Frage zur DNS Einstellung

Hallo zusammen,
es gehört zwar nicht so ganz hier her, möchte mich aber nicht wegen dieser Fragen in einem passenden Forum registrieren.

Ich habe mich die letzten Tage mit Sicherheit und Privatsphäre im Internet beschäftigt. Dabei bin ich auf alternative DNS Server gestoßen. So einen habe ich nun in meiner FritzBox eingetragen. Vorteil, so habe ich mit allen Geräten in diesem Heimnetz den eingetragenen DNS Server.

Frage 1: macht es nun Probleme, wenn ich in meinem Handy und dem Laptop (Browser) auch einen alternativen DNS eintrage? (für den Fall, dass ich mit diesen Geräten nicht im Heimnetz bin). Im Heimnetzt wären es ja dann zwei eingetragene DNS Server. (FritzBox und Handy bzw. Laptop)

Frage 2: Der vonmir gewählte Server filtert Werbung, Tracking etc. Dies soll aber nicht ganz so gut sein wie ein zusätzlicher AdBlocker. Macht es Sinn, einen solchen im Browser bzw. auf dem Handy zusätzlich zu installieren. Ich verwende den Brave Browser, der ja auch schon ganz gut blockd.

Danke schon mal!

Nein.

Wenn du mehr Werbung filtern möchtest, natürlich.

Zu beachten ist, dass du dem Anbieter des DNS Dienstes quasi deine Surfhistorie offenlegst. Auch könnte er dich auf Phishingseiten umlenken, ohne dass du es merkst. Der Anbieter sollte daher zwingend vertrauenswürdig sein.

Tipp: Manche Internetprovider blocken die Verbindung zu ihrer IP Telefonie, wenn DNS Server dritter eingestellt sind. Also mal testen, ob du noch telefonieren kannst.

1 „Gefällt mir“

Aber das Problem hätte ich doch beim Standard DNS auch. Und gerade deswegen wählt man einen alternativen.

Habe mich für dnsforge entschieden.

Kann Dir diese Seite empfehlen: Vertrauenswürdige DNS-Server

Ich nutze zum Beispiel Freifunk München

1 „Gefällt mir“

Genau die Liste hatte ich auch.
Freifunk München hat halt keine Blocklisten. Das war mir schon wichtig.

Zum Blocken habe ich Pi Hole :wink:

Ist mir im Moment noch zu schwierig. Brauchs etwas flexibler und einfacher, da ich zwei Standorte (FritzBoxen) habe.

Ist gar nicht so kompliziert.

Ich bin über einen eigenen VPN Mobil mit der Fritzbox verbunden. Auf der Fritzbox habe ich Mullvad u. auf nem Rasperry Pi Hole.

So fühle ich mich auch unterwegs als wenn ich vor dem Laptop zu hause sitze😊 Zudem bin ich mir mit Pi Hole auch sicher, dass die ganzen Apps auf dem Handy nichts rauslassen was ich nicht will.

1 „Gefällt mir“

Du meinst Mullvad VPN? Warum brauchst du das? Du kommst doch auch mit WireGuard auf die FritzBox. Und von da, denke ich, geht’s über den Pi ins Internet?

Ich verbinde mich unterwegs per wireguard mit meinem Router u. auf dem Router habe ich Mullvad installiert. Somit bin ich zu hause sowie unterwegs immer mit dem Server von Mullvad verbunden und das verchleiert zusäztlich IP/Standort . Zudem bekommt mein Provider nicht mit was ich so treibe :blush:

3 „Gefällt mir“

Ich dachte ein alternativer DNS Server (in deinem Fall der vom Freifunk M.) versteckt eigene Aktivitäten vor dem Provider. Oder habe ich da was falsch verstanden?

Grunddätzlich hast Du recht. Wer mehr Wert auf Privatsphäre legt u. mit potenzieller Zensur nichts zu tun haben will, sollte zumindest den DNS Server seines Providers rausschmeißen u. einen alternativen Anbieter mit No-Logging Policy verwenden.

1 „Gefällt mir“

Damit versteckst du allenfalls deine DNS-Anfragen, sofern sie verschlüsselt sind und kannst eine DNS-Zensur deines Providers umgehen.
Wenn du dann die Seiten ansurfst, bekommt der Provider die IP doch wieder mit. Um deine Aktivitäten vor dem Provider zu verstecken brauchst du VPN. Nur dann bekommt dein VPN-Provider wieder alles mit.
Also kannst du eigentlich nur mit dem TOR-Browser deine Aktivitäten vor dem Provider verstecken.

1 „Gefällt mir“

Das dachte ich mir auch. Der Internetprovider sieht doch sowieso die IP Addressen. Was bringt es wirklich dann dem DNS Anbieter des Providers nicht zu vertrauen? Solange man konkret keine Zensur umgehen muss bringt es doch gar nichts?

Geht man da nicht nur unnötig das Risiko ein dass außer dem Provider auch noch andere die Daten bekommen? Man weiß ja nie ob man einem DNS Anbieter trauen kann, wieso also nicht gleich bei dem des Provider bleiben?

Es soll Provider geben, die gar keine eignen DNS-Server betreiben sondern alles zu Google oder Cloudflare weiterleiten.
Natürlich muss man alternativen DNS-Anbietern vertrauen oder man benutzt z. Bsp. unbound als eigenen stand-alone Resolver.

Weil Provider laut Zensurverodnung der EU verpflichtet sind zu zensieren bzw. zu manipulieren. Zensur durch manipulierte DNS-Server spielte nach der Abwehr des ZugErschwG zeitweise keine Rolle in Deutschland , wurde 2022 von der EU unter Führung von Ursula v.d.L. zur moralischen Reinhaltung und Abwehr russischer Propaganda aber wieder eingeführt (beispw. bei Telekom und T-Mobile).

Das ist ja erschreckend, was da abgeht. Wenn man sich einmal mit den Themen Privatsphäre, Datenschutz, etc. (so wie ich im Moment) beschäftigt, wird einem richtig schwindlig :scream:

2 „Gefällt mir“

Hallo zusammen,

habe mich jeht für NextDNS entschieden, da man dort individuelle Filterlisten einpflegen kann.
Diesen DNS-Server habe ich mir nun in die FritzBox eingetragen. Ebenso ins Win11 meines Laptops, in den Browser des selben Laptops und in mein Handy. Im Browser ist noch uBlock Origin und NoScript als Addon installiert. Ich dachte mir sicher ist sicher.

Ist es denn notwendig, dass man dies alles so macht oder ist das übertrieben? Wo könnte man etwas einsparen?

Schon mal danke für eure Mühe!

Zu NextDNS mag ich nichts sagen, dir muss nur klar sein, dass NextDNS dein komplettes Surfverhalten mitbekommt.
uBlock und NoScript würde ich auf jedenfall aktiv lassen, zumal NoScript ein komplett andere Aufgabe hat.

Würde die DNS-Einstellungen auf deinen Endgeräte so einrichten, dass sie vom Router gezogen werden.
Auf den Endgeräten dann nur vom Router abweichende Einstellungen vornehmen.

Kannst gerne was dazu sagen. Jede Info ist willkommen.

Das bekommt ja auch mein ISP mit. Einen privaten DNS-Server zu verwenden scheint mir das kleinere Übel.

Wie kann ich das machen? kenn mich da nicht so aus.

Auch dazu würden mir konkrete Infos helfen.