• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Alternative DNS-Server und Swisscom-Dienste

prometheus
Level 6
1 von 17

Hallo zusammen,

 

angesichts der wiederkehrenden Swisscom-Ausfälle in der letzten Zeit (!!!), macht es Sinn die DNS-Einträge in der Internetbox (v2) manuell zu ändern und als zweiten DNS-Server z.B. den von Quad9 (9.9.9.9) einzutragen? Gibt es Einschränkungen oder Nachteile bei Swisscom TV oder anderen Diensten wie Swisscom DynDNS wenn man fremde DNS-Server einträgt?

 

Bei den letzten Swisscom-Pannen konnte ich nämlich via fremde DNS (Quad9, Cloudflare, Google) auf das Internet zugreifen, aber die nötigen Änderungen habe ich direkt am Gerät in den Einstellungen vorgenommen (z.B. auf dem Mac habe ich ein separates Netzwerk-Profil mit alternativen DNS für solche Fälle). Es mir klar, dass solche DNS-Änderungen im Router grundsätzlich für alle (oder die meisten) Geräte in meinem Netzwerk gelten würden.

 

Danke schön und Gruss!

 

 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Werner
Super User
2 von 17

@prometheus 

 

Kannst Du problemlos machen, da es dabei nur um die Umsetzung von logischen Namen in technische IP-Adressen geht, ergeben sich daraus keinerlei Hindernisse für die übrigen Swisscom-Services.

 

Der einzige Nachteil dabei ist , dass dann die speziellen Schweizer Netzsperren für das neue Spielbankengesetz nicht mehr greifen...

 

Nachtrag: Du wolltest ja den internationalen Provider nur als zweiten DNS-Server neben dem Swisscom DNS als erstem Server einfügen: Dann greifen die Netzsperren natürlich noch, den im Normalbetrieb wird immer der DNS-Server 1 benutzt.

Eine der noch üblichen Kombinationen für globale DNS-Server ist übrigens 9.9.9.9 und 1.1.1.1., denn dass sowohl Quad9 und Cloudflare gleichzeitig weltweit ausfallen erscheint fast unmöglich.

(wichtig dabei: Es geht hier wirklich nur um die DNS-Auflösungen der einzelnen Web-Adressen, denn wenn ein Internetanschluss ganz tot ist, helfen auch keine im Internet trotzdem noch ansprechbare DNS-Server)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
16 Kommentare 16
Werner
Super User
2 von 17

@prometheus 

 

Kannst Du problemlos machen, da es dabei nur um die Umsetzung von logischen Namen in technische IP-Adressen geht, ergeben sich daraus keinerlei Hindernisse für die übrigen Swisscom-Services.

 

Der einzige Nachteil dabei ist , dass dann die speziellen Schweizer Netzsperren für das neue Spielbankengesetz nicht mehr greifen...

 

Nachtrag: Du wolltest ja den internationalen Provider nur als zweiten DNS-Server neben dem Swisscom DNS als erstem Server einfügen: Dann greifen die Netzsperren natürlich noch, den im Normalbetrieb wird immer der DNS-Server 1 benutzt.

Eine der noch üblichen Kombinationen für globale DNS-Server ist übrigens 9.9.9.9 und 1.1.1.1., denn dass sowohl Quad9 und Cloudflare gleichzeitig weltweit ausfallen erscheint fast unmöglich.

(wichtig dabei: Es geht hier wirklich nur um die DNS-Auflösungen der einzelnen Web-Adressen, denn wenn ein Internetanschluss ganz tot ist, helfen auch keine im Internet trotzdem noch ansprechbare DNS-Server)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
inquisito
Level 4
3 von 17

Der einzige Nachteil dabei ist , dass dann die speziellen Schweizer Netzsperren für das neue Spielbankengesetz nicht mehr greifen...


Oh nein! 

Werner
Super User
4 von 17

 


@inquisito  schrieb:

Der einzige Nachteil dabei ist , dass dann die speziellen Schweizer Netzsperren für das neue Spielbankengesetz nicht mehr greifen...


Oh nein! 


OT: Es soll übrigens auch Politiker gegeben haben, die sich der Zahnlosigkeit der speziellen Schweizer Netzsperren in der Praxis durchaus bewusst waren - vielleicht also ein gut Schweizerischer Parlamentarischer Kompromiss zwischen AHV-Interessen, Zensurproblematik und zumindest ansatzweise sichtbarem politischen Handlungswillen?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
WalterB
Super User
5 von 17

Beim Link unten hat es ein paar gute Info auch zum DNS 9.9.9.9 und DNS 1.1.1.1 was der Datenschutz betrifft !

 

https://www.privacy-handbuch.de/handbuch_93d.htm 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Tux0ne
Level 9
6 von 17

DNS Probleme? 

https://ibb.co/xGszYQm

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
prometheus
Level 6
7 von 17

Vielen Dank für die ausführlichen Informationen, @WalterB  ! 

Gibt es einen Weg auch im iPhone für den Mobilfunk die DNS-Einstellungen anzupassen? Beim WiFi weiss ich schon wie. Ich habe es bei der letzten Panne mit der iOS Cloudflare-App versucht, aber ich hatte trotzdem keinen Internetzugang. 

WalterB
Super User
8 von 17

@prometheus 

 

Beim iPhone ist mir auch nur das WLAN bekannt.

 

https://de.phhsnews.com/how-to-change-dns-server-on-your-iphone-or-ipad5858 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Werner
Super User
9 von 17

@prometheus 

 

Für die Mobiles würde ich eigentlich eine andere Lösung empfehlen, welche zwar ein wenig aufwändiger ist, aber dafür mit einem Schlag 4 Ziele gleichzeitig erfüllt:

 

- mehr Sicherheit durch eigene Verschlüsselung in fremden Netzen ( Hotels, Public WLAN, etc.)

- mobiler Zugriff auf das eigene Heimnetz mit allen Ressourcen inkl. Telefonie für die Festnetz-Flatrate

- Benutzung der im Heimnetz bereits definierten DNS-Server

- Benutzung von TV Air Live Programmen unabhängig vom geografischen Standort

 

Das Werkzeug dafür ist die Benutzung einer VPN-Verbindung zu einem VPN- Server im eigenen Heimnetz mit der verschlüsselten Tunnelung der kompletten Kommunikation (ausser der eigentlichen Mobiltelefonie natürlich) des jeweiligen Mobiles.

 

Die Hobby-Variante davon ist: L2TP-VPN-Server der IBP, IB2 oder IB3 und DynDNS der Swisscom aktivieren und unter iOS und Android die direkte VPN-Verbindung des Betriebssystems gemäss Anleitung Swisscom benutzen (inkl. Flag: „alle Zugriffe via VPN, oder so ähnlich auf on“)

 

Wenn man es aber dauernd benützen will, macht man es dann aber besser doch zumindest semiprofessionell:

 

Man stellt sich einen eigenen Open VPN Server ins eigene Netz (entweder auf eine eigene Firewall, einen eigenen Router oder z.B. auch auf eine Synology-Diskstation), leitet von der Internetbox her den dafür benötigten Port (Default ist 1194 UDP) auf seinen eigenen Open VPN Server weiter und installiert auf allen Mobiles, die man benutzt die App „Open VPN Connect“, die man dann einfach immer eingeschaltet lassen kann, denn sie ist superstabil und mit wichtigen zusätzlichen Spezialitäten wie Auto-Reconnect und Stromsparfunktionen für die Batterie des Mobiles ausgestattet,etc., etc.


Also nochmals kurz zusammengefasst:

 

Als Beginner versucht man es zuerst mal mit den Swisscom-eigenen Funktionen. Diese erfüllen grundsätzlich ihren Zweck und wenn man eine IBP, IB2 oder IB3 hat, braucht man keine weitere Hard- oder Software.

Man muss es nur noch aktivieren und einrichten. (dass die Swisscom dies als Basisfunktion jedem Kunden zur Verfügung stellt, finde ich übrigens sehr lobenswert)

 

Als Daueranwender benutzt man dann besser eigene zusätzliche Hard- und Software (ich schalte z.B. die VPN-Verbindungen meiner Mobiles schon gar nicht mehr aus):

D.h. unbedingt einen eigenen Open VPN-Server ins Heimnetz stellen und die vollen Konfigurationsmöglichkeiten von Open VPN und der speziellen zusätzliche Verbindungs-App „Open VPN Connect“ auch ausnutzen.

 

Open VPN ist übrigens als Open Source gratis und existiert Server-seitig für mehrere Betriebssysteme und Client-seitig für iOS und Android, alle PC- Betriebssysteme und noch einige weitere „Exoten“.

 

Bei mobiler Benutzung egal von welchem Gerät ist meine grundsätzliche Devise ganz einfach: „Always VPN on“ oder auf gutdeutsch „immer einen VPN-Tunnel drum“!

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
prometheus
Level 6
10 von 17

Hallo @Werner 

Ich verwende die DynDNS- und VPN-Funktionen der Internetbox seit einigen Jahren und kenne sonst OpenVPN beruflich. Ich bin mir nicht sicher dass bei den letzten Swisscom-Ausfällen diese Funktion und die Domain internet-box.ch einwandfrei funktionierten; müsste ich mal prüfen. Ein separater VPN-Server wäre für mich zu Hause momentan overkill.

Danke nochmals für die wertvollen Infos!

WalterB
Super User
11 von 17

@prometheus 

 

Beim letzten Ausfall hat auch das Mobile Netz über Internet auch nicht mehr funktioniert, ebenso meine VPN Verbindung beim Natel auch nicht mehr.

 

Auch war keine Verbindung mehr mit dem Handy als Hotspot mehr möglich.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
DomiP
Super User
12 von 17

@prometheus wenn dein Netz selber zu Hause auch nicht in Betrieb ist - während einer Störung - ist es ja sowieso, auch per IP oder anderem DynDNS auf den Server zuzugreifen... Da müsstest du beinahe eine zweite Leitung haben, die dich dann im Ausfall direkt mit dem Internet verbinden würde - aber ob die Umsetzung so einfach wäre 

Chi ha prescha perda seis temp. Resta pachific!
Gruess, Cordial salids, Cordialement, Cordiali Saluti, Cheers!
Dominik

Chi ha prescha perda seis temp. Resta pachific!
Gruess, Cordial salids, Cordialement, Cordiali Saluti, Cheers!
Dominik

prometheus
Level 6
13 von 17

@DomiP  schrieb:

@prometheus wenn dein Netz selber zu Hause auch nicht in Betrieb ist - während einer Störung - ist es ja sowieso, auch per IP oder anderem DynDNS auf den Server zuzugreifen... Da müsstest du beinahe eine zweite Leitung haben, die dich dann im Ausfall direkt mit dem Internet verbinden würde - aber ob die Umsetzung so einfach wäre 


Danke, das ist mir schon klar. 😉

fmueller
Level 6
14 von 17

Finde das Swisscom VPN über die IB3 eigentlich gut und brauchbar. Zumindest zum in einem ungesicherten WLAN usw. ein wenig sicherer zu sein. Oder dann auf das Heimnetz zuzugreifen oder im Ausland Swisscom TV zu schauen.
Das ganze aber auf immer ein zu lassen, verhindert ja dann eine Verbindung auf das eigene WLAN wenn man nach Hause kommt. 
Also erfolgt dann wieder kein allfälliges Backup auf einem iOS Gerät. 
Dies kann ich ja wohl nur mit der eigenen Lösung umgehen, oder einem externen Anbieter? 

user109
Super User
15 von 17

@fmueller  ganz einfach: Wenn Du zu Hause bist einfach das auf dem Natel das VPN ausschalten und per WLAN mit dem Router verbinden.

 

Oder wenn Du das VPN immer On haben willst, dann das WLAN auf dem Natel ausschalten und dich über Mobilfunk verbinden, was meiner Meinung die schlechtere Lösung ist, wegen dem Mobilfunk-Empfang.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
fmueller
Level 6
16 von 17

@user109  schrieb:

@fmueller  ganz einfach: Wenn Du zu Hause bist einfach das auf dem Natel das VPN ausschalten und per WLAN mit dem Router verbinden.

 

Oder wenn Du das VPN immer On haben willst, dann das WLAN auf dem Natel ausschalten und dich über Mobilfunk verbinden, was meiner Meinung die schlechtere Lösung ist, wegen dem Mobilfunk-Empfang.


Also so wie ich es jetzt mache. 
Ich meinte für ein immer an VPN, kann ich dieses von Swisscom nicht brauchen, wenn ich mich zu Hause auf mein WLAN verbinden will.

im Moment schalte ich das VPN bei Bedarf ein.

Werner
Super User
17 von 17

@fmueller  schrieb:

Finde das Swisscom VPN über die IB3 eigentlich gut und brauchbar. Zumindest zum in einem ungesicherten WLAN usw. ein wenig sicherer zu sein. Oder dann auf das Heimnetz zuzugreifen oder im Ausland Swisscom TV zu schauen.
Das ganze aber auf immer ein zu lassen, verhindert ja dann eine Verbindung auf das eigene WLAN wenn man nach Hause kommt. 
Also erfolgt dann wieder kein allfälliges Backup auf einem iOS Gerät. 
Dies kann ich ja wohl nur mit der eigenen Lösung umgehen, oder einem externen Anbieter? 


Sicher ist das Standardangebot des Swisscom VPN schon mal eine gute Sache und für die Basisbedürfnisse kommt man damit auch schon relativ weit.

Wie auch bereits in einem vorherigen Beitrag von mir erwähnt, finde ich es sehr lobenswert, dass die Swisscom das Thema VPN anders als andere Provider in ihrem Standard-Angebot bereits eingeschlossen hat und somit die Kunden auch auf das Verbindungssicherheitsthema aufmerksam macht.

Die aktuell bestehenden Limiten des Swisscom-VPN-Gebrauchs sind in etwa folgende:

- beschränkte Anzahl Geräte und Benutzer

- kein wirklich funktionierender Auto-Reconnect

- eingeschränkte Auswahl der möglichen DynDNS-Server

- keine Möglichkeit für Zugriffssicherheit durch Zertifikate

- kein Stromsparmanagment möglich für die mobilen Clients

- funktioniert strikt nicht innerhalb des eigenen Heimnetzes (wenn ich es richtig in Erinnerung habe, schalte es sich aber einfach selbständig aus wenn man nach Hause kommt und sich das Mobile automatisch ans Heimnetz anmeldet)

 

Wie Du bereits richtig erkannst hast, wenn man diese Limiten überwinden will und mehr mit VPN bis hin zum 24h-Betrieb unabhängig vom Stamdort machen will, dann muss man sich ausserhalb des Swisscom-Standardangebotes umschauen und dann ist Open VPN aktuell eigentlich die Lösung der Wahl.

 

L2TP wie es die Internetbox standardmässig anbietet ist übrigens bei einer offenen Auswahl eigentlich eher die Lösung für Site-to-Site-VPN zwischen 2 fixen Router-Standorten, welches aber die Internetboxen sowieso nicht unterstützen.

 

Road Warrior VPN (d.h. VPN-Verbindungen für mobile Clients) lassen sich technisch gesehen eigentlich mit Open VPN besser und flexibler unterstützen.

 

Wer weiss, wenn sich die Internetboxen weiterhin nach den technischen Trends der Routerbranche und der Kunden orientieren, kommt vielleicht auch auf der Internetbox zukünftig per Firmwareupdate mal noch ein Open VPN Server als zusätzliche Alternative zum bereits vorhandenen L2TP-Server hinzu.

Wünschenswert wäre dies durchaus.

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Nach oben