DNS-over-HTTPS für den Firefox mit Hoerli‘s Pi-Hole

Mach deine Abfragen Werbefrei und sicher!
Mit meinem Pi-Hole kannst du nun auch DNS-over-HTTPS nutzen.
Diese Abfrage-Methode unterstützt auch der Firefox.
Somit kannst du auf dem PC als auch auf deinem Smartphone sicher surfen!

Wie geht das?
Ganz einfach!

1. Geh in die Firefox-Einstellungen
2. Scroll auf der Seite „Allgemein“ nach ganz unten zu „Verbindungs-Einstellungen“ und drücke auf „Einstellungen …“

3. Setze den Haken bei „DNS über HTTPS aktivieren“
4. Wähle aus der Liste „Anbieter werwenden“ „Benutzerdefiniert“ aus
5. Gebe meine Pi-Holes als URL an (alle Infos über die Pi-Holes findest du HIER)
Beispiel: https://pihole2.hoerli.net/dns-query
WICHTIG: Es muss am Ende das dns-query dazu, damit es funktioniert!

6. Drücke auf OK
7. Gebe nun in die Adressleiste about:config ein und drücke Enter
8. Bestätige die Vorsichts-Warnung
9. Suche nun im Suchfeld nach „trr“ und pass die Werte auf folgendes an:
network.trr.bootstrapAddress → Die IP des Pi-Holes (z.B. 134.255.228.135)
network.trr.custom_uri → Die Domain des Pi-Holes (z.B. https://pihole2.hoerli.net/dns-query)
network.trr.uri → Die Domain des Pi-Holes (z.B. https://pihole2.hoerli.net/dns-query)
network.trr.mode → 3

0 = DNS-over-HTTPS AUS
1 = Aktuell von Firefox nicht genutzt
2 = Wenn DNS-over-HTTPS nicht geht, nutzt er die herkömmliche Methode über das System
3 = Dauerhaft DNS-over-HTTPS nutzen
4 = Aktuell von Firefox nicht genutzt
5 = DNS-over-HTTPS AUS
(Mehr Infos im Firefox-Wiki)

FERTIG!

Wer das ganze auf dem Smartphone umsetzen will, startet direkt bei Schritt 7!
Es müssen dann die ganzen Felder von Hand ausgefüllt werden.

Viel Spaß beim sicheren und werbefreien Surfen!

Probleme beim Aufrufen von Seiten?
Kontaktiere mich gerne!
Denke daran, dies ist ein kostenloser und von mir freiwillig bereitgestellter Service. Verhalte dich friedlich und nutze den Dienst nur für Legale Dinge.
Weitere Infos zum Pi-Hole findest du HIER.

Wie kann ich testen ob es funktioniert?
CloudFlare hat ein Test: https://www.cloudflare.com/ssl/encrypted-sni/
Das Ergebnis wird wie folgt ausfallen:
Secure DNS: Unbekannt, da du meinen verwendest. Aber das passt!
DNSSEC: Sollte ein grüner Haken zu sehen sein.
TLS 1.3: Hier sollte ein grüner Haken zu sehen sein, wenn dein Browser aktuell ist und TLS 1.3 unterstützt.
Encrypted SNI: Fehgeschlagen, aber das passt.

DNS Leak-Test: https://dns-leak.com/
Ergebnis: Es sollten jede Menge DNS-Server aufgelistet werden. Diese werden alle für weitere Namensauflösungen genutzt. (Aber Werbung blockiert 😉 )

DNSSec Test: https://dnssec.vs.uni-due.de/
Ergebnis: Wir sollten hier das Meme mit dem Daumen nach oben sehen. Falls FUUUUUUUUUUUU kommt, sind deine Einstellungen falsch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Durch das Absenden dieses Kommentars werden deine angegebenen Daten auf dem Server gespeichert. Du stimmst dadurch den Datenschutzbedingungen zu.