chester1987
Erfahrenes Mitglied
- 107
Bin vom Testserver .ch auf .com gewechselt, jetzt gehts.
Danke
Danke
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- 2.196 Antworten
- Letztes Antwortdatum
- Status
MrT69
Dauer-User
- 1.361
- Themenstarter
- #782
Wer will kann sich das mal ansehen wie die Youtube App ohne Werbung aussieht.
Leider kann ich es nicht online stellen denn das würde jetzt 5 zusätzliche DNS Server bedeuteten und wenn mit dem jetzigen System etwas schiefgeht dann ist Youtube aus. Also weg. Es handelt sich auch nicht um eine Proxy oder ähnliche Lösung, wir reden hier von 100% DNS. Deswegen hab ich mal Zugang zu meinem Lab Servern freigegeben.
Und gleich als Hinweis vorweg - alle Server loggen alles. Aber keine Sorge, da kommt nichts weg oder raus. Ist schließlich meine Entwicklungsumgebung. Ich will es nur vorher gesagt haben und das soll ja auch nur zum "mal gucken" gedacht sein.
Bitte auch nicht dauerhaft nutzen, das ist meine private DSL Leitung. Aber übers Wochenende sollte das problemlos klappen und solange mein Netflix geht hab ich kein Problem.
DoT Server:
keweon.asuscomm.com
Feedback ist wie immer willkommen.
Leider kann ich es nicht online stellen denn das würde jetzt 5 zusätzliche DNS Server bedeuteten und wenn mit dem jetzigen System etwas schiefgeht dann ist Youtube aus. Also weg. Es handelt sich auch nicht um eine Proxy oder ähnliche Lösung, wir reden hier von 100% DNS. Deswegen hab ich mal Zugang zu meinem Lab Servern freigegeben.
Und gleich als Hinweis vorweg - alle Server loggen alles. Aber keine Sorge, da kommt nichts weg oder raus. Ist schließlich meine Entwicklungsumgebung. Ich will es nur vorher gesagt haben und das soll ja auch nur zum "mal gucken" gedacht sein.
Bitte auch nicht dauerhaft nutzen, das ist meine private DSL Leitung. Aber übers Wochenende sollte das problemlos klappen und solange mein Netflix geht hab ich kein Problem.
DoT Server:
keweon.asuscomm.com
Feedback ist wie immer willkommen.
Chefingenieur
Senior-Moderator
Teammitglied
- 30.974
Danke für deine Mühe, ich nutze schon lange für Youtube Video die App Newpipe.
Hatte vorgestern das Problem dass mit aktiviertem DOT Server Wikipedia Artikel blockiert wurden, auf die Hauptseite kam ich noch , aber nicht auf die Artikel. Abends ging es dann wieder, hast du da etwas gemacht?
Hatte vorgestern das Problem dass mit aktiviertem DOT Server Wikipedia Artikel blockiert wurden, auf die Hauptseite kam ich noch , aber nicht auf die Artikel. Abends ging es dann wieder, hast du da etwas gemacht?
MrT69
Dauer-User
- 1.361
- Themenstarter
- #784
Derzeit ändern sich die Blacklisten ca. 1 bis 2 mal pro Tag. Geht zeitlich nicht anders aber ich hab da schon andere Pläne dass das in nahezu Echtzeit gehen wird. Oder soll - oder muss.
Wennimmer du nen Fehler siehst, schick den einfach an meine Whitelistmail Mail schicken. Einfach die URL in eine TXT Datei kopieren und per mail an whitelist@keweon.de senden. Wenn es mal auf der Whitelist ist kann nix mehr passieren.
Und einen Fehler hab ich bei Wiki noch gefunden, den schmeiß ich nachher noch rauß
Wennimmer du nen Fehler siehst, schick den einfach an meine Whitelistmail Mail schicken. Einfach die URL in eine TXT Datei kopieren und per mail an whitelist@keweon.de senden. Wenn es mal auf der Whitelist ist kann nix mehr passieren.
Und einen Fehler hab ich bei Wiki noch gefunden, den schmeiß ich nachher noch rauß
cptechnik
Senior-Moderator
Teammitglied
- 15.353
@rudolf hat hier
den heise-artikel
thematisiert,
...und mich zu einem facepalm bewegt...
DoH und DoT am client kann ich intern nicht gebrauchen, da sonst mein Netzwerk (interne domain namen) nicht aufgelöst wird...
Blöd für Sat-Receiver und NAS und...
Da muss man dann für die internen wieder eine .hosts Datei pflegen... oder?
den heise-artikel
thematisiert,
...und mich zu einem facepalm bewegt...
DoH und DoT am client kann ich intern nicht gebrauchen, da sonst mein Netzwerk (interne domain namen) nicht aufgelöst wird...
Blöd für Sat-Receiver und NAS und...
Da muss man dann für die internen wieder eine .hosts Datei pflegen... oder?
MrT69
Dauer-User
- 1.361
- Themenstarter
- #786
@cptechnik
Ich hab ne Anleitung bei XDA drin, wie man am Windows PC einen DoH Server mit dem Cloudflare Client installieren kann.
Ist ein bischen gefummel aber das einzige was du in den HOSTS Dateien drin haben musst sind die DNS Server.
Also bereits da fängt das an. Wenn den Router kein DoH/DoT spricht und du das komplette Netzwerk damit versorgen willst, dann wird es erst recht schwierig. Das einzige was hier hilft wäre irgend ein billiger PC mit 8GB RAM, dann LINUX drauf und alles an DNS über den Rechner laufen lassen.
DD-WRT kann übrigens (lt. DD-WRT Forum) UNBOUND nutzen statt DNSMASQ. Mit Unbound kannst du dann problemlos einen DoT Server nutzen. Allerdings hab ich das bis heute noch nicht wirklich geschafft, denn ich finde die Config nicht womit man Unbound entsprechend anpassen kann und zum anderen weiß ich auch nicht ob das klappt. Wenn man UNBOUND ein bischen konfiguriert dann frisst der mal schnell 2 bis 3 GB RAM.
Bei PIHOLE weiß ich das auch nicht, denn da hab ich keinen. Allerdings bin ich schon am überlegen ob ich nicht mal einen 4er besorge und dafür ein DoT/DoH OS baue.
So oder so, ohne basteln und fummeln kriegst du das im Netzwerk selbst noch nicht brauchbar hin. Auch wenn beide Protokolle recht alt sind (5 oder 6 Jahre) es wurde erst alles offiziell letztes Jahr im Juni. Von dem her, ich befürchte da wirst du schon noch etwas Geduld haben müssen bis es hier eine "Fix&Fertig" Lösung für Router gibt.
Ich hab ne Anleitung bei XDA drin, wie man am Windows PC einen DoH Server mit dem Cloudflare Client installieren kann.
Ist ein bischen gefummel aber das einzige was du in den HOSTS Dateien drin haben musst sind die DNS Server.
Also bereits da fängt das an. Wenn den Router kein DoH/DoT spricht und du das komplette Netzwerk damit versorgen willst, dann wird es erst recht schwierig. Das einzige was hier hilft wäre irgend ein billiger PC mit 8GB RAM, dann LINUX drauf und alles an DNS über den Rechner laufen lassen.
DD-WRT kann übrigens (lt. DD-WRT Forum) UNBOUND nutzen statt DNSMASQ. Mit Unbound kannst du dann problemlos einen DoT Server nutzen. Allerdings hab ich das bis heute noch nicht wirklich geschafft, denn ich finde die Config nicht womit man Unbound entsprechend anpassen kann und zum anderen weiß ich auch nicht ob das klappt. Wenn man UNBOUND ein bischen konfiguriert dann frisst der mal schnell 2 bis 3 GB RAM.
Bei PIHOLE weiß ich das auch nicht, denn da hab ich keinen. Allerdings bin ich schon am überlegen ob ich nicht mal einen 4er besorge und dafür ein DoT/DoH OS baue.
So oder so, ohne basteln und fummeln kriegst du das im Netzwerk selbst noch nicht brauchbar hin. Auch wenn beide Protokolle recht alt sind (5 oder 6 Jahre) es wurde erst alles offiziell letztes Jahr im Juni. Von dem her, ich befürchte da wirst du schon noch etwas Geduld haben müssen bis es hier eine "Fix&Fertig" Lösung für Router gibt.
R
rudolf
Enthusiast
- 1.542
@cptechnik
Ich hab ein Firefox(fennec fdroid) auf DOH eingestellt, den nehme ich unterwegs. Dann hab ich den zweiten (original) den nehme ich wenn ich die Einstellungen vom System nutze.
Gerade das macht das interressante von DOH aus, du hast einen Browser der auf DOH steht, den nimmst du unterwegs. Und der schaltet fast alle Überwachung und DNS umleitung aus, auch ohne VPN. Es wundert mich, dass es hier so weinige verstehen, aber die britische Lady das versteht.
Und ganz nebenbei, Dnsfilter macht auch DOH.
Ich hab ein Firefox(fennec fdroid) auf DOH eingestellt, den nehme ich unterwegs. Dann hab ich den zweiten (original) den nehme ich wenn ich die Einstellungen vom System nutze.
Gerade das macht das interressante von DOH aus, du hast einen Browser der auf DOH steht, den nimmst du unterwegs. Und der schaltet fast alle Überwachung und DNS umleitung aus, auch ohne VPN. Es wundert mich, dass es hier so weinige verstehen, aber die britische Lady das versteht.
Und ganz nebenbei, Dnsfilter macht auch DOH.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #788
@rudolf
DNSFILTER.COM sammelt Daten und verkauft die.
DNSFILTER.COM sammelt Daten und verkauft die.
cptechnik
Senior-Moderator
Teammitglied
- 15.353
iiiihhhhh... was ist das denn...?MrT69 schrieb:
Es hieß mal raspi wär zu schwach... und es gibt noch kein fertiges Modul... wie pihole für dietpi...
Der DNS Server auf dem DSM (DiskStation Synology NAS) kann das auch nicht...
Und ein Modul für plesk habe ich auch noch nicht gefunden...
Ja, ist alles noch nicht massentauglich...
...ich wollte es ja nur mal erwähnt haben, und keine vernichtende Kritik üben...
[doublepost=1558537476,1558537360][/doublepost]@rudolf
und ja, zwei Browser...
quasi zuhause-browser und auswärts-Browser...
MrT69
Dauer-User
- 1.361
- Themenstarter
- #790
@cptechnik
Oh, oh... also da bin ich die falsche Adresse für die Diskussion.
Ich bin selbst mit Windows groß geworden - und ja, ich mag es, bis auf Win98 und Vista. Ich mag MacOS, ich mag Linux und UNIX. Ich komm mit jedem klar.
Jedes OS hat seine Vorteile - aber auch nachteile. Es gibt ja auch z.B. das FreeBSD 10, das in gewissen Kreisen liebevoll "FreeBSD Vista" als Namen hat. Jetzt rate mal warum?
Oder Windows zum Beispiel. Der Windows Datacenter ab 2012 hat von Haus aus die Power und kann 16 Millionen gleichzeitiger TCP Sessions verarbeiten. Das kann kein Linux und kein BSD. Nicht mal mit überreden. ABER - würde ich einen Windows Server als EDGE Server in die DMZ stellen? Never.
Im übrigen, mit einem Speicher von 256GB RAM und 2 CPU bei gleicher Maschine ist der Windows DNS Server fast doppelt so schnell wie jeder LINUX DNS Server.
Aber pauschal sagen böses Windows... Neeeee. Sind alle gleich gut - oder auch gleich schlecht. Wobei ich persönlich mit SUSE so ein Problem habe. Das ist ein Linux das ein Windows sein sollte und einfach nur ne Krankheit ist.
P.S.: ich kenn mich sogar mit der Microsoft Lizensierung aus *gg*
Oh, oh... also da bin ich die falsche Adresse für die Diskussion.
Ich bin selbst mit Windows groß geworden - und ja, ich mag es, bis auf Win98 und Vista. Ich mag MacOS, ich mag Linux und UNIX. Ich komm mit jedem klar.
Jedes OS hat seine Vorteile - aber auch nachteile. Es gibt ja auch z.B. das FreeBSD 10, das in gewissen Kreisen liebevoll "FreeBSD Vista" als Namen hat. Jetzt rate mal warum?
Oder Windows zum Beispiel. Der Windows Datacenter ab 2012 hat von Haus aus die Power und kann 16 Millionen gleichzeitiger TCP Sessions verarbeiten. Das kann kein Linux und kein BSD. Nicht mal mit überreden. ABER - würde ich einen Windows Server als EDGE Server in die DMZ stellen? Never.
Im übrigen, mit einem Speicher von 256GB RAM und 2 CPU bei gleicher Maschine ist der Windows DNS Server fast doppelt so schnell wie jeder LINUX DNS Server.
Aber pauschal sagen böses Windows... Neeeee. Sind alle gleich gut - oder auch gleich schlecht. Wobei ich persönlich mit SUSE so ein Problem habe. Das ist ein Linux das ein Windows sein sollte und einfach nur ne Krankheit ist.
P.S.: ich kenn mich sogar mit der Microsoft Lizensierung aus *gg*
R
rudolf
Enthusiast
- 1.542
@MrT69
Man sollte nachdenken bevor man postet. Oder wenigstens googeln, z.B. "dnsfilter.com doh". Da kommt nämlich nichts. Dnsfilter.com hat nichts mit DOH zu tun.
Dnsfilter ist eine Android App, die den meisten hier bekannt ist, und wenn nicht:
https://f-droid.org/de/packages/dnsfilter.android/
Kostenlos - personalDNSfilter - Werbung, Malware Domains und Tracker systemweit blockieren ohne root
Man sollte nachdenken bevor man postet. Oder wenigstens googeln, z.B. "dnsfilter.com doh". Da kommt nämlich nichts. Dnsfilter.com hat nichts mit DOH zu tun.
Dnsfilter ist eine Android App, die den meisten hier bekannt ist, und wenn nicht:
https://f-droid.org/de/packages/dnsfilter.android/
Kostenlos - personalDNSfilter - Werbung, Malware Domains und Tracker systemweit blockieren ohne root
cptechnik
Senior-Moderator
Teammitglied
- 15.353
ah, geht doch... bei so eindeutigen Namen hilft schon mal ein Link...
...am Ende... jedes System soll das machen was es soll, und nix anderes (schlimmes)...
...am Ende... jedes System soll das machen was es soll, und nix anderes (schlimmes)...
MrT69
Dauer-User
- 1.361
- Themenstarter
- #793
Sorry @rudolf , aber das hast du geschrieben und ich dachte sofort an "dnsfilter.com". Wußte nicht dass du die App meinst
nik
Ehrenmitglied
- 10.860
@cptechnik fürs Heimnetzwerk könntest du für pihole unbound als Backend einrichten, da wird DoT unterstützt. Dann hättest du zwar immer noch im internen Netzwerk keine DoT/DoH, aber die DNS-Anfragen wären außerhalb geschützt.
cptechnik
Senior-Moderator
Teammitglied
- 15.353
...unbound gibts aber nicht als Windows-DAU Paket...! @MrT69 (...wedelt hier ein Fähnchen... naaaaaiiiin....)
@nik ...mach mal ne Anleitung dafür... hast ja sonst nix zu tun ... 
[doublepost=1558542400,1558542254][/doublepost]...aber das könnten viele gebrauchen... wenn kein DOH oder DOT unterwegs, dann ein VPN nach Hause übern raspi mit pihole und oder unbound...
Wobei... heise hatte die Tage eine Anleitung für unbound...
@MrT69 (...wedelt hier ein Fähnchen... naaaaaiiiin....)@nik ...mach mal ne Anleitung dafür... hast ja sonst nix zu tun ...
[doublepost=1558542400,1558542254][/doublepost]...aber das könnten viele gebrauchen... wenn kein DOH oder DOT unterwegs, dann ein VPN nach Hause übern raspi mit pihole und oder unbound...
Wobei... heise hatte die Tage eine Anleitung für unbound...
nik
Ehrenmitglied
- 10.860
@cptechnik Kannst mal hier schauen: Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit
Hyperlocal lässt du weg und unbound konfigurierst du mit
damit für die Anfragen TLS genutzt wird.
Hyperlocal lässt du weg und unbound konfigurierst du mit
Code:
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: IP-Adresse@853MrT69
Dauer-User
- 1.361
- Themenstarter
- #797
@nik
Ned ganz, da fehlt noch was. Ohne "Root Certificate" kommt da keine Verbindung zustande. Die muss man (meistens) mit angeben.
Das aktuelle CERT Bundle kann man sich a) selbst machen mit XCA und alle Windows Zertifikate rein importieren oder b) hier herunterladen:
https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt
Ned ganz, da fehlt noch was. Ohne "Root Certificate" kommt da keine Verbindung zustande. Die muss man (meistens) mit angeben.
Code:
server:
tls-cert-bundle: /etc/ssl/certs/ca-bundle.crt
qname-minimisation-strict: yes
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 89.233.43.71@853#unicast.censurfridns.dk
forward-addr: 81.3.27.54@853#rec1.dns.lightningwirelabs.com
forward-addr: 158.64.1.29@853#kaitain.restena.lu
forward-addr: 145.100.185.15@853#dnsovertls.sinodun.com
forward-addr: 145.100.185.16@853#dnsovertls1.sinodun.com
forward-addr: 199.58.81.218@853#dns.cmrg.net
forward-addr: 89.234.186.112@853#dns.neutopia.org
forward-addr: 108.61.201.119@853#dot-jp.blahdns.com
forward-addr: 159.69.198.101@853#dot-de.blahdns.com
forward-addr: 99.192.182.200@853#iana.tenta.io
forward-addr: 99.192.182.100@853#opennic.tenta.io
forward-addr: 46.182.19.48@853#dns2.digitalcourage.de
forward-addr: 9.9.9.9@853#dns.quad9.net
forward-addr: 1.1.1.1@853#cloudflare-dns.com
forward-addr: 185.228.168.9@853#security-filter-dns.cleanbrowsing.org
forward-addr: 176.103.130.130@853#dns.adguard.com
forward-addr: 185.49.141.37@853#getdnsapi.net
forward-addr: 146.185.167.43@853#dot.securedns.eu
forward-addr: 81.187.221.24@853#dns-tls.bitwiseshift.net
forward-addr: 213.136.85.253@853#dot1.dnswarden.com
forward-addr: 213.136.83.50@853#dot2.dnswarden.com
forward-addr: 8.8.8.8@853#dns.google
forward-addr: 8.8.4.4@853#dns.google
forward-addr: 185.228.169.9@853#security-filter-dns.cleanbrowsing.org
forward-addr: 176.103.130.131@853#dns.adguard.com
forward-addr: 1.0.0.1@853#cloudflare-dns.comDas aktuelle CERT Bundle kann man sich a) selbst machen mit XCA und alle Windows Zertifikate rein importieren oder b) hier herunterladen:
https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt
nik
Ehrenmitglied
- 10.860
@MrT69 Da war ich etwas zu schludrig, danke für die Korrektur.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #799
@nik
Iwo... Deswegen isses ja n Forum. Zusammen geht's immer besser.
Iwo... Deswegen isses ja n Forum. Zusammen geht's immer besser.
foofighter
Fortgeschrittenes Mitglied
- 65
Ich glaube, Bild hat mal wieder aufgerüstet und bringt die Adblocker Seite...
- Status
Ähnliche Themen
holms
