keweonDNS – Infos, Fakten und warum keweon mehr ist als [AD BLOCKER] und [BROWSER PRIVACY]

[cptechnik]

Link in

ICOM - IC-705 .... hat jemand da mit schon mal Erfahrungen mit gemacht ? - Forum für QRP und Selbstbau im Amateurfunk

(funkshop - funktechnik - funkhandel - funkelektronik.eu - Graz Austria)

Bitte prüfen

Beiträge automatisch zusammengeführt: 01.09.2025

www.funkbasis.de prüfen

 

[Grossmeister_T]

Hallo,
archive.ph funktioniert nicht. Ist das gewollt?

Herzliche Grüße

 

[Grossmeister_T]

Heißt das ist gewollt oder nicht?

 

[MrT69]

Das ist nicht geblockt… das ist ne Katastrophe mit den Archive Seiten.
Aber gut zu wissen, dass das gerade nicht geht. Den Moment hab ich gebraucht. Ich teste mal was

Spoiler: Hintergrund

Sie geben gefälschte IP-Adressen heraus. Wenn eine Anfrage kommt, schaut der DNS nach, ob die Adresse auf der Blockliste steht. Sie gehen nicht auf die IP, sondern auf die ASN. Ergo wird der Provider geblockt.
Das kann man machen, aber jetzt wird's lustig:
Das Blocken ist sporadisch und irgendwie zufällig. Wenn der ASN geblockt ist, bekommt man keine Blockmeldung, sondern eine zufällige IP-Adresse. Das ist wirklich random, denn ich finde (noch) keine Logik dahinter.
Diese Zufallsadressen führen meistens zu einer 404-Fehlermeldung, aber auch gerne zu Malware-Servern!

 

[NebulaOne]

Hi Torsten! ( @MrT69 )
Ich musste gestern mal etwas testen und wieder schien es so, dass die Seite/der Seitenbetreiber von dnsforge.de mit Keweon nicht so recht harmonieren mochte.

Hi Torsten! @MrT69
DNS leak test
scheint über deine Ressourcen (derzeit) nicht zu funktionieren!

@NebulaOne erledigt

Deswegen hab ich halt versucht, mit deinen Testseiten etwas zu prüfen:

https://adblock.keweon.center​

gab zunächst die Warnung vor nicht sicherer Seite (in Opera) und nach Bestätigung "Ich bin mir der Risiken bewusst" gab's die weiße Seite. So weit, so gut also... (oder auch nicht?)!
Mit der Seite
https://licence.keweon.de/
gab es dann die Seite

Spoiler: keweon DNS is not active

Obwohl KeweonDNS definitiv lief.

Jetzt meine Fragen:
* haben sich deine Server-IP-Adressen geändert (gegenüber ursprünglichen Angaben)?
* warum krückt/zickt dnsleaktest.com rum, wenn ich KeweonDNS nutze - es wird kein nutzbares Ergebnis ausgegeben
* dnscheck.tools - check your dns resolvers zeigt ebenfalls keine Ergebnisse (mit Dnsforge.de als DNS schon)
* einzig mit DNS Leak Test gibt zumindest etwas an Info
* Leaseweb DE ist dein (neuer?) Hoster oder ich hab es zu gegebener Zeit nicht mitbekommen?

Vielen Dank schon mal für eine kurze Rückmeldung / Info!
Gruß
N. O.

 

[MrT69]

@NebulaOne
Bei keweon wird alles an "Privacy violation" gefiltert was geht und ich hab mir das mal mit DNSLeakTest angesehen, bei der Deutschlandflagge bekomme ich z.B. ein 404:


Das sieht so aus, als würden die nicht erkennen woher ich komme, das ist auch so GEWOLLT so - ergo, die werten anscheinend EDNS aus. Vermute ich mal stark. Warum der "DNS Leak Test" nicht sauber läuft , keine Ahnung. Ich weiß nicht was da dahinter steckt. Der andere Test (DNS Leak Test) - der scheint sauber zu sein. Immerhin erkennt der sogar die aktuelle Config richtig. Aber gerade bei solchen "Testseiten", wenn nicht dran steht wer da dahinter steckt, sorry, kann ich nicht verstehen wie man sowas nutzen kann. Aber - na ja, das ist ne persönliche Sache.

Die Server sind bei Leaseweb seit August 2022 - seit dem es die Aviontex GmbH gibt. Da mir bei Hetzner damals regelmäßig um 20:00 Uhr - genau 20:00 Uhr - die Server immer wieder abgeschossen wurden, bin ich dahin, vor allem, da ist inzwischen auch die komplette KI am laufen. Ein bisschen was ist immer noch bei Hetzner, aber das ist dann immer wieder zum "spielen" oder "testen".

Das mit der weißen Seite ist mehr oder weniger richtig, die sollte allerdings gleich kommen, wenn das Zertifikat installiert ist. Auch da wird sich die nächsten Wochen etwas ändern, denn das neue Zertifikat wird gewaltig limitiert, da das alte noch aus der "Zeit der Entwicklung" stammt. Das neue Zertifikat wird aus Sicherheitsgründen nur noch HTTPS absichern können, alles andere ist im Zertifikat komplett deaktiviert. Also, alles was geblockt wird, bekommt ein sauberes HTTPS, was - schon allein aus Sicherheitsgründen - essentiell wichtig ist, und vor allem, auch von der Performance her. Ansonsten kann das Zertifikat für nichts anderes mehr genutzt werden, nicht mal wenn der Key dazu geleakt wird.

Die anderen Gimmicks, sowas wie "keweonDNS an oder aus" und so, das geb ich zu, das hab ich alles etwas vernachlässigt, weil ich die Entwicklung anderen Dinge fokussieret habe. Du musst ja keweon sowieso schon manuell einrichten, von dem her sollte man dann eigentlich selbst wissen was man tut - hat damals kaum jemanden interessiert, war also sowieso nur mal so "Just for fun". Und da ich ja leider Farbenblind bin und Webseiten bauen so gar nicht mein Ding ist, steh ich halt bei sowas auch immer doof und alleine da wenn ich sowas mache. Ich kann andere Dinge, aber nicht solche Seiten bauen. Von dem her war mir das Feature dann auch egal, die "Webseite" war einfach - was ist die Steigerung von schlechtestens?

 

[NebulaOne]

Hi Torsten!

Zunächst mal herzlichen Dank für deine Rückmeldung und die Erläuterungen!
Zumindest einige Dinge sind nun klarer (wenigstens für mich).

Das sieht so aus, als würden die nicht erkennen woher ich komme, das ist auch so GEWOLLT so - ergo, die werten anscheinend EDNS aus. Vermute ich mal stark.

Hier sieht das (ohne KeweonDNS) so aus:

Vielleicht liegt es ja an deinem ehemaligen Host-Partner...

Aber gerade bei solchen "Testseiten", wenn nicht dran steht wer da dahinter steckt, sorry, kann ich nicht verstehen wie man sowas nutzen kann. Aber - na ja, das ist ne persönliche Sache.

Also... dnsforge.de wird betrieben von:
Giebel IT / Stefan Giebel in Köln und ist ganz sicher nicht irgendeine "Hinterhof - Werkstatt" für Anfänger.
Über seine Seite (etwas weiter unten) sind diese Seiten zum Testen verlinkt:

Ich vertraue da schon auch seinen Ausführungen und dem Knowhow, was sich hinter seiner Firma verbirgt! So wie ich auch deinen Erklärungen immer Positives abgewinnen konnte.

Warum nun keweon & dnsforge sich nicht mögen bzw. vertragen (ich bekomme zB im Gegenzug zum Problem mit dem dnsleaktest für die Seite von Giebel IT mit KeweonDNS eine weiße Seite angezeigt), bleibt schleierhaft! Vielleicht solltet ihr Zwei euch mal kurzschließen und bestehende Ungereimtheiten aus dem Weg schaffen - nur so eine Idee!

Die Server sind bei Leaseweb seit August 2022 - seit dem es die Aviontex GmbH gibt.

Und ich hatte mir (mehrmals schon) die IP-Adressen für keweon in meinen Notizen gespeichert, damit ich im Testfall diese checken kann. Nun gut... jetzt lösche ich diese wohl einfach mal... oder so. Bringt ja dann nichts, wenn die IP-Adressen hier im Thread nicht mehr passen.

Die anderen Gimmicks, sowas wie "keweonDNS an oder aus" und so, das geb ich zu, das hab ich alles etwas vernachlässigt, weil ich die Entwicklung anderen Dinge fokussieret habe.

Mit einem Foren-Thread, mit den fortschreitenden Infos "zwischendurch", ist's aber auch nicht einfacher, deinem Ansinnen und der Weiterentwicklung von Keweon zu folgen. *leider*
Eine gewisse zentrale Anlaufstelle (eine Internetseite mit allen relevanten Informationen und aktuellen Werten hinsichtlich der Struktur im Hintergrund) wäre meines Erachtens deutlich hilfreicher - auch in deinem Sinne.

Und da ich ja leider Farbenblind bin und Webseiten bauen so gar nicht mein Ding ist, steh ich halt bei sowas auch immer doof und alleine da wenn ich sowas mache.

Aviontex gibt das nicht her, dass es etwas durchschaubarer wird für die Nutzer von Keweon?

Nun gut... ich muss jetzt meine "administrative Baustelle" (ein Smartphone für eine Freundin, was ich nicht ständig zur Verfügung habe zB) anders "absichern", als ich das eigentlich wollte. Dann funktioniert das halt mit KeweonDNS (mein Wunschgedanke) und einer "Remote" - Testmöglichkeit (also per Telefon) nicht wie angedacht.

Danke für deine Erläuterungen zu meinen Fragen!
Gruß
N. O.

 

[MrT69]

Gern geschehen!!

Und nur falls ich mich da falsch ausgedrückt habe, ich sagte nicht das dnsforge ne Hinterhof Firma oder so ist. Ich hab einfach nur generell ein Problem mit „Test Seiten“.

Einfaches Beispiel:
AdBlock Testen. Wenn du auf so eine Seite gehst, dann hinterlässt du auf der Webseite die Info WIE du Ads blockierst. Daraus kann man dann Schlussfolgern, aha, so macht der das - und wieder eine AdBlock detection mehr.
Bei mir ist es anders herum. Je weniger Prozent der anzeigt, um so besser ist das blocken. Ich krieg schon immer Zustände wenn die detection über 4% anzeigt.
Es ist heute nicht mehr nur wichtig was man blockt, sondern auch wie und welche Antwort am Ende kommt. Das ist wie Software Cracken nur eben Online. Aber das würde zu weit führen hier.

Und nur am Rande:
Wenn du den kennst oder Kontakt zu denen hast, ich würde mich mal echt freuen da jemand kennen zu lernen. Ich bin da völlig offen für sowas. Absolut, denn nur zusammen geht das Spiel besser.

 

[NebulaOne]

Hinweis für Testende/Interessierte!
Der in meinem Bild in Post 407 gezeigte Ausschnitt von dnsforge.de zu den drei Testseiten:

• Wir rufen eine der Testseiten auf: DNSleaktest.com, dnscheck.tools, browserleaks.com
• Auf der Ergebnisseite sollten dann IP-Adressen von dnsforge.de stehen!

zeigt verlinkte Testseiten die nicht von dnsforge direkt stammen!!

Insofern werde ich mir nun den Hinweis von Torsten @MrT69 im Beitrag zuvor immer in Erinnerung rufen, sollte ich etwas zu DNS testen wollen. Wer eventuell weiterführende Infos zu den drei Testseiten hat, kann das ja gerne hier posten oder ggf. per PN eine Info schicken.

 

[orgshooter]

@MrT69 Moin, bezugnehmend auf pdnsf mit Keweon habe ich bei Nutzung von

[dns.keweon.center]::443::DOH::https://dns.keweon.center/nebulo

folgenden Fehler erhalten:


Darauf antwortete mir der Entwickler von pdnsf:

Das Problem liegt höchstwahrscheinlich darin, dass keweon http/1.1, das von pDNSf verwendet wird, nicht unterstützt.

.

Hilft dir das weiter damit eine Konfiguration mit pdnsf herstellbar ist?

 

[MrT69]

@orgshooter
HTTP2 ist komplett abwärtskompatibel. Wenn das so wäre, würde gar nichts mehr funktionieren, weil fast alle Webserver auf HTTP2 laufen.

 

[orgshooter]

@MrT69 wie kommen wir denn jetzt hier weiter?

Pdnsf benötigt für DoT oder DoH zusätzlich eine IPv4, IPv6 oder eine Domain.

Warum auch immer...


Mit der Domäne

DNS.keweon.center

klappt es schonmal nicht (richtig).

Alle mir bekannten IPv4-Adressen hatte ich dort bereits eingetragen, jedoch ohne Erfolg.
Bspw.

- 84.16.252.137
- 84.16.252.147
- 176.9.62.58
- 104.207.131.11
- 213.239.207.143
- 213.239.212.148
- 107.191.55.215
- 84.16.252.138

Also was könnte ich noch testen?

 

[MrT69]

@orgshooter
Prüf das mal bitte OHNE IP Adresse. Laut pdnsf kann man auch den Hostnamen nutzen.
Also, statt der IP in der Config dns.keweon.center nutzen

 

[orgshooter]

@MrT69 siehe dazu meine PN's vom 20.08.25!

Nach dem Log zu urteilen, würde es nicht funktionieren.

App-Starts sind stark verzögert, aber es klappt (Cromite, FairEmail, Feedly, WhatsApp, Joyn).
Das Laden eines Films dauert ca. eine Minute, ...

Durch die stark verzögerten Starts bzw.Auflösungen der Anfragen ist Keweon-DoH mit pdnsf nicht dauerhaft nutzbar!

 

[MrT69]

Ach shit!!! Stimmt, das hatten wir schon.
Ich weiß langsam nicht mehr weiter, denn eigentlich sollte das problemlos gehen. Vor allem, jede andere App - außer pdnsf geht.

Ich check das halt nicht.

Kannst du mal zusätzliche Filter in pdnsf deaktivieren? Vielleicht ist da noch was drin, was stört - aber ich weiß da echt nimmer weiter. Vor allem, ich hab kein Android um das zu testen.

 

[orgshooter]

@MrT69 es sind keine Filter aktiv.

Beiträge automatisch zusammengeführt: 09.09.2025

Starke Verzögerungen liegen auch vor mit:

[159.69.48.240]::443::DOH::https://dns.keweon.center/dns-query

Was durch Check in pdnsf auch möglich wäre.

 

[MrT69]

[84.16.252.138]::443::DOH::https://dns.keweon.center/dns-query

 

[orgshooter]

@MrT69 mit dem vorangestellten erhalte ich:


...und mit

[84.16.252.138]::853::DOT::personaldnsfilter.keweon.center

folgende Fehlermeldung:

12:41:06
Unacceptable certificate: OID.2.5.4.13=keweon AdBlock Root Certification Authority, T=keweon AdBlock RootCA, SURNAME=Jahnke, GIVENNAME=Torsten, DC=keweon, DC=center, EMAILADDRESS=pki@keweon.center, CN=keweon AdBlock RootCA, OU=PKI Service Team, O=keweon Privacy Cloud, L=Odelzhausen, ST=Bayern, C=DE
IO Error occured! Check network or DNS config!

Nutzt du Telegram, um mit dem Entwickler Kontakt aufnehmen zu können?
Testen kann ich dann gerne.

 

[MrT69]

Moment... wieso nimmt der das keweon RootCA dafür? Das ist kein Wunder dass das ned geht.

Beiträge automatisch zusammengeführt: 09.09.2025

Klar, aber erstmal muss ich rausfinden warum es bei dir nicht klappt.
Geh mal auf "Privates DNS" und gibt das mal ein:
dns.keweon.center

Speicher. Kannst du dann surfen?

 

[orgshooter]

@MrT69 ja, DoT als PrivatesDNS geht