Der GNU/Linux-Thread

Dein Thema passt in keines der anderen Freizeit-Foren? Kein Problem, schreib es einfach in diesen Bereich.
Benutzeravatar
Dérkesthai
Keiner schreibt schneller
Beiträge: 2714
Registriert: 18 Aug 2018 08:02
Geschlecht: männlich
AB-Status: AB Vergangenheit
Wohnort: Los Strangeles / ÄNÄRWÄ

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai »

Mit müden Augen hat geschrieben: 14 Feb 2019 16:12
Dérkesthai hat geschrieben: 14 Feb 2019 13:16Meine Frage war allerdings auch unpräzise: Brauchst du keinen regulären internetprovider mehr? Oder nutzt du das als Proxy? Warum dann nicht Tor? Usw.
Natürlich brauche ich einen regulären Provider, der liefert die eigentliche Anbindung ans Netz (und könnte den gesamten Traffic mitschneiden, das ist aber aufwändiger als DNS zu loggen und durch https stark eingeschränkt). Mit Proxy hat das nichts zu tun, die Frage nach Tor erübrigt sich dadurch auch (und nebenbei bemerkt, ich schätze mal wenn man Tor nur runterlädt landet man auf irgendwelchen Listen die nicht existieren :? - purer Spekulatius).
Ach und ich finde diese ganze Datenschnorchelei absolut gar nicht lustig.
Also nutzt du den (zusätzlichen?) DNS-Service, um das zu umgehen, obwohl DNS zu loggen leichter ist (für den Provider?) als den Traffic mitzuschneiden? So verstehe ich das. Gibt es irgendwo eine Umschreibung, die alles umfasst, was man machen könnte und du damit bezwecken möchtest? Irgendwie verstehe ich das gerade nicht so richtig, befürchte ich...
Datenschnorcheln finde ich auch nicht lustig, wollte ich dir auch nicht unterstellen.
⛧ Ad signandum domum contra diabolum. ⛤
"Black is such a happy colour." (Adam's Family)
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

DNS ist grundsätzlich unverzichtbar, das nutzen wir alle. Die Frage ist jetzt belässt man es bei Standardeinstellungen und fragt jedes mal den DNS-Server vom Provider oder nutzt man einen anderen, möglichst freien DNS-Dienst? Ich mache letzteres.
Manchmal glaub ich ich red chinesisch. :oops:
der Himmel brennt, die Engel fliehen
Benutzeravatar
Dérkesthai
Keiner schreibt schneller
Beiträge: 2714
Registriert: 18 Aug 2018 08:02
Geschlecht: männlich
AB-Status: AB Vergangenheit
Wohnort: Los Strangeles / ÄNÄRWÄ

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai »

Mit müden Augen hat geschrieben: 14 Feb 2019 17:20 DNS ist grundsätzlich unverzichtbar, das nutzen wir alle. Die Frage ist jetzt belässt man es bei Standardeinstellungen und fragt jedes mal den DNS-Server vom Provider oder nutzt man einen anderen, möglichst freien DNS-Dienst? Ich mache letzteres.
Manchmal glaub ich ich red chinesisch. :oops:
Hmm, okay. Nimm dir davon nicht zuuuu viel an, das liegt nicht immer zwingend oder gar 100%ig an dir.
So, wie hier geschildert?
https://www.privacy-handbuch.de/handbuch_21w.htm
⛧ Ad signandum domum contra diabolum. ⛤
"Black is such a happy colour." (Adam's Family)
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

DNS über HTTPS bedeutet dass die DNS-Anfragen zusätzlich verschlüsselt (und signiert) werden, das ist nochmal eine Stufe höher. Ich sehe 1x4 und 9x4 können das, hm, könnte ich ja mal einschalten. Linux kann das bestimmt auch.
edit: Nicht nativ, aber es gibt FOSS-Clients dafür. Um den Yack kümmere ich mich aber jetzt nicht mehr...
@LCZ: Eine Meinung zu diesem Thema? (DNS-over-HTTPS/TLS)
der Himmel brennt, die Engel fliehen
Stefan_T

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T »

Mit müden Augen hat geschrieben: 14 Feb 2019 16:12 Natürlich brauche ich einen regulären Provider, der liefert die eigentliche Anbindung ans Netz (und könnte den gesamten Traffic mitschneiden, das ist aber aufwändiger als DNS zu loggen und durch https stark eingeschränkt).
Dein Provider weiß doch problemlos, welches Datenpaket von A (deine gewählte Seite) nach B (du) transportiert wird. Sowohl die IP der aufgerufenen Seite als auch deine IP sind dem Provider bekannt (sonst könnte er dir nichts schicken). Aus "sicherheitstechnischer" Sicht hast du mit einem extra DNS-Server doch genau 0 gewonnen. Der Provider weiß trotzdem, von welchen Seiten Daten an dich gesendet werden.

Dem Provider muss man letztendlich vertrauen, wenn man nicht gerade für normales Surfen schon "viel Aufwand" betreiben will.
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

Aber der Provider sieht nicht welche Domain auf dem entsprechenden Server ich aufrufe (da der eigentliche GET-Request über HTTPS läuft), während er das über DNS einfach rausfinden kann - oder irre ich? :gruebel: In wieweit das jetzt praxisrelevant ist ist wieder eine gute Frage.
der Himmel brennt, die Engel fliehen
Stefan_T

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T »

Falls sich mehrere Domains eine IP teilen, dann ist es für den Provider in der Tat nicht so einfach möglich.

Im Normalfall ist es jedoch eher so, dass jede Domain auch eine eigene IP zugewiesen bekommt. Auch wenn sie auf dem gleichen Server liegen sollten. Und hier ist es für den Provider dann problemlos sichtbar. "Sehen" welche Domains man ansurft kann der Provider. Soweit muss man ihm vertrauen. Oder man betreibt auch schon fürs "normale Surfen" entsprechenden Aufwand bzw. Vorkehrungen.

Insofern bringt ein externer DNS-Server nur etwas, wenn man z.B. Seiten ansurfen will, die der Provider blockiert oder wenn man selbst Seiten blockieren will (z.B. als Kinderschutz, damit der 8 Jährige nur bestimmt Seitern ansurfen kann). "Mehr Schutz vor Spionage" bringt er im Normalfall nicht.
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

Na gut, im Zweifel schadet er aber auch nicht...
der Himmel brennt, die Engel fliehen
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro »

Mit müden Augen hat geschrieben: 13 Feb 2019 19:22 Himmelherrgottnochmal, gibt es denn niemanden der einen einigermaßen schnellen und nicht-datenschnorchelnden DNS-Server hinbekommt?? Ich hab jetzt große Anbieter genommen statt irgendeinen gemeinnützigen Verein, aber ich habe schon wieder delays ohne Ende. :fluchen: Der Anycast(!!) von OpenNIC scheint auch down zu sein oder die IP hat sich geändert.

Code: Alles auswählen

$ cat /etc/resolv.conf
#Cloudflare in partnership with APNIC
nameserver 1.1.1.1
#Quad9 uncensored
nameserver 9.9.9.10
Bei mir hatte zuletzt der DNS-Server von Digitalcourage immer wieder Aussetzer und hat diverse Einträge entweder erst im zweiten oder dritten Anlauf oder überhaupt nicht gefunden.

Momentan nutze ich einen von censurfridns.dk (loggt nichts mit, nutzt DNSSEC und DNS-over-TLS; von hier nach Dänemark ist es aber auch nicht so wahnsinnig weit):
89.233.43.71
2002:d596:2a92:1:71:53::
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs
Stefan_T

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T »

Mit müden Augen hat geschrieben: 15 Feb 2019 12:41 Na gut, im Zweifel schadet er aber auch nicht...
Technisch schadet ein externer DNS-Server nicht. Manchmal nerven sie, weil sie zu langsam sind oder Ausfälle haben. Öfter als die DNS-Server des Providers. Aber wer unbedingt will, kann natürlich einen externen benutzen.

Wo sie unter Umständen "schaden" können, ist das Szenario, indem sich genau die Leute "verdächtig" machen, die etwas "anders" machen als die breite Masse. Nimm zum Beispiel mal an, es gibt eine Anfrage beim Provider, weil sie auf der Suche nach "verdächtigen" Personen sind (wie immer das auch definiert sein sollte). Dann sagt der Provider sinngemäß: "Also wir haben hier ewig viel Datenverkehr protokolliert, aber wir sehen nichts Auffälliges. Oh doch, wartet mal. Da gibt es paar Nutzer, die surfen öfter, ohne dass sie unseren DNS-Server verwenden. Schaut euch die mal genauer an." :coolgun:
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro »

Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs
Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2823
Registriert: 09 Okt 2011 13:37
Geschlecht: männlich
AB-Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Der GNU/Linux-Thread

Beitrag von NeC »

Le Chiffre Zéro hat geschrieben: 17 Feb 2019 11:11 Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Das stimmt, solange man sich nicht noch darüber aufregen muss:
Mit müden Augen hat geschrieben: 13 Feb 2019 19:22 Himmelherrgottnochmal (...) delays ohne Ende. :fluchen:
Gerade, wenn man wie ich (und vermutlich auch MmA) wenig persönliche Resourcen hat, würde ich mir das einfach nicht antun wollen. Die Vorteile stehen (für mich) in keinem Verhältnis zu dem Pflegeaufwand und Ärger.
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

Le Chiffre Zéro hat geschrieben: 17 Feb 2019 11:11Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Ja, so sieht es wohl aus. Ich schwanke gerade zwischen :lach: und :crybaby: / :fluchen: . :roll:

edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
der Himmel brennt, die Engel fliehen
Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2600
Registriert: 10 Sep 2008 10:18
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro »

NeC hat geschrieben: 17 Feb 2019 12:30
Le Chiffre Zéro hat geschrieben: 17 Feb 2019 11:11 Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Das stimmt, solange man sich nicht noch darüber aufregen muss:
Mit müden Augen hat geschrieben: 13 Feb 2019 19:22 Himmelherrgottnochmal (...) delays ohne Ende. :fluchen:
Gerade, wenn man wie ich (und vermutlich auch MmA) wenig persönliche Resourcen hat, würde ich mir das einfach nicht antun wollen. Die Vorteile stehen (für mich) in keinem Verhältnis zu dem Pflegeaufwand und Ärger.
Damit meinte ich weniger, daß derjenige nicht das benutzt, was „einfach funktioniert“, sondern Dinge, die die breite Masse nicht nutzt. Und daß genau das auffällt, vor allem, wenn es gehäuft auftritt.

Nutzt GNU statt Windows: anders™, also verdächtig.
Nutzt XMPP und/oder Matrix statt Skype und/oder WhatsApp: anders™, also verdächtig.
Nutzt Searx statt Google: anders™, also verdächtig. Und auf Datenschutz bedacht, also doppelt verdächtig.
Nutzt OpenStreetMap statt Google Maps: anders™, also verdächtig.
Nutzt Friendica oder Hubzilla statt Facebook: anders™, also verdächtig.
Nutzt Mastodon statt Twitter: anders™, also verdächtig. Und wahrscheinlich sehr linksalternativ.
Hostet womöglich noch irgendetwas zu Hause: superanders™, also superverdächtig.

Nutzt nicht den DNS-Server des Providers: anders™, also verdächtig, und hat ganz offensichtlich™ etwas zu verbergen. Nutzt statt dessen nicht einmal die DNS-Server von Google, sondern solche, die auf Datenschutz, Datensicherheit und Privatsphäre setzen: hat ganz offensichtlich™ noch viel mehr zu verbergen, also noch viel verdächtiger.
Mit müden Augen hat geschrieben: 17 Feb 2019 12:41 edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.

Ich kann es euch erklären. Ich kann es aber nicht für euch verstehen. Das müßt ihr schon selbst tun.

INTJ nach Myers-Briggs
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

Le Chiffre Zéro hat geschrieben: 18 Feb 2019 11:29
Mit müden Augen hat geschrieben: 17 Feb 2019 12:41edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
Ach ja, du stellst das in deinem Router ein, logisch. Ich habe noch ein Modem und bräuchte daher ein Tool für Linux was DNS-over-TLS möglich macht.
der Himmel brennt, die Engel fliehen
Benutzeravatar
Dérkesthai
Keiner schreibt schneller
Beiträge: 2714
Registriert: 18 Aug 2018 08:02
Geschlecht: männlich
AB-Status: AB Vergangenheit
Wohnort: Los Strangeles / ÄNÄRWÄ

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai »

Mit müden Augen hat geschrieben: 18 Feb 2019 11:39
Le Chiffre Zéro hat geschrieben: 18 Feb 2019 11:29
Mit müden Augen hat geschrieben: 17 Feb 2019 12:41edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
Ach ja, du stellst das in deinem Router ein, logisch. Ich habe noch ein Modem und bräuchte daher ein Tool für Linux was DNS-over-TLS möglich macht.
Vieleicht hilft das:
https://www.techrepublic.com/article/ho ... ntu-linux/
https://www.dnsknowledge.com/unbound/co ... -on-linux/
https://www.internetsociety.org/blog/20 ... x-systemd/
https://www.heinlein-support.de/sites/d ... AC2017.pdf (PDF)
⛧ Ad signandum domum contra diabolum. ⛤
"Black is such a happy colour." (Adam's Family)
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen »

Danke, die Suchmaschine kann ich schon noch bedienen. ;) Ich hatte oben auch schon Sachen verlinkt, die Frage ist welches der Tools ist am einfachsten und läuft stabil? Anyway, kümmere ich mich ein anderes mal drum. Never change usw...
der Himmel brennt, die Engel fliehen
Benutzeravatar
Dérkesthai
Keiner schreibt schneller
Beiträge: 2714
Registriert: 18 Aug 2018 08:02
Geschlecht: männlich
AB-Status: AB Vergangenheit
Wohnort: Los Strangeles / ÄNÄRWÄ

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai »

Mit müden Augen hat geschrieben: 18 Feb 2019 14:32 Danke, die Suchmaschine kann ich schon noch bedienen. ;) Ich hatte oben auch schon Sachen verlinkt, die Frage ist welches der Tools ist am einfachsten und läuft stabil? Anyway, kümmere ich mich ein anderes mal drum. Never change usw...
Mea culpa. Dann hab ich die Frage falsch verstanden.
⛧ Ad signandum domum contra diabolum. ⛤
"Black is such a happy colour." (Adam's Family)
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: Der GNU/Linux-Thread

Beitrag von Versingled »

Ich bräuchte mal "Fehlermeldung für Dummies" ...

Ich habe mir für meine Netatmo unter Linux Weatherdiplay installiert. Station wird erkannt und das Programm tut was es soll. Allerdings wird das Programm täglich um 3:10 beendet (damit sollen Probleme mit volllaufendem Speicher verhindert werden). Das an sich störte erst mal nicht, ein kleines Script gebastelt und mit Webmin einen Cronjob angelegt ... und der tut nicht ... :shock:

Starte ich das Script aus einer Konsole heraus ist alles gut, wird der Cronjob aufgerufen gibt es eine Fehlermeldung ...

Unable to init server: Could not connect: Connection refused
Exception EAccessViolation in module libgtk-3.so.0 at 00007FBD5ECA3FD9.
Access violation at address 00007FBD5ECA3FD9, accessing address 0000000000000000.


Hat mir jemand einen Tipp in welcher Richtung ich da forschen muss?
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
uhu72
Keiner schreibt schneller
Beiträge: 2230
Registriert: 26 Okt 2007 20:03
Geschlecht: männlich
AB-Status: AB
Ich bin ...: nur an Frauen interessiert.
Wohnort: 7xxxx

Re: Der GNU/Linux-Thread

Beitrag von uhu72 »

Es ist halt ein Unterschied, ob du ein Script manuell aufrufst oder per cronjob.
Angefangen von den Rechten über Pfade ect.
Es gibt für jeden Topf einen passenden Deckel. Aber es gibt nicht genug passende Deckel für alle Töpfe!