[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Als hätte web.de plötzlich einen Turbo. Was für ein Unterschied. Großartige Arbeit.
 
  • Danke
Reaktionen: MrT69
@Wattsolls
Na ja, Pro7 kennt das nicht mit der Geschwindigkeit. Davon haben halt die keine Ahning. Aber im sinnlos Geld ausgeben, das haben sie drauf.
 
  • Danke
Reaktionen: Wattsolls
Devil676 schrieb:
Naja bin erstmal auf Blokada mit VPN Aktiv...damit sollten die Anfragen vorerst auch sicher sein 😅, gehen über Stockholm zu Keweon.
Ja, bis zum Gateway von Blokada sind sie verschlüsselt. Danach nicht mehr, allerdings ist dann auch die Zuordnung zu dir nicht mehr (direkt) möglich. Theoretisch könnte Blokada deine DNS-Anfragen auf ihrem Gateway mitlesen, aber ich gehe nicht davon aus, dass sie dies tun.

Devil676 schrieb:
Huawei Mate 10 Lite mit aktueller Firmware (RNE-L21 8.0.0.345 C432)
Wie hast du überprüft, dass die Server nicht funktionieren? Einige davon sind physisch zu weit entfernt, sind deswegen zu langsam und durch ein Timeout dann als nicht erreichbar angezeigt.
Ansonsten helfen immer die Logdateien der App.


Devil676 schrieb:
Was ich davor noch testen konnte...gibt mir allerdings auch Fragen, das fast bei allen Anbietern DOH schneller ist als DOT... obwohl es da ja eigentlich n Overhead gibt durch die Verkapselung.
Das kann ich mir auch nicht erklären. Theoretisch sollte HTTPs langsamer sein als pures TLS, wahnsinning viel nimmt sich das aber selbst auf dem Papier nicht - eventuell sind DoH Server einfach optimierter als DoT.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
@Ch4t4r
Schön dich hier zu sehen Daniel ;)
 
  • Danke
Reaktionen: Wattsolls
@Ch4t4r

Zu 1.: Ja ich denke jetzt Mal auch nicht das sie ein Interesse daran haben, aber selbst wenn...dann haben die meine DNS Daten aber nicht den Rest dazu. 😅 Und mein Provider hat verschlüsselte Verkehrsdaten aber keine DNS Daten die Aufschluss über den besuchten Inhalt geben können. Also als Notlösung erstmal praktikabel.

Zu 2.:
Ja zum Teil wurde ein Time Out angezeigt, allerdings nicht immer bzw. hab ich ja auch blahdns usw. versucht... Im Widget konnte man sehen wie die Anzahl bei Anfragen im Sekundentakt stieg, aber wohl nix in den Cache ging und natürlich im Browser kein Seitenaufbau stattgefunden hat 🤷‍♂️. War ja auch merkwürdigerweise nur bei DOT der Fall.

Sollte ich es nochmal versuchen und dies wieder feststellen, werde ich Mal loggen. 👍
 
Gerade ist der dot-Server ganz schön träge und braucht 2-3 Versuche, bis mal die Auflösung funktioniert.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
@nik
Das ist ein perfektes Timing.
Ich hab die neue Serverversion fertig und die gehen heute abend Online. Das sollte von der Performance eindeutig spürbar sein.

Das betrifft dot.asecdns.com und doh.asecdns.com - die nerven mich gute 3 Wochen weil die so ruckelig sind und weil da auch noch die alte Software drauf ist.
 
  • Danke
Reaktionen: Wattsolls und nik
keweon Upgrade Info

Das Upgrade ist durch für folgende Server. Für euch ändert sich nix, es sollte nur schneller laufen.

[DNS over TLS - DoT] dot.asecdns.com
[DNS over HTTPS - DoH] doh.asecdns.com/nebulo und doh.asecdns.com/dns-query

DoH läuft jetzt auch besser mit NEBULO und inzwischen auch mit INTRA, selbst wenn die App von Google kommt.

Ebenso hab ich ein Update auf die Blacklisten durchgeführt weil seit Montag scheint da was gehängt zu haben. Eine Tabelle in der Datenbank wurde nicht sauber gelesen. Das ist jetzt behoben.

Und wie immer - über Feedback würde ich mich freuen. Viel Spass!!
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: cptechnik, ckbaxter, nik und 3 andere
@MrT69

Also habe nochmals Nebulo mit Keweon im Einsatz 😁... Das Tempo der genannten Server hat sich definitiv verbessert 👍. Merkwürdigerweise hab ich nun auch keine Probleme mit DOT im allgemeinen 🤷‍♂️, ich denke ich lag mit meiner Vermutung nicht falsch das es an Vodafone lag. In letzter Zeit haben die hier ständig Probleme mit ihrer Technik 🙄.
 
  • Danke
Reaktionen: MrT69
@MrT69 Neues Problem entdeckt. Anrufe von Signal zu Signal funktionieren nicht. Nachrichten verschicken kein Problem. Bei Anrufen erscheint aber lediglich entgangener Anruf.
 
  • Danke
Reaktionen: MrT69
@Wattsolls
Nur ne Frage... nutzt du Nebulo?
 
  • Danke
Reaktionen: Wattsolls
Ja, auf meinem Testgerät. Also eins mit eins ohne Nebulo.
 
Versuch das mal bitte ohne Nebulo. Daniel hat da grade ein Problem mit Videocalls in diversen Apps, hab ich auch nur so am Rande mitbekommen.
Wenn das immer noch nicht geht liegt es an mir, aber bin eh grad auf dem Heimweg.
 
  • Danke
Reaktionen: Wattsolls
Problem scheint tatsächlich Nebulo zu sein. Danke für den Hinweis. Schalte ich Private DNS auf dem 2. Gerät ab, geht es auch nicht. Dann warten wir mal ob Daniel das Problem lösen kann.
Wie immer besten Dank für den Support.
 
  • Danke
Reaktionen: MrT69
keweonDNS & DNSSEC

Nachdem es jetzt fast ein weiteres Jahr gedauert hat läuft keweonDNS jetzt endlich mit DNSSEC.

Ich habe natürlich keine eigenen Trust Anchors verwendet, denn das würde auch keinen Sinn machen. Und wenn ich das mit DNSSEC kann, dann kann man drauf warten dass das auch andere irgendwann können. Deswegen sag ich immer wieder - DNSSEC is kacke, denn weder bietet es Sicherheit noch bedeutet es Sicherheit. Aber ne, in dem Land muss man alles immer erst mal beweisen.

Mir ist auch klar das ich mit mit dem Feature nicht unbedingt Freunde mache, denn DNSSEC ist eigentlich entwickelt worden um sowas wie keweon verhindern zu können oder wollen.
Aber wer mich n bischen kennt sollte eigentlich wissen was ist von dem Thema "es geht nicht weil es unmöglich ist" halte. Ignorieren kann ich...

*/shitstorm-challenge-accepted/*

Da wird auch die BSI ziemlich angenervt sein wenn die das mitbekommen, denn die haben das Thema DNSSEC die letzten Jahre gewaltig gepusht und die finden das bestimmt nicht lustig. Aber keine Sorge, die wissen wo ich zu finden bin.

Hier ein kleines Video dass es mal zeigt und bitte nehmt Rücksicht, meine Stärken liegen echt woanders und es soll ja nur zur Demo dienen.
Noch ist alles in einer "Early Alpha Release" aber ich denke in n paar Wochen sollte das Thema durch dein.

Gibt nix was ein HP Server mit 8 CPU's und 2TB RAM nicht hinbekommt von der Performance. 🤪


Wichtig ist mir auch das ich das sicher mache und zum anderen soll es ja auch dann im 2ten Step so sein dass wenn jemand die keweonDNS Server nutzt das eben nur das geblockt ist was geblockt werden soll und "normale Webseiten" trotzdem Sicherheit bieten. Aber erst mal das mit DNSSEC sauber hinbekommen, dann sicher machen dass das keinen klauen kann und dann das Paket abrunden.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: nik und chester1987
:D-old Du wirst eine Lösung finden wenn nötig. :)-old
 
  • Danke
Reaktionen: MrT69
@Wattsolls
Na ja, dad ist ma das lustige daran, keweon können die nicht verhindern. Mit war das so klar dass die eines Tages damit kommen. Vor allem, es gibt ja auch fast nur noch Chrome.

Selbst Safari ist Chrome.
 
  • Danke
Reaktionen: Wattsolls
Ich bin mal gespannt wann die auf die Idee kommen, einen Auslieferungsserver zu benutzen, in dem Werbung und Content zusammen geführt werden, damit IP-Blockaden nicht mehr greifen... Bei den großen Google und Amazon und ... Serverfarmen doch eigentlich ...!?
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
14
Aufrufe
2.616
holms
holms
onemaster
Antworten
10
Aufrufe
692
holms
holms
Liverpool
  • Liverpool
Antworten
18
Aufrufe
2.345
bibo007
B
Zurück
Oben Unten