Na, Blogger, hast du nicht Lust, dem vorauseilenden Zensur-Gehilfenprovider Vodafone deine Inhalte zu geben. Vodafone hat sie sich auch einfach schon einmal genommen, du bietest ja so einen praktischen Feed an. Aber immerhin kriegst du eine kleine Mail, gleich mit einem tollen PDF voller Reklamesprech dran. Aber wenn du als Vodafone-Kunde die DNS-Server benutzen willst, die du eben benutzen willst, kannst du das nicht, weil wir von Vodafone das eben verhindern.
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Bio am 3.10.2009 um 06:09
hmmmmm bezügl. DNS Umleitung.
Ich bin bei Arcor, die es ja offiziell nicht mehr gibt und auch zu Vodafon gehören. Dennoch bekomme ich weiterhin IP-Adressen aus dem Arcor Netz. UMTS nutze ich auch nicht, IMHO ist das ja nur bei Handys der Fall.
Ich habe DNS Server von der Germany Privacy Foundation eingetragen und beim Aufruf der Testseite der GPF öffnet sich auch diese mit dem richtigen Hinweis das ich die unzensierten DNS Server nutze.
D.h. im Moment wird da (noch) nichts umgeleitet. Wenn das Vodafon dennoch irgendwann in Zukunft tun sollte, dann muss ich mir überlegen wie ich mein LAN hier umkonfiguriere um weiterhin »unzensiertes« Internet zu haben (gefiltert wird ja ohnehin schon so einiges).
Mir ist keine Methode bekannt den Windows-Clients beizubringen einen anderen Port als den Port 53 für DNS-Anfragen zu benutzen und auf dem Internet-Router (Netgear) kann ich zwar auch alternative DNS-Server eintragen, aber auch da ist es nicht möglich den Port mit anzugeben auf dem er den DNS-Verkehr abwickeln soll.
D.h., im Fall der Fälle Vodafon fängt an den Datenverkehr von Port 53 umzuleiten müsste ich wohl oder übel hier extra eine Kiste mit Linux als Gateway einrichten auf der dann ein lokaler DNS läuft, der die DNS Anfragen ins Internet auf (z.B.) Port 110 abwickelt, da die GPF-DNS-Server auch auf diesem Port zu erreichen sind.
Der Internetrouter wäre dann nahezu sinnlos und wäre dann nur noch für die Einwahl zuständig. Den Rest des LANs würde ich dann switchen und vom Switch aus über das Linux Gateway an den Einwahlknoten (Router) weiterleiten.
Ein schöner Aufwand, nur um die Zensur zu umgehen und wenn Vodafon per Deep Packet Inspection den gesamten Datenverkehr analysieren würde, könnten die auch so den DNS-Traffic auf Port 110 abfangen. Dann würde nur noch ein Tunneln des DNS-Verkehrs helfen, oder das ganze über das Tor-Netz zuleiten. Wie dabei die Reaktionszeiten (Ping oder RTT) sind kann ich jetzt noch nicht abschätzen, denke aber dass sich die Namensauflösung verzögern wird.
Ein Vorteil bei dieser Konfiguration mit Linux als Gateway wäre, zwischen der Linuxkiste und dem Internetrouter könnte man dann eine DMZ einrichten, wenn man auf der Linuxkiste noch eine Firewall betreibt. Wozu ich das allerdings bräuchte weiß ich nicht, denn ich habe nicht vor hier Internetdienste zu hosten und wenn doch, oder ich bräuchte Zugriff auf mein Netz von außen (z.B. zu einem FTP-Server zuhause), dann wären diese Dienste auch hinter der Firewall (z.B. direkt auf der Linuxkiste), denn, zusätzliche Rechner kosten auch Geld und müssen auch gewartet werden.
Mit einer Firewall auf der Linuxkiste, könnte dann aber auch der Internetrouter, der ja dann nur noch zur Einwahl da ist, wegfallen und die Linuxkiste übernimmt dann auch die Einwahl. In jedem Fall müsste dann aber die Linuxkiste immer in Betrieb sein, wenn ich ins Internet will und das erzeugt wiederum Stromkosten (von den Hardwarekosten spreche ich hier noch gar nicht). Deshalb würde ich dafür wahrscheinlich einen alten 486DX66 PC verwenden, der wirklich nur für DNS und ggf. Firewall und natürlich für routing (Gateway) zuständig wäre.
Alles in allem viel zu viel Aufwand um unzensiert surfen zu können. Ich hoffe es kommt nicht soweit, dass man das aufsetzen muss. Aber Hoffnung ist ja eine Illusion. Die Zukunft wird wohl gar nicht so prickelnd….