Android: Dnsforge und NetGuard

androidin · 26. Dezember 2022 um 03:44

Hallo, ich habe den neuesten Blog Artikel gelesen, der empfiehlt, den dns Server auf dem Smartphone auf dnsforge.de zu setzen. Das habe ich gemacht. Allerdings verträgt sich das nicht mit netguard, den ich werde nun von allen Apps benachrichtigt, daß neue dns Zugriffe stattfinden. Sieht Mängel die an, so sind das meist unaufgelöste IP Adressen, die geblockt werden (Standard Einstellung bei mir für neue Adressen). D. H. Ich habe weiß nichtig, was ich freigeben kann und was nicht. Meiner Meinung nach vertragen sich die beiden Konzepte nicht oder mache ich etwas falsch?

kuketzblog · 26. Dezember 2022 um 07:45

Es handelt sich um keinen neuen Beitrag, sondern um einen Re-Post. Der Beitrag selbst stammt aus dem Oktober 2021: https://www.kuketz-blog.de/fuer-anfaenger-bequeme-werbung-und-tracker-unter-ios-android-systemweit-verbannen/

Ich zitiere mal aus Ziffer 2 des Beitrags:

Wer hingegen bereits Apps wie Blokada, NetGuard oder AdGuard Pro einsetzt bzw. einen Pi-hole in seinem Netzwerk integriert hat, kann den vorliegenden Beitrag überspringen. Eine Umsetzung der nachfolgend beschriebenen Schritte ist mit anderen Tracking- und Werbeblockern nicht kompatibel.

Aufmerksam lesen erspart häufig böse Überraschungen.

RolandR · 7. März 2025 um 23:39

Hallo, ich bin totaler Anfänger und sehe gerade den Wald vor lauter Bäumen nicht mehr. Den genannten Artikel hab ich gelesen, aber ich verstehe nicht, WARUM Netguard und z.B. dnsforge als DNS nicht kompatibel sind. Denn soweit ich das bisher verstanden habe, filtert/blockiert Netguard die www-Adressen, aber das Übersetzen in die IPs könnte doch durch jeden beliebigen DNS , also z.B. auch durch dnsforge, erfolgen. Kann mir das bitte jemand auf Anfänger-Niveau erklären?

ToKu · 8. März 2025 um 18:50

Erklären kann ich es nicht genau, aber wenn ich Netguard benutze, muss ich in den Android „Netzwerk & Internet“ Einstellungen „Privates DNS“ auf „Aus“ stellen und somit ist dort auch ein DNSforge Eintrag sinnlos.

Jack_R · 10. März 2025 um 11:37

Doch. dnsforge ist kompatibel.
Du musst vorgehen wie von ToKu beschrieben.
Den DNS Server trägst Du aber nicht in Android ein sondern in Netguard

Einstellungen → erweiterte Optionen → Scrollen bis VPN-DNS. Dort trägst Du die IP Adressen der Server ein.

Für dnsforge ist es z.B. : 176.9.93.198
Diese Adresse ist incl. Werbe- und Tracking Blocker des DNS Servers.
Beide Zeilen sind auszufüllen.

Eine Liste möglicher DNS Server findest Du hier :
https://www.kuketz-blog.de/empfehlungsecke/#dns

RolandR · 10. März 2025 um 21:54

Vielen Dank !!
Ich mache aber irgendetwas falsch. Es funktioniert nicht… Ich hab das private DNS auf Aus gesetzt und zum testen statt dnsforge den quad9-Server ausgesucht, weil ich über die Adresse „on.quad9.net“ eine Rückmeldung bekomme, ob die durchgeführte Konfiguration korrekt ist. Also hab ich in die beiden VPN-DNS-Felder die IPs 9.9.9.9 und 149.112.112.112 (gemäß Kuketz-Empfehlungsecke) und in das Feld „Validieren unter“ „dns.quad9.net“ eingegeben. Dann in Firefox „on.quad9.net“ eingegeben und leider die Meldung „No“ bekommen. Wenn man in das Feld „Validieren unter“ „https://dns.quad9.net/dns-query“ eingibt, wie es laut der Keuketz-Empfehlungsecke für Port 443 heißen müsste, kommt von Netguard eine illegal-Meldung; daran kann es also auch nicht liegen. Was also mach ich falsch?
…
PS: Hab gerade gesehen, dass bei dnsforge auch Testseiten angegeben sind. Hab also die die gleiche Prozedur mit den beiden dnsforge-IPs 176.9.93.198 und 176.9.1.117 und validieren unter dnsforge.de durchgeführt. Der Test über dnsleaktest.com war aber auch negativ, heißt, ich bekam die IP von meinem Netzanbieter Telefonica und nicht von dnsforge zurückgemeldet

Jack_R · 10. März 2025 um 22:35

@RolandR

Bei „Validieren unter“ handelt es sich um eine Prüfung, ob eine Internet Verbindung besteht.
Deine Einträge können m.M.n. so nicht funktionieren.

Mike hat dazu ein Beitrag geschrieben :
https://www.kuketz-blog.de/empfehlungsecke/#captive-portal

Ich würde also den Eintrag „Validieren unter“ leer lassen.
Dann wird der Check über Google geführt.

Jetzt würde ich prüfen, ob Deine DNS Server sauber laufen.
Das geht z.B. über folgende Seite :
https://www.dnsleaktest.com/results.html
Hier sollten Deine ausgewählten DNS Server auftauchen.

Danach würde ich bei „Vailidieren unter“ den Captive Portal Check auf captiveportal.kuketz.de ändern.

RolandR · 11. März 2025 um 22:00

Funktioniert! Vielen herzlichen Dank!!!

Starszy · 22. März 2025 um 08:27

Zur ursprünglichen Frage: Netguard arbeitet offensichtlich nicht mit DNSForge in den Android-Netzwerkeinstellungen, wohl jedoch die gleich funktionierende Karma-Firewall.
Wie passt das zusammen?