OpenDNS melding 'Je verbinding is niet privé' - Netwerken

woensdag 28 november 2018 16:25

Acties:

Topicstarter

Ik wilde vandaag weer eens OpenDNS instellen. Na instellen geeft de testpagina aan dat de verbinding daadwerkelijk via OpenDNS verloopt. Echter: vele sites geven nu de melding 'Je verbinding is niet privé'. Als voorbeeld mag dienen tweakers.net, die ik zonder gebruik te maken van OpenDNS prima kan bereiken, maar met DNS niet.
Op de supportpagina's van OpenDNS vond ik een verhaal over het installeren van een Cisco-certificaat. De velden/vensters die in de uitleg daarbij genoemd worden waren niet helemaal hetzelfde als wat ik zag. Mogelijk heb ik deze dus niet goed geïnstalleerd en is het aanpassen hiervan nog een mogelijke oplossing.
Wat kan ik doen om betrouwbare sites zoals tweakers.net te kunnen bereiken via OpenDNS?

Ik gebruik
- Windows 10 Home versie 1803
- Chrome Versie 70.0.3538.110 (Officiële build) (64-bits)

http://serve.infoteur.nl

woensdag 28 november 2018 16:28

Acties:

CyBeR

💩

Vermoedelijk heb je opendns ingesteld om die sites te blokkeren. Dan kom je uit bij een server van OpenDNS ipv tweakers, en die heeft geen geldig certificaat.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 28 november 2018 16:32

Acties:

lier

MikroTik nerd

Welk certificaat wordt getoond?

Op de supportpagina's van OpenDNS vond ik een verhaal over het installeren van een Cisco-certificaat. De velden/vensters die in de uitleg daarbij genoemd worden waren niet helemaal hetzelfde als wat ik zag. Mogelijk heb ik deze dus niet goed geïnstalleerd en is het aanpassen hiervan nog een mogelijke oplossing.

Het fijne van certificaten is dat je ze niet zelf hoeft te installeren. Begrijp ook niet goed waarom OpenDNS anders meldt (misschien handig om het linkje te posten).

offtopic:
Uiteraard zijn er redenen om zelf certificaten te installeren, maar als je niet weet wat je doet moet dat niet doen.

Eerst het probleem, dan de oplossing

woensdag 28 november 2018 16:38

Acties:

Room42

lier schreef op woensdag 28 november 2018 @ 16:32:
Het fijne van certificaten is dat je ze niet zelf hoeft te installeren. Begrijp ook niet goed waarom OpenDNS anders meldt (misschien handig om het linkje te posten).

Wel als iemand anders zich wil kunnen voordoen als domein waar hij/zij geen controle over heeft.

In dit geval dus OpenDNS die op een https-pagina een blokkade-pagina wilt kunnen tonen.

@joep doei Zie https://support.opendns.com/hc/en-us/articles/227987007#IE, dat zal de pagina zijn die jij gevonden hebt maar die stappen zouden wel correct moeten zijn, volgens mij.

Overigens zou ik het gewoon niet doen. Dan weet je dat als je een SSL-foutmelding krijgt, de kans aardig aanwezig is dat de site geblokkeerd is. Mocht je dan toch graag een kijkje nemen, moet je sowieso altijd zorgvuldig het certificaat controleren voordat je doorgaat.

[ Voor 17% gewijzigd door Room42 op 28-11-2018 16:40 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 29 november 2018 09:20

Acties:

joep doei

Topicstarter

@Room42 inderdaad, die bedoelde ik.

Voor testdoeleinden heb ik even ingesteld dat er geen sites geblokkeerd mogen worden. Malware/Botnet protection en Phishing protection heb ik wel aangevinkt. En toch kan ik dan tweakers.net niet bereiken.
Voor de zekerheid heb ik het ook nog eens met Edge geprobeerd, maar ook daar krijg ik een melding dat de site onveilig is.
OpenDNS werkt fijn voor veel mensen dus het zal ongetwijfeld zo zijn dat ik nog iets moet aanpassen. Wat zou het toch kunnen zijn?

http://serve.infoteur.nl

donderdag 29 november 2018 13:16

Acties:

lier

MikroTik nerd

Wat geeft nslookup www.tweakers.net? Heb je wel een ipconfig /flushdns gedaan nadat je de aanpassingen had gemaakt?

Eerst het probleem, dan de oplossing

donderdag 29 november 2018 14:17

Acties:

Room42

Je kunt ook mooi het verschil tussen OpenDNS en Google DNS controleren met de volgende commando's:

nslookup tweakers.net 8.8.8.8
nslookup tweakers.net <optioneel met het IP-adres van de OpenDNS-server>

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 30 november 2018 18:51

Acties:

joep doei

Topicstarter

Oké, ga ik proberen en ik laat het weten wat het oplevert.

Edit: ja, dat was het: ipconfig /flushdns heeft de problemen opgelost. Hoe kon ik dat nou missen

?
Iedereen bedankt voor het meedenken!

Edit2: Eh, nee, nu krijg ik toch weer dezelfde melding. Ik kijk nog even naar de andere tips.

[ Voor 74% gewijzigd door joep doei op 30-11-2018 19:29 . Reden: resultaat toegevoegd ]

http://serve.infoteur.nl

donderdag 6 december 2018 15:23

Acties:

joep doei

Topicstarter

Ik heb die nslookup opdrachten ingevoerd en dit was het resultaat via de dns van opendns:
:
nslookup tweakers.net
Server: resolver1.opendns.com
Address: 208.67.222.222

Non-authoritative answer:
Name: tweakers.net
Addresses: 146.112.61.106
146.112.61.106

nslookup tweakers.net 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: tweakers.net
Addresses: 2001:9a8:0:e:1337:0:80:1
213.239.154.30

Wat moet ik hieruit afleiden?

http://serve.infoteur.nl

donderdag 6 december 2018 15:27

Acties:

Thralas

Dat OpenDNS zijn eigen IP retourneert voor een site waar hij niets mee zou moeten doen.

Lijkt me toch echt dat je wat settings bij OpenDNS niet goed hebt staan.

donderdag 6 december 2018 15:28

Acties:

CyBeR

💩

Inderdaad, daar zit een intercept site van opendns tussen.

Zoals ik overigens al zei in de eerste reply in deze thread.

[ Voor 35% gewijzigd door CyBeR op 06-12-2018 15:28 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 6 december 2018 15:33

Acties:

joep doei

Topicstarter

Dit gaat boven mijn petje. Wat is een intercept site?
En even een gedachtensprongetje: kan de connectbox van Ziggo de verbinding verprutsen?

http://serve.infoteur.nl

donderdag 6 december 2018 15:41

Acties:

CyBeR

💩

Een site die je vertelt dat de site die je probeert te bezoeken geblokkeerd is. Oftewel:

CyBeR schreef op woensdag 28 november 2018 @ 16:28:
Vermoedelijk heb je opendns ingesteld om die sites te blokkeren. Dan kom je uit bij een server van OpenDNS ipv tweakers, en die heeft geen geldig certificaat.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 6 december 2018 15:44

Acties:

Groentjuh

146.112.61.106 is een server van openDNS
213.239.154.30 is een server van Tweakers.net

Bij https moet de server door middel van een certificaat bij jouw browser aantonen dat hij daadwerkelijk tweakers.net mag serveren.
213.239.154.30 (Tweaker's server) kan dat doen door het juiste certificaat te sturen.
146.112.61.106 (OpenDNS' server) kan dat niet doen, want die heeft het certificaat van tweakers.net niet.

Zonder bewijs van de browser krijg je die fout.

146.112.61.106 is het IP voor "Content Category Block Page", oftewel je hebt tweakers.net's content categorie geblokkeerd. Dus jij hebt bij OpenDNS ingesteld dat je bepaalde categorieën aan content niet wil zien. Blijkbaar een van die categorieën valt tweakers onder.

[ Voor 9% gewijzigd door Groentjuh op 06-12-2018 15:45 ]

donderdag 6 december 2018 22:30

Acties:

laurens0619

Hier even kijken of/waarom die geokkeerd wordt:

https://dashboard.opendns.com/stats/all/blockeddomains

CISSP! Drop your encryption keys!

donderdag 6 december 2018 22:48

Acties:

Room42

@joep doei Misschien kun je het idee van OpenDNS beter over boord zetten en een andere publieke DNS gebruiken, zoals Google (8.8.8.8, 8.8.4.4) of Cloudflare/APNIC: (1.1.1.1, 1.0.0.1).

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 6 december 2018 23:49

Acties:

Powermage

Wat wil je bereiken met OpenDNS?
bij OpenDNS kan je zelf kiezen wat je blokkeert.
je hebt nu dus oa tweakers.net geblockt en daarom krijg je die SSL fout: als je hem gewoon toestaat krijg je een web pagina te zien die zegt dat de webpage geblokkeerd is wegens (en dan de reden waarom)

Als je je zelf wat beter wilt beschermen is misschien Quad9.net (9.9.9.9) een betere oplossing.
die blokkeert in principe alleen pagina's die gevaarlijk zijn.

Join the club

vrijdag 7 december 2018 15:24

Acties:

joep doei

Topicstarter

Oké, het werkt nu. Ik ga er (uiteraard ;-)) van uit dat jullie gelijk hadden en dat ik iets verprutst had bij de filterinstellingen, hoewel ik er van overtuigd was dat ik die juist uit had gezet om de verbinding goed te kunnen testen.
Iedereen hartelijk bedankt voor het meedenken en als ik weer eens iets verpruts dan weet ik jullie te vinden.

@Powermage Het doel is om de internettoegang van Joep Doei jr. te filteren zodat hij niet afgeleid wordt als hij op zijn kamer huiswerk zit te maken.

http://serve.infoteur.nl