Het is me niet eerder opgevallen, maar kroost merkt het zojuist op. Gaat over het lokale WiFi netwerk in huis. Geen idee of ik daar aan de Fritzbox-kant iets mee kan. Aan Apple’s adviezen heb ik in deze niets. Iemand enig idee?
Ik begrijp het eigenlijk niet.
Ik heb in mijn Android verbinding met de wifi van de fritzbox.
Die stuurt via de DHCP 1 DNS IP adres naar de telefoon, die van de fritzbox.
Dan is de verbinding toch veilig en ik heb toegang tot het lokale netwerk.
De telefoon weet toch helemaal niet, dat er in de fritzbox een DoT aan staat.
Appel proberen eerst via het Appel-netwerk alles te regelen,
lukt dat niet, dan probeert het apparaat zèlf via het beschikbare netwerk dingen voor elkaar te krijgen (via DoT bv.)
en als laatste mogelijkheid staat dan alles laten verzorgen ‘als lijdend voorwerp’
Ik denk dat die melding dáár ergens vandaan komt.
Is de Appel herstart nádat DoT in de Fritz mogelijk is gemaakt,
dan zal de iPhone vanaf nu proberen zèlf verbindingen op te zetten via versleutelde DNS-aanvragen (dat is mijn vermoeden) Maar wie wéét méér ?!?
Klinkt logisch. Ik zie de waarschuwing inderdaad niet meer na herstart iPhone, de Mac waarop ik nu zit te tokkelen heeft die melding nooit gegeven, maar bij Kind 1 blijft de security warning actief. Maar waarom? Ik heb echt geen idee. Op de support pagina van Apple wordt in ieder geval met geen woord gerept over DoT.
Apple, Google proberen via eigen netwerk te resolven meestal met hetzij DoT maar eerder DoH. DoT bouwt een TLS verbinding op port 853 en doet dan een normale QUERY, Ze gebruiken eerder DoH Dus een DNS query vermomd in een HTTPS request. Zodat voor derden het niet bekend is dat het hier om een DNS verzoek gaat. Voor de datagraaiers is dat gelijk meer controle over bijhouden welke sites bezocht worden.
Goed punt. Bij mij is de waarschuwing inderdaad van zeer recente datum, ik vermoed inderdaad dat dat na de update was. Ik heb in ieder geval DoT aangezet in de Fritz, maar ik maak ook gebruik van Private Relay via iCloud (beta, kan ook het probleem zijn…); dat betekent inderdaad dat alle https verkeer van Safari langs iCloud gaat, is dat wel nodig als ik DoT op de fritz heb aangezet? Overigens had ik het probleem ook toen ik Private Relay al had aanstaan. Ga zo even langs bij Offspring 1 om e.e.a. te checken.