[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Auch nach mehreren Tagen absolut keine Probleme mit dem Testserver. :thumbup:
 
  • Danke
Reaktionen: MrT69
@Wattsolls
Ich hatte gestern den VPS Server alleine für mich auf dem Handy, das war manchmal eine Katastrophe.
Der große und der kleine sind 1:1 identisch. Das liegt nicht am Server, das liegt an der VPS Umgebung.

Morgens zwischen 8 und 9 und abends um 5, dann wieder um 8 bis um 10. Da schreibst du schneller die Daten mit einem Hexeditor per Hand ab als das runterladen von Seiten geht. Das ist großes kacka. Mannnoooo...
 
  • Danke
Reaktionen: Wattsolls
Ich habe davon nix gemerkt. Du wirst es richten. ;)
 
@Wattsolls

Ähhh, welchen Server meinst du?
 
asecdsns.ch ?
[doublepost=1554459699,1554459656][/doublepost]Oder ist der nicht mehr online und deshalb keine Probleme? ;)-old
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
@Wattsolls

Das ist der physikalische Server. Mit dem ist alles gut.
Da hätte ich gern 5 davon bei EQUINIX im RZ. Dazu 2 x 20GBit Connect pro Server und wir hätten alle ne menge Spass.

Das wärs ;)
 
  • Danke
Reaktionen: Wattsolls
Tja, leider noch nicht. Wenn ich mal im Lotto gewinne, finanziere ich Dir gerne die Server.
Aber träumen darf man ja. ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
@Wattsolls

Klar, wenn schon groß, dann richtig groß ;) Aber stimmt... Da bin ich leider Lichtjahre davon weg.
 
  • Danke
Reaktionen: Wattsolls
@MrT69 Hast Du irgendwas geändert? Komme auf einmal nicht mehr mit Hermit hier ins Forum? :huh::confused2: Server abgeschmiert? ;)
[doublepost=1554577732,1554577691][/doublepost]Habe nur eine weiße Seite.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Schotti
Habs gemerkt... Ich bin garde dabei das zu beheben. Das ist mega peinlich.
Mir ist eine Whiteliste mit in's Update als Blackliste rein.

Sorry... Ich bin schon am schwitzen.
 
  • Danke
Reaktionen: Wattsolls
Du bist bereits dran. Alles gut. Du wirst es richten. ;)
 
Update ist schon Online. Dauert noch 10 bis 20 Minuten bis die Server das haben.
Soooooooooo ein Mist....

Sorry, ehrlich. Da hab ich voll gepennt :-(
 
  • Danke
Reaktionen: s30507090, Fulano, Schotti und eine weitere Person
Es ehrt Dich den Fehler hier öffentlich den Fehler ein zu gestehen. ;)
Passt schon.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
Danke ;) Jaaa, jetzt geht's mir auch wieder entspannter.
 
  • Danke
Reaktionen: Fulano und Wattsolls
keweon Update Info

So, da jetzt wieder alles entspannter ist, hier mal die Info was alles die letzten 2 Wochen passiert ist.

1. Datenbank redesign

Nachdem ich jetzt über ein Jahr an dem berühmten "g00 Adblock Detector" gearbeitet habe, habe ich endlich herausgefunden wie man diesen Mist verhindert.
Eine indische Entwicklung, die darauf abzielt Werbung und Co. mit Gewalt durchzudrücken. Mein Lieblingsbeispiel ist hier "boston.com".

Wenn ein Nutzer einen Adblocker aktiv hat, erkennt das System das und routet alles über einen Reverse Proxy. Der komplette Seiteninhalt läuft über irgendwelche Proxys und das ist hat den Beigeschmack das auch Logindaten darüber laufen. Die Idee an sich ist ja nicht dumm, aber das sind so extreme Beispiele wo ich völlig dagegen bin. Wenn man nicht mehr die Entscheidung hat Werbung ja oder nein, dann krieg ich Zustände. Vor allem, was passiert mit den Daten die darüber laufen. Das ist ein NoNoGO. Aber sowas von.

Dafür war es notwendig die Datenbank neu zu bauen. Einige haben es mitbekommen, sogar Android Hilfe war kurz geblacklisted. Ich kann mich nur nochmal entschuldigen, aber ich hab leider nur ein kleines Mini Testsystem und das macht alles. Test, Update, Migration und Backup. Wenn ich im Wohnzimmer n Rack aufstellen würde dann hätte ich zwar ein geniales System aber ich bräuchte auch ne neue Frau, falls ich das überleben würde ;)

2. Der dot.asecdns.ch Server
Hat leider auch nicht aufs erste Mal geklappt aber inzwischen schnurrt der wie ein Kätzchen. Ich arbeite inzwischen an einer Config Datei für Unbound, denn ich will wissen wer schneller ist. Mein Server oder Unbound. Mal sehen. Ihr werdet nichts davon mitbekommen, ausser wenn das Ding dann gar nicht läuft. Da ich am Wochenende immer Family Time habe, werde ich das am kommenden Montag, spätestens nächsten Montag mal aktivieren.

3. Investoren und keweon
Ich gebs auf, das macht keinen Sinn. Ich kann machen was ich will, die wollen alle nur Daten sammeln. Und da spiele ich gar nicht mit. Würde ich dem zustimmen, und das ist jetzt kein Scherz wären selbst 30 Millionen kein Problem. Aber ich denke inzwischen sollte es jedem bekannt sein, mir geht's nicht ums Geld, mir geht's um den Schutz, den Datenschutz und Sicherheit. Ganz ehrlich, die können mich mal. Ich finde das mehr als erschreckend.

4. Server Optimierung
Auf Grund der Erfahrungen mit den neuen Servern werde ich jetzt alles auf BSD umstellen. Im Jahr 2015 habe ich von einem Bekannten 12 HP Server im EQINIX Rechenzentrum in München gehabt für die ich extra ein Betriebssystem auf Basis von FreeBSD entwickelt habe. Da damals die Hoster ausschließlich Linux angeboten haben musste ich auf das setzen. In der Zwischenzeit wird FreeBSD fast überall angeboten weshalb ich da umstellen werde.

5. F-Root Server Instanz
Hätte ich gerne. Das bedeutet, ich hätte eine Kopie der sogenannten Root Server im Rack. Das würde bedeuten, ich könnte u.a. auch DNSSEC richtig schnell anbieten, wobei ich persönlich davon gar nichts halte, Stichwort DNSCurve, denn DNSSEC ist ja ganz nett, aber extrem fehleranfällig. Aber wenn es die User haben wollen, bitte. Zurück zum F-Root.
Die Bedingungen dafür sind das man das in einem RZ Hosted, 4 IP Adressen dafür hat und das Ganze auch noch auf DELL Servern Hosten muss. Woanders installiert ICS.ORG das nicht.
Damit würde ich die Antworten der DNS verdoppeln bis verdreifachen aber - das läuft leider nicht. Schade. So hätte ich zusätzlich noch was rausgeholt denn da fallen mal locker 10 bis 20 Millisekunden weg.

6. Youtube
Google und ich, eine ganz spezielle Freundschaft. Ich hab derzeit 2 arabische Videos die einfach nicht laufen wollen und ich finde es nicht raus woran das hängt. Wenn einer von euch Ahnung von Logging und Tracking hat, sich eventuell mit Fiddler und Co. auskennt, bitte mal melden. 2 Videos sind jetzt nicht das große Problem, aber mir geht's ums Prinzip. Ich würde mich freuen wenn da jemand helfen könnte, denn ich bin da schon etwas betriebsblind, habe ich so das Gefühl.

7. Black und Whitelist
Ich bekomme immer wieder mit das Leute sich aufregen weil keweon n scheiss ist und zuviel blockt.
Ja, ich weiß, aber mit den derzeitigen Systemen kann ich wohl kaum gegen Google und Co. antreten, denn wären diese Fehler nicht drin, dann glaube ich das die Server auf Anschlag laufen würden. Zum anderen hat meine Whitelist Datenbank, wenn das eine HOSTS Datei wäre, eine Größe von knapp 1.7 GB.

8. Filter KI
Ich glaub ja immer noch dran dass das alles mal größer wird und deswegen brauche ich diese Whitelist Daten. Dank Big Data ist es möglich das gesamte Internet in eine Datenbank zu schieben. Dazu braucht man etwas mehr als MYSQL aber es ist möglich. Mit Hilfe der Whitelist Datenbank und der Blackliste ist es möglich einen Algorithmus einzusetzen, der zum einem das komplette Internet mit allen HOSTS Namen inventarisiert und entsprechend gefährliche Adressen erkennen kann, bevor die sich global verbreiten. Ich hab das leider erst mal im kleinen entwickelt und getestet, funktioniert auch recht gut, aber wenn man das etwas größer machen möchte, dann braucht man da doch mehr false/positiv Daten. Und je mehr desto besser.

Da wir hier von "Big Data" reden, sollte es auch klar sein warum ich hier keine (!) Investoren haben will, die auch nur annähernd an Datensammeln denken. Bei "BigData" rede ich hier zwar nur von öffentlichen Domains und öffentlichen IP Adressen Analysen , aber ich werde es auf keinen Fall zulassen, dass das missbraucht wird.
Dann lieber alles klein lassen oder notfalls abschalten. Genau wegen dieser Technik ist das Thema Datensammeln so ein rotes Tuch für mich und da lasse ich auch keine Diskussion oder Kompromisse zu. Dass das schon andere vergeblich versucht haben hier eine Lösung zu bauen brauche ich nicht zu erwähnen. Aber ich entwickle daran seit 2003, es ist definitiv möglich.

Deswegen brauch ich da eurer Feedback. Klappt auch nicht immer gleich, aber ich wollte damit nur klar machen das ich an solchen Fehlern auch ein hohes persönliches Interesse hab.

Und an der Stelle nochmals ein Danke an alle Unterstützer. Deswegen, wenns mal zu lange dauert, bitte gerne nochmal dran erinnern, ich hab hier leider noch kein vernünftiges Tracking Tool.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Chefingenieur, Wechselbad, chester1987 und 10 andere
Ganz großes Kino! *Hut ab* Deine Arbeit und dein Enthusiasmus ist beeindruckend. Bei 30 Mio. würde ich wahrscheinlich sagen: "Shice auf Internet und nehmt doch normale Adblocker, dafür habe ich ein gesichertes Leben bis ans Ende meiner Tage! ;-) Hast du deine Frau schon dazu befragt? *lach*
 
  • Danke
Reaktionen: DanielU, MrT69 und Wattsolls
@MrT69 auch von mir einfach nur Respekt und Bewunderung...tolle Einstellung und weiterhin viel Kraft und Erfolg für dieses Projekt
 
  • Danke
Reaktionen: MrT69 und Wattsolls
@Asparagus

Meine Frau ist da 100% der gleichen Meinung. Und glaub mir, niemand würde das wirklich verkaufen. Irgendwann hängst du an deinem Baby.

Ich war ja schon immer gegen das Datensammeln und dann kommst auf so eine Idee die dann auch noch funktioniert, das verkauft man ned. Gut, ich bin auch ein extrem schlechter Verkäufer, aber ne, da geht's mir ums Prinzip.

Die mich kennen sagen ich bin unglaublich stur. Ich persönlich halte mich lediglich für Meinungskonsequent. ;)
 
  • Danke
Reaktionen: s30507090
Nur ne Frage, kann das sein das DOT mit Keweon über einen kostenlosen Hotspot der Telekom nicht funktioniert?
 
@Wattsolls

Also ich fahr ja jeden Tag mitn Zug nach München und am Hauptbahnhof komm ich ohne Probleme in den Hotspot rein mit DoT. Von dem her, generell kann ich das nicht bestätigen. Mir ist es allerdings schon in ein paar Hotspot passiert das nur DoH ging. Also kein DoT und auch die "normalen DNS" Server.

Ich weiß nicht wer auf die Idee kam den Port für DoT auf 853 zu setzen, den Port kann man filtern. Aber wenn du DoH nutzt (der geht über 443) das muss definitiv gehen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: s30507090 und Wattsolls
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
14
Aufrufe
2.600
holms
holms
onemaster
Antworten
10
Aufrufe
677
holms
holms
Liverpool
  • Liverpool
Antworten
18
Aufrufe
2.341
bibo007
B
Zurück
Oben Unten