Wie funktioniert personalDNSfilter?

  • 30 Antworten
  • Letztes Antwortdatum
cska133

cska133

Stamm-User
39
Hallo,

habe personalDNSfilter installiert, aber mir ist es nicht klar ob und wie die App funktioniert. Wie kann ich das testen bzw erkennen?​

Ausserdem kann man dadurch Webseiten zwecks Parental Control blockieren?

danke
 
Die App zeigt die abgefragten DNS Requests direkt an. Kommt also nichts, stimmt die Gesamtkonfiguration nicht.

Parental Control wird möglich, indem man auf einem entsprechenden DNS Provider aufsetzt. Die App sorgt allenfalls dafür, dass der genutzt wird. Je nach Systemkonstellation und Arbeitsweise/Konfiguration des Browsers geht es allerdings auch an dieser App vorbei.
 
Zuletzt bearbeitet:
Bitte auch sicherstellen, dass "private DNS" in den Android Netzwerk Settings deaktiviert ist, ansonsten kann es am personalDNSfilter vorbei laufen.
Für Parental Control können zusätzliche Filter Host Dateien hinzugefügt werden.
 
Zuletzt bearbeitet:
prx schrieb:
Die App zeigt die abgefragten DNS Requests direkt an. Kommt also nichts, stimmt die Gesamtkonfiguration nicht.
Das verstehe ich nicht. Wo zeigt sie die Requests? Bitte Screenshot wäre hilfreich.

Ausserdem muss ich in der App was einstellen? Es steht standardmässig ein DNS eingetragen, wenn ich auf ihn zum Ändern klicke, gibt es dort ein Checkbox zum auswählen, dass es manuell über die unten eingetragenen DNS laufen soll. Ist das ein Muss?
Andere Frage: muss die App eine VPN Verbindung aufbauen? Denn es gibt in den Einstellungen die Option ohne VPN zu arbeiten, oder verstehe ich das falsch?
 
1000034814.png1000034817.png1000034820.png
Screenshots von der App, den Android Settings für "Privates DNS" und beispielhaft Chrome für "Sicheres DNS".
Beiträge automatisch zusammengeführt:

cska133 schrieb:
Andere Frage: muss die App eine VPN Verbindung aufbauen? Denn es gibt in den Einstellungen die Option ohne VPN zu arbeiten, oder verstehe ich das falsch?
Ich habe die App zusammen mit NetGuard im Einsatz. In dieser Konfiguration sorgt NetGuard als über den VPN Mechanismus arbeitende Firewall dafür, das DNS bei pDf landet. Andere Umgebungen sind möglich, aber von mir nicht genutzt. Du solltest also erst einmal darstellen, wie du es nutzen willst. Die App profitiert erheblich davon, dass man ihre Funktion und Integration ins System versteht. Von alleine passiert evtl nichts.
 
Zuletzt bearbeitet:
Wie sind dieErweiterten Einstellungen, dort für Dns-Proxy und Root-Modus?

Also ich habe kein VPN App oder Firewall. Unter Android Einstellungen bei VPN ist jetzt eben personalDNS eingetragen, dort habe ich "immer eingeschaltet" aktiviert.
Bei Screenshot 1 (ohne lokales Vpn) funktioniert das Browsen, aber in der App sehe ich keine Einträge, also denke ich wird nicht gefiltert. Die automatisch eingetragene Dns ist dann meine Router Adresse.

Wenn ich aber in den erweiterten Einstellungen Dns-Proxy-Modus ohne Vpn abwähle, dann kann ich nicht mehr surgen. In der App steht "using blocking mode", aber auch dann sehe ich keine gefilterten seiten.
 

Anhänge

  • 17160360284226827922040342389239.jpg
    17160360284226827922040342389239.jpg
    237 KB · Aufrufe: 70
Oder muss etwas in der Einstellung Dns-Server Konfiguration angepasst werden, dort "deaktiviere Dns-Serverermittlung" aktivieren?

prx schrieb:
Bei dieser Art der Integration bis ich draussen.
Warum? Was meinst du damit, ist was falsch?
 
@cska133 Ich habe keine Erfahrungen damit, und mich in der Doku der App nicht in alternative Szenarien als meines eingelesen. Das wäre also Spekulation.

Klar ist wohl: "root" steht für ein gerootetes Gerät.
Beiträge automatisch zusammengeführt:

cska133 schrieb:
, dort "deaktiviere Dns-Serverermittlung" aktivieren?
Wenn sowas wie hier zu sehen ist, ist der ausgehende Teil in Ordnung.
1000034822.png

Screenshot nach dem Start?

Wäre aber besser, wenn sich jemand um dich kümmert, der es ohne NetGuard nutzt.
 
Zuletzt bearbeitet:
So sieht es aus mit aktiviertem Dns-Proxy-mode (sehe ich bei dir auch glaube ich), ohne Root modus und mit deaktivierter Dns-Serverermittlung.
Beiträge automatisch zusammengeführt:

Dann werden aber keine erlaubten oder blockierten Einträge in der App angezeigt
Beiträge automatisch zusammengeführt:

Ich kann auch Netguard installieren, aber was würde das ändern?
prx schrieb:
Wäre aber besser, wenn sich jemand um dich kümmert, der es ohne NetGuard nutzt
 

Anhänge

  • 17160376219128203042863774530777.jpg
    17160376219128203042863774530777.jpg
    210,8 KB · Aufrufe: 70
  • 17160377768297348318221524009325.jpg
    17160377768297348318221524009325.jpg
    258 KB · Aufrufe: 67
Zuletzt bearbeitet:
@cska133 Kommunikation zwischen pDf und Internet-DNS besteht somit. Kann zwar abgefischt oder verfälscht werden, aber das ist erst einmal unwesentlich.
Beiträge automatisch zusammengeführt:

cska133 schrieb:
Ich kann auch Netguard installieren, aber was würde das ändern?
Wahrscheinlich nur, dass es für dich noch unverständlicher wird.
 
Netguard kenne ich und nutze, allerdings scheint auf diesem erät mit Custom Rom von LineageOS ein Problem mit VPN zu geben, so was glaube ich hatte ich mal gelesen. Wenn ich Netguard instaliere, filtert er nichts, es wird nichts geblockt onwohl Block-Regel stardard ativiert ist.
Aber ob das jetzt personalDns beeinflüsst und eben auch nicht richtig fumktionieren lässt?
 
Scheibchen für Scheibchen kommt die Salami an.
 
Wie leistest du den Dns Traffik von Netguard nach pDf?
 
Die App pDf horcht nur als DNS Server auf 5300. Meine Notizen dazu:

App personalDNSfilter (pDf):
  • In NetGuard nicht filtern.
  • Nur DNS, nur lokal. Serverermittlung findet Fritz.
  • DNS Funktion mit Ping & Net auf 127.0.0.1:5300 verifizieren. UDP geht, TCP nicht.
  • Diese Queries werden protokolliert.
In NetGuard:
  • Deaktivieren "Domainnamen blockieren".
  • Aktivieren "Datenpakete filtern", auch UDP.
  • Portweiterleitung TCP/UDP 53 auf 127.0.0.1:5300, App personalDNSfilter.
  • VPN-DNS nicht auf 127.0.0.1, sondern auf irgendwelche Externe. Die werden nicht genutzt, müssen aber extern sein.

Screenshot_20240510-064815 (1).png

Screenshot_20240510-064957 (2).png

Screenshot_20240518-181556 (1).png
 
Zuletzt bearbeitet:
Wenn pDf von NetGuard gefiltert wird, landen dessen ausgehende DNS Queries in NetGuard und von dort wieder in pDf. Gibt einen hübschen Kreisverkehr. :)
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: hagex - Grund: Direktzitat entfernt. Gruß von hagex
  • Danke
Reaktionen: orgshooter
@prx 🤦‍♂️, jetzt habe ich verstanden was du sagen willst:
Screenshot_20240518_212610_NetGuard.jpg
Der Haken muss in Netguard raus, oder?
Beiträge automatisch zusammengeführt:

Ich dachte erst du wärst gedanklich bei dieser Einstellung:
Screenshot_20240518_212912_NetGuard.jpg
Dann funktioniert jedoch die Portweiterleitung nicht mehr.
 
Zuletzt bearbeitet:
orgshooter schrieb:
Der Haken muss in Netguard raus, oder?
Richtig. Ich hatte das für mich geschrieben und einfach nur hier reinkopiert.
 
  • Danke
Reaktionen: orgshooter
@prx
welches VPN ist denn dann in Android Einstellungen verbunden, pDf oder Netguard?
Kann ich durch diese Vorgehensweise evtl. meine VPN Probleme im Android umgehen? Wie gesagt, Netguard mit den auf anderen Geräten funktionierenden Einstellungen , lässt an diesem Gerät alles durch. PDf hingegen blockiert mit aktiviertem lokales VPN alles.

prx schrieb:
In NetGuard nicht filtern
du meinst in Netguard in den Regeln für pDf den Checkbox "Regeln und Bedingungen anwenden" deaktivieren?
prx schrieb:
Nur DNS, nur lokal.
hier meinst du in den Einstellungen von pDf die beiden Checkboxen "Dns Proxy Modus ohne lokales VPN" und "Erlaube nur lokale DNS Proxy Anfragen" akivieren?
prx schrieb:
Serverermittlung findet Fritz.
"DNS Serverermittlung deaktievieren" ist hier Checkbox ausgewählt/aktiviert oder abgewählt?
 
cska133 schrieb:
welches VPN ist denn dann in Android Einstellungen verbunden, pDf oder Netguard?
NetGuard arbeitet als VPN und es kann nicht mehr als eine VPN aktiv sein. pDf ist, wie ich oben bereits schrieb, in dieser Konfiguration lediglich ein DNS Proxy, der auf 5300 hört, die Anfragen filtert und an den konfigurierten bzw erkannten nächsten DNS Server weiterreicht. Da NetGuard sich selbst als VPN aktiviert, gibt es in der Hinsicht nichts zu tun.
cska133 schrieb:
"DNS Serverermittlung deaktievieren" ist hier Checkbox ausgewählt/aktiviert oder abgewählt?
Ist letztlich egal, aber als ersten Test darf pDf den normalen DNS des Netzes erkennen und nutzen. Die gewünschte Konfiguration eines zu nutzenden DNS Servers per DoT oder DoH kann folgen, wenn alles funktioniert.
 
Zuletzt bearbeitet:

Ähnliche Themen

fonsiboy
Antworten
1
Aufrufe
368
fonsiboy
fonsiboy
J
Antworten
2
Aufrufe
1.097
orgshooter
orgshooter
S
Antworten
20
Aufrufe
1.346
teuvo941
T
Zurück
Oben Unten