วีดีโอ

Danke für das informative Video! Die Einrichtung von DNS over TLS (DoT) auf dem Router klingt vielversprechend, aber ich habe ein paar Fragen und Bedenken. Kompatibilität mit allen Geräten: Nicht alle Geräte und Betriebssysteme unterstützen DoT. Wie wirkt sich das auf ältere oder nicht aktualisierte Geräte in meinem Netzwerk aus? Gibt es eine Möglichkeit, eine Fallback-Lösung zu implementieren? Weil ich es wichtig finde, auch vom Router unabhängig sein zu können z.B. Smartphone oder Notebook die sogar an Öffentlichen Router angewiesen sein können wenn man unterwegs ist. Leistungsüberkopf und Latenz: DoT fügt eine Verschlüsselungsebene hinzu, was zu einer erhöhten Latenz führen kann. Hast du eine Performance-Analyse durchgeführt, um zu sehen, wie sich das auf die Ladezeiten von Webseiten auswirkt? Gibt es spürbare Verzögerungen im Alltag? Kompatibilität mit bestehenden Netzwerkdiensten: Manche Netzwerkdienste oder -anwendungen könnten Probleme mit verschlüsselten DNS-Anfragen haben. Welche potenziellen Konflikte könnten auftreten und wie lassen sich diese beheben? Firewall und Sicherheitslösungen: Verschlüsselter DNS-Verkehr kann von einigen Firewall- und Netzwerksicherheitslösungen nicht einfach analysiert werden. Wie kann ich sicherstellen, dass meine Netzwerksicherheit nicht darunter leidet? Gibt es empfohlene Konfigurationen oder zusätzliche Maßnahmen? Serverauswahl und Zuverlässigkeit: Da nicht alle DNS-Server DoT unterstützen, könnte die Auswahl an verfügbaren Servern eingeschränkt sein. Welche DNS-Server empfiehlst du und wie zuverlässig sind diese? Gibt es bekannte Ausfallzeiten oder Leistungsprobleme bei den empfohlenen Servern? Ich Würde OpenDNS, Quad9 für DoT verwenden. Google ist nicht so schön. Langfristige Wartung und Support: Wie sieht es mit der langfristigen Unterstützung und Wartung aus? Muss ich regelmäßig Updates für meinen Router oder die DNS-Servereinstellungen vornehmen? Gibt es automatisierte Lösungen, die das erleichtern? Datenschutz und Vertrauenswürdigkeit der DNS-Anbieter: Obwohl DoT die Privatsphäre gegenüber Dritten verbessert, wie steht es um die Vertrauenswürdigkeit der DNS-Anbieter selbst? Google kennt keine Privatsphäre aber Kannst du etwas zur Datenschutzpolitik einiger Anbieter sagen? Jo, das wäre es, ein Like kriegst du definitiv.

Klasse Video! Was stelle ich denn in meinem Netzwerkadapter bei IPv6 ein? Bei IPv4 ist es die IP meiner Fritzbox, aber hat die auch eine IPv6-IP (wo sehe ich die?)? Im Video war IPv6 deaktiviert. Was ist denn die Konsequenz, wenn das abgeschaltet ist?

Die Aussage das eine https Verbindung ohne passendes Zertifikat sicher ist, ist absoluter Humbug. Das (passende) Zertifikat sorgt u.A. dafür, dass man sich sicher sein kann, dass seine Kommunikation nicht über Dritte abgefangen wird, z.b. auf Grund von Schadsoftware auf dem eigenen PC.

Einfach nur "dns.google", 3x einen Eintrag machen ist Quatsch, besonders DNS64 hat da in nix zusuchen.

Es ist wie immer eine Frage des Vertrauens. Der ausgewählte DNS-Server erfährt ALLE Internetseiten, die man aufruft, wenn auch nicht deren Inhalte. Vertraue ich z.B. Cloudflare oder Google mehr als meinem Internetprovider? 🤔 Viel interessanter ist ein Werbeblocker auf DOT-DNS-Basis. Dieser filtert online die allermeiste Werbung aus dem Datenverkehr heraus. Der Ping erhöht sich zwar geringfügig, aber weil keine Werbung mehr geladen wird, ist das mehr als ausgeglichen. Ein solcher kostenloser Anbieter ist zB. dnsforge, der auch dem deutschen Datenschutz unterliegt. Einfach mal danach googeln.

Naja. Google Server und Sicherheit, ein Widerspruch in sich. Gegen welche von möglichen Angriffen und Abfragen sichern die TLS und DOT DNS jetzt ab? Welche Vor und Nachteile gibt es wenn man die einträgt?Statt auf Wikipedia zu verweisen sollte man das schon erklären können im Video.

äh... was hat das Standard-VLAN mit Hacking zu tun? Das Standard VLAN 1 ist gleichbedeutend mit gar keinem VLAN, und ob das auf dem Switch jetzt 1 oder 20 oder 4096 ist, ist total wumpe. Es sind halt standardmässig alle Ports untagged im VLAN1. wenn man dann alle Ports untagged ins VLAN234 packt dann ist das von aussen genau das gleiche...

Nach 11 Minuten habe ich mir nur noch gedacht, komm mal auf den Punkt und zu potte. Das ganze klingt sehr Konzeptlos. Zuviel "ähms" und langatmig. Zwei Punkte vor, einer zurück.

Wie verhält sich dann mit der Ping? Online Gamer...

Alles klar, Herr Ingenieur🤣

Na, dann erkläre mal, wie die Man-in-the-middle-Attacke ablaufen soll.

Und im nächsten Video erklären wir was der Unterscheid zwischen einer Firtz!Box und einer überteuerten Cisco Kiste ist.

An sich keine dumme Idee, das Vorhaben setzt aber eine externe VPN-Gegenstelle vorraus. Geiler wäre es, wenn man den Traffic direkt Richtung WAN bekommen könnte :)

Titel ist falsch..... Wie heisst die box??

Danke für das Video. Habe ein 8851 und versuche mal wieder die Einstellungen etwas zu optimieren. In der verlinkten SEPMAC.cnf.xml stimmen die Uhrzeiten für das Display nicht mit dem Kommentar überein und sind außerdem etwas "seltsam": <displayOnTime>00:00</displayOnTime> um drei Uhr morgens wird das Display aktiviert <displayOnDuration>00:15</displayOnDuration> für eine Minute <displayIdleTimeout>00:05</displayIdleTimeout> nach 25 Minuten Inaktivität soll das Display abschalten Ich verwende folgende Werte, bei denen das Display täglich von 8-22h an ist: <daysDisplayNotActive>0</daysDisplayNotActive> <displayOnTime>08:00</displayOnTime> <displayOnDuration>14:00</displayOnDuration> <displayIdleTimeout>00:10</displayIdleTimeout> Die selben Werte habe ich bei "backlightXXX" eingetragen, wobei ich nicht sicher bin, ob die Werte für "backlightXXX" oder "displayXXX" oder beide für mein Gerät (mit beleuchtetem Display) maßgeblich sind: <daysBacklightNotActive>0</daysBacklightNotActive> <backlightOnTime>08:00</backlightOnTime> <backlightOnDuration>10:00</backlightOnDuration> <backlightIdleTimeout>00:10</backlightIdleTimeout>

Hallole, An sich wollte ich das auch machen, aber ist mir doch zu kompliziert, nach dem es mit Yealink-Telefone besser geht, auch Avaya-Telefone waren einfacher an die Box an zu binden. - Dementsprechend will ich mich von den Cisco-Telefone trennen, ich hab auch noch zwei neuere Modelle cp-8961. - Wer sie haben will, möchte sich bei mir melden.

Ansich ein super Video würde ich mich nur besser mit dem Thema am pc auskennen :( besteht die Möglichkeit dir ein Telefon zu schicken damit du eine es updaten könntest und sip aufspielst? Gerne natürlich gegen eine Spende im Karton. Würde mich sehr freuen

Geht das auch mit einem Cisco 8851 Telefon?

Die Anleitung war super, musste nur um 4 Ecken denke da ich das ganze noch mal in einem VLAN unterteile und ich die ganze Zeit versucht habe mit Tagging zu arbeiten. Bis mir eingefallen ist das die FritzBox das ja garnicht blickt.😅 Aber eine Frage hätte ich noch, weißt du wie man die Expansion Module in gang bekommt? Hab nämlich an meinem 7965 noch ein 7915, konnte aber bisher nicht herrausfinden wie man dieses zum laufen bekommt.

Hallo, wird die directory.php-Datei auf dem Server ausgeführt oder in das Telefon übernommen, also nur im Verzeichnis bereitgestellt?

@WastunHerrIngeneur Hallo, super tolles Video. Hat mir sehr gut gefallen. Jemand der sich neu damit beschäftigt, bekommt dort alle Infos. Habe es mir mehrmals angesehen und die SEP Datei verglichen, weil ich derzeit mit meinen Phones ein Problem habe, was ich noch nicht lösen konnte. Habe seit sehr vielen Jahren ein 7970er SIP Firmware (SIP70.9-3-1SR3-1S) und ein 7975er (SIP Firmware SIP75.9-3-1SR4-1S) an der Fritz Box 7390 ohne Probleme betrieben. Inkl. eigener Hintergrundbilder, Deutscher Sprachdateien, eigene Klingeltöne und Telefonbuchfunktion etc. Leider ist mir vor einigen Monaten die FB 7390 kaputt gegangen und eine neue FB Box musste her. Dort habe ich mich dann für den Nachfolger 7590 entschieden (Aktuelle Software Fritz BoxOS 7.56) Seit die beiden Phones 7970 und 7975 an der neuen 7590 FB Box hängen, fallen sie allerdings in Abständen von nur wenigen Tagen immer wieder aus. Bedeutet es klingelt nicht mehr und oben rechts bei der ersten Leitung erscheint ein rotes kleines Kreuz. Obwohl das jeweilige Phone noch in der FB Box angemeldet sind ! Raustelefonieren ist dann auch nicht mehr möglich. Erst das rausziehen und wieder reinstecken des Netzwerksteckers behebt kurzzeitig wieder für einige Tage das Problem. Weil Sie in Ihrem Video unter den Lines etc. beschrieben haben, das dort die Punkte <featureLabel>620</featureLabel> <name>620620620</name> <displayName>620620620</displayName> <contact>620620620</contact> <authName>620620620</authName> <authPassword>cisco620</authPassword> auf jeweils vier mal 620620620 gesetzt werden müssen, habe ich diese ganzen Werte entsprechend angepasst. Auch der Punkt „transportLayerProtocol“ habe ich auf 1 gestellt. Stand vorher auf 4. Leider ohne Erfolg. Die Phones funktionieren immer ein paar Tage und fallen dann wieder nach dem oben beschrieben Problem aus. Haben Sie eine Idee woran das liegen kann ? Ohne dass ich mir wieder eine alte FB Box 7390 besorgen muss. Würde mich über eine Rückantwort sehr freuen! Beste Grüße Thomas (über den Googel Kanal seiner Freundin Julia)