Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Tesla und DNS Blocker (z.B. pihole)

Hi!

Weil ich es gerade aus Zufall entdeckt habe…
Offensichtlich sind einige Tesla Server teil von Blocklisten die von Pihole genutzt werden (können).
Je nach Konfiguration und verwendeter Liste kann es sein, dass zwei Domains die laut Name für Telemetrie zuständig sind, gelockt werden.

Wer die Datenfreigabe im Tesla eh schon aktiviert hat, sollte also eventuell auch diese Domains freigeben. Das Fahrzeug versucht in meinem Netzwerk quasi im Minutentakt die Server zu erreichen.

Falls jemand genauere Kenntnis hat, was zu diesen Servern übertragen wird, dann gerne her damit. Bisher war ich davon ausgegangen, dass die Kommunikation zum „Mutterschiff“ immer über ein VPN geht und damit mehr oder weniger unsichtbar ist. Dem scheint nicht in jedem Fall so.

Bei mir bisher geblockte Domains die ich jetzt in die Whitelist aufnehme:

telemetry-prd.ap.tesla.services
telemetry-prd.vn.tesla.services

Generell ist es sinnvoll mal zu prüfen, zu welchen Zielen das Fahrzeug nicht kommunizieren kann, da man das auch nicht immer anhand einer Fehlfunktion des Fahrzeugs festmachen kann.

4 Like

ich nutze zwar AdGuard Home zu Hause, aber die Tesla-Server werden da nicht geblockt.
Inwiefern sollte es eine „Fehlfunktion“ geben, wenn es die Heimbasis nicht erreichen kann?

Eben keine Fehlfunktion, aber unter Umständen will man die Telemetrie ja freigeben.
Und auch so könnten diverse Server unbeabsichtigt geblockt werden.

Hier wird ja oft gerätselt, warum das ein oder andere Game Update nicht eintrifft oder man Probleme beim Download von Updates hat. Das könnte halt einer der vielen Gründe sein, denen man sich nicht bewusst ist.
Man erkennt im Fahrzeug halt nicht wenn etwas geblockt wird. Im worst case kommuniziert der Tesla einfach nicht mit dem passenden Server und lädt halt kein Update o.ä…

Auf anderen Geräten im Netzwerk erhalte ich dazu meist eine Fehlermeldung. Der Tesla ist bezüglich Meldungen ja eher sparsam.

Meine Teslamate-Instanz fragt alle 5 Minuten die Tesla-Streamingserver ab und das wird auch nicht geblockt. Musste auch nichts whitelisten. Läuft soweit alles sauber. Der Download der Updates ist auch immer einwandfrei. Vielleicht ist pi-hole ein wenig übereifrig?! :wink:

Pihole ist exakt so übereifrig, wie man es konfiguriert.
Es gibt diverse Listen die man importieren kann. Diese enthalten die zu blockierenden Domains.
Es kann also durchaus sein, dass sich jemand pihole konfiguriert und danach nicht bemerkt das einzelne Domains für das Fahrzeug nicht erreichbar sind.

Während man das auf anderen Geräten bemerkt, merkt man es im Fahrzeug halt eher nicht.
Das hier war auch nur als nett gemeinter Hinweis gedacht und nicht als Diskussion welcher Werbeblocker jetzt der bessere ist. Pihole ist gerade wegen der extrem hohen Anpassbarkeit mein Favorit.

Edit: Wie ich gerade bemerkt habe, sind die Domains auch nicht in einer Blocklist, sondern wurden aufgrund von RegEx Regeln blockiert die auf das Wort „telemetry“ reagiert haben.
Da sieht man, wie schnell sowas unbewusst passieren kann.

1 Like

Danke für den Hinweis.

Hab Pihole erst seit ein paar Wochen am Laufen, konnte aber im Log keine Einträge zu Tesla Telemetrie Servern finden. Weder geblockt noch sonstwie.

Ich werde das aber mal im Auge behalten.
Und ja: Wenn sich ein Gerät mit Online Funktionen seltsam verhält, lohnt sich ein Blick in das Pihole Log immer…

1 Like

vielen Dank! Habe diese zwei zur ‚whitelist‘ hinzugefügt.

1 Like

Wie oben hinzugefügt betraf mich das wohl nur aufgrund einer RegEx Regel die das Schlüsselwort „telemetry“ erkennt.
In meinen Blocklisten tauchen die Server nicht auf.

Das wäre jetzt meine Frage gewesen.

Tesla.Services wird von meinem pinhole sauber aufgelöst.

Gruß
Frank

Danke ich habe jetzt mal beider gewithelisted und .tesla.services als WildCard auch. Sicher ist sicher.

Auch bei mir keine geblockten Tesla.Services…
Pi_hole läuft schon seid 3 Monaten…
Also schön entspannt ins Wochenende ! :wink:

Es kommt nicht drauf an, wie lange das Ding läuft, sondern welche Regeln und Listen man einsetzt. Das Ist bei mir (zugegeben) etwas pingeliger als die Standard Installation.

Aber wie gesagt, es war auch eher als Tip gedacht. Sowas kann halt passieren. Genauso kann beim nächsten Update der Listen doch plötzlich mal eine Tesla Domain dabei sind. Das merkt man dann nicht direkt.

2 Like