.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Experienced Allesweter
Berichten: 1300
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

DoH via cloudflare

DoH lijkt leuk, maar is het wel zo goed?

Met betrekking tot het artikel met config instructies voor windows vraag ik me af waarom ik voor DoH zou kiezen naar een Google DNS server 8.8.8.8.

Anderzijds zijn er inderdaad nog niet zo heel veel DoH providers.

Momenteel gebruik in OpenDNS, voor normaal unencrypted UDP port 53 based DNS.

 

Thuis op mijn wired en wifi netwerk kan niemand zomaar meekijken naar mijn verkeer.  Toch niet zonder moeite in ieder geval.

Mocht Telenet interesse hebben, dan kunnen ze natuurlijk mijn internet verkeer bekijken en analiseren.

 

Het gebruik van een google DNS server vind ik veel gevaarlijker voor mijn privacy. Google weet al erg veel van mij (omdat ik toch wel vaak hun search-engine gebruik).

Hun door middel van DNS-queries ervan in kennis stellen welke sites ik allemaal bezoek gaat nog verder, en eigenlijk verder dan mij lief is.

 

Op het vlak van vertrouwen in het respecteren van mijn privacy, is dat voor Telenet toch groter dan voor Google.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
VinzzB
Freshman Meerweter
Berichten: 46
Al 25 duimen! Say what?! On a roll... Tien op tien!

DoH via cloudflare

DOH gebruik ik niet. Maar zoals al werd aangehaald. Het is gewoon Https (ssl) verkeer, Telenet zal dat niet blokkeren. Ik maak gebruik van DNS over TLS via mijn Pfsense router.

 

Zowel quad nine als Cloudflare bieden Dns over tls (port 853) aan.

Al het interne verkeer kan normale dns requests afhandelen op mijn router via port 53.

Deze requests worden op de WAN zijde geëncrypteerd d.m.v Dns over tls.

Verder is port 53 afgesloten naar buiten toe. (= blokkeer alle normale dns requests)

Deze opstelling werkt al een jaartje zonder problemen.

Het kan mss een optie zijn voor je probleem.

0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

DoH via cloudflare

Beste netweters, bedankt voor het meedenken. Ik heb gebeld met Telenet en ze konden me geen ondersteuning geven. Doch ineens heb ik toch de probleem opgelost gekregen. Nu werkt het ineens wel. Ik configureerde dit op de Mikrotik router en alles werkt nu naar behoren. 
Ik wens jullie alvast een goed weekend toe en nogmaals dank voor jullie gedachten wisseling.

StefaanH
Experienced Superweter
Berichten: 3663
De gouden postveer is voor jou Organisatietalent! Netweters’ orakel! Jij bent een ware apostel.

DoH via cloudflare

@Telebid 

 

En wat heb je dan juist aangepast? Met deze  info kunnen eventueel ook anderen geholpen worden die met hetzelfde probleem worstelen.


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

DoH via cloudflare

Beste Stefaan en andere Netweters. Ik heb de oplossing hoe je deze kan gaan instellen op de Mikrotik router. Ik heb bij Stefaan per ongeluk op oplossing gedrukt en weet niet hoe deze ongedaan te maken. Ik heb het volgende gedaan op de Mikrotik router. Ik ga hier screenshots van maken. Ik hoop op deze manier veel Mikrotik gebruikers te hebben geholpen.

 

doh1.pngdoh2.pngdoh3.png

StefaanH
Experienced Superweter
Berichten: 3663
De gouden postveer is voor jou Organisatietalent! Netweters’ orakel! Jij bent een ware apostel.

DoH via cloudflare

@Telebid 

 

Ik heb de "oplossing" markering bij mijn post ongedaan gemaakt.

Ik heb eveneens uw afbeeldingen goedgekeurd.

 

Bedankt om dit te posten 😊


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

DoH via cloudflare

Dit is zeer graag gedaan Stefaan bedankt.