[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[nik]

@MrT69 hast du denn mal ne Domain, die signiert ist, du aber umleitest, damit man sich das mal anschauen kann.

Allgemein steht ja sogar bei Wikipedia, wie das umgangen werden kann:

Da Stubresolver oft nicht selbst die DNS-Antworten validieren, kann ein Angriff auf der Kommunikationsstrecke zu ihrem rekursiven Nameserver erfolgen. Auch kann der rekursive Nameserver selbst kompromittiert sein.

 

[cptechnik]

@cptechnik
Geht das jetzt bei dir mit Antenne?

Liegt an Firefox und oder der Sicherheit vom Firefox... im Chromium gehts...
Jedemenge Cookies und Audioplayer von webradio.de ... keine Ahnung... hab versucht mit 4 Klicks verschiedene Sicherheiten auszuschalten... war nix...
...zumindest liegts nicht an keweon...

Beiträge automatisch zusammengeführt: 02.03.2020

...der fünfte Klick war es...

 

[amico81]

benutze Keweon auf meinem ungerooteten Galaxy S8 mit Android 9...alles stock.
Ich gehe über Privates DNS -> dot.asecdns.com ins Netz.

bei mobilen Daten klappt alles wunderbar, aber im Wlan wird keine einzige Seite geladen...verstehe ich gerade absolut nicht

 

[henning111]

@MrT69 hallo hab das problem das bei aquamail werbung durch kommt. Is unterschiedlich was durchkommt aber seit Gestern glaub ich . Bei der Hörzu App auch manchmal

 

[Schotti]

Moin Moin!

Ich hab ja schon länger ein etwas "ungutes Gefühl", ob bei Torsten alles in Ordnung ist!


So lange ich den Thread verfolge, aber bisher ist das wohl noch nicht passiert, dass er sich so lange nicht mehr gemeldet hat...
Also @ Torsten, @MrT69 : alles in Ordnung bei dir? Ich hoffe doch sehr, dass es dir gut geht!?
Gruß
Schotti

 

[Sitara Aci La Rose]

Ich kann dich beruhigen.
In seiner Telegram Gruppe ist er sehr aktiv

 

[Wattsolls]

Habe momentan arge Schwierigkeiten mit Keweon. Browserseitenaufbau dauert ewig, Bei Threema eeewig ein roter Balken. Habt Ihr das auch?

Beiträge automatisch zusammengeführt: 27.04.2020

Augenblicklich ist es arg schlimm. Jeder Seitenaufruf ist eine Plage. Ich hoffe sehr @MrT69 lässt sich auch hier mal wieder sehen.

 

[bhf]

Jawohl, das kann ich bestätigen. Sehr viele Seiten laufen beim ersten Versuch direkt ins Timeout. Diese hier zB, oder Serienjunkies.de oder Worldometers.info.

 

[cptechnik]

@Sitara Aci La Rose
Hast Du ihm geschrieben, dass hört Fragen auf ihn warten?

 

[Sitara Aci La Rose]

@cptechnik
Jemand anderes hat ihm einen Screenshot gesendet.
Ich richte es aber nochmal aus..

 

[cptechnik]

Kann das sein, dass 176.9.62.62 ausgefallen ist?

Beiträge automatisch zusammengeführt: 07.05.2020

Hmmm... Den gibt's nicht, nur den .58? Hmmm...

Beiträge automatisch zusammengeführt: 07.05.2020

Neu eingetragen, funktioniert wieder... Hmmm...

 

[Sitara Aci La Rose]

@cptechnik
In der Telegramm Gruppe gibt es gerade viele Meldungen, dass keweon nicht funktioniert bzw. Man es deaktivieren muss, um überhaupt Surfen zu können... @MrT69 Arbeitet bestimmt bereits daran.

 

[Wattsolls]

Arbeitet bestimmt bereits daran.

Das hoffe ich das er sich sobald als möglich darum kümmert. Augenblicklich bekomme ich damit nicht mal eine Internetverbindung hin. Geschweige denn....

 

[Sitara Aci La Rose]

Bitte denkt auch immer daran, dass das Privat in seiner Freizeit geschieht. Er hat riesigen Respekt verdient und wir sollten froh sein, dass er uns sein Projekt zur Verfügung stellt.

 

[cptechnik]

Ich habe einen zweiten Server eingetragen, es funktioniert...

 

[Grossmeister_T]

Jetzt geht gar nix mehr...

 

[Wattsolls]

Hab keweon gerade wieder eingetragen. Läuft absolut Spitze im Moment. Bei mir ist Threema immer ein guter Indiz. Je schneller der rote Balken verschwindet, desto besser läuft es. Und im Augenblick bekomme ich den roten Balken nicht mal mehr zu sehen. Auch wenn der Erbauer schon lange nicht mehr hier war, trotzdem ein fettes Danke.


Edit: Leider zu früh gefreut.
Nun denn, warten wir. MrT69 wird es richten.

 

[Wattsolls]

Wie es scheint, hat es MrT69 wie auch nicht anders zu erwarten hinbekommen. Keweon funktioniert wieder auch länger als ne halbe Stunde und ich bin wieder zufrieden.

 

[MrT69]

Hallo Leute,

ich war jetzt etwas länger nicht mehr da, aber seitdem Corona angefangen hat war ich nur noch im Dauerstress. Homeoffice und entspannt? Von wegen. Da hab ich mal locker 14 oder 16 Stunden hinbekommen, nur mal an Rande erwähnt.

Aber zurück zum Thema. Was hat sich getan?
Vor 2 Wochen am Mittwoch Abend habe ich gemerkt dass die DNS Server nicht mehr das tun was sie tun sollen und mir ist eigentlich alles um die Ohren geflogen. Warum wieso - da muss ich passen, denn bisher habe ich keine Logs geschrieben. Das Thema werde ich definitiv nochmal überdenken, aber im Moment isses mir bei dem System noch egal.

Ich musste ALLES komplett neu installieren, was leider zur Folge hatte, dass es das eine oder andere Mal etwas geruckelt hat. Insgesamt habe ich 46 Server neu installieren dürfen und statt Ubuntu 18 habe ich jetzt Debian und BSD im Einsatz. Für die Ausfälle kann ich mich leider nur entschuldigen doch seit Sonntag abend läuft alles wieder im Grünen bereich.

Dabei habe ich auch die Zertifikate verlängert für DoH und DoT Server, die diesen Monat abgelaufen wären. Wenn schon, dann gleich alles machen. Dazu kommt, für alle die das Root Zertifikat im Einsatz haben, dass alle Online Zertifikate sich nach der neuen "Apple Richtlinie" halten werden. Webserver Zertifikate die länger als 397 Tage laufen, werden ab (bin mir nicht ganz sicher) August oder September von Apple als unsicher eingestuft. Das ist bereits auch berücksichtigt. Ein paar Zertifikate sind hier noch nicht umgestellt, aber das kommt im Laufe der nächsten Wochen und läuft im Hintergrund ab ohne das Ihr was merken werdet.

Da ich inzwischen auf iOS umgestiegen bin - und ich werde da auch garantiert nicht mehr weggehen davon - sind mir ein paar interessante Dinge aufgefallen was das Zertifikat betrifft. Da das ja nur da ist um Adressen die auf der Blackliste sind "sauber" zu terminieren ist mir als erstes PayPal aufgefallen.

PayPal macht seine 2-Faktor Authentifizierung über die Google Server. Öffnet man die PayPal App, werden Daten an folgende Adressen übermittelt:

Spoiler: PayPal App

ad.doubleclick.net
b.stats.paypal.com
c.paypal.com
c6.paypal.com
clients1.google.com
dub.stats.paypal.com
encrypted-tbn0.gstatic.com
images.ctfassets.net
passwordsleakcheck-pa.googleapis.com
paypal.de
safebrowsing.googleapis.com
smartlock.google.com
t.paypal.com
www.google-analytics.com
www.paypal.com
www.paypal.de
www.paypalobjects.com
www.recaptcha.net

Da doubleclick und Analytics auf der Blackliste stehen geht es bei Android nicht weiter wenn man seine Handynummer verifizieren will. Bei iOS schon, da das Zertifikat, wenn es installiert ist, keinen Fehler erzeugt. Keine Daten an Google, App läuft. Allerdings hat Google diese Option in Android aus "Sicherheitsgründen" gesperrt, genauso wie aus Sicherheitsgründen gesperrt wurde, dass man die DNS Server ändern kann. Das hab ich natürlich extrem getestet und bei iOS kann ich ca. 30% mehr Blocken als bei Android. Auch bei Amazon ohne dass die App die berühmten "Hunde" bringt. Da hatte ich leider ein Update online gestellt ohne dass ich das erstmal selbst gemerkt habe was zur Folge hatte, dass die Amazon App nicht ging.

Diese kleine Story ist wichtig, da mir Google damit einen riesigen Gefallen gemacht hat. Seit ca. 3 Wochen sind wir in Verhandlungen mit einem weltweiten Telefonprovider. Die Gespräche und Ideen sind erst am Anfang, aber wenn das so weitergeht wie sich das gerade entwickelt, dann bekommen wir es wirklich hin, dass wir die keweonDNS Server direkt über die mobile SIM Karte verteilen können.
Das bedeutet, zukünftig wäre für alle die keweon nutzen wollen keine App mehr notwendig ist. Keine Frage, nicht mit dem Zustand der derzeitigen Blacklisten und nicht mit der DNS Infrastuktur, ich denke da brauchen wir nicht reden. Das mit den Blacklisten ist derzeit auch teilweise gewollt, denn mir werden jetzt schon die Server fast überrannt.

Und da allerbeste daran, die DNS Server sind und bleiben für die Nutzer kostenlos - und gerade von diesem Anbieter hätte ich das am allerwenigsten gedacht, dass der bei sowas mitspielt. Aber - obwohl das noch alles am Anfang ist habe ich ein gutes Gefühl da wir inzwischen beim "Head of Germany" angekommen sind. Es stehen noch Gespräche mit dem Vorstand und Gesamtvorstand aus und ernsthaft, ich kann jedes bisschen Daumen drücken brauchen. Da werden jetzt die einen oder anderen Fragezeichen auftauchen "Ja wie verdienen die was oder wie machen die dann Umsatz?" aber hier bitte ich um Geduld. Nur um es vorweg zu nehmen, es werden keine Daten gesammelt geschweige denn verkauft - und jeder der mich kennt weiß dass ich da zu 110% dahinter stehe.

Am Ende wir das so aussehen, der Provider sammelt KEINE Daten der keweon Nutzer und die Telefonnummern derer, die keweonDNS Server nutzen, werden nicht mehr weitergegeben, verkauft oder was auch immer. Soweit konnten wir uns einigen. Und nur als Info vorab, die Deutsche Telekom ist es nicht mit der wir hier reden, und nein, das ist auch nichts geschäftliches, das ist etwas rein persönliches.

Da jetzt die Corona Maßnahmen langsam und sichtbar wieder zurückgefahren werden, merke ich das auch im Job und es wird etwas entspannter. Danke nochmals an alle für die Mega Geduld.

 

[Wattsolls]

Du nutzt jetzt IOS? Schäm Dich. Mit Dir red ich kein Wort mehr.
Aber Spaß beiseite, schön mal wieder was von Dir zu lesen.