Frage an die Spezialisten mit Leitung bei unserem liebsten Provider Magenta.
Hab hier überraschend festgestellt, dass z.B. DNS Queries auf 8.8.8.8 (Google DNS) oder 1.1.1.1 (Cloudflare) am Ende beim Provider DNS landen inkl. aktuellen Netzsperren. Auch im Bridge Modus, auch hinter ner Firewall.
Das ganze lässt sich anscheinend nur durch DNS-over-TLS oder DNS-over-HTTPs umgehen.
Ist das rechtsmäßig? WTF?
Edit: Es handelt sich hier um das “neue” WLAN6 Modem in schwarz – im Bridge Modus mit OpenBSD Gateway davor. Nicht die alte weiße Box.
Edit2: In UK herrschen anscheinend teilw. ähnliche Maßnahmen. Wie sieht da die Rechtslage dazu bei uns aus? Bei der RTR werd ich das mal auf alle Fälle melden.
Edit3: GPL-Code Anfrage für das Modem ist raus. Meldung an die RTR auch.
Weiteres Update: Paket mit “altem” Modem (weiß), ist gekommen. Beinhaltet genauso ein neues (schwarzes) Modem. Was bekommen die überhaupt auf die Reihe?
—
Auf Anfrage hier noch Beweise:
https://pastebin.com/BuhAKTZM
Man beachte sowohl Antworten als auch Response-Times.
* Die genannte Seite dient lediglich als Demonstration, ich empfehle keinem diese zu nutzen.
14 comments
Das sollte eigentlich gegen die Netzneutralität sein. Aber wie ernst wir die nehmen sollte eh bekannt sein.
Wie hast du das festgestellt?
Ich würd mal sagen: nutz das Geld dass du vorher für Netflix gezahlt hast für nen VPN-Anbieter. Dann hast du auch kein Problem mit DNS Block in ö 😉
Pihole + unbound würde helfen vmtl? Wär schnell aufgesetzt und sowieso sinnvoll 🙂
Würde entweder vermuten IPv6 DNS von Magenta, der hier eventuell greift oder der DNS wird ignoriert von deinem Gerät.
Ein Hijack wäre ein grobes Vergehen gegen die Netzneutralität.
[deleted]
Ich bin auch bei Magenta vormals UPC vormals Chello. Ich hab da auch was umgestellt, damit ich über Google und nicht Telekom ins Internet gehe, natürlich nur aus Prinzip (in Österreich ist streamen eh erlaubt, nur runterladen nicht):
[https://onlinefilter.info/cuii-dns-sperre/serienstream-sto-dns-sperre-infos-details](https://onlinefilter.info/cuii-dns-sperre/serienstream-sto-dns-sperre-infos-details)
So kann man kinox und serienstream problemlos nutzen.
DoT nutzt afaik Port 853 und wäre zumindest blockbar. DoH nutzt Port 443 (https) und wäre hier die bessere Wahl
Edit: kann’s sein, dass die nur die DNS-requests abfangen, die eine gesperrte Domain betreffen?
OT: Wait, das schwarze Modem kann Bridge Modus? Ich hab mir extra beim Tarifwechsel nicht das neue geholt weil es geheißen hat das ist damit nicht mehr kompatibel
Kinox fuktioniert hier. Conectbox 2, Bridgemode und eigener Domaincontroller als Resolver. Hat nur die paar Root Server eingetragen und keine anderen DNS Server
Bei mir hat es gereicht auch die IPv6 DNS einzutragen zum glück.
Interessant, was ist da die Motivation dahinter, wäre es für Magenta nicht einfacher, nur das Mindeste zu machen, was das Gesetz (oder die Verfügungen) vorschreiben, oder ist das schwammig und sie wollen keine rechtlichen Probleme?
Hab rausfinden können, dass das neue (schwarze) Technicolor CG4336DTA1 (so ist die genaue Bezeichnung vom neuen “WLAN6” Ding), GPL-Lizensierten Open-Source-Code enthält.
Ich werd mir mal alles an Code rausrücken lassen, was möglich ist.
Neben der Meldung an die RTR natürlich.
Hab bei mir jetzt nen Test ausgeführt:
Windows PC, kein VPN, direkt mit Magenta Box verbunden:
Als Test habe ich eine bekannte gesperrte Torrentseite verwendet. Sage aber nicht welche, weil ich nicht dafür zensiert werden möchte.
nslookup mit [8.8.8.8](https://8.8.8.8): Passt
nslookup mit [1.1.1.1](https://1.1.1.1): Passt
nslookup mit DNS von Magenta: Sperre
nslookup mit [8.8.8.8](https://8.8.8.8) durch VPN: Passt
nslookup mit [1.1.1.1](https://1.1.1.1) durch VPN: Passt
Wenn Magenta etwas macht, dann wird das im Router selbst ausgeführt, weil ich die Anfragen ganz normal durch das Netzt von Magenta machen kann und die werden nicht zensiert.
Ob legal oder nicht, sowas wäre total scheiße. Kannst bitte beweise posten, damit die Geschichte nicht bei “Jemand hat einmal auf Reddit behauptet” bleibt?