Stoppen OpenDNS-dienst in België is tijdelijke reactie op bevel blokkeren sites

OpenDNS stopt tijdelijk met het leveren van zijn gratis DNS-resolverdienst in België vanwege een rechtelijk bevel. Het moederbedrijf Cisco moet Belgische internetgebruikers namelijk de toegang tot bepaalde websites ontzeggen. Het stoppen van de dienst is een tijdelijk oplossing.

Het nieuws van het stoppen van OpenDNS in België werd halverwege april bekend, maar toen was nog niet duidelijk wat de exacte reden hiervoor was. In een statement aan Tweakers laat het moederbedrijf Cisco nu weten dat het bedrijf op basis van een gerechtelijk bevel de toegang moet blokkeren tot bepaalde websites met inhoud die mogelijk is strijd is met Belgische wetgeving, waaronder auteursrecht.

Daarvoor moeten blokkeringsmaatregelen geïmplementeerd worden. Vooralsnog houdt het bedrijf zich echter aan de Belgische wet door toegang tot de gratis OpenDNS-dienst voor lokale gebruikers te stoppen. Het is niet bekend wanneer de dienst naar verwachting weer beschikbaar moet komen.

Cisco wil naar eigen zeggen auteursrecht respecteren, maar noemt DNS-resolvers 'fundamenteel voor de werking van het internet'. Het bedrijf schrijft: "Wettelijke vereisten voor contentrestricties moeten op contentproviders en hostingservices toegepast worden omdat zij controle hebben over de inhoud; neutrale technologieën zoals DNS-resolvers hebben dat niet."

Door Yannick Spinner

Redacteur

22-04-2025 • 15:58

84

Reacties (84)

84
83
39
1
0
34
Wijzig sortering
Mijn interne dns server encrypt forwarded requests naar google en cloudflare. Is mijn vermoeden, dat ik van deze blokkade niets ga ondervinden, correct?

[Reactie gewijzigd door BlaDeKke op 22 april 2025 16:10]

google en cloudfare hebben wss die blokkades al doorgevoerd.
Nog steeds doodeenvoudig te omzeilen...
Draai PiHole of AdGuard, draai op een andere poort Unbound en zorgt dat PiHole of AdGuard via Unbound de lookups doet en voila je hebt zelfs met een Google en Cloudflare niks meer te maken doordat Unbound alles via de root-servers, TLD-nameservers etc. ophaalt.

[Reactie gewijzigd door DarkForce op 22 april 2025 19:05]

De vraag is of dat de moeite is voor wat illegale streamingsites. (Want daar gaat het om.)

Die websites zelf zijn niet zo interessant, de discussie of zo'n blokkade op deze manier gedaan zou moeten worden wel.

[Reactie gewijzigd door Commendatore op 23 april 2025 09:08]

Gezien de politieke ontwikkelingen wereldwijd, vond ik het een interessante comment die ik in m'n achterhoofd ga houden.
RT is ook geblokkeerd voor het zelfde geld komt daar aljazera of the wire ook nog bij.

Niet echt iets dat past in ons """vrije""" westen waar we toch nog vrijheid van denken zouden mogen hebben.
In dit specifieke geval gaat het v.z.i.w. alleen om een aantal streamingsites. De blokkade van RT staat hier verder buiten. (En die gebeurt bij KPN in Nederland bijvoorbeeld niet op DNS-niveau.)
Het zet precedenten en dat is bezwaarlijk.

op een gegeven moment gaat het om dingen waar we wel iets omgeven.
RT is niet in de VS geblokkeerd. Dat is puur een EU ding en daarom niet gerelateerd aan "vrije westen"
Mijn interne dns server encrypt forwarded requests naar google en cloudflare. Is mijn vermoeden, dat ik van deze blokkade niets ga ondervinden, correct?
Ik zou cloudflare gebruiken en google mogelijk als secondant, maar beter gewoon helemaal niet. Ze verzamelen veel meer dan ze doen laten vermoeden op basis van wat er op de site niet te vinden is.
Encrypted DNS naar google en cloudflare, of unencrypted naar mijn ISP? Is dit niet een beetje je eigen gif kiezen? Google en cloudflare weten grotendeels* wat je doet op internet of je je DNS requests nu naar hun stuurt of niet, toch?

* Google via hun analytics en cookies. Cloudflare aangezien het grootste deel van het internet via hun loopt voor op zijn minst DDOS bescherming.

[Reactie gewijzigd door BlaDeKke op 22 april 2025 16:56]

Cloudflare heeft geen baten bij verzamelen van gegevens anders dan dienstverlening verbeteren. Google zit met allerlei zaken zoals advertenties waar het dus baat heeft bij die data. Hun huidige policy sluit niet uit dat het gebruikt wordt voor advertentiedoeleinden (want “verbeteren van diensten” kan echt van alles zijn).

Daarnaast zijn er alleen in NL al tig anderen, waaronder dus openDNS.
Bij elke uiting die verwijst naar 'verbeteren van diensten' en ' betere gebruikservaring' gaan mijn haren overeind staan.
Ik vind het sneu voor de sites met een paywall maar waar mogelijk benader ik die middels webpage archive.
Ook al omdat de artikelen vrijwel nooit echt de diepte ingaan en het betalen niet waard zijn.
Het laatste beetje info wat een google niet weet is welke sites je bezoekt als daar geen google analyticus op draait. Gebruik je de DNS servers van google dan weten ze dit ook. Je vraagt tenslotte aan hun servers wat is het ipadres van tweakers.net. Het maakt niet uit of dit nu versleutelt is of niet. Uiteindelijk weet google dan ook wat je zoal draait door alle dns request die jou werkstation doet. En ik denk ook dat er wel te vinden is wat voor hardware er draait op locatie door standaard requests die sommige hardware doet. Dus unencrypted naar je eigen hoster zijn DNS servers laat wat minder sporen achter voor google.
Google weet dan ook wat niet via hun gaat, en kan je reclame geven als je een verkeerde dns naar intypt.
Je doet nu alsof dat de enige 3 opties zijn?
Ik ben absoluut geen expert, wat zijn de betere opties?
Je provider weet sowieso al wat je bezoekt, dus de DNS servers van je provider gebruiken geven hen niets extra
Als je de dns van je isp gaat gebruiken terwijl je verkeer wilt verhullen (vpn, tor,... https) geef je alsnog massa's data weg...
DNS vertaalt een naam naar een IP. HTTPS zit hoger in de stack en doet daar dus niets aan, https verbergt de inhoud, niet de bestemming.

Als je VPN of tor wil gebruiken om weg te stoppen wat je bestemming op het internet is (whatever de reden) dan ben je daar bewust mee bezig en dan vind je ook wel een DNS dienst die je daarbij helpt.
https verhult evengoed het verkeer. Zonder dns request is het tegenwoordig onmogelijk/onbegonnen werk om het de url van het IP van een publieke site (bijv achter cloudflare) te achterhalen. Dankzij SNI en dingen https proxy en forwarding kunnen tal van sites achter één IP zitten.
Als je dus https gebruikt om zo weinig mogelijk data met je ISP te delen, moet je echt ook een andere DNS gebruiken.
Je provider weet de IP-adressen waarmee je verbinding maakt. Achter één IP-adres kunnen meerdere sites zitten. De naam van de site is in https versleuteld, dus dat kan de provider ook niet zien. Als je de DNS van je provider gebruikt ziet die wel welke sites je wil bezoeken.
Dat had je gedacht. Server Name Indication bevat de hostname unencrypted en ECH (Encrypted Client Hello) is laatste keer ik keek nog lang niet universeel. Wikipedia: Server Name Indication
Ik zou zeggen Mullvad.
Quad9, uncensoreddns of andere non profit dns systemen als privacy een zorg is
Een eigen BIND, Unbound, oid, server. Zone files periodiek downloaden en caches zelf bijhouden, minstens voor de 1M en naar eigen inzicht/gebruik.
Performance, DNS privacy en een ervaring rijker.

Daarnaast een caching proxy en/of mirror voor het pleb aan common js libraries e.d.

Tweaker projecten, toch?
Dan kan je beter gewoon gebruik maken van Quad9 (9.9.9.9).
Als jij eigen DNS resolvers hebt, dan merk je hier idd niets van.
Pas als je provider de IP adressen gaat blokeren ga je hier wel wat van merken.

Daarom is DNS blocking niet heel er effectief, Op IP is ook niet heel erg effectief gezien je via proxy dan alsnog toegang kan krijgen.
Als je geen OpenDNS servers gebruikt als upstream server en in Belgie woont, zul je het niet merken.
Heb je hen wel als een van de upstream DNS servers, dan kun je tijdelijk een andere toevoegen. :)
Altijd zo'n onzin gevonden dit. Dat je een domain-naam niet kan resolven, betekent niet dat je de site blokeert. Altijd super gemakklijk te omzijlen en dat zal ook zo blijven. Typische Belgische oplossing (zeg ik als Nederbelg). Het gaat meer om het idee van "we hebben wat gedaan" dan dat het een effectieve oplossing is.

[Reactie gewijzigd door Sebast1aan op 22 april 2025 16:08]

Voor 90+% van de gebruikers volstaat dit anders om tpb onbereikbaar te maken en dat is uiteindelijk het doel. Een klein gedeelte stelt een andere DNS in en gaat vrolijk verder, een ander klein gedeelte zal het handige neefje bellen voor een oplossing, de rest streamt gewoon legaal of koopt een IPTV doosje in een ongure buurt en denkt legaal bezig te zijn. Voor de massa is dit een prima middel.
Voor 90% van de gebruikers die kijken echt wel verder als 1 ding het niet doet, TPB is niet de enige, en VPN's zijn populair en gemeengoed genoeg, ook zodra iemand zegt "yoh, ff je dns aanpassen en je kan verder met illegaal downloaden" dan doen ze dat ook heus wel, is niet dat het moeilijk is (iemand die met torrents overweg kan is daar heus wel slim genoeg voor). Of zouden deze mensen dan ineens massaal een abbootje disney plus en amazon prime kopen zodra het niet lukt? Lijkt me niet.

Ik geloof ook niet dat het voor de massa wat doet en anders zou het wel erg interessant zijn om daar eerst wat cijfers van te zien voordat we van alles gaan blokkeren op basis van onderbuikgevoelens.
Dat IPTV doosje werkt ook niet (goed) meer als de domeinen niet gevonden kunnen worden.
Alleen dat kleine gedeelte dat een andere dns instelt en vrolijk verder gaat gebruikt opendns. De rest gebruikt gewoon de dns van de provider.
Jan met de Pet weet niet dat het zo simpel omzeilt kan worden, voor die gebruikers voelt het wel degelijk als een blokkade. Net als TPB blokkade bij diverse NL internet service providers.
Mensen die TPB gebruiken zijn meestal niet Jan met de Pet. Jan gaat op Facebook en tikt een webadres in Google Search.

Als je een BitTorrent client wilt opzetten ben je technisch genoeg bekend dat je weet dat naast TPB een reeks mirrors bestaan, hoogstwaarschijnlijk zet je ook wel een VPN aan alvorens Radarr en Lidarr systemen opgezet worden. En je moet daarom geen expert zijn, een beetje handige persoon kan dit doen met de duizenden blogartikels die zich hierin verdiepen.
Het zal je verbazen, hoeveel mensen opeens 'toch maar legaal' zijn gaan kijken nadat TPB werd geblokkeerd bij de grote ISPs in NL. ;) Ik heb hier geen exacte cijfers voor op het moment, maar door al dat soort zaken is voor velen wel de lol er af gegaan, ook omdat de streamers goedkoop waren. Nu die weer geld ruiken zie je langzaam maar zeker steeds meer mensen terug komen.

[Reactie gewijzigd door CH4OS op 22 april 2025 18:03]

Ik ken weinig mensen die "overgestapt" zijn - de meeste BT gebruikers die ik ken zijn niet heel erg technisch, inderdaad toen het aanbod via streaming verbeterde doen meer mensen aan streamen, maar er is een hoop genres die zelfs niet eens beschikbaar zijn voor aankoop (Aziatische, Amerikaanse en Britse series).

Het gaat allemaal om het gemak. Voor een tientje per maand kun je nagenoeg alle moderne muziek streamen, het opzetten en stroomgebruik voor "piraten" is moeilijker. Maar bij Netflix verlies je maandelijks meer videos dan er bijkomen (die het kijken waard zijn).

Netflix was in het begin goed en ik had ook voor een paar jaar mijn NAS niet meer draaiende, maar toen verwijderden ze "oudere" films van de jaren 50-70, okay, misschien kan ik ze nog via een ander archiverende streamingsdienst kijken, dan verwijder je de films waar "wij" mee opgegroeid zijn tussen 1970 en 2000 - waarom betalen we nog? Ook voor Disney, voor de kinderen was het toen 60 euro per jaar, alle Disney films, okay doen we maar, een jaar later hopla, de oude films zijn ook weer weg of aangepast, en voor de nieuwe Star Wars troep zijn de kinderen ook niet geintereseerd.

[Reactie gewijzigd door Guru Evi op 22 april 2025 20:32]

Eenvoudig voor jouw en mij, maar iemand die niets van IT kent en voor wie DNS gewoon 3 letters uit het alfabet zijn is het een andere zaak.

En ook in Nederland wordt er al jarenlang een hoop gefilterd op het internet, onder andere door DNS filtering. Voor zover mij bekend is dit net 1 van de eerste keren in Belgie.
In België moeten ISP's al jaren gegevens inladen van de kansspelcommissie enzo ( DNS en IP blocks )... niets nieuws dus.
België verplicht ISP's al jaren tot DNS filtering van o.a. Torrent sites. Zoals je zegt: het werkt voor de meeste leken wel. Net zoals dat Google hun resultaten moet filteren. De bron is niet aangepakt, maar toch is het voor veel mensen doeltreffend.

Trouwens: 'jouw' is een bezittelijk voornaamwoord, in de zin in jouw post heb je een persoonlijk voornaamwoord nodig: 'jou'.
Toegegeven, de dns is het telefoonboek van internet. Daar wordt het nummer bij de naam gezocht. Je kan ook rechtstreeks het nummer gebruiken.... Maar de meeste (web-) servers werken toch wel ook op naam basis: er staan vaak meer dan 1 website achter een ip-adres.

Aan de andere kant: er zijn zo veel meer en andere methodes om de dns te bevragen en er zijn zo veel meer en andere dns service providers.

Overigens: hier in Europa en met name in Nederland zie ik geen probleem om de dns-server van de internet provider te gebruiken. Het misbruik van mijn gebruiksgegevens gun ik eerder mijn zelf gekozen isp dan een grote dns-provider. Alleen voor de adressen die zij niet afdoende levert zou ik elders kunnen zoeken.
Het is in ieder geval een controle-middel. Als de @-publiciteit van iets je niet aanstaat, verban de naam en laat alleen een nummer over.
Ik ben het met ze eens. Blokkades regel je maar op een andere manier. Niet op DNS niveau.

Regel dan maar dat de providers een IP lijstje in hun routers opnemen oid. Bizar dat we hier nu kern infrastructuur voor gaan gebruiken.

Net-neutraliteit m'n neus.

Dat kan dus niet als er manieren zijn om zaken te weren. een DNS is een register van alle domeinen en IP adressen en behoort daar geen waarde aan te hechten of business logica op toe te passen.
Ja en nee. Met alleen een lijst van IP adressen blokkeren ga je veel (illegale) diensten niet blokkeren, die zorgen er vrolijk voor dat hun server(s) een nieuw IP adres krijgen, passen de DNS registratie aan en gaan verder tot de orde van de dag.
Je zou het natuurlijk ook op kunnen lossen door de DNS registatie over te nemen, iets wat ook vaak gebeurd, maar dan moet het natuurlijk wel gaan om iets dat zowel in het land dat de eis stelt (België in dit geval) en het land waar de registrar zich bevindt (V.S. in het geval van OpenDNS)
Heel eerlijk. Hoe ze het doen boeit mij echt geen zak, maar zolang ze het maar binnen hun eigen gebeuren houden. Pak de bron aan ofzo, maar ga geen spullen misbruiken. Dit treft ook gebruikers in andere landen namelijk.

Stel er wordt iets geblokkeerd in België, vervolgens valt er in NL een DNS server van deze dienst uit. een Nederlander kan dan geredirect worden naar de Belgische server (als ie van deze dienst gebruik maakt) waar dan mogelijk die registratie niet bestaat. Krijg je dus niet wat je in Nederland volledig legaal zou kunnen gebruiken (want nog geen uitspraak over gedaan, of juist wel en legaal bevonden).

Nee ik snap cisco heel goed. Dit heeft veel meer voeten in de aarde dan ff registratie verwijderen.
Ik denk eerder dat die server gewoon kijkt waar het IP-adres van de request vandaan komt en als dat België is wordt er geen antwoord teruggegeven. Komt het verzoek uit Nederland, dan krijgt het wel een adres terug. Dat is eenvoudiger dan een DNS-server per land opzetten. IP-adressen blokkeren heeft sowieso geen zin aangezien er meerdere sites achter hetzelfde IP-adres kunnen zitten.
Dat is eenvoudiger dan een DNS-server per land opzetten.
Het is echt kinderlijk eenvoudig om dergelijke services zo lokaal mogelijk aan te bieden. Maar dit is exact mijn punt. Het is niet ondenkelijk dat het om gedeelde infra gaat. Er moet dan dus allerlei business logica worden toegepast om te filteren en te checken waardoor ook de requests uit andere landen die niet die blokkade hebben trager worden. Je maakt dus voor iedereen die de service gebruikt de dienst zelf slechter.
Netneutraliteit heeft niets te maken met jouw punt. Netneutraliteit is dat hetzelfde verkeer gelijk behandeld wordt. Domeinen worden in de regel vaak geblokkeerd om te voorkomen dat die domeinen kwaad kunnen, of om auteursrechten inbreuk te voorkomen door derden.
Dat het vaak gebeurt betekent nog niet dat het slecht is.

Overigens is dit dus precies een ding waar netneutraliteit wel degelijk in het geding komt. Het gaat niet om gelijk verkeer gelijk behandelen het gaat erom dat de infra provider zich niet moet bemoeien met de inhoud. En dat gebeurt hier dus nu wel.
Nee, want hier gaat het ook om gerechtelijke uitspraken. De websites hebben bewezen illegale zaken te doen en zijn verder lastig onbereikbaar te krijgen om verdere slachtoffers of auteursrecht inbreuk te voorkomen. Dan gaat de rechter een stap verder in de maatregelen… het heeft echt niets met netneutraliteit te maken, dat meer over dataverkeer gaat en niet de dienstverlening zoals dan, waar het hier om gaat.

Netneutraliteit gaat erover dat je Spotify verkeer niet voortrekt (0 rating bijvoorbeeld) ten op zichte van YouTube music, of welke andere audio streamer dan ook. Bij deze blokkade wordt een bescherming aangebracht, zodat verdere schade binnen de perken blijft.

In de berichten over de TPB blokkade zijn er genoeg reacties te vinden die het uitleggen.

Bemoeien met de inhoud is censuur, ook iets totaal anders.

[Reactie gewijzigd door CH4OS op 22 april 2025 19:07]

https://www.broadbandtvne...tionate-blocking-efforts/

Ip’s blokkeren werkt helaas alleen niet zo goed, zoals wanneer de piraten cloudflare e.d. gaan gebruiken.
Het werkt ook niet als mensen een andere DNS server gaan gebruiken of een ander domein registreren.

Daarom lekker de bron aanpakken en geen gedoe met infra stukmaken omdat je niet weet hoe het werkt als rechter.
Maar ben je het dan ook met ze eens dat ze kiezen om dan maar helemaal te stoppen met de dns-diensten in België?

Ik lees namelijk niet dat het gerechtelijk bevel is dat ze helemaal moeten stoppen als ze bezwaar hebben.

Als ze stellen dat dit soort diensten belangrijk zijn en de eis niet in verhouding staat tot het belang, dan is het nmm nogal tegenstrijdig om zelf het tegendeel na te streven: opzettelijk die dienstverlening helemaal maar stoppen en ook het bevel niet duidelijk inhoudelijk juridisch aanvechten. Het lijkt meer op alleen een belangrijke diensten willen leveren als het ze zelf goed uit komt. Ongeacht of het voor gebruikers belangrijk is.
Maar ben je het dan ook met ze eens dat ze kiezen om dan maar helemaal te stoppen met de dns-diensten in België?
Ja. Als je op principiële grond immers diensten niet meer aan kan bieden zoals je zou willen (dat je dus door een partij in een conflict betrokken wordt waar je je helemaal niet wil begeven) dan moet het maar stoppen.
Ongeacht of het voor gebruikers belangrijk is.
Het schept een precedent. Zoals ik eerder ook al aanhaalde treft dit ook gebruikers jn andere landen. Zeker gebruikers uit buurlanden kunnen heel eenvoudig door round robin constructies betrokken worden.

Of dingen met uitval. Er zijn zoveel principiële dingen waarom je er dan maar beter gewoon niet aan kunt beginnen. Dan heb je er met andere landen ook gewoon geen gezeik mee.
Of gebruikers uit andere landen last hebben hangt zowel van de moeite af die een bedrijf wil doen als hoe gebruikers het bedoelde gebruik toepassen.

Stellen dat gebruikers uit andere landen er last van hebben is dus te simpel. Omdat het opzettelijk niet leveren al een probleem is: dat een belangrijk bedrijf maar zelf selectief gebruikers volledig zal uitsluiten als het ze zelf zo uit komt. En dat staat haaks op het belang voor alle gebruikers. Omdat we niet op het bedrijf kunnen vertrouwen in het belang van alle gebruikers te handelen.
Stellen dat gebruikers uit andere landen er last van hebben is dus te simpel.
Nee dat is het niet. Allerlei filteringen toepassen specifiek voor Belgen en dat niet doen voor de rest betekent dat je de rest eerst moet screenen op “if belg”. Dat alleen al voegt latency toe aan het request, wat je bij DNS juist niet wil.
Alleen bestaat de wereld al eeuwen uit verschillende landen met verschillende wetten. Wat niet anders was toen men met deze dienstverlening begon of over kocht, en is ook nog steeds van toepassing is. Ook worden er al jaren per land dit soort wettelijke uitspraken met selectieve verboden gedaan. Cisco maakt daar zelfs gebruik van als hun content zonder toestemming online staat, door in een land verbod tot verdere verspreiding af te dwingen.

Cisco is daarbij ook een van de grootste bedrijven met ervaring in ontwerpen en onderhouden van complexe netwerken, die kunnen als ze willen prima per land hun diensten leveren. Dat doen ze nu omgekeerd ook door selectief niet in een specifiek land diensten te willen leveren. Als bedrijf dan een belangrijke dienst aanbieden alsof er in de praktijk niet per land aparte regels en uitzondering bestaan is dan eerder het opzettelijk selectief het eigen belang boven het belang van de dienst voor gebruikers in een bepaald land.
Dat is wel zuur voor mensen die onbewust opendns gebruiken en dan niet snappen waarom hun internet niet werkt.
Gaat druk worden op de Belgische servicedesks.
Welke servicedesks, van internetproviders? Doorgaans bieden die een eigen DNS dienst die in de provider modems ingesteld staat, soms kun je die zelfs niet eens meer aanpassen. Voor een provider is dat een kwestie van "druk eens met een tandenstoker op de reset" en de klant is terug online. Klanten die zelf bewust andere DNS diensten gebruiken worden hiervoor toch verwezen naar de leverancier van de desbetreffende dienst en daar hebben ze gelijk in.
Jij denkt enkel aan de consument met een standaard modem thuis en iemand die het bewust heeft veranderd.
Weet je hoeveel apparatuur er wordt neergezet op locaties waar een handige harry de DNS even inklopt, dit kan zelfs jaren geleden zijn.
Zelfs als iemand dit bewust heeft veranderd, dan kan die gene het al zelfs vergeten zijn omdat het al jaren zo werkt. Of iemand heeft het bij anderen veranderd omdat het beter zou zijn.
Kortom, dit veroorzaakt veel storingen.
Idd. Ik had ze in mijn router staan. Maar na een reboot van modem + router, was dat het eerste wat ik gewijzigd bij het troubleshooten, dus gelukkig direct 'prijs'. Had het ook even gegoogled, maar vond niet direct een reden ivm wat er scheelde met de openDNS servers.

(Heb nu de DNS servers van adguard ingesteld)
Weer een beslissing niet gehinderd door enige kennis van zaken.

Je gaat toch ook een krant geen publicatieverbod opleggen voor een illegaal zoekertje?
Of de (niet meer bestaande) Gouden Gids terughalen of herdrukken omdat er een bedrijf in vermeld staat wat illegale activiteiten uitvoert.....?

En een analogie als deze zou toch begrepen moeten worden door ook de non-technici denk ik dan.... of zouden ze dan toch bewust een dergelijke 'oplossing' kiezen? Met een onbekend motief.... of simpel "symbool politiek" ?
Ik vond de OpenDNS statistieken en het blokkeren via de UI altijd wel fijn. Dus dan maar even overgeschakeld op Cloudflare (via Zero Trust), kan gratis.

Onder Gateway > Locations kan je een "locatie" toevoegen gebaseerd op je IP address.
Je krijgt dan een DNS server waar je je requests naartoe kan sturen.

Onder Gateway > Firewall policies kan je dan (DNS) block (of override) policies ingeven.
Voorlopig heb er er 2 gemaakt, eentje op "Security categories" (Spam, Phishing, Malware, Spyware) en eentje op basis van Domain regex (zie https://icloudgo.net/post...th-cloudflare-zero-trust/).

Zijn er nog andere aanbieders waar iemand iets van weet die ook statistieken en (rudimentaire) blocking hebben, gratis?
NextDNS heeft een gratis tier.
Al heb ik daar zelf de betaalde versie van
zie TPB dat heeft 'ergens wel' effect gehad - menig tweaker werkt daar wel omheen, maar voor de gemiddelde gebruiker was TPB 'dood'.
TBP, werdt op IP basis geblokkeerd, eerst door Ziggo geloof ik. Pas later ook door andere partijen,.
Ook de gemiddelde gebruiker maakte na de blockade van TPB gebruik van TBP.

Eerst doordat TBP regelmatig van IP adressen kon veranderen.
Later door verschillende redirects services.
Daarna door Proxy's e..d.

Ook vandaag de dag kan je nog bij TPB komen, sterker nog er zijn hele diensten opgericht.
Is dat werkelijk zo?

Met een search "Hoe bereik ik de pirate bay" krijg ik talloze hits die stap voor stap uitleggen wat je moet doen. Als je torrents kunt downloaden, dan is dat waarschijnlijk niet veel moeilijker.

Misschien dat helemaal in het begin van de blokkade er een effect is geweest, maar nu hoort het omzeilen van dit soort blokkades bij de standaard 'toolkit' als je torrents wilt downloaden

Edit: Zie net een software update van AdGuard voorbij komen. Als ik het goed begrijp is dat een soort home dns server. Die kan het alweer een stuk makkelijker maken

[Reactie gewijzigd door haam op 22 april 2025 16:27]

Jep, en alleen BREIN krijgt het voor elkaar om 2 keer te verliezen maar het dan via de cassatie het alsnog af te dwingen en geen hond die er naar kraait.
unbound is een resolver van Nederlandse makelij, draait super op een VPS.

[Reactie gewijzigd door Goofy op 22 april 2025 16:18]

Of gebruik DNS0 (europees) :
Voer het IP-adres van uw router in uw browser in om toegang te krijgen tot het beheerdersconsole van de router.
Navigeer naar de locatie waar de DNS-instellingen zijn opgegeven.
Voeg
193.110.81.0
en
185.253.5.0
toe.
U kunt ook optioneel
2a0f:fc80::
en
2a0f:fc81::
toevoegen.
Sla uw wijzigingen op.
Als je veel hecht aan privacy zijn deze Europese aanbieders aan te raden:
https://dns.sb 185.222.222.222 / 45.11.45.11
https://www.dns0.eu/nl 193.110.81.0 / 185.253.5.0

Google en CloudFlare komen uit de VS.
Die zitten vooral niet in NL en dan kan het er best wel eens voor zorgen dat je latency significant omhoog gaat.

Mogelijk dan interessanter om een Nederlandse DNS server uit te kiezen:

https://public-dns.info/nameserver/nl.html

Zijn er gelukkig heel veel van.
Of op een raspberry pi. Hoewel de debian versie wel erg achter loopt. Die heeft nog versie 1.17.1 terwijl versie 1.22 al is verschenen. In docker draaien kan ook dan heb je wel de laatste versie.

Heb zelf unbound met pi-hole draaien op mijn raspberry pi. Ideaal :)
oh zitten we alweer in dat stadium
ik ga nog wat harder downloaden
Zucht.. Als het telefoonnummer niet met een naam in het telefoonboek staat is het niet te vinden / bereiken, is dat de theorie van de Belgische rechtbank om een site onbereikbaar te maken? Nee ik ga hier geen Belgenmoppen maken, maar ze vragen er wel een beetje om :-) Lekker bezig jongens... security by obscurity

Gelukkig zijn er nog andere grote telefoonboeken: 1.1.1.1, 9.9.9.9, 8.8.8.8, 8.8.4.4, dnssen van de providers, ga zo maar even door.
Nederlandse blokkades werkten in het verleden net zo, inclusief een blacklist die door BREIN aangeleverd werd (inclusief allerlei fouten).
als je een beetje doorklikt zie je dat providers de sites ook al moesten blokkeren, dus eender welke telefoonboek je gebruikt zal je met blokkades te maken krijgen.

De volgende stap is VPN-providers verplichten om Belgische klanten op dezelfde manier de toegang te ontzeggen, want als ISP's en DNS-providers hieraan moeten voldoen, dan zij uiteraard ook.
Probleem is dat er geen echt effectief middel bestaat. Het risico bestaat dat legale sites worden geblokkeerd en dan is het kruid verschoten. Voor het grootste deel van de mensen werkt een blokkade via DNS het meest effectief. Die hebben geen idee hoe ze het kunnen omzeilen.


Om te kunnen reageren moet je ingelogd zijn