[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[maik005]

@MrT69
Einfach einmal einen Beitrag melden mit entsprechendem Kommentar.
Ggf auch dem Wunsch dich dazu per PN zu kontaktieren.
Da findet sich garantiert dann eine Lösung.

 

[maik005]

Das Zertifikat hat nix mit den DNS-Servern zu tun. Das ist lediglich für's AdBlocking. Aber, wenn du es aus dem System Store draußen hast, sollte das auch aus Chrome draußen sein. Notfalls reboot - dann isses weg.

also, ich kann wie oben schon geschrieben manche Seiten nicht aufrufen, da über den DNS das Zertifikat durch das keweon Zertifikat ersetzt wird und dieses entsprechend ungültig ist weil nicht im System.
Auch nach Reboot ist das an der Stelle in Chrome noch drin (Windows 11)

Mal ne Info an alle FRITZ!Box User:

1. DoT setzen
2. Strom weg von der Box & kurz warten
3. Strom ein & FRITZ!Box (sollte) läuft zickenfrei

den Tipp kenne ich aus der frühen letzten Beta Phase als DoT frisch kam.
Der bringt aber jetzt nichts mehr, da das Problem ja nicht (mehr) auf Seite der FritzBox liegt.

Ich habe DoT auf der FritzBox wieder aktiviert seit ca. 15 Uhr und bisher läuft es.

 

[Fulano]

Ich bin mal so frei und entferne die "Lösung" dieses Themas.

Gruß
Fulano

DONE!

 

[maik005]

@MrT69
wahrscheinlich verstehe ich es falsch/nutze es falsch.
Aber sollte das so sein?
Ich klicke einen Link aus einer Reddit E-Mail an und bekomme eine Fehlermeldung.
Zertifikat der Seite ist von "keweon" und entsprechend für den Browser ungültig.
Dabei ist es egal ob ich das alte keweon Zertifikat welches hier vor kurzem erwähnt wurde im Browser installiert habe oder nicht.

 

[Wattsolls]

@MrT69 Also ich merke einen deutlichen Unterschied zu vor dem Patch bei DOT über die Fritzbox. Ich lass es mal ne weile laufen.

 

[maik005]

@Wattsolls
hier auch
Bisher sehr guter Eindruck und keine solchen Ausfälle mehr.

 

[orgshooter]

OT:
Darf ich mal wegen Fritzbox-Einstellungen fragen was dort einzustellen ist?
Oben die beiden IPv4-Adressen und unten zusätzlich dns.keweon.center (bei "Auflösungsnamen der DNS-Server")?

P. S. Ich kann hier nicht zu häufig ausprobieren, sonst läuft Fortnite nicht )

 

[maik005]

Oben die beiden IPv4-Adressen und unten zusätzlich dns.keweon.center (bei "Auflösungsnamen der DNS-Server")?

kannst du machen, ist dann doppelt.
DoT wird von der FritzBox bevorzugt.

Ich würde es oben bei ""vom Anbieter automatisch beziehen"" lassen.
So ist dein Internet (DNS) nicht "tot" falls bei keweon mal ein Problem auftritt.
Du hast ja unten den Haken für das Fallback aktiv.

Beiträge automatisch zusammengeführt: 17.12.2022

du kannst aber auch nur oben die beiden DNS Server eintragen unten DoT deaktivieren.
Dann hast du die (bisherigen) DoT Probleme schon einmal nicht mehr.
Die unverschlüsselten DNS Anfragen bereiteten bisher ja keine Probleme.

 

[orgshooter]

@MrT69 εxodus geht nicht auf.
Erscheint das Keweon-Logo, weil die Seite geblockt wird?

 

[maik005]

@orgshooter
geht hier auch nicht auf.
Das Symbol deutet auf "ungültiges" Zertifikat hin?
Bild aus Chrome (Windows 11) bei der Seite bekommst du durch den DNS auch das keweon Zertifikat.
Hast du dieses bei dir im Browser installiert?

 

[orgshooter]

Ich habe das Zertifikat im System installiert.

 

[MrT69]

@orgshooter
eu.org ist eigentlich komplett gesperrt. Das ist eine - wie soll ich das nennen - "dezentralisierte Domain", bei der sich jeder einfach registrieren kann. Hat Vorteile, aber auch den Nachteil, diese Domain verteilt gerne Malware, Ransomware & Co.
Hier mal ein einfaches Beispiel:

VirusTotal

Und wenn ein sogenannter "Pirvacy was weiß ich" auf so einer Domain hosted, da weiß man, die haben von Datenschutz und Sicherheit keine Ahnung, geschweige denn Datenschutz nach DSGVO. Deswegen, also aus Sicherheitsgründen, ist die eu.org komplett zu, bis auf ein paar Ausnahmen.

Beiträge automatisch zusammengeführt: 18.12.2022

@maik005
Ne, da läuft noch etwas nicht ganz rund. Ich bin da gerade selbst überrascht, dass du das bekommst, aber das sehe ich noch entspannt - die gesamte IT befindet sich noch im Umzug. Das ist im Laufe der nächsten Woche alles behoben. Das Zertifikat sagt, du hast Antwort von der Business Instanz bekommen, das kann technisch eigentlich nicht geht, aber anscheinend hab ich da noch einen Fehler in der Replikation.

Wichtig ist erst mal dass der DNS sauber und stabil läuft, die KI Kommunikation ist auch grundsätzlich schon am laufen - aber wie man sieht, da gibt es noch fine-tuning bedarf. Dennoch - mega Danke für den Hinweis.

 

[maik005]

@MrT69
Ich schaffe manchmal das technisch unmögliche
DoT auf der FritzBox läuft weiterhin
Wenn ich nun auf dieses Zertifikat Problem stoße Stelle ich kurzzeitige am Browser oder der Nebulo App auf anderen DNS.

 

[MrT69]

@maik005
Das kriegen wir dann anders in den Griff. Hier mal ein Screenshot von dem "alten Reporting Tool":



Ziel ist es, wenn du auf eine "falsche Adresse" kommst, die fehlerhaft geblockt ist, dann entsprechend Reporten. Derzeit hab ich da noch ein paar Herausforderungen die es noch zu lösen gibt, aber am Ende soll das maximal ein paar Sekunden dauern, bis die Webseite wieder geht.
Da gleiche mit dem Blocken von Phishing, Malware & Co.
Aber - ich bin da noch extrem vorsichtig mit Infos, denn lt. Microsoft, Apple, CISCO & Co. ist das alles "technisch nicht möglich" was ich da mache - aber dann bei mir klauen wie die Raben & nicht mal danke sagen.

Deswegen, wenn du was falsch geblocktes siehst, in eine Textdatei rein und diese dann an whitelist@keweon.de schicken. Geht leider noch nicht anders.

 

[orgshooter]

in eine Textdatei rein und diese dann an whitelist@keweon.de schicken.

Also nicht in den Betreff und auch nicht in den Text?

 

[MrT69]

@orgshooter
Nein, nur der Anhang wird zugestellt, der Rest der Mail wird sofort gelöscht.

 

[Wattsolls]

Erstes Fazit nach 24 Stunden mit DOT über Fritzbox. Sehr flink aber ab und an noch ne Gedenksekunde. Beispielsweise gerade beim zurückgehen auf Android-Hilfe. Gibt aber dabei kein nachvollziehbares Muster.

 

[Wattsolls]

Magst Du keine NXDomains?

 

[MrT69]

@Wattsolls
Das verhindert NXDOMAIN-flooding und zum anderen unterbinde ich so, dass die DNS im Security Bereich (gewerblich) WIEDER genutzt werden.

Vor allem verzögern NXDOMAIN Anfragen auch dann weitere Anfragen. Als privater Nutzer kann man damit leben.

Ich hab auch noch ein paar andere Dinge eingebaut, so dass keweon nicht mehr (sauber) in ActiveDirectory Umgebungen genutzt werden kann.

keweonDNS ist und bleibt für den privaten Gebrauch. Da hat das Business nix drauf zu suchen.

Beiträge automatisch zusammengeführt: 19.12.2022

@Wattsolls
Danke! Aber, du darfst bitte nicht vergessen, Google & Co. haben ein ganz anderes Budget was die Hardware betrifft. Um es mal etwas bildlicher darzustellen, da hat die Portokasse der Kaffeekasse sogar mehr Budget als wir.
Ich hab hier selbst auch noch Kompromisse machen müssen. DELL z.B. - da läuft kein UNIX drauf, die gehen leider nur mit Linux. Keine Ahnung was DELL in den QM Prozessen drin hat, aber sauber arbeiten die da nicht, also aus meiner Sicht. Ich geb zu, das war schon fast eine körperlich schmerzhafte Entscheidung hier nicht HP nehmen zu können.

Ich weiß, da ist noch Luft nach oben - aber, damit kann man leben. Und bitte nicht vergessen, wir reden hier jetzt auch vom Thema "man muss mal anfangen" - das bedeutet, das wird definitiv nicht so bleiben. Ich würde mal sagen, von der Performance bin ich jetzt mit Leaseweb bei so ca. 75 bis 80 Prozent, wobei ich mit der jetzigen Situation mehr als zufrieden bin. Also, gemessen an meinem Perfektionismus - der bei 110% endet

Was für mich auch wichtig ist bzw. war, auch wenn Leaseweb international vorhanden ist, hier in Deutschland sind die ein völlig autarkes Unternehmen und das bedeutet - keine Daten von DE (EU) in's Ausland, auch nicht USA. Das ist zwar nervig wenn ich z.B. Server irgendwann im Ausland bestellen muss, also USA oder CHINA, das kann ich nicht über DE machen, aber der Datenschutz und die Datensicherheit ist mir schließlich wichtiger. Und selbst wenn das irgendwann mal kommen sollte, dass da ein Server bestellt werden muss, dann ist das ein einmaliger Stress und das war's dann auch.

Kurzum, ja, es ist noch nicht ganz perfekt - aber es ist definitiv ein mehr als sehr guter Anfang.

 

[orgshooter]

@MrT69 ich bekomme bei Android-Hilfe.de immer folgende Meldung:

Entweder beim ersten Öffnen oder bei jedem Threadaufruf. Die Meldung muss dann mehrfach weggeklickt werden.
Ich öffne die Seite mit dem Stargon-Browser, falls das wichtig ist.