ComputerBase Menü
Aktuelles

FritzBox7590: Smart TV Xiaomi von anderen Netzwerkgeräten fernhalten

N

NutzenderNutzer

Banned
Registriert
Dez. 2015
Beiträge
4.525
Hi,

kurze Frage auch mal rein interessehalber:

Xiaomi sollte jetzt ja eigentlich keine Schadsoftware haben auf den TVs...

In der FritzBox kann man den Haken weglassen unter WLAN bei: die Geräte dürfen untereinander kommunizieren....

Dadurch sind PCs und andere Geräte im Netzwerk aber längst nicht vor dem TV oder ner smarten SetTop Box fürs TV abgeschottet?

Ist das überhaupt realisierbar an der Fritte, macht das Sinn, und wenn ja wie?

Oder könnte so ne Box immer "nachschauen" was meinetwegen auf dem PC so los und drauf ist und überhaupt?
 
Moin,
als Client kann der TV den Traffic anderer Clients nicht auslesen.
Trennen kannst du ihn vom Rest, indem du ihn ins Gast-WLAN packst.

Nach Hause telefonieren kann und wird er trotzdem, das machen TVs anderer Hersteller nicht anders. In solchen Fällen hilft ein PiHole als DNS-Server. Oder du lässt den TV gar nicht erst ins Netzwerk und hängst stattdessen z.B. einen Pi mit KODI dran.
 
  • Gefällt mir
Reaktionen: Olunixus, Fra993r, Tino77 und eine weitere Person
VinylUndKoffein schrieb:
In solchen Fällen hilft ein PiHole als DNS-Server.
Zum Vergrößern anklicken....

Das bringt bei den hardcoded DNS Adressen nichts (stand in der c't ^^)

Wie kommt der PiHole eigtl mittlerweile mit https klar? In meinen letzten Versuchen lag die Blockquote immer unfaabar niedrig (5-6%) - wenn man die großen Blocklisten installiert, dann geht nicht mal mehr die Google Search bar ^^
 
Gute Idee, danke Euch.

Also wenn der TV und/oder die SetTop Box ein Gast Wlan nur für sich bekommen bleibt der Rest außen vor?

Lass ihn halt nach Hause funken, aber kein Zugriff auf die PCs, mal Böswilligkeit günstiger Asia Boxen in den Raum gestellt, meinte damit die scannen dann meinetwegen wie Epic Gmes mal kurz den Rechner, ah Mietvertrag PDF hier, Steam Acc da etc?

sowas gibts nich hm?)
 
DFFVB schrieb:
Das bringt bei den hardcoded DNS Adressen nichts (stand in der c't ^^)

Wie kommt der PiHole eigtl mittlerweile mit https klar? In meinen letzten Versuchen lag die Blockquote immer unfaabar niedrig (5-6%) - wenn man die großen Blocklisten installiert, dann geht nicht mal mehr die Google Search bar ^^
Zum Vergrößern anklicken....

Eine hundertprozentige Garantie bietet PiHole leider nicht, das stimmt. Einfach nur möglichst viele Blocklisten zu Gravity hinzuzufügen ist aber auch nicht der richtige Ansatz. Dann passiert genau das, was du beschreibst. Die Blocklists werden mittlerweile deutlich besser gepflegt und sortiert als in der Anfangsphase. Da kann man sich je nach Diensten und Betriebssystemen die man zuhause hat die passenden Listen ziehen und das Gravity möglichst schlank halten.

Bei mir erreicht PiHole aktuell eine Blockquote von etwa 35% und meinen Samsung-TV hält er zumindest prima in Schach. Auch einige fragwürdige Teile der Telemetriedatenübermittlung der Windows 10-Systeme im Haushalt fischt er laut Log zuverlässig raus. Dass Samsung und MS nun schäumen vor Wut weil sie nichts mehr von mir wissen bilde ich mir nicht ein.

Aber PiHole frisst ja kein Brot, der Dienst läuft einfach auf einem Pi mit anderen Diensten mit. Und wenn mein Fernseher mir keine App-Vorschläge mehr ins Hauptmenü schmuggelt und ich auch die großen Datenkraken wenigstens ein klitzekleines Bisschen weniger füttern kann, war's das Bisschen Aufwand schon wert ;)

Die Hardcoded-Adressen kannst du dir übrigens per NAT- oder Firewall-Regel schnappen.
 
DFFVB schrieb:
Wie kommt der PiHole eigtl mittlerweile mit https klar?
Zum Vergrößern anklicken....
Was hat HTTPS mit DNS zu tun? Ach ja, nichts. Zumindest solange wir über stinknormales DNS reden, bei DNS over HTTPS bzw. DNS over TLS sieht das natürlich anders aus. Wenn der eigene pihole/adguard etc. nur DNS macht, dein TV/Endgerät etc. aber mit teils hardcodierten DoH Servern spricht für die Namensauflösung dann ist die Vertrauenswürdigkeit der DNS Abfragen gegeben da sicher gestellt ist, dass die Antwort nicht manipuliert.
Die Funktionsweise von pihole und ähnlichen Lösungen arbeitet aber ja genau so, indem entsprechende Abfragen mit falscher/manipulierter Antwort an den anfragenden Client zurück geliefert werden.
 
snaxilian schrieb:
bei DNS over HTTPS bzw. DNS over TLS sieht das natürlich anders aus.
Zum Vergrößern anklicken....
Warum fragst Du, wenn Du die Antwort selber gibst? Und ich glaube bei PiHole gehts weniger um die Vertrauenswürdigkeit, als um das Blockieren von Werbung 😉
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz