Fritzbox: ping und nslookup liefern zwei unterschiedliche IP Adressen

Naja... Dann muss Apple das Private Relay mal etwas aufbohren...

Private Relay ist zwar gut gedacht aber halt schon sehr beschänkt in den Möglichkeiten.
Deshalb würde ich es auch nicht unbedingt empfehlen.

Im grunde Müsste man das Private Relay vom Pihole aus nutzen können.
Aber Fremdgeräte passen - trotz kostenpflichtigem DNS Dienst - nicht in Apples Marketingkonzept...
 
tocotronaut schrieb:
Naja... Dann muss Apple das Private Relay mal etwas aufbohren...

Private Relay ist zwar gut gedacht aber halt schon sehr beschänkt in den Möglichkeiten.
Deshalb würde ich es auch nicht unbedingt empfehlen.

Im grunde Müsste man das Private Relay vom Pihole aus nutzen können.
Aber Fremdgeräte passen - trotz kostenpflichtigem DNS Dienst - nicht in Apples Marketingkonzept...
Zum Vergrößern anklicken....

???

Kann es eventuell sein, dass die Funktionsweise von Private Relay nicht ganz bekannt ist und du das mit einem "DNS-Server" verwechselst?

Welche konkreten Dinge sind es, die dich veranlassen, PR nicht zu empfehlen?

Ich persönlich sehe PR hinsichtlich des Datenschutzes und Trackingschutzes als deutlich besser an, als Werbeblocker oder VPN oder DoH oder DoT alleine.
 
Was ist denn Private Relay anderes als ein [kostenpflichtiger] DNS Server?
Apple teilt die Anfragen lediglich auf und vermischt sie mit anderen Anfragen um den Datenschutz zu erhöhen.
Das ist Toll.

Aber dafür kann es nix anderes :noplan:
Werbung/Pornoseiten filtern und vor allem - das ist meine eigentliche Kritik - kann es nicht explizit getriggert werden.

Sollen sie es in das AppleTV oder den Homepod einbauen.
Dann kann ich mein gesamtes Heimnetz* darüber leiten und bin glücklich.

(*nachdem ich mittels Adguard/Pihole alles herausgefiltert habe was erst gar nicht ins internet muss.)
 
lisanet schrieb:
was soll das denn bezwecken? Wer löst dann DNS-Anfragen auch? PiHole oder Private Relay?

Wenn PR die DNS-Anfragen beantwortet kann der Pi die Werbung nicht mehr blocken. Oder wie erklärst du das?
Zum Vergrößern anklicken....
Genau das schrieb ich doch:
kos schrieb:
Die lokale Namensauflösung wie von mir vorgeschlagen funktioniert dann natürlich trotzdem nicht, eben weil dann wieder alles über Apple-Server läuft.
Zum Vergrößern anklicken....

Solange Private Relay in Verwendung ist wird Pi-Hole umgangen.

lisanet schrieb:
sehe PR hinsichtlich des Datenschutzes und Trackingschutzes als deutlich besser an, als Werbeblocker oder VPN oder DoH oder DoT alleine.
Zum Vergrößern anklicken....

Da gibt es durchaus andere Meinungen. Hier auch ein netter Bericht, das Resumee mal als Zitat dazu:

"If you want basic protection, then iCloud Private Relay is sufficient enough. But for a more complete, device-wide protection, a VPN service makes more sense."
https://www.slashgear.com/1205792/icloud-private-relay-vs-vpn-the-key-differences-explained/
 
Es fehlt die möglichkeit, die Datenschutzkomponente "Private Relay" direkt anzuprechen indem man Apples Private Relay DNS-Server manuell in den Geräten eintragen kann.

Das Private Relay wär sofort als Upstream DNS in meinem Pihole gesetzt.
 
tocotronaut schrieb:
Was ist denn Private Relay anderes als ein [kostenpflichtiger] DNS Server?
Apple teilt die Anfragen lediglich auf und vermischt sie mit anderen Anfragen um den Datenschutz zu erhöhen.
Zum Vergrößern anklicken....

Nein, das ist es eben nicht.

PR:

Die DNS-Anfrag wird verschlüsselt an ein Apple-Relay gesendet. Folge: Der ISP weiß schon mal nicht, welche Seiten du per DNS anfragst.

Das Apple-Relay teilt diese DNS-Anfragen auf auf zwei Anbieter. Der eine kennt deine IP-Adresse aber nicht die DNS-Anfrage, der andere erhält die DNS-Anfrage und gibt die Antwort zurück. Kennt aber nicht deine IP-Adresse.

Anschließend "wählt" dein Mac/Safari die erhaltene webseiten-Adresse an und verwendet dabei nicht deine eigentliche IP-Adresse, sondern eben eine generierte durch PR.

Folgen:

- der ISP kennt deine DNS-Anfragen nicht
- der DNS-Anbieter kennt deine IP-Adresse nicht
- der "IP-Leiferant" kennt deine DNS-Anfragen nicht
- die webseite kennt deine IP-Adresse nicht.
- die Werbetreibenden kennen deine IP-Adresse nicht.

Damit du nach wie vor die Möglichkeit hast, lokale Umgebungssuchen zu erledigen, kannst du den mit der generierten IP-Adresse verknüpften Standort weiter oder enger fassen lassen.

Dein Gedanke, dass du mittels PiHole oder sonst was erst mal irgendwas rausfilterst wird nicht funktionieren, da alle auf DNS basierenden Dienste mit PR prinzipbedingt nicht zusammen arbeiten können. Wenn der PiHole DNS-Anfragen beantwortet (was er tun muss um Werbung heraus zu filtern) kann PR nicht mehr DNS-Anfragen beantworten. Wenn PR DNS-Anfragen beantwortet, kann der PiHole dies nicht mehr tun.

Daher äußere ich auch oft die Kritigk, dass viele User oft nur über das Ausblenden von Werbung nachdenken, aber IP-Tracking vollkommen vergessen. Sei es durch ISP, DNS-Betreiber oder die angesurften webseiten.
 
Zuletzt bearbeitet:
Okay. In der Tat habe ich die "VPN Komponente" bei Privat Relay unterschätzt.
Also eine Mischung aus DNS und VPN.
 
kos schrieb:
"If you want basic protection, then iCloud Private Relay is sufficient enough. But for a more complete, device-wide protection, a VPN service makes more sense."
Zum Vergrößern anklicken....

gewagte Aussage, wenn man lediglich darauf abstellt, dass ein VPN geoblocking umgehen kann und "allen Datenverkehr" verschlüsselt.

Warum gewagt?

Weil behauptet wird, das der "Schutz" (protection) durch VPN besser sei.

Umgehen von Geoblocking hat aber erst mal nichts mit Schutz zu tun. Was mit "Schutz" zu tun hat, ist die veränderte IP-Adresse. Das machen beide, VPN und PR

Ein VPN zu nutzen um _ausgehenden_ Datenverkehr zu verschlüsseln ist ein toller Marketingbegriff, aber bringt nichts relevant Neues oder ein mehr an "Schutz".

Nahezu alle wesentlichen Internet-Dienste sind heutzutage TLS verschlüsselt. Mails, Webseiten, Foren. Messenger-Dieste sind e2e verschlüsselt. Da bringt der Einsatz eines VPN nichts.

Im Grunde hat ein VPN sogar 1 potentielle Schwachstelle hinsichtlich des Datenschutzes mehr, als PR. Und zwar den VPN-Anbieter selbst. Der weiß prinziptbedingt beides von dir. Dein IP-Adresse und alle deine angesurften Seiten / Dienste.

Was man den VPN-Anbietern zugute halten muss: sie haben ein gutes Marketing und verstehen es blendend, mit der Angst der Menschen zu spielen. Das wars dann aber auch schon.
 
Hallo zusammen, ich meld mich hier mal wieder: Also ich hab jetzt mal meine FritzBox auf Werkseinstellungen zurückgesetzt und fang von vorne an. Prompt kommt dann auch schon das erste Problem: Ich hab 3 Geräte, die unbedingt eine feste IP brauchen. Diese kann ich aber irgendwie nicht mehr einstellen: FritzBox --> Netzwerk --> Netzwerkverbindungen --> Bleistift neben dem Gerät --> Adressen im Heimnetz.

Nach dem zurücksetzen auf Werkseinstellungen hat das Gerät zwar noch die alte IP aber ich würde natürlich gerne die IP Adresse fest mit der Mac Adresse verbinden. Leider kann ich hier nichts editieren....

1714303216052.png
 
Den Schalter gibts bei mir beim ... Menü gar nicht

Ab FRITZ!OS 7.50 gibt es die erweiterte Ansicht nicht mehr und zusätzliche Einstellmöglichkeiten für fortgeschrittene Anwender werden in der Standardansicht angezeigt.
Zum Vergrößern anklicken....
 
und bei einem anderen Gerät hingegen kann ich es einstellen:

1714307713311.png
 
Ich habe eine Idee: Vielleicht haben sich diese Geräte nach dem Werkseinstellungen der Fritzbox keine IP-Adresse per DHCP abgeholt und so kann dann auch in der Oberfläche nichts geändert werden... ?! Beim wichtigsten gerät konnte ich es jetzt seltsamerweise fest einstellen... d.h. aktiviert die Fritzbox dieses Eingabefeld nur für Geräte, die sich vorher vom DHCP Server Adressen abgeholt haben - Das würde dann sinn machen (und ich wär wieder mal schlauer...)
 
Zurück
Oben Unten