PI Hole plus Secure DNS Denkfehler
-
- erledigt
- off-Topic
- fred05
Es gibt 15 Antworten in diesem Thema, welches 1.802 mal aufgerufen wurde. Der letzte Beitrag () ist von fred05.
-
-
Ja, entweder oder... Beides macht keinen Sinn.
-
Schade da beides Unterschiedliche Produkte sind.
Das eine PI Hole macht Werbung Filtern das andere ja Pishing/Malware/Virenschutz zusätzlich.
Aber man kann nicht alles haben leider *lol* -
macht doch der pihole alles
-
Echt der hat einen Dienst für Virenschutz/Malware/Pishing/Spyware?
-
Das hängt ja von deinen Listen ab, was du da blockst. Da kannst du auch die entsprechenden Listen reinpacken die Viren/Malware usw verteilen.
-
Hier findest du genug Listen: https://firebog.net/
-
Dann schaue ich da mal.
-
das andere ja Pishing/Malware/Virenschutz zusätzlich.
Opfer der Werbeversprechen ? Oder seit wann schützt ein DNS Server vor Phishing - Malware - Viren.
Phishing - Malware könnte ich noch nachvollziehen wenn über das DNS Seiten gesperrt werden.
Das aber auch nur bedingt grade die Phishing Mails mit der "notwendigen Aktualisierung ihres Bank Konto"
haben verdächtig oft als URL einen google doc / google web app / google shared Sonstwas link den man bitte anklicken soll.
Wer sperrt den schon google.com ?
Malware.. klar wenn von der gesperrten DOMAIN kommt oder dahin will. Verhindert aber auch nicht darauf
das user auf PDF.EXE klickt die er in ner mail bekommt oder der auf "Gratis Porno.exe" oder
"Promo UNIFI AP zum testen und behalten.doc.pfd.com" steht aber auf einem anderen Blatt.
Das die Dateien dann auch über DROPBox, Google drive und andere shared drive links kommen
stört auch keinen weil diese DOMAIN Namen nie geblockt werden.
-
Opfer der Werbeversprechen ? Oder seit wann schützt ein DNS Server vor Phishing - Malware - Viren.
Phishing - Malware könnte ich noch nachvollziehen wenn über das DNS Seiten gesperrt werden.
Das aber auch nur bedingt grade die Phishing Mails mit der "notwendigen Aktualisierung ihres Bank Konto"
haben verdächtig oft als URL einen google doc / google web app / google shared Sonstwas link den man bitte anklicken soll.
Wer sperrt den schon google.com ?
Malware.. klar wenn von der gesperrten DOMAIN kommt oder dahin will. Verhindert aber auch nicht darauf
das user auf PDF.EXE klickt die er in ner mail bekommt oder der auf "Gratis Porno.exe" oder
"Promo UNIFI AP zum testen und behalten.doc.pfd.com" steht aber auf einem anderen Blatt.
Das die Dateien dann auch über DROPBox, Google drive und andere shared drive links kommen
stört auch keinen weil diese DOMAIN Namen nie geblockt werden.
Man kann nicht alles abfangen, das verhindert nur das man durch Links oder aus irgendwelchen anderen Gründen auf so eine Seite kommt und die entsprechend geblockt wird. DNS halt bzw das was der halt macht. Mehr auch nicht. Aber auch Securepoint verspricht da nichts anderes. Der Pihole macht das halt kostenlos.
-
Im Prinzip machen die durch den Service das was man bei Sophos und Watchquard auch hat, Du hast ein Webinterface wo Du Seiten zu deren Service hinzufügen kannst und dann speert dieser das.
Ob der PI-Hole genau das macht muss ich sagen weiß ich nicht da ist jkasten eher der Profi.
Ich kenne so einen Service von Trend Micro Worry Free Business Advanced da klappt es hlat auch sehr gut mit Werbung und Seiten und so, nur das diese besser für den WIN PC gemacht wurde.Ich würde halt schon für alle Gerte etwas mehr "Sicherheit" haben, mir ist klar 100% wird es nicht geben und kann man sicherlich nicht herstellen, ja gut abstellen vom Internet ;-).
Glaube wenn Ubi selber solch Dienste anbieten würden dann würden diese noch Interessanter sein, denn warum wenn der PI-Hole schon VIrenschutz/Malware/Spyware Schutz macht nicht mit einbauen?
Ich würde auch im Monat einen 10er Zahlen bei einem netten Service. -
Unabhänig davon kann man ja den Nameserver vom Secure DNS in Pihole eintragen, oder umgekehrt.
-
Letzten Endes ist es das ewige Katz und Maus... die Good Guys kommen mit Listen Pflegen kaum hinterher, so schnell wie die "Mitesser" Domains, Server und manipulierte Docs ändern.
Als Schutz würde ich das manipulieren vom DNS jetzt nicht ansehen. Pihole und Co. "wirbt" auch eher mit Reduzierung von Werbung und Datensammelwut.
-
Die frage ist wenn man den Secure DNS nimmt und im PI-Hole einträgt wird es sich bestimmt beißen am Ende und ob unbound und so auch sauber läuft weiß niemand bestimmt. Es ist schade das Ubiquiti halt nicht alles an Board hat wie andere Hersteller vermisse da schon einstellungen wie bei Securepoint und co.
-
Dann musst Du dir die anderen Geräte besorgen
unbound löst doch DNS über das abklappern der root Server weiter runter bis zum authorativen DNS Server auf? Also iterativ?
Ist secure DNS nicht eine rekursive DNS Abfrage?
Wird doch sicher nur entweder oder gehen?!?
-
Ja das denke ich nur das eine oder andere.
Eine Securepoint sich zu holen ist nicht das Ding aber finde die Unify Welt schon ganz nett von der Optik her.
Obwohl ich überlege mir noch ein VLAN zu holen in der Unify Welt, um Shelly und die Waschmaschine aus dem Master Netz zu trennen.
Ich schaue da derzeit mal nach einer Anleitung.