@WoSp:
Ik kan het Wireguard configuratiebestand op het scherm zien, maar er niets in veranderen.
Ik kan het bestand downloaden en vervolgens wijzigen.
Maar hoe krijg ik het gewijzigde bestand weer in de FB ?
Edit 16:20 “Wireguard” toegevoegd.
Ik heb daarom jaren geleden al bij AVM voorgesteld om de interne DNS-namen te veranderen in
*.MyFreed0mFritzy2024.box … Dat zou ook handig zijn als je meerdere fritzboxen met VPN verbindingen aan elkaar hebt geknoopt. Helaas hebben ze deze vraag nog niet opgepakt.
Dat geeft het gevaar dat iemand het TLD .box reserveert.
Het veiligste werkt de genoemde manier-1 hierboven (IPv6) :
Dat adres is uniek voor die ene FritzBox.
Ik heb het over de cliënt config, die je download en op bijv. je mobiele telefoon gebruikt.
@WoSp
Ah, dat wist ik niet.
En ik kan het bestand op mijn Android telefoon niet vinden: ik weet nog niet hoe ik bij de systeembestanden kan komen.
Gelukt, maar eenvoudiger dan ik dacht: een klik op de tunnelnaam op de telefoon opent het bestand. Na een klik op het pennetje kan een wijziging aangebracht worden.
Maar: onder de kop “Peer” staat nog een regel: “Toegestane IP-adressen”
En daar staat 192.168.178.0/24, 0.0.0.0/0
Moet die 0.0.0.0/0 ook verwijderd worden?
Ik heb het gelijk maar geprobeerd: het lijkt te werken.
Als je 0.0.0.0/0 (alle IPv4 adressen vallen in dit subnet) weghaalt wordt niet meer al je verkeer over de tunnel gezet. Je gebruikt de tunnel dan dus alleen voor verkeer naar je LAN, internet verkeer blijft buiten de tunnel.
Ik moet nog een hoop leren !
Bedankt.
Het probleem beperkt zich niet tot fritz.box
DoT zit in de fritzbox en kan gewoon aan, als je die op dns.freedom.nl hebt gezet.
Dit is slechts dezelfde DNS over een versleutelde lijn.
DoH zit in de browser en zou om de Fritzbox heen kunnen gaan.
Deze zou je ook kunnen beveiligen door een uitzondering in te voeren.
Als je DoH niet helemaal begrijpt, kun je het beter niet gebruiken.
Over welke nas heb je het, die in de fritzbox?
Hoe heb je die proberen te bereiken en welke klachten had je?
Fallback naar publieke servers staat hier uit in de Fritz.
Wat bedoel je met betrouwbaarheid van de niet versleutelde versie?
Dat is toch dezelfde server, maar dan anders verbonden.
Ik weet niet wat de fritzbox doet, als je iets op vraagt wat niet bestaat in de huidige dns.
Ik zou eerst eens testen op de console
Dan krijg je zoiets als dit.
c:\>tracert nasinnetwerk.fritz.box Tracing route to nasinnetwerk.fritz.box [192.168.178.42] over a maximum of 30 hops: 1 2 ms 1 ms <1 ms nasinnetwerk.fritz.box [192.168.178.42] Trace complete.
Er is nieuws.
AVM heeft het recht op de fritz.box domeinnaam.
4 likes
fritz.box is op dit moment niet meer verwijzend naar een derde partij en ook wildcard records verwijzen niet meer naar een derde partij.
De whois van fritz.box is aangepast sinds 2024-05-27T12:24:54
5 likes
Dit topic is 14 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.