Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.748
Als hätte web.de plötzlich einen Turbo. Was für ein Unterschied. Großartige Arbeit.
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- 2.196 Antworten
- Letztes Antwortdatum
- Status
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.302
@Wattsolls
Na ja, Pro7 kennt das nicht mit der Geschwindigkeit. Davon haben halt die keine Ahning. Aber im sinnlos Geld ausgeben, das haben sie drauf.
Na ja, Pro7 kennt das nicht mit der Geschwindigkeit. Davon haben halt die keine Ahning. Aber im sinnlos Geld ausgeben, das haben sie drauf.
C
Ch4t4r
Neues Mitglied
- 1
Ja, bis zum Gateway von Blokada sind sie verschlüsselt. Danach nicht mehr, allerdings ist dann auch die Zuordnung zu dir nicht mehr (direkt) möglich. Theoretisch könnte Blokada deine DNS-Anfragen auf ihrem Gateway mitlesen, aber ich gehe nicht davon aus, dass sie dies tun.Devil676 schrieb:Naja bin erstmal auf Blokada mit VPN Aktiv...damit sollten die Anfragen vorerst auch sicher sein, gehen über Stockholm zu Keweon.
Wie hast du überprüft, dass die Server nicht funktionieren? Einige davon sind physisch zu weit entfernt, sind deswegen zu langsam und durch ein Timeout dann als nicht erreichbar angezeigt.Devil676 schrieb:
Ansonsten helfen immer die Logdateien der App.
Das kann ich mir auch nicht erklären. Theoretisch sollte HTTPs langsamer sein als pures TLS, wahnsinning viel nimmt sich das aber selbst auf dem Papier nicht - eventuell sind DoH Server einfach optimierter als DoT.Devil676 schrieb:
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.304
@Ch4t4r
Schön dich hier zu sehen Daniel
Schön dich hier zu sehen Daniel
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.305
Ich möchte euch hier auf ein Interview von Daniel (Ch4t4r) aufmerksam machen:
Nebulo – DNS over HTTPS/TLS: Unser Interview mit dem Entwickler
Nebulo – DNS over HTTPS/TLS: Unser Interview mit dem Entwickler
D
Devil676
Fortgeschrittenes Mitglied
- 116
@Ch4t4r
Zu 1.: Ja ich denke jetzt Mal auch nicht das sie ein Interesse daran haben, aber selbst wenn...dann haben die meine DNS Daten aber nicht den Rest dazu. Und mein Provider hat verschlüsselte Verkehrsdaten aber keine DNS Daten die Aufschluss über den besuchten Inhalt geben können. Also als Notlösung erstmal praktikabel.
Zu 2.:
Ja zum Teil wurde ein Time Out angezeigt, allerdings nicht immer bzw. hab ich ja auch blahdns usw. versucht... Im Widget konnte man sehen wie die Anzahl bei Anfragen im Sekundentakt stieg, aber wohl nix in den Cache ging und natürlich im Browser kein Seitenaufbau stattgefunden hat
. War ja auch merkwürdigerweise nur bei DOT der Fall.
Sollte ich es nochmal versuchen und dies wieder feststellen, werde ich Mal loggen.
Zu 1.: Ja ich denke jetzt Mal auch nicht das sie ein Interesse daran haben, aber selbst wenn...dann haben die meine DNS Daten aber nicht den Rest dazu.
Und mein Provider hat verschlüsselte Verkehrsdaten aber keine DNS Daten die Aufschluss über den besuchten Inhalt geben können. Also als Notlösung erstmal praktikabel.Zu 2.:
Ja zum Teil wurde ein Time Out angezeigt, allerdings nicht immer bzw. hab ich ja auch blahdns usw. versucht... Im Widget konnte man sehen wie die Anzahl bei Anfragen im Sekundentakt stieg, aber wohl nix in den Cache ging und natürlich im Browser kein Seitenaufbau stattgefunden hat
. War ja auch merkwürdigerweise nur bei DOT der Fall.Sollte ich es nochmal versuchen und dies wieder feststellen, werde ich Mal loggen.
nik
Ehrenmitglied
- 10.860
Gerade ist der dot-Server ganz schön träge und braucht 2-3 Versuche, bis mal die Auflösung funktioniert.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.308
@nik
Das ist ein perfektes Timing.
Ich hab die neue Serverversion fertig und die gehen heute abend Online. Das sollte von der Performance eindeutig spürbar sein.
Das betrifft dot.asecdns.com und doh.asecdns.com - die nerven mich gute 3 Wochen weil die so ruckelig sind und weil da auch noch die alte Software drauf ist.
Das ist ein perfektes Timing.
Ich hab die neue Serverversion fertig und die gehen heute abend Online. Das sollte von der Performance eindeutig spürbar sein.
Das betrifft dot.asecdns.com und doh.asecdns.com - die nerven mich gute 3 Wochen weil die so ruckelig sind und weil da auch noch die alte Software drauf ist.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.309
keweon Upgrade Info
Das Upgrade ist durch für folgende Server. Für euch ändert sich nix, es sollte nur schneller laufen.
[DNS over TLS - DoT] dot.asecdns.com
[DNS over HTTPS - DoH] doh.asecdns.com/nebulo und doh.asecdns.com/dns-query
DoH läuft jetzt auch besser mit NEBULO und inzwischen auch mit INTRA, selbst wenn die App von Google kommt.
Ebenso hab ich ein Update auf die Blacklisten durchgeführt weil seit Montag scheint da was gehängt zu haben. Eine Tabelle in der Datenbank wurde nicht sauber gelesen. Das ist jetzt behoben.
Und wie immer - über Feedback würde ich mich freuen. Viel Spass!!
Das Upgrade ist durch für folgende Server. Für euch ändert sich nix, es sollte nur schneller laufen.
[DNS over TLS - DoT] dot.asecdns.com
[DNS over HTTPS - DoH] doh.asecdns.com/nebulo und doh.asecdns.com/dns-query
DoH läuft jetzt auch besser mit NEBULO und inzwischen auch mit INTRA, selbst wenn die App von Google kommt.
Ebenso hab ich ein Update auf die Blacklisten durchgeführt weil seit Montag scheint da was gehängt zu haben. Eine Tabelle in der Datenbank wurde nicht sauber gelesen. Das ist jetzt behoben.
Und wie immer - über Feedback würde ich mich freuen. Viel Spass!!
Zuletzt bearbeitet:
D
Devil676
Fortgeschrittenes Mitglied
- 116
@MrT69
Also habe nochmals Nebulo mit Keweon im Einsatz
... Das Tempo der genannten Server hat sich definitiv verbessert . Merkwürdigerweise hab ich nun auch keine Probleme mit DOT im allgemeinen , ich denke ich lag mit meiner Vermutung nicht falsch das es an Vodafone lag. In letzter Zeit haben die hier ständig Probleme mit ihrer Technik 
.
Also habe nochmals Nebulo mit Keweon im Einsatz
... Das Tempo der genannten Server hat sich definitiv verbessert . Merkwürdigerweise hab ich nun auch keine Probleme mit DOT im allgemeinen , ich denke ich lag mit meiner Vermutung nicht falsch das es an Vodafone lag. In letzter Zeit haben die hier ständig Probleme mit ihrer Technik .
Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.748
@MrT69 Neues Problem entdeckt. Anrufe von Signal zu Signal funktionieren nicht. Nachrichten verschicken kein Problem. Bei Anrufen erscheint aber lediglich entgangener Anruf.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.312
@Wattsolls
Nur ne Frage... nutzt du Nebulo?
Nur ne Frage... nutzt du Nebulo?
Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.748
Ja, auf meinem Testgerät. Also eins mit eins ohne Nebulo.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.314
Versuch das mal bitte ohne Nebulo. Daniel hat da grade ein Problem mit Videocalls in diversen Apps, hab ich auch nur so am Rande mitbekommen.
Wenn das immer noch nicht geht liegt es an mir, aber bin eh grad auf dem Heimweg.
Wenn das immer noch nicht geht liegt es an mir, aber bin eh grad auf dem Heimweg.
Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.748
Problem scheint tatsächlich Nebulo zu sein. Danke für den Hinweis. Schalte ich Private DNS auf dem 2. Gerät ab, geht es auch nicht. Dann warten wir mal ob Daniel das Problem lösen kann.
Wie immer besten Dank für den Support.
Wie immer besten Dank für den Support.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.316
keweonDNS & DNSSEC
Nachdem es jetzt fast ein weiteres Jahr gedauert hat läuft keweonDNS jetzt endlich mit DNSSEC.
Ich habe natürlich keine eigenen Trust Anchors verwendet, denn das würde auch keinen Sinn machen. Und wenn ich das mit DNSSEC kann, dann kann man drauf warten dass das auch andere irgendwann können. Deswegen sag ich immer wieder - DNSSEC is kacke, denn weder bietet es Sicherheit noch bedeutet es Sicherheit. Aber ne, in dem Land muss man alles immer erst mal beweisen.
Mir ist auch klar das ich mit mit dem Feature nicht unbedingt Freunde mache, denn DNSSEC ist eigentlich entwickelt worden um sowas wie keweon verhindern zu können oder wollen.
Aber wer mich n bischen kennt sollte eigentlich wissen was ist von dem Thema "es geht nicht weil es unmöglich ist" halte. Ignorieren kann ich...
*/shitstorm-challenge-accepted/*
Da wird auch die BSI ziemlich angenervt sein wenn die das mitbekommen, denn die haben das Thema DNSSEC die letzten Jahre gewaltig gepusht und die finden das bestimmt nicht lustig. Aber keine Sorge, die wissen wo ich zu finden bin.
Hier ein kleines Video dass es mal zeigt und bitte nehmt Rücksicht, meine Stärken liegen echt woanders und es soll ja nur zur Demo dienen.
Noch ist alles in einer "Early Alpha Release" aber ich denke in n paar Wochen sollte das Thema durch dein.
Gibt nix was ein HP Server mit 8 CPU's und 2TB RAM nicht hinbekommt von der Performance.
Wichtig ist mir auch das ich das sicher mache und zum anderen soll es ja auch dann im 2ten Step so sein dass wenn jemand die keweonDNS Server nutzt das eben nur das geblockt ist was geblockt werden soll und "normale Webseiten" trotzdem Sicherheit bieten. Aber erst mal das mit DNSSEC sauber hinbekommen, dann sicher machen dass das keinen klauen kann und dann das Paket abrunden.
Nachdem es jetzt fast ein weiteres Jahr gedauert hat läuft keweonDNS jetzt endlich mit DNSSEC.
Ich habe natürlich keine eigenen Trust Anchors verwendet, denn das würde auch keinen Sinn machen. Und wenn ich das mit DNSSEC kann, dann kann man drauf warten dass das auch andere irgendwann können. Deswegen sag ich immer wieder - DNSSEC is kacke, denn weder bietet es Sicherheit noch bedeutet es Sicherheit. Aber ne, in dem Land muss man alles immer erst mal beweisen.
Mir ist auch klar das ich mit mit dem Feature nicht unbedingt Freunde mache, denn DNSSEC ist eigentlich entwickelt worden um sowas wie keweon verhindern zu können oder wollen.
Aber wer mich n bischen kennt sollte eigentlich wissen was ist von dem Thema "es geht nicht weil es unmöglich ist" halte. Ignorieren kann ich...
*/shitstorm-challenge-accepted/*
Da wird auch die BSI ziemlich angenervt sein wenn die das mitbekommen, denn die haben das Thema DNSSEC die letzten Jahre gewaltig gepusht und die finden das bestimmt nicht lustig. Aber keine Sorge, die wissen wo ich zu finden bin.
Hier ein kleines Video dass es mal zeigt und bitte nehmt Rücksicht, meine Stärken liegen echt woanders und es soll ja nur zur Demo dienen.
Noch ist alles in einer "Early Alpha Release" aber ich denke in n paar Wochen sollte das Thema durch dein.
Gibt nix was ein HP Server mit 8 CPU's und 2TB RAM nicht hinbekommt von der Performance.
Wichtig ist mir auch das ich das sicher mache und zum anderen soll es ja auch dann im 2ten Step so sein dass wenn jemand die keweonDNS Server nutzt das eben nur das geblockt ist was geblockt werden soll und "normale Webseiten" trotzdem Sicherheit bieten. Aber erst mal das mit DNSSEC sauber hinbekommen, dann sicher machen dass das keinen klauen kann und dann das Paket abrunden.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.317
Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.748
Du wirst eine Lösung finden wenn nötig. 
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.319
@Wattsolls
Na ja, dad ist ma das lustige daran, keweon können die nicht verhindern. Mit war das so klar dass die eines Tages damit kommen. Vor allem, es gibt ja auch fast nur noch Chrome.
Selbst Safari ist Chrome.
Na ja, dad ist ma das lustige daran, keweon können die nicht verhindern. Mit war das so klar dass die eines Tages damit kommen. Vor allem, es gibt ja auch fast nur noch Chrome.
Selbst Safari ist Chrome.
cptechnik
Senior-Moderator
Teammitglied
- 15.353
Ich bin mal gespannt wann die auf die Idee kommen, einen Auslieferungsserver zu benutzen, in dem Werbung und Content zusammen geführt werden, damit IP-Blockaden nicht mehr greifen... Bei den großen Google und Amazon und ... Serverfarmen doch eigentlich ...!?
- Status
Ähnliche Themen
holms
