RethinkDNS - Hilfe

[thisismo]

Hallo,
Habe mir vor einer Weile die App Rethink DNS von FDroid installiert

Die app läuft im Hintergrund und überwacht den Internetverkehr.
es gibt DNS Blocklisten und eine Firewall

So weit so gut, ich komme mit der Oberfläche mit dem Handling der app nicht so klar,
zum einen, da ich nicht so gut im englischen bin, zum anderen empfinde ich es als
verschachtelt. z.b. habe ich Talon als Twitter-app. die habe ich gewhitelistet, sonst würde die nicht laufen.
per DNS Blockliste ist twitter aber geblockt, wie ist das möglich? wegen der API? eigentlich will ich schon dass die netzverbindung von talon/twitter gepüft wird.

Ein FAQ auf Deutsch habe ich nicht gefunden. Gibt es hier jemanden, der mir mit der app bei der konfiguration helfen kann?

- bin nicht jeden Tag online , bitte also um Geduld -

 

[orgshooter]

Als Ergänzung die Quelle zur Installation: Rethink: DNS + Firewall | F-Droid - Free and Open Source Android App Repository

Vielleicht kann @PrinzessinT weiterhelfen (wie hast du die App eingestellt?). Aktuell teste ich ebenfalls mal die App auf dem Tab mit folgenden Einstellungen, ohne zusätzlicheFilterlisten:



Was mir auffällt, obwohl "Block all apps when device is locked" spielt NewPipe "Musik ab" wenn der der Bildschirm aus ist.
Das finde ich seltsam.

PS: Mit RethinkDNS funktioniert Samsungs SmartView, mit Netguard nicht!

 

[558958]

Da die Frage des TE ~8Monate unbeantwortet geblieben ist, Stufe ich den Fall als "cold case" ein und spare mir die Antwort.
Persönlich habe ich unterdessen aus Bauchgefühl nur noch Netguard im Gebrauch.
#Vertrauenssache
Bei RethinkDNS war es eher alle Optionen "all in" - also alles an was geht.

 

[julia33]

Teste ebenfalls gerade RethinkDNS, soweit sieht alles gut aus, es scheint zuverlässig zu funktionieren, wie beschrieben.

@orgshooter
Da ich alle Apps blockiere und dann nur einzelne freigebe, erscheinen mir ein paar Querries, welche ich nicht nachvollziehen kann. Bei RethinkDNS werden die relativ übersichtlich geloggt.

Die Android App "DNS" sendet pausenlos an den Google DNS einen Request 8.8.8.8:53.
Zudem gibt es eine unbekannte App ("?"), welche immer eine DNS Anfrage mit 4 Zahlen schickt, mit dem Ergebnis NXDOMAIN, also gibt es nicht (unter "System DNS" und "Logs"). Es ist immer die gleiche Zahl im Bereich 2xxx, hat sich aber schon mal geändert, dies ist mir jetzt schon auf mehreren Android Devices aufgefallen.

@PrinzessinT
Du hast die App ja einige Monate genutzt, das blocking müsste bei RethinkDNS doch besser sein, da mehr Listen angeboten werden.


Der dnsleaktest mit Netguard aktiv, findet einige Google DNS Server (Deutschland und Japan). Mit RethinkDNS nur einen DNS, welcher auch bei mir im Netzwerk konfiguriert wurde. Das Problem ist aber nur auf dem Xiaomi 8A, seltsam?

 

[558958]

@julia33
Ich bin dabei allerdings nicht so tief in die Analyse von RethinkDNS eingestiegen wie du.
Der Tag hat eben nur 24 Std.

 

[558958]

Da nun ja RethinkDNS schon etwas länger bei mir läuft, habe ich auch etwas dazu gelernt.
Ich verwende z.B. nicht mehr die DNS Auflösung von Rethink, sondern habe dnsforge.de eingestellt. Einige Apps waren etwas bockig. Da musste ich trotz erlaubt zusätzlich noch weitere IP Adressen freischalten unter Analyze.
Auch waren FW Einstellungen kontraproduktiv.
Z.B. die Option "blockieren mit Mobildaten" aktiv schneidet einen zuverlässig von mobilen Daten ab.
Auch blockieren wenn DNS umgangen wird stoppt Verkehr zuverlässig. Nun, es war ein Entwicklungsprozess. Jetzt ist es aber durchaus nützlich und hat Netguard abgelöst.
Einige Apps habe ich allerdings gänzlich ausgenommen von der FW wie z.B. Threma u. Signal.
Um Oberhaupt etwas über Rethink zu lernen, hat mir nachfolgender Link geholfen.
Tests & Tipps | RethinkDNS Firewall

 

[orgshooter]

@PrinzessinT hast du eigentlich "Block all apps when device is locked" oder "Block any app not in use" eingestellt?

Da du wohl kein WhatsApp nutzt sind dann wohl GooglePlayServices aus der Überwachung auszunehmen, damit die Nachrichten nicht verspätet eintreffen.

Ich hab RethinkDNS aktuell wieder am Tab S6 Lite aktiviert, da das Zusammenspiel zwischen Netguard und Nebulo nicht ganz so performant ist, wenn mann kein DNS ipv4 nutzen möchte, sondern DoT oder DoH.

Am S20 FE werde ich sie erst in ein paar Tagen einrichten und testen.

 

[558958]

@orgshooter
ja, hab ich

 

[orgshooter]

Alle Links führen auf Nicht deutschsprachige Seiten!

Infos:
RethinkDNS startete zuerst unter dem Namen "BraveDNS is an open-source DNS-over-HTTPS client, firewall, and adblocker for Android"

Weitere Infos:
DNS + Firewall App for Android 6+ | Rethink

Privcy-Policy: Privacy Policy | Rethink

FAQ:
FAQs | Rethink

εxodus-Report: 0 Tracker in Version 054a

RethinkDNS mit DoT nutzen (mit Hilfe von Nebulo): Nebulo/NONVPNMODE.md at master · Ch4t4r/Nebulo

 

[orgshooter]

Damit WhatsApp im Hintergrund Daten empfangen kann muss bei folgenden Einstellungen:

neben WhatsApp auch Google Play-Dienste
die "Firewallregeln umgehen".
Button "Universelle Umgehung" aktiveren:
Empfehlenswert für den allgemeinen Betrieb ist auch den Download-Manager und evtl. den Playstore umgehen zu lassen.
siehe auch: NetGuard Firewall – Android unter Kontrolle Teil4

 

[NebulaOne]

Zunächst mal vorweg: Danke an @orgshooter für den Tipp im anderen Thread zu Rethink!
Das ist (inzwischen auch auf deutsch! ) ein sehr, sehr mächtiges Tool und bietet einem unendliche Möglichkeiten zur Analyse und zum Blocken nicht gewünschter Kommunikation... aber... Post 13 (da gehe ich zu einem späteren Zeitpunkt ggf. nochmal ausführlicher drauf ein)!

Bei RethinkDNS werden die relativ übersichtlich geloggt.

Und man ist leider etwas "erschlagen", was alles so stattfindet auf (s)einem Smartphone, wenn man es - wie ich gestern bzw. vorhin - neu startet bzw. in Betrieb hat.

... sondern habe dnsforge.de eingestellt.

Hab ich auch so gemacht, weil ich über "Privates DNS" und dort eingetragenem dnsforge.de in den letzten Monaten ziemlich gute Erfahrungen gemacht habe.

Um Oberhaupt etwas über Rethink zu lernen, hat mir nachfolgender Link geholfen.

Danke auch dafür!
Hat mir ebenfalls sehr geholfen!

M. E. ist die App übersichtlicher als Netguard mit ein paar mehr Einstellmöglichkeiten und

Irgendwie übersichtlicher und man kommt eigentlich gut zurecht. Optisch gefällt mir die App insgesamt deutlich besser. Ist irgendwie zeitgemäßer und doch... man wird irgendwie erschlagen (s. o.) verwundert feststellen, wie einfach gehalten doch "Firewall ohne Root" eigentlich ist und wieviel mehr eigentlich geht bzw. notwendig ist, um diesen wahnsinnigen weltweiten Datensammlungen entschieden zu begegnen.

Die Einarbeitung geht schneller, vor allem wenn Netguardkenntnisse vorhanden sind.

Ja, man kommt im Prinzip schnell zurecht, aber ohne sich intensiver mit dem Thema und dieser App zu beschäftigen, wird es auch ein mühsames Unterfangen und man wird sich schnell verzetteln.

Ich werd (wohl oder übel) noch mal von vorne beginnen und zunächst mal nur mit der Firewall beginnen und DNS dann im zweiten Schritt angehen.

Spoiler: Überblick

Bei aller Freude über den Tipp von orgshooter zu dieser App habe ich allerdings auch einen ersten Kritikpunkt an die Entwickler: wie kann

Spoiler: dieser Messenger lt. der Übersicht

standardmäßig genutzt werden, um mit den Entwicklern (?), über die Entwicklung einen Austausch zu betreiben?

Ich hoffe nun, ich finde genug Zeit, um mich intensiver mit der App
Rethink: DNS + Firewall - Apps on Google Play
und dem ganzen drumherum zu beschäftigen! Lohnt sich allemal, wenn man in den Protokollen sieht, was auf dem Smartphone so los ist.
______
Wer wissen möchte, wer hinter der App steckt:

Spoiler: Celzero - Indien

Celzero Private Limited - Company Details | The Company Check

 

[orgshooter]

Ich hatte die letzten beiden Tage folgende Einstellungen aktiviert:

Spoiler

und hatte gestern Abend die geräteinterne Protokollierung deaktiviert.
Mit diesen Einstellungen habe ich m. E. einen sehr hohen Verbrauch mit RethinkDNS als Hauptverbraucher:

Normalerweise habe ich (mit Netguard) nach zwei Tagen und ca 4..5h DoT noch über 30% Rest, sodass ich bequem in den dritten Tag starte.
Bei Netguard ist jedoch keine UDP-Filterung aktiviert und der Netzwerkzugriff der ausgewählten Apps nur bei ausgeschaltetem BS aktiv.
Filterlisten nutze ich (aktuell) keine.
Daher werde ich nun meine Firewalleinstellungen wie folgt ändern und in zwei Tagen wieder berichten:

 

[NebulaOne]

Ich mach's mal kurz und nicht wie oben in #11 angedroht angedeutet ausführlich:
eigentlich ist es der Horror schlechthin, wenn man sich mal etwas mehr mit dieser App und dem Logging darin zu Firewall & DNS beschäftigt.
Wenn ich mir vorstelle, dass sowas auf Millionen (Milliarden weltweit) von Smartphones stattfindet und das 24/7/365...
Die wenigsten Geräte sind in irgendeiner Weise vor dieser wahnsinnigen Datensammelei geschützt - dieses Gerät hier, von dem schreibe, auch noch lange nicht. Leider! So einfach, wie es bisher mit der App "Firewall ohne Root" schien, ist es garantiert nicht. Und manchmal möchte ich deswegen fast komplett der Stecker ziehen!

Ich überlege mir nun die Tage einfach mal, ob ich mich durch solche Apps (und den Ergebnissen darin) weiterhin verrückt machen lasse oder es einfach hinnehme, wenn man weiterhin das Internet mal all diesen negativen Begleiterscheinungen nutzt...
Leichtes OT ist nun beendet. (Solche Gedanken dürften an anderer Stelle wahrscheinlich schon zigfach diskutiert worden sein!)

 

[orgshooter]

Wie versprochen die Info:
Ich wollte eigentlich gestern bereits das Kapitel RethinkDNS schließen.

Habe aber dann den App-Cache geleert und dann das Gefühl dass der Akkuverbrauch sinken würde.
Aber jetzt sieht es nicht mehr so aus, wie ich es gestern Abend gehofft hatte.

Beim Tab S6 Lite sieht es allerdings nicht so schlimm aus, sodass ich dort erstmal weiter die App laufen lasse.

Beim S20FE (SM-G780G) muss sie aber (vorerst) runter, da mir der Verbrauch hier eindeutig zu hoch ist.

Wie sieht es denn bei euch der Verbrauch aus?

 

[hkkp]

'Wir wollen überwacht werden, natürlich nur zu unserm vorteil.

 

[.mo]

Die Installation verlief ohne Probleme, die Aktivierung der Sperrlisten ebenfalls. Allerdings kann ich nirgends einen Log einsehen, welche spezifische Verbindungen/Domains aus den Sperrlisten geblockt werden.

Bei Blokada oder personalDNSfilter kann man sozusagen in Echtzeit die blockierten Domains einsehen. Kann man das auch in RethinkDNS einsehen?

 

[orgshooter]

@.mo hast du die "geräteinterne Protokollierung" aktiviert?

Öffne mal den Spoiler in #12 und siehe dort den letzte Screenshot. Dann siehst du wo diese Einstellung zu finden ist.

 

[orgshooter]

Als Nachtrag und Ergänzung zu #14 einen Screenshot vom heutigen Verbrauch ohne RethinkDNS. Stattdessen läuft auf dem Smartphone NetGuard mit PersonalDNSFilter.

Diese sind (wie zu erwarten war) nicht unter den Hauptverbraucher mit längerer DoT und geringerem Tagesverbrauch.

Es wäre trotzdem schön zu erfahren, ob dies bei mir ein Einzelfall war oder ob es bei euch ähnlich aussieht.

 

[NebulaOne]

Vielleicht kann mir jemand helfen und die Unklarheiten zur:

Spoiler: RethinkDNS - Grundeinstellung

beseitigen?
Isolieren und Ausblenden? Was bedeutet das?
Besonders unklar ist aber der Unterschied zwischen "Bypass DNS & Firewall" und "Universelle Umgehung"!

Vielen Dank vorab!

Editiert:
Vergessen habe ich grad noch eine Frage zur IANA (10.111.222.3):

Die Internet Assigned Numbers Authority ist eine Abteilung der ICANN und für die Zuordnung von Nummern und Namen im Internet, insbesondere von IP-Adressen, zuständig. Sie ist eine der ältesten Institutionen im Internet.​

Das dürfte bedeuten, dass die dazu gehörende IP in jedem Fall benötigt wird und nicht blockiert werden sollte, oder?

 

[544323]

Ich probiere auch RethinkDNS aus und habe ein Problem: auch wenn Apps generell Internetzugang genehmigt wird, funktionieren sie teilweise nicht - Beispiel TK App. Ich habe ihr generellen Zugang erlaubt, trotzdem kann man sich nicht einloggen. Was muss ich da bei Rethink ändern/einstellen?