Kostenlos personalDNSfilter - Werbung, Malware Domains und Tracker systemweit blockieren ohne root

[rudolf]

@t-ryder
@ize2000
Ich habe gerade ganz versteckt gelesen dass deine Dnsfilter App jetzt DNS over HTTPS kann.
Wenn nach passender Einstellung dann alle Apps nur noch DoH nutzen, und so hab ich das verstanden, dann solltest du das aber GROSS auf deine Webeite und bei Fdroid hinschreiben!
Denn mit DoH hat man in öffentlichen Wlans ausreichend Sicherheit um auf ein VPN zu verzichten.

 

[TimeTurn]

@rudolf - @ize2000 ist nun für DNSFilter verantwortlich, nicht mehr t-ryder.

PS: Auf meinem neuen OnePlus 7 Pro läuft es bisher einwandfrei.

 

[rudolf]

Wer es mal testen mag, man kann statt der 1.1.1.1 auch diese nehmen (was ich auch für sinnvoller halte):

146.185.167.43::443::DoH::https://doh.securedns.eu/dns-query
oder:
104.16.111.25::443::DoH::https://mozilla.cloudflare-dns.com/dns-query

Nach dem ändern sollte man Dnsfilter neu starten.
Gucken ob es greift kann man hier:
What's My DNS Server?

 

[TimeTurn]

Warum in die ferne schweifen, wenn die Ute liegt so nah?

Einfach Quad9 nehmen - 9.9.9.9 - unterstützt ebenfalls DNSSEC und sendet kein EDNS Client-Subnetz.

Kann man sich auch einfacher merken

 

[rudolf]

Ich hatte Securedns vorgeschlagen, weil die nicht loggen, und in Europa sind.
Als zweites hatte ich den Mozilla-Cloudfare genannt, weil zumindest dieser laut Mozilla nicht loggen sollte. Der ist in den USA.
Quad9 und Cloudfare(1.1.1.1) werten sicherlich aus und sind in USA, weshalb die für mich letze Wahl sind.

 

[Istvan]

Danke für die tolle APP!
PersonalDNSfilter läuft auf meinem Moto G4 unter Android 7.0 wunderbar.

Da ich noch ein altes Smartphone habe, würde ich gerne PersonalDNSfilter dort installieren um es im lokalen Netzwerk als pi-hole Alternative zu nutzen.

Wie kann das Smartphone mit PersonalDNSfilter DNS Anfragen beantworten?

 

[rudolf]

Mit dem Smartfone geht das nicht.

 

[cptechnik]

altes Smartphone

je nachdem was alt bedeutet...

https://zenz-solutions.de/personaldnsfilter/

On Android devices (Android 4.2 an newer) it can be used as effective ad, malware and tracking server filter without root access!

...mindestens Android 4.2, oder
@rudolf ...?

 

[Istvan]

Das Smartphone läuft mir Android 5, das müsste also passen.

Leider habe ich wenig Durchblick, denke aber es müsste ein Server installiert werden, der die durch personalDNSfilter gefilterten DNS Abrufe über WLAN weiterreicht.

 

[TimeTurn]

@Istvan - Das funktioniert so nicht. Du könntest allenfalls das andere Gerät als Proxy eintragen, aber wie das mit Proxies auf Handys so ist: Apps scheren sich da nicht drum, wenn die das nicht explizit unterstützen.

Zu pihole gibt es keine wirkliche Alternative im Heimnetz - personalDNSfilter kann auf einem PC als Proxyserver eingesteltl werden - Windows oder Linux halten sich dann i.d.R. daran (zur Not kann man per Firewall dicht machen), andere Geräte aber nicht. Pihole ist einfach das Beste, das mir bisher vor die Füße gekommen ist, da es alle Geräte im Heimnetz filtert und nicht nur bestimmte Geräte. Pihole filtert mir sogar die Fernseher!

Ich hatte bis vor nem Monat auch nen Raspberry Pi als pihole Server laufen. Ich habe mir dann allerdings ein neues NAS gegönnt (4-bay statt 2-bay wie bisher, und das Neue kann auch viel mehr). Auf dem neuen NAS (QNAP TS-431P) läuft pihole als Docker-Container mit eigener IP-Adresse und ersetzt so den Raspberry bei mir komplett.

PersonalDNSFilter ist für sowas auch nicht gedacht. PersonalDNSfilter habe ich zustäzlich noch auf meinen Geräten, damit mir auch unterwegs die Anfragen blockiert werden. Theoretisch könnte ich auch ein VPN zur FRITZ!Box aufbauen, dann gehen die Anfragen über den pihole im Docker in meinem Netzwerk. Aber da die VPN-Verbindung zur FRITZ!Box über myfritz geht, kann man diese nicht als permanent aktives VPN markieren.

 

[Istvan]

@TimeTurn,

Schade, ich hatte gehofft das alte Smartphone mit personalDNSfilter könnte ein Pi-hole ersetzen.

Mein Halbwissen sagt mir, Pi-hole und PersonalDNSfilter blocken DNS Aufrufe mittels einer Blacklist. Die DNS-IP des Arbeitsplatzrechners muss dafür auf das Pi-hole "verbogen" werden.

AFAIK läßt sich PersonalDNSfilter nicht über das LAN / WLAN ansprechen, sondern verarbeitet nur DNS Anfragen des Android Systems (z. B. Browser). Ist das soweit korrekt?

Vielleicht liest Herr Zenz ja mit und spendiert seiner Software noch diese Möglichkeit!

 

[nik]

AFAIK läßt sich PersonalDNSfilter nicht über das LAN / WLAN ansprechen, sondern verarbeitet nur DNS Anfragen des Android Systems (z. B. Browser). Ist das soweit korrekt?

Ja, weil das Programm im Gegensatz zu Pihole keinen Dienst im Netzwerk zur Verfügung stellt. Du müsstest stattdessen eine App installieren, die das macht wie z.B. https://play.google.com/store/apps/details?id=com.icecoldapps.dnsserver&hl=de
Allerdings brauchst du wieder root-Rechte um einen Dienst auf Port 53 laufen zu lassen.

 

[TimeTurn]

@Istvan - Korrekt. Aber pihole (auf einem Raspi oder NAS) durch ein anderes Handy zu ersetzen macht m.M.n. nicht wirklich Sinn. Pihole wird bei mir vom DHCP der FRITZ!Box als DNS-Server publiziert, daher bekommen alle Geräte pihole als DNS geliefert. Wenn nicht ein Gerät explizit einen anderen DNS-Server anspricht, wird da wunderbar gefiltert. Bisher läuft in meinem Heimnetz aber alles super mit pihole als Docker auf dem NAS. Bisher sind noch alle Geräte im Query aufgetaucht.

 

[rudolf]

Auf Andoid Geräten läuft nur eine Netzwerkverbindung. Um es wie ein Pihole zu nutzen braucht man aber zwei.
Wer jetzt an das Tethering denkt, da kommt man nicht von aussen rein, d.h. ein über Tehering angeschlossenens Gerät hat keine Verbindung zum Android.
Letztlich könnte ein Linux versierter Mensche es rooten, über OTG einen USB Lan- oder Wlanadapter anschliessen, die Java Verion laufen lassen, und alles per script einrichten. Wer das kann muss aber hier nicht mehr fragen.
[doublepost=1559510170,1559510042][/doublepost]

...mindestens Android 4.2, oder

Bei mir läuft es auf 4.2.2

 

[nik]

Auf Andoid Geräten läuft nur eine Netzwerkverbindung. Um es wie ein Pihole zu nutzen braucht man aber zwei.

Ich versteh nicht, wie du das meinst. Jedes Androidgerät ist dazu fähig, mehrere Netzwerkverbindungen gleichzeitig aufzubauen, sonst würden so Sachen wie Internet überhaupt nicht funktionieren. Wenn du mit Netzwerkverbindung nun Netzwerkanschlüsse meinst, kann ich nicht nachvollziehen, wieso man für DNS zwei Netzwerkanschlüsse benötigen sollte.

 

[TimeTurn]

personalDNSfilter kann nicht als DNS-Server genutzt werden, da es den Port unter Android schlicht nicht öffnen können wird. Wird vermutlich nur mit root gehen.

 

[ize2000]

@Istvan @TimeTurn @nik Zur Klarstellung: personalDNSFilter kann pi-hole auf einem Mobile ersetzen vorausgesetzt das Gerät ist gerootet. Außerden muß man in der dnsfilter.conf die folgende Konfig setzen:

# dnsProxyOnAndroid = true|false - used by Android version.
# if true, on Android in addition to VPN Service, a DNS Proxy is started (requires root!)
# Could act as DNS filter Proxy within the local network.
dnsProxyOnAndroid = true

In diesem Fall muß man aber die automatische Upstream DNS Erkennung in pDNSf abschalten und einen eigenen "Up Stream" DNS Server in pDNSf konfigurieren.

Deweiteren sollten man den "Schlafmodus" deaktivieren.

Das läuft bei mir zu Hause ohne Probleme und der Router benutzt pDNSf auf dem alten Android als DNS server. Das ist im Prinzip analog zu Pi-Hole. Alle Geräte im Hausnetz, auch Gäste, laufen damit über pDNSf ohne zusätzliche Konfiguration. Selbstverständlich auch der Fernseher ;-)
Das ganze hat auch nichts mit Proxy Konfiguration zu tun.

 

[Istvan]

@ICE2000
Das klingt doch super, danke!
Ich werde mal versuchen mein altes Smartphone mit personalDNSfilter einzurichten.

 

[dierose]

@ize2000
Seit ein paar Versionen läuft
https://easylist.to/easylist/easylist.txt
nicht mehr als Filter. Beim Update erscheint error.
Mache ich was falsch?
Bis zu der 1.50.31 geht es noch.

Ansonsten immer noch super Deine App...

 

[Regloh_]

Kann ich bestätigen, bin daher auf der alten Version geblieben.