Skip to main content

Ik ontvang opeens een een privacy waarschuwing op mijn iPhone over mijn wifi netwerk. De melding is dat mijn netwerk versleuteld DNS-verkeer blokkeert. Ik heb niks gewijzigd aan de instellingen op mijn V10A, maar heb wel een aantal nieuwe apparaten aan mijn netwerk gekoppeld, waaronder een nieuwe thermostaat en een RING deurbel. Geen idee dus wat er aan de hand is. Iemand een idee?

DoH of DoT instellen op de router of pihole lijkt me niet zo zinvol. De verbinding tussen je laptop/pc/mobiel en de router of pihole is dan nog steeds onbeveiligd. Dat zal dan nog steeds normaal DNS verkeer zijn, wat niet versleuteld is. Terwijl daar het grootste risico zit dat er iemand mee zit te kijken.

De verbinding van router of pihole naar de dns server is dan wel versleuteld. Maar wat schiet je daar eigenlijk mee op? Die verbinding loopt over automatische systemen waar gigantisch veel data overheen gaat. En die in beheer zijn van onbekenden. Onbekenden die het totaal niet interessant vinden of jij misschien pornhub.com bezoekt. En verder heeft niemand toegang tot die systemen.

Het zorgt voor nét een extra stukje veiligheid, bijvoorbeeld omdat DNS spoofing ineens een stuk moeilijker wordt. Ja, het verkeer tussen mijn Pi-Hole en mijn clients is niet versleuteld maar daar komt goede netwerkbeveiliging om de hoek kijken.

Nee... dat helpt niet tegen je huisgenoten die bij je in huis zitten en gewoon ook op het netwerk zitten.

En dat is op je werk net zo.


Nee... dat helpt niet tegen je huisgenoten die bij je in huis zitten en gewoon ook op het netwerk zitten.

En dat is op je werk net zo.

Daarom zitten mijn huisgenoten ook op de wifi van de V10 en ik met mijn eigen router daar achter, die opstelling heb ik al sinds ik ooit begon als ZZP’er en een NAS in het netwerk hing waar ook persoonsgegevens van opdrachtgevers op staan. Tegenwoordig is dat allemaal niet meer het geval maar dat eigen netwerk heb ik wel zo gelaten, vond het wel zo makkelijk. Het plan is wel om nog een keertje de Experiabox er tussenuit te halen en de huisgenoten op een apart VLAN te zetten met de benodigde ACL's om het alsnog volledig gescheiden te houden van elkaar. Alleen nog een keertje een simpele 4G-router halen voor de back-up verbinding.

Beveiliging is overigens niet de hoofdreden dat ik voor DoH ben gegaan (hoewel ik dat in mijn vorig bericht wel onjuist impliceerde), ik was benieuwd wat ik nog meer kon met Pi-Hole en dit was blijkbaar een optie. Aangezien ik graag experimenteer met dit soort dingen, ik heb ook al eens met unbound geklooid. Nu draait het lekker dus ik laat het gewoon voor wat het is. Ook klooi ik graag aan met andere dingen, zo heb ik nu bijvoorbeeld een radius server draaien voor mijn wifi. Gewoon om eens daarmee te experimenteren.


Nu heb ik op de nieuwste IoS versie ook, nog altijd last van de bovenstaande privacy melding.

dit is pas gekomen sinds we van KPN zijn overgestapt naar een andere ISPN.

daarnaast is het zo dat sinds de overstap ook een alle automatiseringen vanuit de woning app ineens niet meer werken. Is het mogelijk dat deze 2 “storingen” (bij gebrek aan een beter woord) met elkaar verband houden?


*IOS 15.2 op iPhone Xs (10s) en ipad air uit 2018


dit is pas gekomen sinds we van KPN zijn overgestapt naar een andere ISPN.

Bij welke ISP ben je dan nu?


We zijn over naar Ziggo zakelijk. Maar tot op heden helaas nog niet geheel tevreden.

bij KPN waren de zaken beter op orde met een andere (om niet te zeggen betere) klantenservice


Voor de meelezers in dit topic even een korte uitleg over de melding ‘Dit netwerk blokkeert versleuteld DNS-verkeer'. Als je deze melding krijgt, is het mogelijk dat de instellingen op jouw Experia Box anders staan dan hoe Apple dit adviseert. Je kunt op hun website kijken wat volgens hen de gewenste instellingen zijn. Als dit als zodanig ingesteld is, zou je hier niet meer tegenaan moeten lopen 😊. Je kunt dit controleren door in te loggen op de webinterface van jouw Experia Box. Wij bieden voldoende bescherming vanuit de Experia Box: je hoeft je hier geen zorgen over te maken.

 

Update 17-01-2022: mocht je hier tegenaan lopen, update dan je iPhone naar de laatste iOS 15.2.1. Dan zou je de melding niet meer moeten krijgen.

 

Wat betreft je update… bij mij verschijnt de melding juist voor het eerst nadat ik alles updated heb naar 15.2.1 op zowel oude als nieuwe Apple phones en IPads. Volgens de helpdesk zou WAP3 nog niet in gebruik zijn in NL….. 


Melding heb ik ook gehad. Opgelost door te klikken op de Wifi verbinding; vervolgens op ‘vergeet dit netwerk’. Daarna wederom in te loggen met Wifi wachtwoord, melding weggebleven.


Voor de meelezers in dit topic even een korte uitleg over de melding ‘Dit netwerk blokkeert versleuteld DNS-verkeer'. Als je deze melding krijgt, is het mogelijk dat de instellingen op jouw Experia Box anders staan dan hoe Apple dit adviseert. Je kunt op hun website kijken wat volgens hen de gewenste instellingen zijn. Als dit als zodanig ingesteld is, zou je hier niet meer tegenaan moeten lopen 😊. Je kunt dit controleren door in te loggen op de webinterface van jouw Experia Box. Wij bieden voldoende bescherming vanuit de Experia Box: je hoeft je hier geen zorgen over te maken.

 

Update 17-01-2022: mocht je hier tegenaan lopen, update dan je iPhone naar de laatste iOS 15.2.1. Dan zou je de melding niet meer moeten krijgen.

 

Wat betreft je update… bij mij verschijnt de melding juist voor het eerst nadat ik alles updated heb naar 15.2.1 op zowel oude als nieuwe Apple phones en IPads. Volgens de helpdesk zou WAP3 nog niet in gebruik zijn in NL….. 

WPA3 is op een FritzBox 7590 aanwezig!


Volgens de helpdesk zou WAP3 nog niet in gebruik zijn in NL….. 

WPA3 is wel in gebruik maar nog lang niet ieder apparaat ondersteunt het. Ik kan het hier aanzetten op mijn access points met het gevolg dat mijn telefoon en MS Surface bijvoorbeeld echt niet meer met wifi gaan verbinden.

Apple is in deze context weer lekker op de feiten vooruit aan het lopen en zaait alleen maar angst en verwarring met die melding terwijl er echt niks aan de hand is. Kwam hem vandaag ook weer tegen bij een klant terwijl er gewoon WPA2 gebruikt werd. Voor mij is dit echt een van de vele redenen dat ik nooit Apple producten zoals tablets en smartphones zou kopen.


Voor mij is dit echt een van de vele redenen dat ik nooit Apple producten zoals tablets en smartphones zou kopen.

Helemaal eens, al zijn er nog legio andere redenen te bedenken.


Voor mij is dit echt een van de vele redenen dat ik nooit Apple producten zoals tablets en smartphones zou kopen.

Helemaal eens, al zijn er nog legio andere redenen te bedenken.

Dit dus inderdaad. Van het niet kunnen uitlezen van wifigegevens zoals bijvoorbeeld signaaldemping tot de voor mij ongemakkelijke interface tot de prijsklasse maar acties zoals toen met de Finder app voor Airpods helpen ook niet mee. Tuurlijk heeft het ook zijn voordelen, bijvoorbeeld dat mits goed geconfigureerd maar één persoon in het gezin een toestel op wifi hoeft in te stellen en de rest dit automatisch krijgt of dat je in iOS iets kan kopiëren en op de Mac kan plakken zonder moeite. Al bij al wegen de voordelen voor mij niet op tegen de nadelen maar dat is echt een persoonlijke keuze.