| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| knb:dohdot [2026/01/03 17:14] – Notes about DNSCrypt deprecation dasskelett | knb:dohdot [2026/01/17 11:32] (aktuell) – [Schnellstart] awickert |
|---|
| ====== DNS-over-HTTPS/-TLS/-QUIC-Unterstützung ====== | ====== DNS-over-HTTPS/-TLS/-QUIC-Unterstützung ====== |
| {{:ffmuc_logo.png?nolink&150|Bild: Freifunk München Logo}} \\ | {{:ffmuc_logo.png?nolink&150|Bild: Freifunk München Logo}} \\ |
| | ===== Schnellstart ===== |
| | |
| | Eine Anleitung für den einfachen Start mit unseren verschiedenen DNS Angeboten findet ihr auf unserer [[https://ffmuc.net/freifunk/dns/privacy/2026/01/13/european-alternatives-listing/#so-nutzt-du-unseren-dns-service|Hauptseite]]. |
| | |
| | Hier auch eine kurze Zusammenfassung für die Fritz!Box |
| | |
| | |
| | Fritz!Box-Oberfläche öffnen (fritz.box) |
| | - Internet → Zugangsdaten → DNS-Server |
| | - “Andere DNSv4-Server verwenden” aktivieren |
| | - Trage ein: |
| | - Bevorzugter DNSv4-Server: 185.150.99.255 |
| | - Alternativer DNSv4-Server: 5.1.66.255 |
| | - Bei IPv6: “Andere DNSv6-Server verwenden” aktivieren |
| | - Bevorzugter DNSv6-Server: 2001:678:e68:f000:: |
| | - Alternativer DNSv6-Server: 2001:678:ed0:f000:: |
| | - Übernehmen |
| | |
| | Und für die verschlüsselte Kommunikation mit den DNS Servern haben wir die [[https://ffmuc.net/wiki/knb:dohdot#avm_fritz_box|Anleitung weiter unten]]. |
| | |
| | |
| ===== Hintergründe ===== | ===== Hintergründe ===== |
| Im September 2019 ging ein Thema durch die [[https://www.golem.de/news/wegen-cloudflare-openbsd-deaktiviert-doh-im-firefox-browser-1909-143884.html|IT-News]], von dem ihr sicher auch schon gehört habt: Mozilla stellte damals in Firefox [[https://cloudflare.com/|Cloudflare]] als DoH-Provider in den Voreinstellungen ein. DoH steht hier für DNS-over-HTTPS, DoT für DNS-over-TLS, also im Gegensatz zum herkömmlichen DNS über kryptographisch gesicherte Verbindungen. Aus unserer Sicht ist es keine schlechte Idee, DNS-Abfragen zu verschlüsseln, damit in offenen Netzen (wie z.B. Freifunk München) diese nicht mitgelesen werden können. Allerdings ist es vielen Nutzern und auch uns ein Dorn im Auge, //per default// einen Provider aus den USA einzusetzen. | Im September 2019 ging ein Thema durch die [[https://www.golem.de/news/wegen-cloudflare-openbsd-deaktiviert-doh-im-firefox-browser-1909-143884.html|IT-News]], von dem ihr sicher auch schon gehört habt: Mozilla stellte damals in Firefox [[https://cloudflare.com/|Cloudflare]] als DoH-Provider in den Voreinstellungen ein. DoH steht hier für DNS-over-HTTPS, DoT für DNS-over-TLS, also im Gegensatz zum herkömmlichen DNS über kryptographisch gesicherte Verbindungen. Aus unserer Sicht ist es keine schlechte Idee, DNS-Abfragen zu verschlüsseln, damit in offenen Netzen (wie z.B. Freifunk München) diese nicht mitgelesen werden können. Allerdings ist es vielen Nutzern und auch uns ein Dorn im Auge, //per default// einen Provider aus den USA einzusetzen. |
| |
| [[https://ffmuc.net/services/dns/2026/01/03/dnscrypt-abschaltung/|DNSCrypt wird nach Februar 2026 abgeschalten]], bitte wechselt vorher auf eines der oben gelisteten Protokolle. | [[https://ffmuc.net/services/dns/2026/01/03/dnscrypt-abschaltung/|DNSCrypt wird nach Februar 2026 abgeschalten]], bitte wechselt vorher auf eines der oben gelisteten Protokolle. |
| | |
| | Privacy Policy: https://ffmuc.net/dns-privacy/ |
| |
| ===== Firefox ===== | ===== Firefox ===== |
dasskelett