[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Bin vom Testserver .ch auf .com gewechselt, jetzt gehts.
Danke
 
  • Danke
Reaktionen: MrT69
Wer will kann sich das mal ansehen wie die Youtube App ohne Werbung aussieht.

Leider kann ich es nicht online stellen denn das würde jetzt 5 zusätzliche DNS Server bedeuteten und wenn mit dem jetzigen System etwas schiefgeht dann ist Youtube aus. Also weg. Es handelt sich auch nicht um eine Proxy oder ähnliche Lösung, wir reden hier von 100% DNS. Deswegen hab ich mal Zugang zu meinem Lab Servern freigegeben.

Und gleich als Hinweis vorweg - alle Server loggen alles. Aber keine Sorge, da kommt nichts weg oder raus. Ist schließlich meine Entwicklungsumgebung. Ich will es nur vorher gesagt haben und das soll ja auch nur zum "mal gucken" gedacht sein.

Bitte auch nicht dauerhaft nutzen, das ist meine private DSL Leitung. Aber übers Wochenende sollte das problemlos klappen und solange mein Netflix geht hab ich kein Problem. :D

DoT Server:
keweon.asuscomm.com

Feedback ist wie immer willkommen.
 
Danke für deine Mühe, ich nutze schon lange für Youtube Video die App Newpipe.

Hatte vorgestern das Problem dass mit aktiviertem DOT Server Wikipedia Artikel blockiert wurden, auf die Hauptseite kam ich noch , aber nicht auf die Artikel. Abends ging es dann wieder, hast du da etwas gemacht?
 
Derzeit ändern sich die Blacklisten ca. 1 bis 2 mal pro Tag. Geht zeitlich nicht anders aber ich hab da schon andere Pläne dass das in nahezu Echtzeit gehen wird. Oder soll - oder muss.

Wennimmer du nen Fehler siehst, schick den einfach an meine Whitelistmail Mail schicken. Einfach die URL in eine TXT Datei kopieren und per mail an whitelist@keweon.de senden. Wenn es mal auf der Whitelist ist kann nix mehr passieren.

Und einen Fehler hab ich bei Wiki noch gefunden, den schmeiß ich nachher noch rauß ;)
 
  • Danke
Reaktionen: Chefingenieur und Wattsolls
@cptechnik

Ich hab ne Anleitung bei XDA drin, wie man am Windows PC einen DoH Server mit dem Cloudflare Client installieren kann.
Ist ein bischen gefummel aber das einzige was du in den HOSTS Dateien drin haben musst sind die DNS Server.

Also bereits da fängt das an. Wenn den Router kein DoH/DoT spricht und du das komplette Netzwerk damit versorgen willst, dann wird es erst recht schwierig. Das einzige was hier hilft wäre irgend ein billiger PC mit 8GB RAM, dann LINUX drauf und alles an DNS über den Rechner laufen lassen.

DD-WRT kann übrigens (lt. DD-WRT Forum) UNBOUND nutzen statt DNSMASQ. Mit Unbound kannst du dann problemlos einen DoT Server nutzen. Allerdings hab ich das bis heute noch nicht wirklich geschafft, denn ich finde die Config nicht womit man Unbound entsprechend anpassen kann und zum anderen weiß ich auch nicht ob das klappt. Wenn man UNBOUND ein bischen konfiguriert dann frisst der mal schnell 2 bis 3 GB RAM.

Bei PIHOLE weiß ich das auch nicht, denn da hab ich keinen. Allerdings bin ich schon am überlegen ob ich nicht mal einen 4er besorge und dafür ein DoT/DoH OS baue.

So oder so, ohne basteln und fummeln kriegst du das im Netzwerk selbst noch nicht brauchbar hin. Auch wenn beide Protokolle recht alt sind (5 oder 6 Jahre) es wurde erst alles offiziell letztes Jahr im Juni. Von dem her, ich befürchte da wirst du schon noch etwas Geduld haben müssen bis es hier eine "Fix&Fertig" Lösung für Router gibt.
 
  • Danke
Reaktionen: s30507090
@cptechnik
Ich hab ein Firefox(fennec fdroid) auf DOH eingestellt, den nehme ich unterwegs. Dann hab ich den zweiten (original) den nehme ich wenn ich die Einstellungen vom System nutze.
Gerade das macht das interressante von DOH aus, du hast einen Browser der auf DOH steht, den nimmst du unterwegs. Und der schaltet fast alle Überwachung und DNS umleitung aus, auch ohne VPN. Es wundert mich, dass es hier so weinige verstehen, aber die britische Lady das versteht.

Und ganz nebenbei, Dnsfilter macht auch DOH.
 
@rudolf

DNSFILTER.COM sammelt Daten und verkauft die.
 
MrT69 schrieb:
iiiihhhhh... was ist das denn...?

Es hieß mal raspi wär zu schwach... und es gibt noch kein fertiges Modul... wie pihole für dietpi...

Der DNS Server auf dem DSM (DiskStation Synology NAS) kann das auch nicht...
Und ein Modul für plesk habe ich auch noch nicht gefunden...

Ja, ist alles noch nicht massentauglich...

...ich wollte es ja nur mal erwähnt haben, und keine vernichtende Kritik üben...

;)
[doublepost=1558537476,1558537360][/doublepost]@rudolf
und ja, zwei Browser...
quasi zuhause-browser und auswärts-Browser...
 
@cptechnik

Oh, oh... also da bin ich die falsche Adresse für die Diskussion.
Ich bin selbst mit Windows groß geworden - und ja, ich mag es, bis auf Win98 und Vista. Ich mag MacOS, ich mag Linux und UNIX. Ich komm mit jedem klar.
Jedes OS hat seine Vorteile - aber auch nachteile. Es gibt ja auch z.B. das FreeBSD 10, das in gewissen Kreisen liebevoll "FreeBSD Vista" als Namen hat. Jetzt rate mal warum? ;)

Oder Windows zum Beispiel. Der Windows Datacenter ab 2012 hat von Haus aus die Power und kann 16 Millionen gleichzeitiger TCP Sessions verarbeiten. Das kann kein Linux und kein BSD. Nicht mal mit überreden. ABER - würde ich einen Windows Server als EDGE Server in die DMZ stellen? Never.
Im übrigen, mit einem Speicher von 256GB RAM und 2 CPU bei gleicher Maschine ist der Windows DNS Server fast doppelt so schnell wie jeder LINUX DNS Server.

Aber pauschal sagen böses Windows... Neeeee. Sind alle gleich gut - oder auch gleich schlecht. Wobei ich persönlich mit SUSE so ein Problem habe. Das ist ein Linux das ein Windows sein sollte und einfach nur ne Krankheit ist.

P.S.: ich kenn mich sogar mit der Microsoft Lizensierung aus *gg*
 
ah, geht doch... bei so eindeutigen Namen hilft schon mal ein Link... ;)

...am Ende... jedes System soll das machen was es soll, und nix anderes (schlimmes)...
 
Und ganz nebenbei, Dnsfilter macht auch DOH.

Sorry @rudolf , aber das hast du geschrieben und ich dachte sofort an "dnsfilter.com". Wußte nicht dass du die App meinst ;)
 
@cptechnik fürs Heimnetzwerk könntest du für pihole unbound als Backend einrichten, da wird DoT unterstützt. Dann hättest du zwar immer noch im internen Netzwerk keine DoT/DoH, aber die DNS-Anfragen wären außerhalb geschützt.
 
...unbound gibts aber nicht als Windows-DAU Paket...! ;) @MrT69 ;) (...wedelt hier ein Fähnchen... naaaaaiiiin....)

@nik ...mach mal ne Anleitung dafür... hast ja sonst nix zu tun ... ;) :flapper:
[doublepost=1558542400,1558542254][/doublepost]...aber das könnten viele gebrauchen... wenn kein DOH oder DOT unterwegs, dann ein VPN nach Hause übern raspi mit pihole und oder unbound...

Wobei... heise hatte die Tage eine Anleitung für unbound...
 
@nik

Ned ganz, da fehlt noch was. Ohne "Root Certificate" kommt da keine Verbindung zustande. Die muss man (meistens) mit angeben.

Code:
server:
    tls-cert-bundle: /etc/ssl/certs/ca-bundle.crt
    qname-minimisation-strict: yes

forward-zone:
    name: "."
    forward-tls-upstream: yes

    forward-addr: 89.233.43.71@853#unicast.censurfridns.dk
    forward-addr: 81.3.27.54@853#rec1.dns.lightningwirelabs.com
    forward-addr: 158.64.1.29@853#kaitain.restena.lu
    forward-addr: 145.100.185.15@853#dnsovertls.sinodun.com
    forward-addr: 145.100.185.16@853#dnsovertls1.sinodun.com
    forward-addr: 199.58.81.218@853#dns.cmrg.net
    forward-addr: 89.234.186.112@853#dns.neutopia.org
    forward-addr: 108.61.201.119@853#dot-jp.blahdns.com
    forward-addr: 159.69.198.101@853#dot-de.blahdns.com
    forward-addr: 99.192.182.200@853#iana.tenta.io
    forward-addr: 99.192.182.100@853#opennic.tenta.io
    forward-addr: 46.182.19.48@853#dns2.digitalcourage.de
    forward-addr: 9.9.9.9@853#dns.quad9.net
    forward-addr: 1.1.1.1@853#cloudflare-dns.com
    forward-addr: 185.228.168.9@853#security-filter-dns.cleanbrowsing.org
    forward-addr: 176.103.130.130@853#dns.adguard.com
    forward-addr: 185.49.141.37@853#getdnsapi.net
    forward-addr: 146.185.167.43@853#dot.securedns.eu
    forward-addr: 81.187.221.24@853#dns-tls.bitwiseshift.net
    forward-addr: 213.136.85.253@853#dot1.dnswarden.com
    forward-addr: 213.136.83.50@853#dot2.dnswarden.com
    forward-addr: 8.8.8.8@853#dns.google
    forward-addr: 8.8.4.4@853#dns.google
    forward-addr: 185.228.169.9@853#security-filter-dns.cleanbrowsing.org
    forward-addr: 176.103.130.131@853#dns.adguard.com
    forward-addr: 1.0.0.1@853#cloudflare-dns.com

Das aktuelle CERT Bundle kann man sich a) selbst machen mit XCA und alle Windows Zertifikate rein importieren oder b) hier herunterladen:
https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt
 
  • Danke
Reaktionen: s30507090 und nik
@MrT69 Da war ich etwas zu schludrig, danke für die Korrektur.
 
@nik

Iwo... Deswegen isses ja n Forum. Zusammen geht's immer besser.

:1f44d:
 
  • Danke
Reaktionen: s30507090 und nik
Ich glaube, Bild hat mal wieder aufgerüstet und bringt die Adblocker Seite...
 
  • Danke
Reaktionen: Schotti
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
14
Aufrufe
2.610
holms
holms
onemaster
Antworten
10
Aufrufe
688
holms
holms
Liverpool
  • Liverpool
Antworten
18
Aufrufe
2.344
bibo007
B
Zurück
Oben Unten