SpamBlockUp:SupportSoftware um Werbeanrufe/Telefonterror zu blocken

[volkeru]

Soweit alles gut. Wenn ich aber meine Fritzbox auf DoT umstelle - Standardmodus - startet das Programm nicht mehr. Ich bekomme die Fehlermeldung: Internet-Komponentenfehler: HTTP Dateninhalte können nicht empfangen werden.

Puh, danke für den Hinweis! DoT habe ich bisher noch nicht auf dem Schirm gehabt. Ist der Port 853 bei dir dafür auch für FritzBlock freigeschaltet? Und funktioniert es mit anderen Internet-Anwendungen? Z.B. mit dem Internet Explorer? Wenn es mit dem funktioniert, sollte es auch mit SpamBlockUp / FritzBlock funktionieren.

Man kann in der Fritz!Box auch ein Fallback auf normales DNS aktivieren, falls DoT nicht funktioniert. Das könnte vielleicht erstmal ein Workaround sein. Eventuell müssen wir uns mit diesem Problem demnächst nochmal intensiver befassen. Es ist ja erst seit Fritz!OS 7.20 akut.

Viele Grüße, Volker

Ergänzung: Ich habe mich mit DoT noch nicht sonderlich breschäftigt. Ist es nicht so, dass die Verschlüsselung nur zwischen Fritz!Box und DNS-Server im WAN stattfindet? Oder wird auch innerhalb des LAN, also zwischen Fritz!Box und Client / Anwendung verschlüsselt kommuniziert? Vielleicht kann dazu ja mal jemand was sagen, der sich mit solchen Sicherheitsaspekten (vor allem auch im Zusammenhang mit der Fritz!Box) schon etwas intensiver beschäftigt hat?! Dankeschön!

[darktwillight]

Hallo @volker,
vielleicht hilft das etwas als info :

DNS over TLS auf einer Fritzbox aktivieren
https://blog.doenselmann.com/dns-over-t ... ktivieren/

DNS over TLS FritzBox aktivieren
https://www.der-windows-papst.de/2020/0 ... ktivieren/

[volkeru]

vielleicht hilft das etwas als info :

Danke für die Links! Ich hatte mir den ersten Artikel gestern schon durchgelesen, bin dadurch aber nicht schlauer geworden in Bezug auf unser Problem.

Im zweiten Artikel heißt es:

"DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters."

Danach hört es sich für mich so an, als wenn nur die Strecke vom Router zum Resolver des Providers verschlüsselt wird und alles andere so läuft wie bisher. Das heißt, im LAN bleibt alles wie gehabt, denn dort ist ja der Router i.d.R. der DNS-Server. Dann sollte es für die Anwendungen auf dem heimischen PC eigentlich überhaupt keine Auswirkungen geben. Denn die DNS-Kommunikation zwischen Client / PC und Router bleibt dann ja weiterhin unverschlüsselt.

Dann verstehe ich die Probleme aber wieder nicht.

[zeklh]

Hallo Volker,

alles andere funktioniert. Web-Seiten sind erreichbar. auch mit IE. Ich habe den Port 853 freigegeben, aber es funktioniert nicht. Ich habe den Port in einer eingehenden und einer ausgehenden Regel definiert.

Der Fallback in der Fritzbox habe ich ebenfalls eingestellt.

Gruß
Hans

[volkeru]

Dann ist die Sache für mich so nicht erklärbar. Kannst du sagen, wann der Fehler genau kommt? Der Fehler, den du genannt hast, kommt eigentlich nur dann, wenn nichtmal eine Webseite aufrufbar ist.

[volkeru]

Ich habe es eben mal mit meiner Fritz!Box 7490 mit Fritz!OS 7.21 ausprobiert und DoT aktiviert (ohne Fallback auf unverschlüsselte Namensauflösung - Einstellungen wie hier beschrieben). Als DNS-Server habe ich "1dot1dot1dot1.cloudflare-dns.com" eingetragen. SpamBlockUp / FritzBlock startet weiterhin einwandfrei. Alles läuft so wie ohne DoT. Auch alle Bewertungssysteme sind problemlos erreichbar. Ich habe es zwar mit der aktuellen Version 0.9.813 getestet (https://yadi.sk/d/7YEkVb0S3WinoX), aber das sollte eigentlich keinen Unterschied machen.

Das Problem ist hier bei mir also nicht reproduzierbar.

[zeklh]

Hallo Volker,

als ich den Rechnet heute morgen hochfuhr, kam wieder die Fehlermeldung: Das Protokoll zeigt:

Starting Fritzblock Version 0.9.810
Retrieving Configuration... Done
Checking DLLs... Done
Load LZRNB... Done
HTTP check...

Dann kommt der Fehler.

Jetzt hatte mein Fernseher keine Internetverbindung. Für einen Test habe ich in der Fritzbox unter Internet/Zugangsdaten die Option

Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)

eingeschaltet und wieder ausgeschaltet.

Jetzt startet der Blocker.

Ich mache nochmals einen Test, in dem ich den Rechner neu starte und melde mich dann wieder.

Gruß
Hans

[zeklh]

Ok,

ich habe den Rechner neu gestartet. Dabei hat Windows ein Update eingespielt, aber es funktioniert wohl jetzt.

Ich weiß nicht, was die Ursache des Problems war, eine Fehleinstellung in der Fritzbox oder Windows? Egal, es funktioniert und ich gebe Entwarnung.

Gruß
Hans

[volkeru]

Ich habe jetzt plötzlich genau das selbe Problem gehabt und keine Website ist von keinem Gerät im LAN mehr erreichbar. Chrome meldet ständig den Fehler "Die Website ist nicht erreichbar / DNS_PROBE_FINISHED_BAD_CONFIG". Und das trotz Fallback auf unverschlüsseltes DNS. Nachdem ich die Fritzbox einfach nur neu gestartet hatte, ging es plötzlich wieder. Offensichtlich hat entweder das von AVM implementierte DoT noch erhebliche Kinderkrankheiten oder der DNS-Server von Cloudflare spinnt. Man sollte DoT also wohl besser noch nicht nutzen.

Bei Nutzung der DNS-Server von Cloudflare kann man übrigens über die Website https://1.1.1.1/help verifizieren, dass DoT korrekt funktioniert.

Tschö, Volker

[LateNight]

Offensichtlich hat entweder das von AVM implementierte DoT noch erhebliche Kinderkrankheiten oder der DNS-Server von Cloudflare spinnt. Man sollte DoT also wohl besser noch nicht nutzen.

Ich kann leider keine persönlichen Erfahrungen teilen, da ich DoT nicht nutze und nutzen werde - der VPN-Schutz reicht mir vollkommen aus. Aber liest man sich durch die diversen Foren, dann sollte man aktuell in der Fritzbox besser nicht auf DoT umstellen. Es gibt in der Tat (noch) massive Probleme bei der AVM-Einführung. Übrigens schon seit der Beta. Ich würde raten auf ein neues Update zu warten.