NextDNS palomuuri ...

pkMac · Viesti Kirjoittaja **pkMac** » 16.1.2021 klo 15.32

Kuinka moni on asentanut NextDNS -palomuurin kotiverkkonsa suojaksi? Onko asetuksien konfiguroiminen vaikeaa? Latasin Appin juuri koneelleni ja ensimmäinen asia johon piti antaa lupa kuului näin: "NextDNS haluaa lisätä VPN-määrityksiä / Tämän Mac-laitteen kaikkea verkkoliikennenttä voidaan suodattaa tai valvoa käytettäessä VPN:ää / Salli / Älä Salli". VPN tarkoittaa "Virtual Private Network". Voisiko joku selkokielellä kertoa hieman lähtökohtaa tällaisen palomuurin käyttöönotolle.

Jultsu · Viesti Kirjoittaja **Jultsu** » 16.1.2021 klo 16.06

Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.

Andreas66 · Viesti Kirjoittaja **Andreas66** » 16.1.2021 klo 16.13

Ei siis pelkkä palomuuri, mutta silti saanut aika positiivistakin arviota:

NextDNS is a fairly new DNS service that came into existence in May 2019. The founders of the service come from a background in managing Internet infrastructure. One of them in fact launched the popular video sharing site Dailymotion and currently works as Director of Engineering at Netflix.

The founders of the service are stern supporters of net neutrality and privacy and launched NextDNS as a privacy-oriented and feature-rich alternative to the unencrypted DNS resolvers operated by ISPs.

homenamsi · Viesti Kirjoittaja **homenamsi** » 16.1.2021 klo 16.15

Onko pääomasijoittajia mukana?

pkMac · Viesti Kirjoittaja **pkMac** » 16.1.2021 klo 16.17

Jultsu kirjoitti: ↑16.1.2021 klo 16.06 Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.

Eli valvontaa voi tehdä jokin ulkopuolinen taho. Tässä tapauksessa siis NextDNS -ohjelman tekijä. Ja vaikka kuinka sanovat että tiedot pysyvät salassa, mutta viimeaikaisten tietomurtojen valossa kaikkea voi tapahtua. Parempi vaihtoehto on siis "oma" fyysinen palomuuri", jonka asetuksia voi vain itse hallita ja säätää?

Andreas66 · Viesti Kirjoittaja **Andreas66** » 16.1.2021 klo 16.18

Sekin on hyvä huomata että DNS -liikenne kulkee salaamattomana internetissä ihan jokaisella. Jos ei sitten ole ihan uutukaisia salattuja DNS:iä operaattorillasi käytössä.

Edit: operaattorilla ja laitteillasi. Tarkoitan siis DNS over HTTPS eli DoH tai DNS over TLS eli DoT.

pkMac · Viesti Kirjoittaja **pkMac** » 29.10.2022 klo 10.36

pkMac kirjoitti: ↑16.1.2021 klo 16.17
Jultsu kirjoitti: ↑16.1.2021 klo 16.06 Kaikki tietokoneesi verkkoliikenne kulkee tämän jälkeen jonkun toisen keskuspalvelimen kautta. Potentiaalisesti siis kaikkea koneella tekemääsi voidaan valvoa, ja kaikesta jää lokitiedostoon jälki jonnekin. Kuulostaako tällainen sitten hyvältä omasta mielestä on mietinnän paikka.
Eli valvontaa voi tehdä jokin ulkopuolinen taho. Tässä tapauksessa siis NextDNS -ohjelman tekijä. Ja vaikka kuinka sanovat että tiedot pysyvät salassa, mutta viimeaikaisten tietomurtojen valossa kaikkea voi tapahtua. Parempi vaihtoehto on siis "oma" fyysinen palomuuri", jonka asetuksia voi vain itse hallita ja säätää?

Palaan tähän vanhaan viestiketjuun, jossa alunperin kysyin virtuaalisesta palomuurista nextDNS. Tulleiden muutamien kommenttien mukaan oma fyysinen palomuuri on tietty parempi ratkaisu. Olen joskus jopa ostanut sellaisen. Hyllyssäni on, edelleen asentamatta, EdgeRouter X. Onko sellaisen asenetamisesta kokemuksia?

kamina · Viesti Kirjoittaja **kamina** » 5.11.2022 klo 17.41

Ei kai nimipalveluiden osoittaminen muualle poista palomuurin tarvetta? Pääosin palomuurilla kuitenkin estetään ulkoa sisäänpäin tulevaa liikennettä kun taas DNS liittyy lähinnä omaan verkon käyttöösi.

Mulla on ollut Ubiquityn verkkolaitteita, mukaan lukien yksi Edgerouter (eri malli). Ei sen käyttöönotossa mitään kummempaa, kannattaa päivittää firmis ja katsoa heidän sivuiltaan tai foorumilta ajantasaiset ”getting started” ohjeet jolla pääset alkuun. Silloin kun mulla oli tuo niin käyttö perustui pitkälti komentoriviin ja oletti että ymmärrät jotain verkoista, voi olla että nykyään onnistuu myös selaimella. Kuluttajille suunnatuissa laitteissa on varmaan helpompi tehdä portti-ohjauksia jne.

hot · Viesti Kirjoittaja **hot** » 5.9.2024 klo 15.00

^^^Sekin on hyvä huomata että DNS -liikenne kulkee salaamattomana internetissä ihan jokaisella.

Laitetaanpa tämä tähän vanhaan ketjuun. Olen muutaman vuoden käyttänyt Cloudflarea (1.1.1.1) DNS-palveluihin. Hiljattain huomasin, että nykyisin useimmat selaimet osaavat salata DNS-liikenteen, joten laitoin käyttämästäni Brave-selaimesta salauksen päälle. Ei ole jostain syystä oletuksena päällä. Salaamaton DNS ei ole minusta mikään iso tietoturvan tai yksityisyyden riski, mutta tuo on helppo laittaa päälle.
https://developers.cloudflare.com/1.1.1 ... -browsers/
https://www.techtarget.com/searchsecuri ... -HTTPS-DoH

NextDNS palomuuri ...

NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...

Re: NextDNS palomuuri ...