Wenn Sie Ihr Mobiltelefon für alles nutzen, verwenden Sie gemeinsam genutzte Daten für Ihren Laptop und verbinden Sie sich mit jedem verfügbaren WLAN-Netzwerk. Konfigurieren Sie einen sicheren Hotspot mit benutzerdefiniertem DNS. Es ist eine dieser Sachen, die nerdig wirken, aber sie markiert einen Wendepunkt in Sachen Datenschutz, Sicherheit und sogar Surfgeschwindigkeit.
Die gute Nachricht ist, dass Sie kein Systemadministrator sein müssen: Mit ein paar klaren Vorstellungen darüber, was DNS ist, welche Risiken die traditionelle Methode birgt und wie die verschiedenen Optionen funktionieren, werden Sie es schaffen. Private DNS-Server, DoH, DoT oder Lösungen wie AdGuard Home, Pi-hole und VPNSie können eine relativ sichere Umgebung für Ihr Mobiltelefon und für die mit seinem Zugangspunkt verbundenen Geräte einrichten.
Was ist DNS und warum sollte es Sie interessieren?
Das DNS, kurz für Domain Name System, ist im Grunde genommen die Internet-KontaktlisteSie geben einen passenden Domainnamen wie „google.com“ oder „xatakandroid.com“ ein. Darunter benötigt Ihr Smartphone eine numerische IP-Adresse, um den richtigen Server zu finden. Der DNS-Server ist dafür zuständig, diesen Namen in die entsprechende IP-Adresse zu übersetzen, damit die Verbindung hergestellt werden kann.
In nahezu allen Netzwerken, sowohl Festnetz- als auch Mobilfunknetzen, entscheidet üblicherweise Ihr Netzbetreiber, Router oder öffentlicher WLAN-Hotspot, welcher DNS-Server verwendet wird. Das bedeutet, dass standardmäßig Ihr Gerät fragt den vom Anbieter bereitgestellten DNS-Server ab. Ohne dass Sie etwas berühren müssen. Es funktioniert zwar, hat aber einige erhebliche Nachteile in Bezug auf Datenschutz und Kontrolle.
Das zugrundeliegende Problem besteht darin, dass diese Anfragen im klassischen Modell, Sie werden im Klartext und ohne Authentifizierung übertragen.Jedes Mal, wenn Ihr Mobiltelefon fragt: „Welche IP-Adresse hat diese Domain?“, wird diese Anfrage für jeden sichtbar, der das Netzwerk kontrolliert: Ihren Internetanbieter, den Besitzer des WLANs der Bar, einen Angreifer im selben Netzwerk usw.
Darüber hinaus hat sich DNS zu einem Schlüsselfaktor für die Blockierung oder Filterung von Websites entwickelt. Betreiber, Unternehmensnetzwerke oder Regierungen können entscheiden, dass bestimmte Domains für Nutzer „nicht mehr existieren“. einfach dadurch, dass ihre Namen nicht aufgelöst werden oder manipulierte IPs zurückgegeben werdenVon Ihrer Seite aus sehen Sie lediglich, dass die Website nicht erreichbar ist, als ob der Server abgestürzt wäre.
Aus all diesen Gründen ist es wichtig, die Kontrolle darüber zu übernehmen, welchen DNS-Server Sie verwenden und wie Sie ihn nutzen. Es eröffnet die Möglichkeit zu verbesserter Leistung, erhöhter Privatsphäre, dem Umgehen bestimmter Sperren und dem Filtern von Bedrohungen.Und als Bonus ermöglicht es Ihnen, Ihr Mobiltelefon in einen wesentlich sichereren Hotspot zu verwandeln als den, der ab Werk verfügbar ist.
Nachteile des traditionellen DNS und reale Risiken
Wenn wir von klassischem DNS sprechen, meinen wir ein System, in dem Die Anfragen sind weder verschlüsselt noch signiert.Dadurch kann ein Vermittler sehen, welche Domains Sie besuchen, Antworten ändern oder diese sogar blockieren, ohne dass Ihr Gerät dies deutlich bemerkt.
Das ist Ihnen sicher auch schon mal bei einem kostenlosen WLAN-Netzwerk passiert: Man versucht, eine beliebige Webseite zu öffnen, und anstatt direkt zum Ziel zu gelangen, Zuerst erscheint entweder eine Anmelde- oder eine Werbeseite.Dies geschieht, indem Ihre Anfragen über das DNS umgeleitet werden, wodurch eine andere IP-Adresse als die von Ihnen angeforderte zurückgegeben wird und Sie zu einem Captive Portal weitergeleitet werden.
Dieselbe Technik ermöglicht in den Händen einer Person mit böswilligen Absichten die Schaffung weitaus gefährlicherer Szenarien. Ein Angreifer, der das Netzwerk kontrolliert, kann beispielsweise Sie werden auf eine Phishing-Seite weitergeleitet, die die Anmeldeseite Ihrer Bank nachahmt. oder an eine Website, die Schadsoftware verbreitet, indem einfach die Antwort-IP in der DNS-Abfrage geändert wird.
Die DNS-Kontrolle wird auch zur Durchsetzung von Zensur- oder Filterrichtlinien eingesetzt. In Unternehmensumgebungen, Bildungsnetzwerken oder auf nationaler Ebene wird die Auflösung bestimmter Domains verweigert, sodass Es kann den Anschein haben, als sei die Website nicht erreichbar oder existiere nicht.Es gibt keine eindeutigen Blockierungsmeldungen: Der Benutzer sieht lediglich Auflösungsfehler.
Parallel dazu kann Ihr Internetanbieter Ihre Domainauflösungshistorie nutzen, um um hochdetaillierte Profile Ihrer Surfgewohnheiten zu erstellenDiese Informationen werden für die Segmentierung von Werbeanzeigen, für personalisierte Produkte oder, im schlimmsten Fall, für die Vermarktung aggregierter Daten verwendet.
Welche Vorteile bietet der Wechsel der DNS-Server und die Wahl guter Anbieter?
Die Änderung der DNS-Einstellungen auf Ihrem Mobiltelefon, PC oder Router ist nicht nur technisches Geplänkel: Es kann Geschwindigkeit, Datenschutz, Sicherheit und den Zugriff auf Inhalte verbessern.Alles auf einmal. Sie werden Ihre Bandbreite nicht verdoppeln, aber Sie können die Latenz deutlich reduzieren und die Kontrolle verbessern.
In puncto Leistung verfügen viele öffentliche Resolver über ein global verteiltes Servernetzwerk mit hochoptimierten Caches. Das bedeutet, dass bei einer Anfrage Ihres Computers an die IP-Adresse einer Website, Die Antwort kommt schneller an und die Seite lädt schnellerJede einzelne Auflösung dauert nur Millisekunden, aber im Laufe des Tages macht sich das bemerkbar.
In puncto Datenschutz verfolgen Anbieter wie Cloudflare oder Quad9 deutlich strengere Richtlinien als viele andere Betreiber. Zum Beispiel: Cloudflare gibt an, Protokolle schnell zu löschen und Nutzungsdaten nicht zu verkaufen.Quad9 hingegen rühmt sich damit, nur minimale Informationen zu sammeln und sich auf die Sicherheit zu konzentrieren.
Im Hinblick auf die Sicherheit verwenden einige Dienste Blacklists schädlicher Domains. Beispiele hierfür sind Server wie Quad9, bestimmte OpenDNS-Profile und Lösungen wie NextDNS. Sie blockieren den Zugriff auf Webseiten, die Schadsoftware, Phishing-E-Mails, Botnetze oder stark aufdringliche Werbung enthalten.Wenn Sie versuchen, (auch versehentlich) auf eine gefährliche Seite zuzugreifen, greift das DNS selbst ein und verhindert, dass Sie die schädlichen Inhalte laden.
Was die Blockierung betrifft, so werden viele Betreiber- und Regierungsfilter genau auf DNS-Ebene angewendet. Wenn Sie zu einem Server wechseln, der von einem Drittanbieter verwaltet wird und nicht unter Ihrer Kontrolle steht, Einige dieser Beschränkungen lassen sich umgehen.Es ist zwar nicht unfehlbar, aber oft ausreichend, um Webseiten wieder zugänglich zu machen, die zuvor unerreichbar schienen.
Bei der Wahl eines Internetanbieters gibt es keinen eindeutigen Gewinner. Es kommt auf Ihren Standort, Ihre Prioritäten (Geschwindigkeit, Datenschutz, Sicherheit) und Ihre Kompromissbereitschaft an. Dennoch gibt es einige Anbieter, die man im Auge behalten sollte: Google Public DNS, Cloudflare, Quad9, OpenDNS und NextDNS Sie gehören zu den am häufigsten verwendeten und empfohlenen.
Empfohlene DNS-Server: Beispiele und wichtige Informationen
Ein weit verbreiteter und etablierter Anbieter ist Google Public DNS. Er bietet IPv4-Adressen wie beispielsweise: 8.8.8.8 und 8.8.4.4und IPv6-Adressen wie 2001:4860:4860::8888 und 2001:4860:4860::8844. Es ist kostenlos, stabil, schnell und unterstützt die Verschlüsselung mittels DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) über den Host. DNS. GoogleDies ist genau die Bezeichnung, die verwendet wird, wenn man private DNS-Server unter Android definiert.
Cloudflare ist mit seinem bekannten 1.1.1.1Seine IPv4-Adressen sind 1.1.1.1 und 1.0.0.1; für privates DNS auf Android werden Hostnamen wie [Typ fehlt] verwendet. 1dot1dot1dot1.cloudflare-dns.com oder gleichwertige Optionen wie eins.eins.eins.eins. Sie legen großen Wert auf Datenschutz und behaupten, dass Die Datensätze werden innerhalb kürzester Zeit gelöscht.zusätzlich zu Spitzenplätzen in Geschwindigkeitsrankings wie DNSPerf in vielen Regionen.
Wenn Sicherheit für Sie oberste Priorität hat, verdient Quad9 ernsthafte Beachtung. Sein herausragendes IPv4-Produkt ist 9.9.9.9 Und für privates DNS auf Android lautet der typische Name: dns.quad9.netEs konzentriert sich auf die Blockierung von Domains mit Malware, Phishing und ähnlichen Bedrohungen, so dass Es fungiert als Sicherheitsfilter bereits bei der Namensauflösung..
OpenDNS (im Besitz von Cisco) und NextDNS zählen zu den hochgradig konfigurierbaren Diensten. Sie ermöglichen die Erstellung von Profilen mit Kindersicherung, Filtern für Inhalte ab 18 Jahren, Werbeblockern und Dashboards mit detaillierten Statistiken. Sie sind ideal für alle, die … Fein abgestimmte Richtlinien für Kinder, Arbeitsumgebungen oder komplexe Heimnetzwerke definieren.
Um den besten Server für Ihre Bedürfnisse auszuwählen, empfiehlt es sich, mehrere Server auszuprobieren und die Antwortzeiten von Ihrem Standort aus zu messen. Tools wie DNSPerf können Ihnen dabei helfen. Sie vergleichen Latenz und Verfügbarkeit mehrerer DNS-Dienste von mehr als 200 Standorten aus.Dies hilft Ihnen dabei, den Anbieter zu ermitteln, der in Ihrer Region die beste Leistung erbringt.
Sicheres DNS: DoH, DoT, DNSCrypt und das Konzept des privaten DNS
Wenn wir von „sicherem DNS“ sprechen, meinen wir eigentlich wie Anfragen zwischen Ihrem Gerät und dem Server übertragen werdenAnstatt Daten im Klartext zu senden, ermöglichen Protokolle wie DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) oder DNSCrypt die Verschlüsselung und Authentifizierung des Datenverkehrs.
DoH kapselt DNS-Anfragen in herkömmliche HTTPS-Verbindungen ein, typischerweise über Port 443. Dies erleichtert es einem Zensor oder Provider, diese zu filtern. Es kann schwierig sein, verschlüsselten DNS-Datenverkehr vom übrigen Web-Browsing zu unterscheiden.Daher ist es ziemlich schwierig, es zu blockieren, ohne die Hälfte des Internets lahmzulegen.
DoT seinerseits verschlüsselt Anfragen mithilfe des TLS-Protokolls speziell für DNS. Dies ist die Methode, die Android unter dem Namen „DNS“ verwendet. Privates DNS ab Android 9Deshalb gilt dies als der direkteste Weg, wenn man alle System-Apps schützen möchte, ohne auf jeden einzelnen Browser angewiesen zu sein.
DNSCrypt ist eine ältere Lösung, die zusätzlich Verschlüsselung und Authentifizierung bietet, obwohl sie in den letzten Jahren von DoH und DoT in den Schatten gestellt wurde. Dennoch bleibt sie in fortgeschrittenen Umgebungen, in denen Benutzer Sie richten ihre eigenen Resolver oder Heimnetzwerke mit zusätzlichen Sicherheitsmaßnahmen ein..
In Android 9 und höher sollte die Option „Privates DNS“ eigentlich „Sicheres DNS“ heißen. Durch Aktivieren dieser Option wird das System gezwungen, einen sicheren DNS-Server zu verwenden. Alle Systemanfragen werden verschlüsselt an einen Server gesendet, der DoT unterstützt.Sie verwalten nicht Ihren eigenen Server, sondern wählen einen Server eines Drittanbieters, mit dem Sie sich sicher verbinden.
Sicheres DNS und VPN: Verbündete, keine Alternativen
Es kommt häufig vor, dass Konzepte verwechselt werden: Die Aktivierung von verschlüsseltem DNS ist ein großer Schritt in Richtung Datenschutz, aber Es ist nicht dasselbe wie die Nutzung eines VPNs.Mit Secure DNS schützen Sie nur Namensanfragen; der übrige Datenverkehr (Seiten, Downloads, Videos, Online-Spiele usw.) hängt weiterhin davon ab, ob die Website HTTPS verwendet und welches Netzwerk Sie durchlaufen.
Ein VPN hingegen baut einen verschlüsselten Tunnel zwischen Ihrem Gerät und einem entfernten Server auf. Alles (oder fast alles, wenn es richtig konfiguriert ist), was Ihr Gerät verlässt, wird darüber geleitet. Die Daten werden gekapselt und verschlüsselt an den VPN-Server übertragen.Und die von Ihnen besuchten Webseiten sehen die IP-Adresse dieses Servers anstelle Ihrer eigenen.
Viele kommerzielle VPN-Anbieter bieten ihren eigenen geschützten DNS-Server an, und nach der Verbindung Sie verhindern Datenlecks zu den DNS-Servern des Mobilfunkbetreibers oder des WLAN-Netzwerks.Andere Anbieter lassen Ihnen die Wahl: Ihren eigenen DNS-Server, einen DNS-Anbieter von Drittanbietern (Cloudflare, Google, Quad9) oder sogar einen von Ihnen selbst eingerichteten Heimserver. Empfehlungen finden Sie auf kommerzielle VPN-Anbieter um zuverlässige Optionen zu sehen.
Die ideale Kombination, wenn Ihnen Ihre Privatsphäre wichtig ist, besteht darin, ein sicheres DNS, das auf Systemebene konfiguriert ist Nutzen Sie ein VPN, wenn Sie sich mit öffentlichen Netzwerken verbinden, auf Reisen sind oder geografische Beschränkungen umgehen müssen. Wie das geht, erfahren Sie hier. VPN auf Android aktivieren Und um unsicheren Datenverkehr zu blockieren, ist diese Anleitung sehr hilfreich. Überprüfen Sie jedoch unbedingt das Kleingedruckte Ihrer VPN-App, da einige die privaten DNS-Server von Android ignorieren. Sie erzwingen standardmäßig ihre eigenen Resolver..
Für Anfänger stellt die Einrichtung eines verschlüsselten DNS bereits eine große Umstellung gegenüber dem herkömmlichen Vorgehen dar. Wenn Sie den Schutzgrad dann noch weiter erhöhen möchten, Die zusätzliche Nutzung eines VPNs sichert Ihren Datenverkehr noch weiter ab.Wenn Sie kostenlose Optionen bevorzugen, können Sie Folgendes überprüfen: die besten kostenlosen VPNs als Ausgangspunkt.
So ändern Sie die DNS-Einstellungen auf Ihrem Android-Telefon
Unter Android hängt die Vorgehensweise zum Anpassen der DNS-Einstellungen von der Version und der Menüstruktur des Herstellers ab. Ab Android 9 (Pie) gibt es eine Option, Privater DNS-Server, der für das gesamte System gilt, sowohl für WLAN als auch für mobile Daten.In früheren Versionen konnte man dies nur netzwerkweise anpassen.
Die Bezeichnungen der Abschnitte variieren: Was auf einem Pixel als „Netzwerk & Internet“ bezeichnet wird, kann auf einem Samsung Galaxy als „Verbindungen“ oder „Verbindungseinstellungen“ erscheinen. Die Logik ist jedoch ähnlich: Sie gehen in die Netzwerkeinstellungen, suchen den Abschnitt für private DNS-Server und definieren den Anbieter.und dies ist bei mehreren Modellen möglich. Automatische Profile basierend auf dem WLAN-Netzwerk erstellen um den Prozess zu vereinfachen.
Bei vielen neueren Samsung-Smartphones findet man die Einstellung unter Einstellungen > Verbindungen > Weitere Verbindungseinstellungen > Privater DNS-Server. Bei anderen Android-Geräten lautet der Pfad üblicherweise Einstellungen > Netzwerk & Internet (oder ähnlich) > Erweitert > Privater DNS-Server. Dort finden Sie Optionen wie „Automatisch“, „Aus“ und „Hostname des privaten DNS-Anbieters“.
Wenn Sie den Modus auf „Automatisch“ belassen, versucht das System, verschlüsseltes DNS mit dem vom Netzwerk bereitgestellten Server zu verwenden. Steht dieser jedoch nicht zur Verfügung, … wird stillschweigend auf das traditionelle DNS zurückgreifen.Um sicherzustellen, dass Sie immer einen bestimmten Anbieter verwenden, müssen Sie „Hostname…“ auswählen und die entsprechende Domain Ihres bevorzugten Dienstes eingeben.
Es gibt ein wichtiges Detail: Android akzeptiert keine numerischen IP-Adressen im privaten DNS-FeldVerwenden Sie niemals 1.1.1.1 oder 8.8.8.8; verwenden Sie immer den von Ihrem Anbieter bereitgestellten Hostnamen, z. B. dns.google, one.one.one.one oder 1dot1dot1dot1.cloudflare-dns.com.
Konfigurieren Sie privates DNS auf Android 9 und späteren Versionen
Wenn auf Ihrem Smartphone Android 9 oder höher installiert ist, können Sie einen einzigen, sicheren DNS-Anbieter für das gesamte System festlegen. Diese Einstellung Dies gilt sowohl für WLAN- als auch für Mobilfunknetze und betrifft auch den von Ihnen erstellten Hotspot.allerdings mit Nuancen, auf die wir später noch eingehen werden.
Die allgemeinen Schritte sind bei den meisten Marken sehr ähnlich: Gehen Sie zu Einstellungen > Netzwerk & Internet (oder Verbindungen) > Privater DNS-Server, wählen Sie die Option zur Eingabe eines Hostnamens und geben Sie beispielsweise Folgendes ein: dns.google, wenn Sie Google Public DNS mit DoT verwenden möchten.oder eins.eins.eins.eins für den Cloudflare-DienstSie speichern, das Mobilgerät prüft die Verbindung und aktiviert, falls alles korrekt ist, sicheres DNS.
Wenn Sie die Domain falsch eingeben oder der Server nicht mehr reagiert, werden Sie feststellen, dass Die Website lädt nicht, obwohl eine gute Netzabdeckung besteht.Dies ist ein typisches Symptom eines Namensauflösungsfehlers. Die Lösung besteht darin, vorübergehend auf „Automatisch“ oder „Aus“ umzuschalten, die Verbindung neu herzustellen und anschließend die eingegebenen Daten zu überprüfen.
Unter Android 10 und höher verwaltet das System die Interaktionen zwischen privaten DNS-Servern und netzwerkfähigen Anwendungen (VPNs, Proxys usw.) deutlich besser. Dennoch empfiehlt es sich, den tatsächlich verwendeten Server mit einem Online-Test wie „My DNS“ oder einem ähnlichen Dienst zu überprüfen, insbesondere bei der Kombination mehrerer Anwendungen. VPN-, private DNS- und Filter-Apps.
DNS-Änderung auf Android 8 und älteren Versionen, netzwerkweise.
Wenn auf Ihrem Telefon noch Android 8 oder eine ältere Version läuft, steht Ihnen die Option für einen globalen privaten DNS-Server nicht zur Verfügung. In diesen Fällen ist die einzige Alternative: Ändern Sie die DNS-Einstellungen in jedem WLAN-Netzwerk, mit dem Sie sich verbinden, manuell.Den Vorgang für Zuhause, Arbeit usw. wiederholen.
Die übliche Vorgehensweise beginnt mit der WLAN-Verbindung. Anschließend gehen Sie zu Einstellungen > WLAN oder Einstellungen > Netzwerk & Internet > WLAN. Tippen und halten Sie in der Netzwerkliste das von Ihnen verwendete Netzwerk und wählen Sie „Netzwerk ändern“ oder „Erweiterte Optionen“. Dort finden Sie in der Regel die IP- und DNS-Einstellungen.
Normalerweise sehen Sie ein Feld „IP-Konfiguration“, das standardmäßig auf „DHCP“ eingestellt ist. Durch Ändern auf „Statisch“ werden die IP-Adresse, das Gateway und, was für unsere Zwecke am wichtigsten ist, die IP-Adresse freigeschaltet. DNS 1 und DNS 2Dort können Sie die Server eingeben, die Sie in diesem spezifischen Netzwerk verwenden möchten.
In diese Felder können Sie beispielsweise Folgendes eingeben: 8.8.8.8 und 8.8.4.4, wenn Sie sich für Google entscheiden.Oder 1.1.1.1 und 1.0.0.1, falls Sie Cloudflare verwenden. Speichern Sie die Einstellungen, Ihr Telefon verbindet sich wieder, und ab diesem Zeitpunkt werden alle Anfragen über dieses WLAN über die von Ihnen definierten DNS-Server abgewickelt.
Sollte das Netzwerk irgendwann einmal ungewöhnlich funktionieren oder Sie zu den ursprünglichen Einstellungen zurückkehren möchten, gehen Sie einfach wieder zu diesem Bildschirm und ändern Sie die IP-Adresse zurück auf „DHCP“. Das sollte das Problem beheben. Der vom Router oder Access Point bereitgestellte DNS-Server wird automatisch wiederhergestellt..
Verwandeln Sie Ihr Mobilgerät mit benutzerdefiniertem DNS in einen sicheren Hotspot.
Kommen wir zum Kern der Sache: Wenn Sie Tethering oder einen WLAN-Zugangspunkt aktivieren, fungiert dieser wie ein kleiner Router. Er ist dafür zuständig, private IP-Adressen an die verbundenen Geräte (Laptop, Tablet, Spielekonsole, anderes Mobiltelefon) zu verteilen und sie anzuweisen, sich im Internet zu bewegen. welche DNS-Server sollten sie verwenden? via DHCP. Falls Sie Hilfe benötigen zu Teilen Sie Ihre Internetverbindung vom PC oder erstellen Sie einen mobilen HotspotIn diesem Tutorial werden die grundlegenden Schritte erklärt.
Theoretisch klingt es sehr schön, sich vorzustellen, dass, wenn Ihr Mobiltelefon verschlüsseltes privates DNS verwendet, Geräte, die mit Ihrem Hotspot verbunden sind, erben denselben Schutz.In der Praxis passiert das bei vielen Android-Modellen nicht: Sie geben weiterhin über DHCP den vom Mobilfunknetz bereitgestellten DNS-Server bekannt, nicht den, den Sie auf Systemebene eingestellt haben.
Daher kann es vorkommen, dass Ihr Smartphone mit verschlüsselten und gefilterten Anfragen surft, während Ihr Laptop mit seinem Zugangspunkt verbunden ist. Es fragt weiterhin direkt den DNS-Server des Betreibers ab.Für Ihren Internetanbieter gibt es im Vergleich zur automatischen Verbindung des Laptops kaum einen Unterschied.
Die robusteste Methode, um einen mindestens einheitlichen Schutz für alle Geräte zu gewährleisten, ist DNS auf jedem Clientgerät manuell konfigurierenAuf Ihrem Windows-Laptop, Mac, Tablet usw. Auf diese Weise sind Sie nicht darauf angewiesen, was der Hotspot per DHCP anbietet.
Es gibt eine etwas fortgeschrittenere Option: die Einrichtung eines eigenen verschlüsselten DNS-Servers (beispielsweise mit AdGuard Home oder einem Resolver, der DoH/DoT unterstützt) und die Verbindung Ihres Mobilgeräts damit, entweder direkt oder über ein VPN. Das Problem dabei ist: Wenn Sie von außerhalb Ihres Heimnetzwerks darauf zugreifen möchten, benötigen Sie das VPN. Öffnen von DNS- oder HTTPS-Ports zu Ihrem ServerWenn diese Maschine nicht sehr gut gesichert ist, schaffen Sie einen neuen Angriffsvektor.
Nutzen Sie AdGuard Home, Pi-hole und Home DNS mit Ihrem Android-Gerät.
Wenn Sie bereits Lösungen wie AdGuard Home oder Pi-hole in Ihrem lokalen Netzwerk eingerichtet haben, sind diese wahrscheinlich als primärer DNS-Server auf Ihrem Heimrouter konfiguriert. Daher Alle mit dem Internet verbundenen Geräte in Ihrem Zuhause (ob per Kabel oder WLAN) durchlaufen diesen Filter, ohne dass Sie an jedem einzelnen Gerät etwas konfigurieren müssen..
Das „Aber“ kommt, wenn Sie das Haus verlassen und die Filterfunktionen Ihres Mobiltelefons weiterhin nutzen möchten, und darüber hinaus… Sie beabsichtigen, dass auch mit dem mobilen Hotspot verbundene Geräte davon profitieren.Es gibt mehrere Strategien:
Eine Möglichkeit besteht darin, Ihren Heimserver mithilfe von DoH oder DoT mit einer gültigen Domain und einem gültigen Zertifikat aus dem Internet erreichbar zu machen. Sie konfigurieren diesen Hostnamen als privaten DNS-Server auf Ihrem Android-Gerät und können ihn so von überall aus nutzen. Ihr Mobiltelefon sendet verschlüsselte Anfragen an Ihren Heim-Resolver.Allerdings müssen dafür Ports am Router geöffnet, Zertifikate aktuell gehalten und der Rechner sehr gut geschützt werden.
Eine weitere, ausgewogenere Option ist die Kombination Ihres Heim-DNS mit einem eigenen VPN (WireGuard, OpenVPN usw.). Sie konfigurieren das VPN auf Ihrem Router oder auf einem Server im lokalen Netzwerk, und wenn Sie sich von außerhalb verbinden, Der gesamte Datenverkehr, einschließlich DNS-Anfragen, wird durch den Tunnel zu Ihrem LAN geleitet.Die Verwendung von Pi-hole oder AdGuard Home als Resolver erfordert zwar etwas mehr Aufwand im Vorfeld, vermeidet aber, den DNS-Dienst direkt dem Internet auszusetzen.
Wenn Ihnen das alles zu umständlich erscheint für Ihre gewohnte Handynutzung, ist es in den meisten Fällen am sinnvollsten, einfach Ihren Heimserver über Ihren Router zu nutzen, wenn Sie zu Hause sind. Konfigurieren Sie einen sicheren öffentlichen DNS-Server auf Ihrem Android-Gerät, wenn Sie es verlassen. (Cloudflare, Quad9, Google usw.). Für die meisten Nutzer ist dieses Gleichgewicht zwischen Komfort und Schutz mehr als angemessen.
Schützt das mobile DNS auch verbundene Geräte?
Eine sehr häufig gestellte Frage, die oft in Datenschutzforen auftaucht, ist, ob es ausreicht, einfach privates oder sicheres DNS auf dem Mobiltelefon zu aktivieren, um... Alle Geräte, die sich mit dem Hotspot verbinden, sind automatisch geschützt.Angesichts der aktuellen Lage lautet die ehrliche Antwort: normalerweise nein.
Wie bereits besprochen, basieren die vom Mobiltelefon als improvisierter Router verteilten Netzwerkparameter (IP-Adresse, Gateway, DNS) üblicherweise auf … was ihm das Mobilfunknetz liefertnicht in den sicheren DNS-Einstellungen von Android. Daher ist privates DNS in vielen Fällen auf das Telefon selbst beschränkt.
Für den Laptop, den Sie per Tethering anschließen, ist das Szenario praktisch dasselbe wie bei der Verwendung eines USB-Modems: Überprüfen Sie den DNS-Server des Mobilfunkbetreibers und führen Sie eine Abfrage dagegen durch, es sei denn, Sie erzwingen die Verwendung eines anderen DNS-Servers.Seitens des Anbieters können Sie weiterhin analysieren, welche Domains über Ihre Verbindung aufgelöst werden.
Um sicherzustellen, dass jedes Gerät mit der gewünschten Auflösung funktioniert, müssen Sie dessen Netzwerkeinstellungen aufrufen und DNS manuell angebenUnter Windows, macOS oder Linux erfolgt dies über die Eigenschaften des Netzwerkadapters (WiFi oder Ethernet), indem „automatisches DNS“ durch die von Ihnen ausgewählten Server ersetzt wird.
Auf iPhone und iPad können Sie DNS auch über Ihr WLAN-Netzwerk konfigurieren: Gehen Sie zu „Einstellungen“ > „WLAN“, tippen Sie auf das „i“ neben dem Netzwerk (bei Android ist dies möglicherweise der Hotspot) und wählen Sie unter „DNS konfigurieren“ die Option „Manuell“, um die IP-Adresse Ihres bevorzugten Anbieters einzugeben. Das ist etwas umständlich, wenn Sie häufig das Netzwerk wechseln. Dadurch wird sichergestellt, dass das Gerät nicht ohne Ihre Zustimmung den DNS-Server des Mobilfunkanbieters nutzt..
So ändern Sie die DNS-Einstellungen auf iPhones, anderen Mobiltelefonen und Computern
Mit iOS 14 und macOS 11 führte Apple die Unterstützung für DoH und DoT in iOS und iPadOS ein, aber Es gibt keine Einstellung, die so sichtbar ist wie Androids „Privates DNS“.Standardmäßig ist die einfachste Methode, die DNS-Einstellungen für jedes WLAN-Netzwerk einzeln zu ändern: Einstellungen > WLAN > Symbol „i“ > DNS konfigurieren > Manuell, die alten Server löschen und die neuen hinzufügen (z. B. 1.1.1.1 und 1.0.0.1 oder 8.8.8.8 und 8.8.4.4).
Diese Einstellung gilt nur für das Netzwerk, in dem Sie sie festlegen. Wenn Sie sich mit einem anderen Netzwerk verbinden, müssen Sie den Vorgang wiederholen. Für mobile Daten und eine transparentere Nutzung von DoH/DoT, Im App Store gibt es Apps, die Konfigurationsprofile installieren. mit verschlüsseltem DNS und erweiterten Benutzertools, mit denen Sie Ihre eigenen Profile erstellen können.
Unter Windows 10 und 11 erfolgt die Änderung der DNS-Einstellungen über die Netzwerkeinstellungen (oder die klassische Systemsteuerung) und die Bearbeitung der Adaptereigenschaften. Wählen Sie das IPv4-Protokoll aus, aktivieren Sie das Kontrollkästchen „Folgende DNS-Serveradressen verwenden“ und Sie geben die IP-Adressen ein, die Ihrem bevorzugten Anbieter entsprechen.In den neuesten Versionen unterstützt das System auch natives DoH mit bestimmten Resolvern.
Unter macOS ist der Weg ähnlich: Öffnen Sie die Systemeinstellungen > Netzwerk, wählen Sie Ihre Schnittstelle (WLAN oder Ethernet), klicken Sie auf Erweitert/Details und dann auf die Registerkarte DNS. Fügen Sie die neuen Server über die Schaltfläche „Hinzufügen“ hinzu.Nach der Anwendung der Änderungen werden alle Verbindungen über diese Schnittstelle diese DNS-Server verwenden, bis Sie sie ändern.
Unter Linux hängt der Vorgang davon ab, ob Sie NetworkManager oder einen anderen Manager verwenden, aber die Idee ist dieselbe: Zugriff auf die Verbindungseinstellungen, manuelles Festlegen der Resolver und, wenn Sie maximale Kontrolle wünschen, Bearbeiten Sie Dateien wie /etc/resolv.conf oder NetworkManager-Profile..
Konfigurieren Sie DNS auf Routerebene und in dedizierten Hotspot-Lösungen.
Eine leistungsstarke Alternative, wenn Sie nicht jedes Gerät in Ihrem Zuhause einzeln anfassen möchten, ist Ändern Sie die DNS-Einstellungen direkt an Ihrem Heimrouter.Über die Weboberfläche (üblicherweise unter 192.168.1.1 oder einer anderen LAN-IP-Adresse) können Sie in den Bereich WAN/Internet wechseln und die automatischen DNS-Server durch manuelle Server ersetzen.
Durch Speichern und Neustarten übernehmen alle Geräte, die ihre IP-Adresse per DHCP beziehen, diese DNS-Einstellungen automatisch. Dies umfasst Mobiltelefone, Laptops, Spielekonsolen, Smart-TVs usw., sofern keine statischen DNS-Einstellungen konfiguriert sind. Es ist eine komfortable Methode, Standardisierung von Filterung und Datenschutz im gesamten Netzwerk.
In professionellen Hotspot-Umgebungen (z. B. Controller von EdgeCore oder WifiCloud) ist es üblich, benutzerdefinierte DNS-Einstellungen mit Firewall-Regeln zu kombinieren. Verhindern Sie, dass Benutzer die Filterung umgehen, indem sie die DNS-Einstellungen ihres Geräts ändern.Eine gängige Technik ist:
Konfigurieren Sie zunächst die WAN-Einstellungen des Geräts so, dass die DNS-Server des Filterdienstes (z. B. die IP-Adressen von WifiCloud) sowohl als „bevorzugter DNS-Server“ als auch als „alternativer DNS-Server“ verwendet werden. Anfragen aus dem gesamten Netzwerk werden über diese gefilterten Resolver geleitet..
Anschließend werden Firewall-Regeln erstellt, die nur DNS-Verkehr (Port 53) zu diesen spezifischen IPs zulassen und Sie blockieren jeden Versuch, externe DNS-Server wie 8.8.8.8 oder 1.1.1.1 zu verwenden.In der Praxis können Benutzer auf ihrem Laptop beliebige DNS-Server einstellen. Stimmen diese jedoch nicht mit den zugelassenen Servern überein, wird die Verbindung unterbrochen und sie können nicht im Internet surfen.
Dieser Ansatz lässt sich auch auf fortgeschrittene Heimrouter oder Firmware wie OpenWrt anwenden. Es ist möglich, Dienste wie dnsmasq zu konfigurieren, sie auf einen Pi-hole im lokalen Netzwerk (z. B. 192.168.1.201) zu verweisen und dies mit Firewall-Regeln zu kombinieren. Erzwinge, dass der gesamte DNS-Verkehr über deinen Filter-Resolver geleitet wird.Verhinderung von Datenlecks an externe DNS-Server.
Bei komplexen OpenWrt- und Pi-hole-Konfigurationen kann man jedoch leicht den Überblick verlieren: Man muss die LAN-Schnittstelle so konfigurieren, dass Pi-hole als DNS-Server verwendet wird, die DHCP-Option 6 (DNS-Server für Clients) hinzufügen und entscheiden, ob der Router selbst diesen Server ebenfalls nutzt oder direkt aus dem Internet abfragt. Ein einfacher nslookup-Befehl hilft dabei, dies zu überprüfen. wenn die Clients tatsächlich den von Ihnen definierten DNS-Server verwenden Oder sie beschuldigen weiterhin andere.
Letztendlich ist es für Ihre Konfiguration entscheidend zu verstehen, welchen DNS-Server die einzelnen Schichten (Gerät, Router, Hotspot, VPN) verwenden und in welcher Reihenfolge die Anfragen aufgelöst werden. Sicherer Hotspot mit benutzerdefiniertem DNS funktioniert wie erwartet und bleiben Sie nicht nur in der Theorie.
All diese Bemühungen, DNS anzupassen, Verschlüsselung (DoH/DoT) zu kombinieren, Dienste wie Cloudflare, Google, Quad9, OpenDNS oder NextDNS zu nutzen, Tools wie AdGuard Home oder Pi-hole zu verwenden und dies bei Bedarf mit einem guten VPN zu ergänzen, wirken sich positiv auf Ihre Verbindungen aus, sowohl von Ihrem Mobilgerät als auch von Geräten, die von Ihrem Zugangspunkt abhängig sind. Sie arbeiten schneller, filtern Bedrohungen besser, respektieren Ihre Privatsphäre stärker und geben Ihnen die volle Kontrolle darüber, was mit Ihren Daten online geschieht..
