[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[MrT69]

Definitiv… und glaub mir, an mir liegt es nicht.
Laut Hetzner liegt es an der Installation des Betriebssystems.

Immerhin haben die nicht vergessen auch noch die Preiserhöhung zuzuschicken.

Ich weiß bloß grade nicht was ich am besten mache. Wenn ich alles umziehe ändern sich halt die IP Adressen. Aber so wie das seit 2 Wochen zickt, das geht einfach nicht mehr.

Beiträge automatisch zusammengeführt: 26.01.2022

Edit:

Interessant ist, es passiert immer so gegen 19/20 Uhr. Aber, liegt ja nicht an Hetzner.

Ich bin grad echt mega sauer deswegen, ernsthaft.

 

[schwaene]

Kann ich bestätigen. Ist immer zur selben Zeit. Ansonsten geht's den ganzen Tag.

 

[MrT69]

Ich mach schon keine Updates mehr ab 16 Uhr rein… nicht mal das hilft.

 

[MrT69]

So, schauen wir mal ob es jetzt besser läuft.
Langsam gehen mir echt die Ideen aus…

 

[Grossmeister_T]

Also bei mir geht das Problem den ganzen Tag und nicht nur abends.

 

[schwaene]

Bei mir geht's gerade auch nicht. Ist aber das erste Mal am Vormittag. In letzter Zeit...

 

[MrT69]

War bei mir heute auch... und es wird nicht besser.
Ich weiß nur grad nicht was ich jetzt noch machen soll...

 

[Grossmeister_T]

Ja sorry, aber ich steige dann mal aus. Bis hierhin aber echt vielen Dank für alles. Werde hier da noch mal probieren.

LG

 

[cptechnik]

So, schauen wir mal ob es jetzt besser läuft.
Langsam gehen mir echt die Ideen aus…

Ist es Überlast oder wollen die Server einfach nicht antworten?

Beiträge automatisch zusammengeführt: 27.01.2022

Oder haben DIE Hetzner gesagt, die sollen dich drosseln?

 

[MrT69]

Das Problem liegt bzw. lag am IPv6. Da die Server alle untereinander IPv6 sprechen und es anscheinend bei Hetzner mit dem IPv6 Standard nicht so ganz klappt wie es sollte - warum auch immer - ist, bzw. war die Verbindung sporadisch unterbrochen. Und das führt dann logischerweise gleich mal zu Totalausfällen, denn eine passende Redundanz ist einfach finanziell nicht drin.

Da sind wir wieder beim Thema "Provider RZ" und das Problem, alles sauber zu routen. Pro Switch - und VLAN - hat man nur leider 2048 Einträge zur Verfügung und da muss man manchmal eben dann auch außerhalb des Standards arbeiten.
Das ist - normalerweise - auch ausreichend, aber eben für mich eine Katastrophe wenn es mal zickt. Das Ergebnis habt Ihr selbst bemerkt. Gut, für sowas gibt es dann "Redundante Infrastrukturen" - aber na ja, das lass ich mal so stehen.

Ich hab jetzt ein Backup bei Contabo kurzerhand eingerichtet und glaubt mir, sooooo schlecht ist Hetzner jetzt wirklich nicht, wenn man mal andere Provider sieht. Immerhin weiß ich jetzt woran es liegt und ich bin auch schon dabei das zu fixen.

Wenigstens sollte es jetzt wieder stabil laufen.

 

[MrT69]

@cptechnik
Die Server waren alle nur zu Demo und Test Zwecken gedacht und dass sich das alles so entwickelt und vor allem mit einer echten Infrastruktur sooooo zieht, damit hätte ich nie im Leben gerechnet.

Aber - um es vorweg zu nehmen - eigentlich wollte ich ja schon alles im Dezember hinwerfen, allerdings hat sich in der Zwischenzeit eine interessante Option entwickelt. Wie immer, nur wieder aus Zufall - aber mal sehen. Immerhin ist es vielversprechend und endlich mal jemand der „keine Daten von Nutzern verkaufen will“. Das ist ja schon fast ein Wunder.

Aber mal abwarten. Mittwoch weiß ich hoffentlich mehr. Daumen drücken.

 

[cptechnik]

Schade dass du nicht präziser sein konntest, Geschichte noch was neblig... Aber OK ...
Ich habe derzeit Probleme im eigenen Netz... Seltsames Verhalten... Und der Test von außerhalb sagt entweder... Ja gleiches Problem oder nö, überhaupt kein Problem...

Beiträge automatisch zusammengeführt: 29.01.2022

(ich spiele ein wenig mit Freifunk herum, und ein Router/AP ist erreichbar, ein Schwestermodell nicht... IPv6 Probleme, oder nicht... ... Plötzlich haben mehrere Geräte die gleiche IP... Keiner hört auf mich...)

 

[MrT69]

@cptechnik
Blinkerfehler. Mal geht's, mal geht's nicht. Mal geht's...
Sowas hass ich wieeeee die Pest.

Hätte ich Zugriff auf die Switche, dann könnte man wenigstens sehen wo es hakt oder was nicht geht. Da ist Hetzner echt komisch. Nö, auf die Switche wollen die mich echt nicht lassen. Das riecht doch eindeutig nach Verschwörung...

 

[cptechnik]

Blinkerfehler

Das ist wie bei mir und den Aktien derzeit... Ich kaufe auch immer derzeit im falschen Augenblick... Du musst einfach mal einen auslassen... Dann klappt es wieder...

Verschwörung

... Ich bin für das Einführen eines aluhut emojis...!

Weird Al Yankovic

Beiträge automatisch zusammengeführt: 29.01.2022

Mal geht's, mal geht's nicht.

Wär aber eine Drosselung...

 

[MrT69]

Na, soweit ich gesehen habe lief das jetzt am Wochenende wieder stabiler. Hat irgendwer was anderes bermerkt?

 

[cptechnik]

Ich hätte Interesse an einer Anleitung,

die es einem einfachen Nutzer ermöglicht den keweon werbe DNS Server zu nutzen,​

aber dazwischen einen eigenen DNS Server/Resolver (pihole, DNS Server auf dem NAS, auf dem V-Server) zu schalten um dann alle seine internen und externen (Freunde) nicht ständig den DNS-Server/Resolver von keweon zu anzufragen, sondern die Abfragen von seinem eigenen DNS beantworten zu lassen...

Pihole meckert zb schnell wenn man Port 53 nach außen hin frei gibt (es kommen schnell viele fremde Anfragen), da würde dann nur VPN helfen... Oder anderer Port, jedoch ist das mit standard Mobilgeräten dann nicht einfacher...

 

[MrT69]

@cptechnik
Das sollte nicht das Problem sein, aber ich hab PIHole bisher noch nie installiert. PIHole nach draußen aufmachen ist extrem gefährlich, denn - soweit ich weiß, da steckt nur DNSMASQ dahinter. Nix gegen DNSMASQ, als interner Resolver ist der Top - aber DNSMASQ hat null komma null an Security. Das ist ne Steilvorlage für ne DNS Amplification Attacke oder ähnlichem.

Generell sollte das so sein, du solltest bei PIHole einen Forwarder eintragen können und da setzt du ganz einfach die DNS Server von mir drauf.

ABER ACHTUNG!
Wenn du im PIHole Listen im Einsatz hast, die überschreiben die keweon Blacklisten. Zum einen enthalten diese öffentlichen "Host Block" Listen extrem viele Fehler und teilweise sind die sogar falsch oder sogar gefährlich. Ich hab in PIHole Listen auch schon gesehen, dass da Adressen drinstehen die CRL Listen Blockieren (Certificate Revocation Lists). Das bedeutet, ich könnte irgend eine App nehmen, die mit einem alten bzw. zurückgezogenem Zertifikat versehen und dann wird die App problemlos installiert. Das wird hauptsächlich so gemacht um Ransomware einzuschleusen.
Zum anderen halte ich nichts von Blocken auf 127.0.0.1 oder 0.0.0.0. Auch wenn's fast alle so machen heißt dass nicht dass das deswegen richtig ist. Zusätzliche Listen verursachen zusätzliche Fehler und dann wird's schwierig rauszufinden, bin ich das oder ist es die Liste. Ebenso Adblock Detection ist dadurch wieder bei sehr vielen Seiten aktiv.
Oder meine Lieblingsadresse "ads.twitter.com" - wenn die in der Blackliste vorhanden ist, dann die Blackliste am besten gar nicht mehr nutzen.

ads.twitter.com steht für "Analytic Data Service" und sorgt dafür das man bei Twitter sehen kann, wie oft auf einen Tweet geantwortet wurde, wie oft der angesehen oder ReTweetet wurde. Wird das gesperrt funktioniert das halbe Twitter nicht mehr. Zum anderen ist das eine Adresse, die als CNAME für s.twitter.com steht.

Steht die Adresse drin, dann wurde die Liste einfach nur hirn- und sinnlos Copy&Paste erstellt ohne dass da eine echte Prüfung durchgeführt wurde, ob das auch wirklich sauber ist.

 

[nik]

@cptechnik dafür reicht doch eine Anleitung für Fritzbox oder andere Router, wie sie hier im Thread bereits zu finden sind.

Wie MrT69 schreibt, macht es wenig Sinn, hier verschiedene Techniken zu mischen. Pihole sollte man also als Lösung in sich selbst geschlossen ansehen.
Für andere lokale Resolver kommt es auf die eingesetzte Lösung an. Das wäre dann aber auch kein DAU-Usecase mehr.

Und wieso solltest du einen eigenen DNS-Resolver anbieten, der dann auch nur auf Keweon zeigt? Ob man nun im Endgerät deine Adresse oder die von Keweon hinterlegt, macht da keinen Unterschied.

 

[MrT69]

UPDATE:
Wie gefällt euch das? Google Ads Links in der Suchmaschine funktionieren jetzt. Beschränkt, und es geht allerdings auch nur wenn das Zertifikat installiert ist - genau deswegen ist das da. Es geht auch nicht alles, sonst kommt wieder Werbung auf Webseiten oder Google bekommt wieder Daten. Das will keiner.
Keine Infos oder Daten zu Google - die Links werden 100% Datenschutzsicher aufgerufen. Ich befürchte, Google wird das nicht witzig finden.

 

[MrT69]

Eine Info für euch:

Seit heute ist es "offiziell" und bis dahin war es eine harte und zähe Reise. Das keweon Projekt hat einen Investor oder genau genommen, 2 Privatinvestoren aus der Schweiz. Auch wenn ich die Summe noch nicht offiziell nennen kann, es ist eine ordentliche Hausnummer und erst mal ausreichende für dass, was wir vorhaben. Die DNS Server für den privaten Bereich bleiben frei und kostenlos - ohne Anmeldung, ohne Datensammlung. Das war mir extrem wichtig - und daran ändert sich auch nichts.

Was passiert jetzt mit dem keweon Projekt?
Erstmal passiert gar nichts. Es läuft im Moment alles so weiter wie bisher - ich hoffe das läuft stabil weiter wie es im Moment läuft. Damit kann ich leben.

Was passiert weiter?
In den nächsten Wochen werde ich ein bisschen Hardware einkaufen und die in 3 unterschiedlichen deutschen Rechenzentren verbauen. Firmengründung, etc. und andere administrative Aufgaben fallen auch noch an, weshalb sich das mit den neuen DNS Server entsprechend ziehen wird, aber ich denke in 2 oder 3 Monaten sollten wir soweit sein.

Die komplette DNS Infrastruktur wird ausschließlich in deutschen Rechenzentren verbaut. Dazu zählen Frankfurt, Düsseldorf und München. Die Firma AVM Berlin (auch bekannt von der Fritzbox!) hat sich bereit erklärt, bei den Beta-Tests der neuen Infrastruktur zu unterstützen.
Sobald die abgeschlossen sind, werdet Ihr (wenn ich alles richtig berechnet habe) die weltweit schnellsten DNS Server nutzen können, die ihr jemals gesehen habt. Das wirkt sich auch auf die Performance aus, wodurch euer Internet extrem schnell wird.

Was passiert passiert mit dem Zertifikat?
Das derzeitige Zertifikat, ich hab immer und von Anfang an gesagt es ist nur zum Test, wird über kurz oder lang ungültig werden. Mit der neuen Infrastruktur wird auch ein neues Zertifikat kommen, allerdings wird das dieses Mal ein öffentliches Zertifikat sein, so dass von eurer Seite aus keine Installation mehr notwendig ist. Dieses Zertifikat ist ausschließlich in Benutzung, wenn Ihr auch die DNS nutzt.

 Derzeit sind es 3 Anbieter, die mir angeboten haben, eine öffentliches Zertifikat auszustellen:

1. GlobalSign
2. AWS Amazon (hätte ich nicht gedacht dass die da mitspielen)
3. Google (kein Scherz, aber das wäre - aus meiner Sicht - eine echt bodenlose Frechheit)

Apple kam leider mit der Aussage: Entwickeln Sie doch eine App - also technische Innovationen sind anscheinend nicht mehr so gewünscht in dem Unternehmen. Steve Jobs würde sich im Grab umdrehen.

Die berühmte Fragen: Was passiert mit meinen Daten und womit verdient Ihr dann Geld?
Ich hoffe, dass nach 7 Jahren Online soviel Vertrauen da ist. Egal was passiert oder geschehen wird, weder findet eine Sammlung von euren Daten statt, noch deren Verkauf oder irgendwelche "Dritthersteller" dürfen da "mitlesen" oder was auch immer.

Das mit dem Geld verdienen ist auch wieder eine ganz andere Geschichte und ich kann da nicht vorgreifen. Im Ideen klauen sind manche Unternehmen richtig schnell, aber wenn man dann nicht mal DANKE sagen kann, das ist echt traurig. Wenigstens das hätte ich erwartet. Aber ich kann soviel sagen, bisher ist da noch keiner drauf gekommen und ich bin wirklich gespannt wer der erste sein wird, der das dann nachahmt.
Alles weitere dann auf der Webseite, die logischerweise noch etwas dauern wird - aber ich garantiere euch, ich hab nicht umsonst so lange jemand passenden gesucht. Das wird eine mega Überraschung.

Und natürlich: Danke!
Ohne Euch wäre das alles nie möglich gewesen und gerade beim AH Forum hab ich echt viel lernen können und dürfen. Ich hoffe Ihr werdet weiterhin auch viel Spass haben und wie gesagt, freut euch auf die neuen DNS Server. Ich bin ja auch nicht weg ab jetzt, aber gerade weil ich hier wirklich sehr viel Unterstützung bekommen habe, ist es mir ein echtes Vergnügen euch das mitzuteilen.

Danke nochmals - viel Dank! Ohne AH wäre all das nicht möglich, was jetzt dann kommen wird und ich hoffe wir werden weiterhin noch mehr Spass haben, als wir es bisher hatten.