Manchen Netzen vertraut man mehr, manchen weniger, manchen gar nicht, muss sie aber benutzen.
Ich würde daher einmal einen Standardwert für die wichtigsten Einstellungen in dem Kontext setzen und dann Netzwerk-spezifische Abweichungen.
Sagen wir zum Beispiel ich setze als Vorlage:
- keine Übermittlung meines Gerätenamens
- DNS verschlüsselt
- VPN X zwingend für alle Daten notwendig die nicht nur mal eben das Captiveportal freigeben.
- zufällige Mac-Adresse für jede Verbindung
- kein Proxy
- Zeitsynchronisierungsquelle
kann aber dann für einzelne Netze hiervon abweichen in dem ich sie als "vertrauenswürdig" markiere.
Zu Hause möchte ich den lokalen DNS-Resolver verwenden um auf interne Geräte zugreifen zu können und meine MAC-Adresse und der Gerätename soll original sein damit das PIHOLE auch ordentlich Statistik machen kann.
Bin ich zu Hause braucht das VPN mich nicht nach Hause verbinden.
In der Arbeit möchte ich nur den internen DNSResolver nehmen und den Webproxy damit die Dienste auch ordentlich funktionieren die im Intranet stehen und ich weiterhin Webzugriff habe für Nachforschungen.
Wenn ich anderswo unterwegs bin, mobile Daten oder öffentliche WLANs soll der Defaultwert gelten um möglichst wenig Infos zu verteilen.
Ich würde daher einmal einen Standardwert für die wichtigsten Einstellungen in dem Kontext setzen und dann Netzwerk-spezifische Abweichungen.
Sagen wir zum Beispiel ich setze als Vorlage:
- keine Übermittlung meines Gerätenamens
- DNS verschlüsselt
- VPN X zwingend für alle Daten notwendig die nicht nur mal eben das Captiveportal freigeben.
- zufällige Mac-Adresse für jede Verbindung
- kein Proxy
- Zeitsynchronisierungsquelle
kann aber dann für einzelne Netze hiervon abweichen in dem ich sie als "vertrauenswürdig" markiere.
Zu Hause möchte ich den lokalen DNS-Resolver verwenden um auf interne Geräte zugreifen zu können und meine MAC-Adresse und der Gerätename soll original sein damit das PIHOLE auch ordentlich Statistik machen kann.
Bin ich zu Hause braucht das VPN mich nicht nach Hause verbinden.
In der Arbeit möchte ich nur den internen DNSResolver nehmen und den Webproxy damit die Dienste auch ordentlich funktionieren die im Intranet stehen und ich weiterhin Webzugriff habe für Nachforschungen.
Wenn ich anderswo unterwegs bin, mobile Daten oder öffentliche WLANs soll der Defaultwert gelten um möglichst wenig Infos zu verteilen.
Zuletzt bearbeitet: