[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

[orgshooter]

@MrT69
Also nochmaliger Test mit der Fritte verlief negativ!
Weder mit
Primär 213.239.207.143
Sekundär 213.239.212.148 oder
Sekundär 107.191.55.215
bekomme ich eine Internetverbindung mit der Switch.

Ändere ich die DNS auf die Adguard-Server
Primär 94.140.14.14
Sekundär 94.140.15.15
dann hat die Switch eine Internetverbindung!

 

[MrT69]

@orgshooter
OK… das ist jetzt verwirrend, denn bei mir läufts ja. Würde mich ja glatt brennend interessieren was da nicht geht und vor allem warum.

So oder so. Danke mal für die Info.

 

[orgshooter]

@MrT69 Hast du das ebenfalls mit der Nintendo Switch getestet?

OT: Ich habe jetzt mal die Adguardserver stehen gelassen, das ist dann sicherlich besser als der Provider-DNS. OT-Ende

 

[nik]

Ihr könnte ja mal die Firmware-Versionen vergleichen Je nach Version werden verschiedene Server-Adressen für den Test, ob eine Online-Verbindung möglich ist, angefragt.

 

[MrT69]

@nik
Das hätte eigentlich laufen sollen... Das ist zwar schon etwas länger her als wir die getestet haben, aber irgendwas klemmt dann anscheinend.

 

[orgshooter]

Ihr könnte ja mal die Firmware-Versionen vergleichen

Von der Nintendo Switch?
@MrT69 hat ja keine Fritzbox! Mein Softwarestand dort wäre 07.14 (aktuellste).

 

[MrT69]

@orgshooter Ja genau. Den Nintendo Switch meine ich. FritzBox muss ich passen.

 

[orgshooter]

Softwareversion Nintendo Switch
12.0.1

 

[orgshooter]

ich komme aktuell nicht mit der MyFritz-App auf meine Fritzbox, wenn ich die DoH-Server eingetragen habe. Statt dem Anmeldebildschirm erhalte ich die Meldung "Nicht mit Heimnetz verbunden..."!
Nebulo zeigt mir in diesem Zusammenhang folgendes an:

Danke @MrT69, dieser Fehler lag an der "falschen" Angabe der beiden DoH-Server in Nebulo.
Ich hatte beide Adressen des Startpost hinterlegt:
doh.asecdns.com/nebulo
dns.keweon.center/nebulo

Richtig wäre aber zweimal:
https://dns.keweon.center/nebulo
einzutragen!

Zugriff auf Fritzbox über MyFritz und auf FritzNAS über das TotalCommander LAN-Plugin klappen jetzt!

 

[MrT69]

Wenn du Nebulo nutzt, hat das einen Vorteil. Ich hab mit Daniel, dem Entwickler von Nebulo, zusammen ein kleines Feature entwickelt das nur Nebulo hat.

Bei Nebulo musst du nur die URL angeben und falls dir das auffällt, es gibt beim DNS immer die Möglichkeit 2 Adressen einzutragen. Du gibst in beide Zeilen mit keweon die gleichen URL Adressen ein.

Das sieht erst mal aus als würde es keinen Sinn machen, aber die Details liegen in der App.

Sobald die erste Adresse aufgerufen wird, misst die App wie schnell der Server ist. Dann kommt die Backup Adresse, es wird die 2te IP Adresse gemessen und ab jetzt wird verglichen. Deswegen hat dns.keweon.center auch 4 unterschiedliche Server mit der gleichen Adresse.
Das messen & vergleichen passiert im Hintergrund. Das geniale ist, diese Infos kommen sowieso immer mit den DNS Anfragen, es kostet also zusätzlich keine Batterie und so nimmt die App immer den schnellsten DNS Server.

Egal ob DoH oder DoT - immer das gleiche Prinzip und somit wird die App unglaublich schnell.

 

[orgshooter]

Ich muss meine Aussage in #1649 zurückziehen, da ich die beiden Apps in die Ausnahmeliste gepackt hatte .
Sorry

 

[MrT69]

@orgshooter
Aber technisch gesehen dürfte es anders nicht funktionieren. Außer ich hab jetzt ein Verständnisproblem.

 

[orgshooter]

@MrT69
Das werde ich erfahren. Ich habe den Entwickler angeschrieben.
Zur Info: Bei personalDNSFilter muss ich keine App whitelisten.

 

[MrT69]

@orgshooter
Das mit dem Switch sollte jetzt passen. Ich hab's zwar vorgestern gelöscht, aber nicht in die Whitelist eingetragen. Das sind die DNS Server konsequent.

Das mit den Medien Apps, das muss ich noch genauer ansehen. Bei NTV hab ich z.B. festgestellt, auf der Webseite laufen die Videos, in der App nicht. NTV streamt zum einen von sich selbst aus - was auch OK ist, aber auch von amazon-adsystem[.]com - was ja mal gar nicht geht.

Amazon Adsystem gehört irgendwie zu Amazon - aber es ist auf keinen Fall Amazon. Es gehört der Firma Mark Monitor INC. und heute schreiben die über sich im Internet, dass die eine sogenannte "Brand Protection Company" sind - was ja mal absolut gelogen ist. Ja, und das meine ich auch so.
Diese Firma ist zu vergleichen mit "Cambridge Analytics" - deswegen bezeichnen die sich auch als "Brand Protection" - und haben im Jahr 2004/2005 sogar eigene Botnetze zum verteilen von Malware, Scamware und Spyware betrieben. Damit waren wir monatelang beschäftigt, weshalb dieses Unternehmen ziemlich weit oben auf meiner persönlichen "Blackliste" steht. Verteilen von solchen Dingen und Datensammeln - damit sind die also groß geworden. Die waren damals auch verantwortlich für diverse Browser (Spyware) Plugins die Windows Systeme regelrecht verseucht haben.
Nur als Anmerkung, auf iPhone kann ich die komplette Adresse Blockieren, auf Android nicht, ohne dass irgendwas nicht funktioniert. Interessant, oder?
Dank der Option "Recht auf Vergessen" durch deutsche Gerichte - (!) - sind inzwischen alle Beweise aus den Google Suchmaschinen raus. Aber - da komme ich bei passender Gelegenheit nochmal zurück

Aber zurück zum Thema. Fakt ist, was gerade deutsche Medien teilweise mit den Apps treiben ist einfach nur zum Kopfschütteln. Deswegen, lass mir da etwas Zeit, denn gerade bei sowas schau ich gern genauer hin.

Beiträge automatisch zusammengeführt: 07.05.2021

EDIT:
Also bei mir kommt 0 Werbung in den Medien Apps. Am iPhone und Apple TV Und es ruckelt auch nix.

Und nein, das hat jetzt nicht wirklich was direkt mit dem iPhone selbst zu tun. Das Problem ist AdBlocking und HTTPS. Da Google die Option rausgenommen hat dass du ein eigenes Root CA installieren kannst - Google hat das als "Sicherheitsfeature" verkauft - hast du in den Apps durch das AdBlocken HTTPS Fehler, da das keweon Zertifikat da nicht wirkt. Derzeit hast du nur die Option App's auf die Ausnahmeliste zu setzen, mit dem Fehler leben, oder - wenn du dein Gerät gerootet hast - das Zertifikat in den System Store zu verschieben. Oder doch ein iPhone kaufen Das war übrigens auch ein Grund warum ich umgestiegen bin, damit darf ich halt alles machen.

Die andere Lösung wäre das ich endlich mein öffentliches Root Zertifikat bekomme, aber dazu fehlen mir schlichtweg (noch) die finanziellen Mittel - und das ist leider mal gar nicht billig. Also bekommen werde ich es, das ist allerdings nur an Bedingungen geknüpft die echt irre sind. Na ja, wäre auch schlimm wenn's nicht so wäre.

 

[orgshooter]

Dann werde ich mal in der "Online-Mediathek" schauen und das Verhalten dort prüfen!
(Ich brauche nicht unbedingt für jede Mediathek eine eigene App...)

 

[Wattsolls]

Damit Dir die Arbeit nicht ausgeht.
Wenn ich mich per VPNCilla zu Hause einwähle meckert mein Phone Sofort es hätte keinen Internetzugriff mit der Meldung " Auf den privaten DNS-Server kann nicht zugegriffen werden."
Meine Fritte zu Hause unterstützt derzeit leider kein Private DNS. Kannst Du da was machen? Oder muss ich damit leben? Oder eine Idee wie ich das umgehen kann?

 

[MrT69]

@Wattsolls
Also da muss ich nachhaken. Wenn du VPN anhast, dann hebelst du zum einen dein "PrivatenDNS" auf dem Android aus und zum anderen, wenn du da eine DNS Changer App laufen hast, dann wird die ebenso ausgehebelt.
Das ist ja auch der Grundgedanke vom VPN.

Jetzt wäre die Frage wie du wo wann ganz genau welche Fehler bekommst. Ich hab noch einen User der hatte das gleiche Problem, allerdings mit iVPN. Der hat mir sogar mal seinen Account zur Verfügung gestellt weil ich es nicht glauben konnte. Das Problem allerdings liegt am iVPN - das hat einen Bug (warum auch immer) dass das nicht geht. Der Bug ist gemeldet und von Seiten iVPN angenommen.

Kannst du das mal ganz genau beschreiben? Notfalls auch via PN - wenn's hier dann zu füllig werden sollte oder lass uns auch mal telefonieren, sowas interessiert mich persönlich sehr.

 

[Wattsolls]

Hm, das ist nicht so kompliziert zu beschreiben. VPNCilla starten. Zu Hause einwählen. Dann kommt besagte Meldung als Pushmeldung und ich bekomme keine Seite aufgerufen. Eine DNSChanger App habe ich nicht.

 

[MrT69]

@Wattsolls
Kannst du da mal die Google oder Cloudflare DNS Server eintragen? Also nur mal zum Testen ob dann das gleiche passiert?

Beiträge automatisch zusammengeführt: 07.05.2021

@orgshooter
Ich werde mir mal mehr dieser TV Apps vornehmen und die werberfrei schalten, das find ich ja sau lustig dass das geht. Ich nutz die eigentlich nicht weil eben wegen der Werbung - ÖR sind bei mir nie an. Also wenn das geht, für sowas bin ich immer zu haben.

Ich glaub SAT1, Pro7 & Co. werden das nicht lustig finden. ;-) Aber die User dafür.

 

[Wattsolls]

Wenn ich damit leben muss kein Problem, wollte es nur abgeklärt wissen. Das komische ist nur, trage ich z.B adguard.com als DNS-Server unter 'Private DNS ein, gibt es keine Fehlermeldung. Aber was die ggf. anders machen als Du, weißt Du wahrscheinlich besser.