[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[MrT69]

Ich hab jetzt mal n COMMONDO Zertifikat für die DoH/DoT Server gekauft, weil mich das Let'sEncrypt gewaltig nervt, denn vielleicht liegt es ja auch daran.

Ich spiel das heute Abend ein und dann mal sehen.

Was anders fällt mir echt ned ein...

 

[Schotti]

Wo ist'n das Zertifikat aus dem ersten Post abgeblieben?
Oder ggf. ein Download-Link?

 

[MrT69]

Ein Update zu DoH/DoT

Es ist gelinde gesagt gerade echt ein Chaos was bei den Servern gerade läuft.
Letzte Woche bekomme ich von Hetzner eine Mail das meine Server eine Attacke gegen andere Server fahren. Blöd ist halt nur das nichts auf Port 80 läuft und dass das lediglich eine Reflection Attack war.

Dazu kommt das seit Tagen ein aggressiver Portscan gegen meine Server läuft und das meine Babys in die Knie zwingt. Hetzner schafft es leider nicht das zu stoppen, warum auch immer.

Das hat zur Folge dass die Server nach einem Reboot ne halbe bis 2 Stunden sauber laufen und dann geht das gezicke los.

Da alles auf der Cloud Infrastruktur läuft habe ich nicht den Hauch einer Möglichkeit das mit einer Firewall wegzubekommen.

Also habe ich mir etwas einfallen lassen und ich denke heute Abend, spätestens Morgen sollte da wieder Ruhe sein. Seit 5 Tagen läuft ein Testserver und der haut mir den ganzen Müll relativ sauber weg.

Geht leider auf Kosten der CPU aber na ja, einen Tod muss man sterben.

@Schotti

Sobald ich die Server wieder im Griff habe kümmere ich mich mal um die erste Seite und die Anleitungen.
Auf die schnelle, das Zertifikat kommt unter keweon - Privacy Cloud System

 

[Schotti]

Moin Torsten!

Und während du geschrieben hast, war ich noch testweise zugange...

Potzblitz... wollte ich schreiben und melden:
* derzeit keine Netzwerkfehlermeldungen mehr in der ARD-App!
* oh Wunder - B**d funzt wieder und das recht schnell
* auch in der n-tv - App keine Verzögerung

Im Moment flutscht es wieder wie gewohnt mit KeWeOn!

Danke für den Hinweis zum Zertifikat!
Hatte doch noch eines in einer Sicherung auf meinem Alt-Androiden gefunden.

Gruß
Schotti

 

[MrT69]

@Schotti

Da das ja mehrere Server sind kann ich mit einem regelmäßigen Reboot am Leben halten.
Improvisieren kann ich

 

[copy&paste]

Bin ich hier richtig?
Ich nutze deinen DNS-Server seit einiger Zeit via Blokada. Nun habe ich seit ein paar Tagen ein Problem mit einer App (Moovit).
Die Karte die die Verbindung anzeigen soll taucht nicht auf, es werden keine Verbindungen gefunden und, für mich ganz wichtig, ich bekomme keine Statusmeldungen die von Twitter stammen angezeigt. Da ich kein Twitter nutze war dies bisher eine gute Möglichkeit schnell mal informiert zu werden. Die Verkehrsunternehmen halten es ja nicht für nötig das via deutscher/europäischer IT-Infrastruktur dem ÖPNV-Kunden mitzuteilen

Nun habe ich das getestet i.S.v. Wechsel des DNS-Servers in Blokada. Und unter Beibehaltung aller anderen Parameter kann ich sagen dass es mutmaßlich mit dem dem ausgewählten DNS-Server zusammenhängt. Nutze ich den sytemeigenen gibt es keine Probleme. Auch bei der Auswahl anderer (DNSwatch, FreeDNS ...) funktioniert Moovit reibungslos. Nur wenn ich deinen DNS-Server auswähle hakt es.
Ich habe ein Xiaomi Redmi Note 4x mit einer Android Pie CustomROM, root & magisk am Start. Die Verwaltung des DNS-Servers übernimmt wie gesagt Blokada.
Ich würde deine DNS-Server weiter nutzen und es wäre jetzt auch kein Beinbruch auf Moovit zu verzichten, aber wenn es eine Möglichkeit gäbe, beides weiterhin nutzen zu können wäre ich auch nicht böse
Kann ich irgendwo ansetzen um das Problem für dich nachvollziehbar einzugrenzen?

 

[MrT69]

@copy&paste

Danke erst mal.
Ich hab damit alles was ich brauche. Ich guck mir das nachher zuhause an. Den Link von der App hab ich auch und von dem her sollte deine App morgen wieder laufen.

 

[Schotti]

hat sich erledigt (wat ich hier geschrieben hatte)

 

[chester1987]

Muss sagen bei mir (über android pi) lief es in den letzten tagen ganz gut.
Sogar bei Instagram wird jetzt Werbung blockiert

 

[Wattsolls]

Ja wahrscheinlich habe ich bislang immer Glück und bin nicht am Smartphone zu Gange wenn die Server streiken. Bin seit Wochen extremst zufrieden mit Keweon. Frisst kein Brot, meckert nicht, tut schnell und zuverlässig im Hintergrund seine Arbeit. So muss das.

 

[MrT69]

So, jetzt alles soweit wieder im grünen Bereich.
Die Server laufen wieder ohne ständigen "Reboot", DoT bei Samsung S8/S8+ funktioniert und die Blacklisten arbeiten auch wieder wie sie sollen.
(Facebook, Whatsapp, Instagram)

Statt dem LetsEncrypt Zertifikat steckt jetzt ein COMMONDO Zertifikat dahinter, denn das es sich hier insgesamt um je 6 Server handelt sollte das jetzt auch besser laufen.
[doublepost=1559073469,1559073348][/doublepost]@chester1987

Das hat leider nicht 100% so funktioniert. Damit war Insta, Facebook und auch teilweise Whatsapp betroffen.
Ich arbeite daran aber das ist echt etwas schwierig, denn die 3 Apps hängen echt ganz übel zusammen.
[doublepost=1559074713][/doublepost]Der DoT Server Eintrag lautet:
Bei Android Pie: dot.asecdns.com
Bei Nebulo App: dot.asecdns.com:853

Der DoH Server Eintrag lautet je nach dem wie es beliebt:
doh.asecdns.com/nebulo
oder
doh.asecdns.com/keweon
oder
doh.asecdns.com/dns-query

Hinweis:
Bei der Nutzung von DoH/DoT und Nebulo bitte immer beide Adressenfelder ausfüllen auch wenn es der gleiche Name ist.

 

[Schotti]

Danke für dein Engagement, Torsten!

Würde mich mal interessieren, ob die, die Nebulo nutzen, "unsere Testseite" mit den vier Buchstaben aufrufen können.
Nur mit Routereinstellungen & Zertifikat möchte B**d mich nämlich mit Werbeblocker erkennen...

 

[MrT69]

@Schotti

Ja, denn genau dafür ist das Zertifikat ja gebaut. Viele Webseiten - wie bild.de Nutzen HTTPS Fehler um AdBlocken zu erkennen.
Das Zertifikat macht nix anderes als alle HTTPS Fehler abzudecken.

Damit kommen auch alle anderen AdBlock Detections nicht klar und es ist mir nicht bekannt dass das jemand umgehen könnte.
Keine Sorge, falls doch jemand draufkommt wie man es macht, auch das kann ich bereits verhindern.

 

[Wattsolls]

Der Mann ist großartig.

 

[Schotti]

Ja, denn genau dafür ist das Zertifikat ja gebaut.

Das funktionierte ja bis vor ein paar Tagen auch gut. Derzeit nun leider nicht mehr (wie du ja hier gemeint hast)!
Daher auch meine Frage, ob Nebulo - Anwender evtl. B**d aufrufen können.

BTW: bisher hieß es ja immer, es macht keinen Unterschied, ob ich Nebulo nutze oder nur die Grundkonfiguration Router/Zertifikat!

 

[MrT69]

@Schotti
Ach sooooo... Sorry... Nur zur hälfte mitgedacht.

 

[bhf]

Daher auch meine Frage, ob Nebulo - Anwender evtl. B**d aufrufen können.

Per DoH ja, mit DoT wird Bild.de jetzt gerade nicht aufgelöst. Da gibt's nur eine Fehlermeldung:

Die Website ist nicht erreichbar
Die Server-IP-Adresse von www.bild.de wurde nicht gefunden.

DNS_PROBE_FINISHED_NXDOMAIN

Heute gegen 18:30 Uhr zeigte die Spiegel Online App an, dass keine Verbindung zum Internet besteht, surfen mit Chrome ging aber. Eine Stunde später ging die SpOn-App wieder.

 

[MrT69]

@bhf

Ich hab das jetzt nicht festgestellt aber ich werde da heute noch was nachjustieren.
Das kann sein dass das gestern durch das Upgrade kam.

Sollte das heute auch nur einmal auftreten bitte SOFORT bescheid geben.

 

[Schotti]

Per DoH ja, mit DoT wird Bild.de jetzt gerade nicht aufgelöst.

Und ohne Nebulo - so scheint es - @MrT69 gilt jetzt weiterhin die Antwort in Post #828 oder wie muss ich das nun verstehen?
Es ist wirklich nicht so, dass ich B**d dringend benötige - es reicht mir, die Seite ob irgendwelcher "Schlagzeilen" durchzublättern. Konkret irgendwelche Beiträge lese ich eher selten. Aber du hattest die vier roten Buchstaben auch als Testseite bezeichnet und daher reporte ich mal die grad eben ausgeführten Tests (Aufruf der Seite mit https und dann gibt's je nach Browser unterschiedliche "Umleitungen" zB auf m.****.de).

 

[Wattsolls]

Die viel zitierte Testseite geht bei mir gar nicht. "Webseite nicht erreichbar". Egal ob mit Zertifikat oder ohne.
Ohne Nebulo mit DOT.