Kostenlos personalDNSfilter - Werbung, Malware Domains und Tracker systemweit blockieren ohne root

[t-ryder]

@orgshooter
1) Tippe irgendwo in das Logfenster, dann sieht man die Blockrate in % und die Anzahl blockierter hosts unten in der Leiste

2) Wäre ein nettes Feature, aber wird es so nicht geben, meinte Ingo (Hauptprogrammierer/Projektchef)

 

[orgshooter]

@t-ryder
1) super,
2) schade

Gibt es eine Möglichkeit in der Datei "trafficlog_0.log" zu sehen, welche Anfragen (Q) geblockt wurden?


Des weiteren habe ich folgende Filterliste hinzugefügt:
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt
Hat diese die richtige Syntax für diese App?
Hintergrund: Hostlisten (Blocklisten) für Netguard Quellen und HowTo

 

[t-ryder]

trafficlog_0 Beispiel:
Der hier ist durchgegangen - www.t-ryder.de, 188.68.47.9 |
Der hier nicht - www.google-analytics.com, 0.0.0.0 |
Das siehst du an der 0.0.0.0 .

Die Syntax von deiner verlinkten Blockliste ist OK, nutze ich auch so (genau die Liste). Das wird dann so gemerged, dass alles passt.

 

[orgshooter]

@t-ryder
Noch eine Frage:
Es sind acht DNS-Server im Standard hinterlegt. Über welche Server löst personalDNSfilter auf?
Von oben nach unten der Reihe nach, falls einer nicht erreicht wird dann folgt der nächste oder
zufällig oder...?

 

[t-ryder]

Von oben nach unten. Ab Zeile zwei sind es die Fallback Server, falls der Erste nicht erreichbar ist.

Die Vorhandenen sind jedoch auch als Beispiel für von der Community als vertrauenswürdig und datenschutzfreundlich eingeschätzte Server dabei.

 

[orgshooter]

Wieviele könnte man eintragen?
Eigentlich müssten ja zwei bis drei reichen!

Und dann die Reihenfolge nach gusto ändern.
Nachtrag: pDNSf nimmt nicht immer den ersten Eintrag, siehe Screenshot

Vielleicht doch den der beim Start der App zuerst rückmeldet?



Desweiteren habe ich eine Benachrichtigung auf dem Sperrbidschirm, die ich jedoch von dieser App nicht sehen möchte. Was stelle ich ein?

 

[calebsde]

@TimeTurn Danke dir. Habe jetzt erst deine Antwort gelesen. Pihole wäre eine Idee. Allerdings hatte ich das schon mal gemacht. Aber dann ging in meinem Heimnetz gar nichts mehr. Und das war auch reproduzierbar. Und pdnsf läuft perfekt. Daher wäre eine "Systemweite" Installation klasse.

 

[ize2000]

@t-ryder DNS Server Auswahl geht nicht mehr der Reihe nach - ist mittlerweile nicht mehr so - es wird ein Test ausgeführt und dann der schnellste aus der Liste gewählt. Das Testergebnis kann man in dnsperf.info sehen.

 

[orgshooter]

@ize2000
Also sollten 2..3 reichen, oder?

Hast du noch einen Tipp für die Sperrbildschirmbenachrichtigung wegzukommen?

 

[ize2000]

@calebsde Mit Pi-Hole hattest du dann vermutlich etwas falsch konfiguriert.
Mit pDNSf kannst du das jedenfalls auch Netzwerkweit aufsetzen. Entweder das "full package" auf einem kleinen Computer (e.g. Raspi) mit Java aufsetzen oder halt auf einem alten Mobile mit root. Ist etwas manuelles Gefummel...

Beiträge automatisch zusammengeführt: 07.03.2021

@orgshooter Ja klar! So lange mindestens einer verfügbar ist, wird es keine Probleme geben

Beiträge automatisch zusammengeführt: 07.03.2021

@orgshooter In den Android App Einstellungen kann man Benachrichtigungen "verbieten"

 

[orgshooter]

@ize2000
Dann zeigt er aber auch nichts in der Statusleiste, was ich aber gerne hätte.

Es müsste nach meinem Verständnis in der App verschieden Benachrichtungstypen programmiert werden können, oder?

Edit:
Ich habe es gefunden. Der Bediener kann es einstellen!
In den App-Benachrichtigungen langer Druck auf "DNS Filter"

Und dann im folgenden Menü diese Einstellungen vornehmen:

 

[TimeTurn]

Pihole wäre eine Idee. Allerdings hatte ich das schon mal gemacht. Aber dann ging in meinem Heimnetz gar nichts mehr.

Ich muss sagen, das läuft bei mir völlig geschmeidig. Habe mir Anfang Januar einen kleinen Server zusammengebaut mit 4 drive bays, der ersetzt nun mein NAS usw., da läuft Debian drauf, darunter dann OpenMediaVault und pi-hole, sowie MiniDLNA - alles völlig schmerzfrei (man muss pi-hole nur einen anderen Port einstellen, damit dieser sich nicht mit dem Web-Interface von OpenMediaVault beißt). Ich nutze aber auch eine eigene Blockliste, die lokal auf den Festplatten des Servers liegt und pi-hole diese sich sozusagen lokal ziehen kann.

Vorher hatte ich pi-hole aber eine Weile auf einem Raspi 3B+, dann auf einem 4B - lief jeweils auch problemlos.

 

[The Big1]

Danke für die GRANDIOS tolle app @t-ryder

Eine frage,wie fügt man DNS over HTTPS (z.b dnsforge) ein?

Habe momentan die beiden als DNS Server auf meinen Android am laufen...
IPv4: 176.9.93.198
IPv4: 176.9.1.117

Habe das "https://dnsforge.de/dns-query" eingefügt,jedoch bekomme ich damit keine Verbindung.

Wäre toll wenn mir da einer sagen könnte wie ich DNSoverHTTPS zum laufen bringe...pdf soll ja das beherschen

Danke nochmals für die Geniale app pdf.

Bleibt Gesund

The Big1

 

[t-ryder]

@The Big1 da musst du dich bei @ize2000 bedanken, er hat die App programmiert. Ich mache nur Kleinkram und versuche halbwegs vernünftigen Support zu leisten.

Im sich öffnenden DNS Konfigurationsfenster sieht man bezüglich dem Format von Eingaben für DNS Server ja ein Beispiel (ganz oben steht eine Erklärung), und stellt man die Standardkonfiguration her, sieht man genau, wie die Eingabe auszusehen hat.

DNS Anbieter findet man bei Google Recherchen, oder bei uns in der Telegram Gruppe.

personalDNSfilter - Discussion


Hier mal ein Beispiel für cloudflare und quad9

1.1.1.1::853::DoT::cloudflare-dns.com

1.0.0.1::853::DoT::cloudflare-dns.com



9.9.9.9::853::DoT::dns.quad9.net

9.9.9.9::443::DoH::https://dns.quad9.net/dns-query

Nach der Eingabe das Fenster verlassen mit der zurück Taste und personalDNSfilter neu starten dass die Änderungen aktiv werden.

DNSforge wäre (wenn ich mich nicht täusche)

176.9.93.198::853::DoT::dnsforge.de
176.9.1.117::443::DoH::https://dnsforge.de/dns-query

 

[The Big1]

Danke für die schnelle antwort.

Kann ich das einfach kopieren und bei pdf einfügen? (DnsForge)

Stimmen die "Ports" so?

Bin etwas verwirrt weil bei dnsforge homepage einmal 853 und 53 als Port angegeben ist

Sorry für womöglich so Simple fragen,aber will sicher sein bevor ich da was einstelle und danach keine Verbindung mehr möglich ist.


Danke @ize2000 und alle die beteiligt an diesem Projekt waren/sind.

Gruß

 

[t-ryder]

@The Big1 bei DoT und DoH ist das so i.d.R..
853 für DoT und 443 für DoH. Und selbst wenn etwas falsch eingetragen ist - ein Click und die Standardkonfiguration ist wieder hergestellt. Du kannst ja auch auf DNS leaktest schauen ob alles läuft.

 

[The Big1]

@t-ryder Danke dir.
Funktioniert nach deiner Anleitung alles so wie ich es wollte.Habe es soeben bei dnsleaktest getestet und läuft.

Eine frage hätte ich aber noch...werden mit dieser einstellung auch Ads die über HTTPS geladen werden geblockt?
Ich meine wenn meine Verbindung dann über DNSoverHTTPS läuft,müsste rein Theoretisch pdf die Werbungen die per HTTPS geladen werden auch blocken können...hmm...sehe hier viele schläuche rumliegen...

Vielen Dank und Bleib Gesund

 

[t-ryder]

@The Big1 die Frage ergibt irgendwie keinen Sinn.

Du legst in der DNS Konfiguration fest, über welchen Server domain names aufgelöst werden, und eben wie - über DoH odet DoT. Das verwenden eines benutzerdefinierten DNS Servers kann ein privacy feature sein (manche DNS Server blocken aber auch Werbung und Server die mit Malware in Verbindung stehen). DoH oder DoT zu verwenden ist auch ein security/privacy feature.

Werbung wird bei pDNSf jedoch auf domain Ebene über den DNS Filter blockiert, lokal auf dem Gerät.
Ich denke mal, alle domains, die Werbung einspeisen in Apps oder Websites nutzen mittlerweile HTTPS, das spielt aber keine Rolle. personalDNSfilter blockiert domains die Werbung einspeisen anhand des domain Namens - die domain Namen stehen in den Filterlisten.

Das mit den Schläuchen verstehe ich nicht.

 

[The Big1]

@t-ryder Danke für die ausführliche aufklärung.
Jetzt weis ich bescheid...sorry mit den "Schlauch"

Damit war gemeint das ich auf'm "schlauch" stehe (es nicht verstehe) jetzt verstehe ich es aber was es mit TLS HTTPS adblock auf sich hat.


Danke

 

[orgshooter]

@ize2000
Kannst du in der Log-Anzeige in der App noch das Datum und Uhrzeit mitanzeigen lassen?
Aktuell sieht man ja "nur" was blockiert wurde oder was durchging.
Des weiteren, wenn man dort nach oben scrollt, das nicht bei neuem Eintrag wieder (in der Anzeige) ans Ende gesprunge wird?