Wie funktioniert personalDNSfilter?

[cska133]

Hallo,

habe personalDNSfilter installiert, aber mir ist es nicht klar ob und wie die App funktioniert. Wie kann ich das testen bzw erkennen?​

Ausserdem kann man dadurch Webseiten zwecks Parental Control blockieren?

danke

 

[prx]

Die App zeigt die abgefragten DNS Requests direkt an. Kommt also nichts, stimmt die Gesamtkonfiguration nicht.

Parental Control wird möglich, indem man auf einem entsprechenden DNS Provider aufsetzt. Die App sorgt allenfalls dafür, dass der genutzt wird. Je nach Systemkonstellation und Arbeitsweise/Konfiguration des Browsers geht es allerdings auch an dieser App vorbei.

 

[ize2000]

Bitte auch sicherstellen, dass "private DNS" in den Android Netzwerk Settings deaktiviert ist, ansonsten kann es am personalDNSfilter vorbei laufen.
Für Parental Control können zusätzliche Filter Host Dateien hinzugefügt werden.

 

[cska133]

Die App zeigt die abgefragten DNS Requests direkt an. Kommt also nichts, stimmt die Gesamtkonfiguration nicht.

Das verstehe ich nicht. Wo zeigt sie die Requests? Bitte Screenshot wäre hilfreich.

Ausserdem muss ich in der App was einstellen? Es steht standardmässig ein DNS eingetragen, wenn ich auf ihn zum Ändern klicke, gibt es dort ein Checkbox zum auswählen, dass es manuell über die unten eingetragenen DNS laufen soll. Ist das ein Muss?
Andere Frage: muss die App eine VPN Verbindung aufbauen? Denn es gibt in den Einstellungen die Option ohne VPN zu arbeiten, oder verstehe ich das falsch?

 

[prx]

Screenshots von der App, den Android Settings für "Privates DNS" und beispielhaft Chrome für "Sicheres DNS".

Beiträge automatisch zusammengeführt: 18.05.2024

Andere Frage: muss die App eine VPN Verbindung aufbauen? Denn es gibt in den Einstellungen die Option ohne VPN zu arbeiten, oder verstehe ich das falsch?

Ich habe die App zusammen mit NetGuard im Einsatz. In dieser Konfiguration sorgt NetGuard als über den VPN Mechanismus arbeitende Firewall dafür, das DNS bei pDf landet. Andere Umgebungen sind möglich, aber von mir nicht genutzt. Du solltest also erst einmal darstellen, wie du es nutzen willst. Die App profitiert erheblich davon, dass man ihre Funktion und Integration ins System versteht. Von alleine passiert evtl nichts.

 

[cska133]

Wie sind dieErweiterten Einstellungen, dort für Dns-Proxy und Root-Modus?

Also ich habe kein VPN App oder Firewall. Unter Android Einstellungen bei VPN ist jetzt eben personalDNS eingetragen, dort habe ich "immer eingeschaltet" aktiviert.
Bei Screenshot 1 (ohne lokales Vpn) funktioniert das Browsen, aber in der App sehe ich keine Einträge, also denke ich wird nicht gefiltert. Die automatisch eingetragene Dns ist dann meine Router Adresse.

Wenn ich aber in den erweiterten Einstellungen Dns-Proxy-Modus ohne Vpn abwähle, dann kann ich nicht mehr surgen. In der App steht "using blocking mode", aber auch dann sehe ich keine gefilterten seiten.

 

[cska133]

Oder muss etwas in der Einstellung Dns-Server Konfiguration angepasst werden, dort "deaktiviere Dns-Serverermittlung" aktivieren?

Bei dieser Art der Integration bis ich draussen.

Warum? Was meinst du damit, ist was falsch?

 

[prx]

@cska133 Ich habe keine Erfahrungen damit, und mich in der Doku der App nicht in alternative Szenarien als meines eingelesen. Das wäre also Spekulation.

Klar ist wohl: "root" steht für ein gerootetes Gerät.

Beiträge automatisch zusammengeführt: 18.05.2024

, dort "deaktiviere Dns-Serverermittlung" aktivieren?

Wenn sowas wie hier zu sehen ist, ist der ausgehende Teil in Ordnung.


Screenshot nach dem Start?

Wäre aber besser, wenn sich jemand um dich kümmert, der es ohne NetGuard nutzt.

 

[cska133]

So sieht es aus mit aktiviertem Dns-Proxy-mode (sehe ich bei dir auch glaube ich), ohne Root modus und mit deaktivierter Dns-Serverermittlung.

Beiträge automatisch zusammengeführt: 18.05.2024

Dann werden aber keine erlaubten oder blockierten Einträge in der App angezeigt

Beiträge automatisch zusammengeführt: 18.05.2024

Ich kann auch Netguard installieren, aber was würde das ändern?

Wäre aber besser, wenn sich jemand um dich kümmert, der es ohne NetGuard nutzt

 

[prx]

@cska133 Kommunikation zwischen pDf und Internet-DNS besteht somit. Kann zwar abgefischt oder verfälscht werden, aber das ist erst einmal unwesentlich.

Beiträge automatisch zusammengeführt: 18.05.2024

Ich kann auch Netguard installieren, aber was würde das ändern?

Wahrscheinlich nur, dass es für dich noch unverständlicher wird.

 

[cska133]

Netguard kenne ich und nutze, allerdings scheint auf diesem erät mit Custom Rom von LineageOS ein Problem mit VPN zu geben, so was glaube ich hatte ich mal gelesen. Wenn ich Netguard instaliere, filtert er nichts, es wird nichts geblockt onwohl Block-Regel stardard ativiert ist.
Aber ob das jetzt personalDns beeinflüsst und eben auch nicht richtig fumktionieren lässt?

 

[prx]

Scheibchen für Scheibchen kommt die Salami an.

 

[cska133]

Wie leistest du den Dns Traffik von Netguard nach pDf?

 

[prx]

Die App pDf horcht nur als DNS Server auf 5300. Meine Notizen dazu:

App personalDNSfilter (pDf):

• In NetGuard nicht filtern.
• Nur DNS, nur lokal. Serverermittlung findet Fritz.
• DNS Funktion mit Ping & Net auf 127.0.0.1:5300 verifizieren. UDP geht, TCP nicht.
• Diese Queries werden protokolliert.

In NetGuard:

• Deaktivieren "Domainnamen blockieren".
• Aktivieren "Datenpakete filtern", auch UDP.
• Portweiterleitung TCP/UDP 53 auf 127.0.0.1:5300, App personalDNSfilter.
• VPN-DNS nicht auf 127.0.0.1, sondern auf irgendwelche Externe. Die werden nicht genutzt, müssen aber extern sein.

 

[orgshooter]

App personalDNSfilter (pDf):

• In NetGuard nicht filtern.

Ist diese Aussage so gewollt?

 

[prx]

Wenn pDf von NetGuard gefiltert wird, landen dessen ausgehende DNS Queries in NetGuard und von dort wieder in pDf. Gibt einen hübschen Kreisverkehr.

 

[orgshooter]

@prx , jetzt habe ich verstanden was du sagen willst:

Der Haken muss in Netguard raus, oder?

Beiträge automatisch zusammengeführt: 18.05.2024

Ich dachte erst du wärst gedanklich bei dieser Einstellung:

Dann funktioniert jedoch die Portweiterleitung nicht mehr.

 

[prx]

Der Haken muss in Netguard raus, oder?

Richtig. Ich hatte das für mich geschrieben und einfach nur hier reinkopiert.

 

[cska133]

@prx
welches VPN ist denn dann in Android Einstellungen verbunden, pDf oder Netguard?
Kann ich durch diese Vorgehensweise evtl. meine VPN Probleme im Android umgehen? Wie gesagt, Netguard mit den auf anderen Geräten funktionierenden Einstellungen , lässt an diesem Gerät alles durch. PDf hingegen blockiert mit aktiviertem lokales VPN alles.

In NetGuard nicht filtern

du meinst in Netguard in den Regeln für pDf den Checkbox "Regeln und Bedingungen anwenden" deaktivieren?

Nur DNS, nur lokal.

hier meinst du in den Einstellungen von pDf die beiden Checkboxen "Dns Proxy Modus ohne lokales VPN" und "Erlaube nur lokale DNS Proxy Anfragen" akivieren?

Serverermittlung findet Fritz.

"DNS Serverermittlung deaktievieren" ist hier Checkbox ausgewählt/aktiviert oder abgewählt?

 

[prx]

welches VPN ist denn dann in Android Einstellungen verbunden, pDf oder Netguard?

NetGuard arbeitet als VPN und es kann nicht mehr als eine VPN aktiv sein. pDf ist, wie ich oben bereits schrieb, in dieser Konfiguration lediglich ein DNS Proxy, der auf 5300 hört, die Anfragen filtert und an den konfigurierten bzw erkannten nächsten DNS Server weiterreicht. Da NetGuard sich selbst als VPN aktiviert, gibt es in der Hinsicht nichts zu tun.

"DNS Serverermittlung deaktievieren" ist hier Checkbox ausgewählt/aktiviert oder abgewählt?

Ist letztlich egal, aber als ersten Test darf pDf den normalen DNS des Netzes erkennen und nutzen. Die gewünschte Konfiguration eines zu nutzenden DNS Servers per DoT oder DoH kann folgen, wenn alles funktioniert.