Privates DNS - neue Funktion von Android Pie und deren Verwendung

[Bluemevo]

Als Teilnehmer an der Beta für das P10 bin ich in der glücklichen Lage eine Vielzahl neuer Funktionen von Android nutzen zu können.
Eine davon ist mir besonders ins Auge gesprungen - Privates DNS

Mit dieser Funktion ist es möglich, die DNS Anfragen des Handys verschlüssel an den DNS Server zu übertragen und entsprechend die Antwort verschlüssel zu erhalten (DNS over TLS – Wikipedia). Damit können Manipulationen, ungewollte Umleitung auf gefälschte Seiten und Mitlesen der verhindert werden.

Was ist DNS

Neben Google oder Cloudflare, bietet auch Adguard einen DNS Dienst an.
Das Besondere an Adguard ist, dass nicht nur die DNS Anfragen verschlüsselt werden, der DNS Server dient auch gleichzeitig als systemweiter Adblocker -ganz ohne zusätzlich Apps zu installieren oder aber die Einstellungen jeder einzelnen Netzwerkverbindung ändern zu müssen.

Wie läßt sich die Einstellung ändern:

Einstellungen -> Drahtlos & Netzwerke -> Private DNS -> Privates DNS konfigurieren ->

Spoiler

dns.adguard.com

Ab sofort werden alle Anfragen zur Auflösung einer Webadresse vom gesamten System über diesen DNS Dienst geleitet, Werbung und auch Tracking werden dabei blockiert. Ich hab es sowohl mit Websites, als auch mit In-App-Werbung erfolgreich getestet.

Weiter Informationen findet ihr außerdem hier

Spoiler

The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS

Bei Websites, die wegen einem Adblocker nicht angezeigt werden oder gibt es andere Probleme, stellt ihr die Private DNS Einstellung einfach wieder auf "Aus" oder "Automatisch" um und alle Anfragen laufen wieder über den DNS Server eures Providers.
Übrigens konnte ich trotz privatem DNS, Websites besuchen, die sonst einen Adblocker erkennen

Hinweis: euch muss klar sein, dass alle Anfrage nach Webadressen nicht mehr über euren Internet-Provider (Mobile-Anbieter bei mobilen Daten oder Festnetzanbieter im WLAN), sonder über den DNS von Adguard laufen. Es wird zwar nicht der komplette Datenverkehr über diesen Server geleitet, jedoch ist für Adguard nachvollziehbar welche Seiten Ihr aufgerufen habt. Auch wäre es für Adguard möglich, Adressanfragen wahllos umzuleiten.

Bitte beachtet diesen Hinweis und erspart mir und euch Diskussionen über Sicherheit und Unsicherheit von fremden DNS Servern - was Adguard nicht sieht, sieht euer Provider...

 

[Tody]

Als Ergänzung wer dies lieber über Google realisiert dann tragt dns.google als Hostname ein

 

[schnueppi]

Hallo!
Was genau passiert bei der Einstellung "automatisch"?
Ich frage das, weil ich zeitweise Probleme mit dem Captive Portal check im wlan habe, seit ich in der Frizbox auch die DNS Server von dnsforge.de und Dismail eingetragen habe. Bei Android habe ich als privates DNS auch dnsforge.de; was auch bislang gut funktionierte. Im wlan meiner Fritzbox ist oft ein Kreuz oder Ausrufezeichen am wlan-Symbol (je nach Gerät) und Android nutzt dann weiter das Mobilnetz.
Um das zu vermeiden, muß ich zuhause (wo die Fritzbox das macht) das private DNS deaktivieren. Außer Haus sollte es aber genutzt werden. Macht das die Einstellung "automatisch"?
schnueppi

 

[KessyII]

Kann man DNS auch für den PC verwenden oder nur fürs Smartphone? Falls ja, wie gehe ich genau vor? Gruß Kessy

 

[schnueppi]

@KessyII Klar. Google gibt Auskunft
Empfehlungsecke
Vertrauenswürdige DNS-Server

 

[Keks66]

@KessyII - du schriebst im Blokada-Fred:

Prima DNS - läuft super. Schade, dass es nur mit Wlan funktioniert. Gruß Kessy

Bist du sicher und hast es wie bei Kuketz verlinkt geprüft?
Habe in meinem Huawei dnsforge.de eingetragen, und das tut tadellos, egal ob im WLAN oder über Mobilfunk.

 

[KessyII]

@Keks66 - Ich hatte Skyhigh so verstanden, dass es nur im Heim-Netzwerk läuft. Nein, außerhalb kann ich im Moment nicht probieren, da Klarmobil mir das Januar-Datenvolumen versagt. Ich habe seit 2 Monaten bei denen einen Vertrag für 3,99 Euro im Monat, da ich außerhalb das Smartphone wenig nutze. Da ich meine Handynummer auch noch mitgebracht hatte, ist eine 25 Euro-Gutschrift entstanden, von der ich immer noch profitiere. Offenbar passt das Klarmobil nicht, denn ich hatte am 1. Januar kein neues Datenvolumen. Gehört zwar nicht hierher, musste aber mal raus.
Sim Karte Only Handyvertrag 3,99 Monat 100 Minuten 1 GB LTE Vertrag ohne Handy | eBay

 

[Skyhigh]

Ich hatte Skyhigh so verstanden, dass es nur im Heim-Netzwerk läuft.

Du vermischst hier was
Ich sprach im anderen Thread vom PiHole, welcher keine App sondern ein eigenes Gerät ist. Daher funktioniert dieser nur im Heimnetz.
die Einstellung zur Privaten DNS sollte theoretisch auch im Mobilen Netz funktionieren.

 

[Keks66]

die Einstellung zur Privaten DNS sollte theoretisch auch im Mobilen Netz funktionieren.

Nicht nur theoretisch, sie tut's auch praktisch Prüfen kann man es, wenn man diese Seite aufruft und einen Test wählt DNS leak test
Ich hatte vorher Blokada am laufen, hat auch sehr gut funktioniert, braucht allerdings Akku und die Verzögerung war bei mir schon spürbar. Mit dem direkten DNS-Eintrag geht's flotter. Man kann natürlich selbst keine Ausnahmen hinzufügen. Aber den Bedarf hatte ich in all den Jahren mit Adaway (root) auch nicht, und die Filterlisten sind zumindest teilweise identisch.
@KessyII - gehört nicht her, aber da würde ich mich schon mal drum kümmern, sonst wird das im Februar auch nix Wenn es nicht über Bankeinzug läuft, musst du vielleicht trotzdem Guthaben laden, irgendwas klingelt da dumpf im Hinterkopf. Aber dafür gibt's hier ja auch ein Forum

 

[KessyII]

@Skyhigh - Sorry, da ich im Prinzip keine Ahnung von diesen Einstellungen habe, bringe ich da leicht was durcheinander.

OT @Keks66 - Danke für deinen Hinweis! Mit Klarmobil habe ich deswegen schon kommutiert. Leider hat es nichts gebracht, sie behaupten das Gegenteil. Weisen auf eine 100er-Taktung hin, und empfehlen mir, neues Datenvolumen zu kaufen, ich hätte ja genügend Guthaben (ich nehme an, dass dies der Grund ist). Mich würde mal interessiert, was dir passiert ist. Soll ich einen neuen Strang in dem von dir genannten Forum aufmachen?

Gruß und danke
Kessy

 

[Keks66]

Da läuft was schief, mach das mal.

 

[KessyII]

Seit kurzem habe ich folgendes Problem mit dem Smartphone, wenn ich Seiten aufrufe, kann das an DNS liegen? Am PC läuft alles gut, daher schließe ich mal ein Internet-Problem aus. Gruß Kessy

 

[Skyhigh]

Klar liegt das am DNS.
Denn hier wird der googleadservice geblockt welcher für Werbung zuständig ist.
Da dieser oft vor der richtigen Seite geladen und dann erst zur richtigen Seite weitergeleitet wird, gibt es Seiten welche so nicht korrekt funktionieren, da eine Weiterleitung nie stattfindet

 

[KessyII]

@Skyhigh Hmm - naja, das ist ja auch nicht so optimal. Aber die Möglichkeiten sind ja nun ausgeschöpft. Gruß Kessy

 

[Keks66]

das ist ja auch nicht so optimal

Aber erwünschtes Verhalten... Gewöhnt man sich dran, ich nehme es kaum noch zur Kenntnis. Und: nicht Google als Suchmaschine einsetzen, besser qwant.com oder startpage.com z.b. Letzlich versäumst du durch SO etwas nix.
Aber muss man einfach entscheiden, ob man sich vor Werbung und Tracking weitestgehen schützen möchte, das ist nicht immer bequem - oder eben nicht.

 

[schnueppi]

Wenn man mal sehen möchte, wo eine Webseite oder app überall Anfragen hin sendet, kann man am PC-Browser das addon uMatrix installieren oder auf dem Androidgerät die Firewall Netguard (dann die Protokollierung aktivieren). Als ich angefangen hatte, mich damit zu beschäftigen, war ich ehrlich erstaunt, wie viele diverse Internetverbindungen beim Aufruf einer Webseite entstehen und wohin die apps funken. Selbst nachts, wenn man das Smartphone nicht benutzt, sind manche apps sehr aktiv.
Die Nachteile der Filterung nehme ich gern in Kauf.

 

[Skyhigh]

@schnueppi
dann hoffe ich das du keinen Samsung Fernseher hat.
14-18000 ausgehende anfragen an die Ad- und Telemetrieserver von Samsung pro Tag.. das war der Grund weshalb ich den TV und BluRay-Player, bei welchem es genauso ist, sofort aus dem Netz verbannt habe.
Hier funkt nur raus, was ich möchte.

Erstaunlich ist auch, was alles Daten senden möchte, obwohl es keinerlei Grund dafür gibt.
Deshalb= Smart Home, gerne! Jedoch nur in einem Lokalen Netzwerk, abgeschottet vom Internet. Dafür läuft hier Extra ein Physisch nicht mit dem Hauptnetz verbundener Router

 

[schnueppi]

@Skyhigh Ich habe dnsforge und dismail als DNS in der Fritzbox. Das sollte den TV auch filtern. Habe Panasonic.

 

[KessyII]

@Keks66 - Das war auch mein Gedanke, die Suchmaschine mal zu wechseln. Und mit Qwant bzw. Startpage kommen diese Meldungen nicht? Gruß Kessy

 

[Skyhigh]

@KessyII
Die Suchmaschine alleine ist nicht für die Meldung zuständig, wobei Google natürlich öfters auf eigene Dienste setzt.

Hier sind auch die Webseiten Betreiber "mit schuld".
Diese können Natürlich auch mit Google zusammen Arbeiten und dementsprechend die googleadservices nutzen. Wobei man es ihnen auch nicht verübeln darf das sie die Serverkosten decken wollen.

Am ende findest du natürlich über Google mehr links welche mit der eigenen werbeengine arbeiten.
Andere Suchmaschinen sind da nicht so penetrant, lösen das "Problem" jedoch auch nicht vollständig.


Hier sehe ich eher das Problem, das die Werbung immer nerviger und aufdringlicher wird.
Wäre Werbung noch so subtil wie früher, würde sie mich ja nichtmal stören.