Gute Idee, ja. Solange die Sperrlisten nicht mit deinen Anforderungen kollidieren.
Es gibt zum Beispiel Listen, die gewisse Adressen blockieren, die ich bei mir jedoch benötige, 99% der übrigen User nicht. Dann gibt es da keine Möglichkeit, diese Adressen zuzulassen. Dies ist jedoch, und ggf noch die etwas langsamere Geschwindigkeit bei der Auflösung, das einzige, was nachteilig sein kann.
Nutze auch verschiedene DNS z.B. Quad9 oder auch digitalcourage.de - wobei Quad9 weniger zensurfreudig ist. Seltsam dabei, im Router digitalcourage.de, im Computer quad9 = unterschiedliche Ergebnisse der Zensur, warum auch immer.
Das ist in meinen Augen eine sehr gute Idee und praktiziere ich bereits mehrere Jahre so.
Das geht so weit, dass ich alle Mobilgeräte permanent in den nach Hause führenden VPN-Tunnel zwinge, sobald ich außerhalb des eigenen WLAN unterwegs bin.
Über das „Ich will keine Werbung und Schadsoftware“ hinaus ist das für mich eine wesentliche Säule meines Privatsphäreansatzes, da ich nach und nach immer mehr Trackingdomains- und konzerne pauschal blocke.
Ein weiterer Vorteil ist, dass der mobile Datenverbrauch signifikant sinkt (und die Performance steigt), da die Werbung schlicht nicht mehr geladen werden kann.
Ich bin immer beinahe geschockt über die teils penetrante Werbung, wenn ich mal bei Freunden in irgendeiner App was gezeigt bekomme, die ich auch nutze, da ich das so einfach noch nie bei mir gesehen habe.
Eigene DNS-Server in der Fritz-Box ist eine gute Idee. Ich benutze Mullvad und Digitale Gesellschaft.
Die Verbindung mit Filterlisten halte ich (!) nicht für sinnvoll. Die Anforderungen sind doch bei verschiedenen Nutzern unterschiedlich, sodass ich hier ein Blocken am Endgerät empfehlen würde.
Für deinen zweiten Punkt gibt es in Pihole (ich verwende das Wording aus der Web-GUI) „Groups“, denen du die „Clients“ dann zuordnen kannst.
Jeder Gruppe kannst du „Domains“ zuordnen, die entweder vom Type White- oder Blacklist sind.
Die bereits vorkonfigurierte Standardgruppe ist die, in der jedes neue Gerät automatisch landet.
Ich habe z.B. für die Smart-TVs eine separate Gruppe, in der explizit händisch nur Domains freigeschaltet sind, die der TV unbedingt für die gängigen, genutzten Videodienste benötigt (YouTube, Amazon Video, Netflix, ARD/ZDF Mediatheken, …).
Das schlägt in meinem Fall die Einzelverwaltung jedes Endgeräts (was machst du eigentlich, wenn das Endgerät dir gar nicht gehört?) um Längen.
wenn du kein VPN-Dienst nutzt, macht es absolut Sinn, eigene DNS-Server in der Fritzbox einzutragen z. B. MullvadDNS oder dnsforge.de. Das bietet Grundschutz für alle Geräte im WLAN. Sobald du aber einen VPN-Dienst wie z. B. Mullvad VPN nutzt, sind diese DNS-Einstellungen wirkungslos, da der gesamte Datenverkehr – inklusive DNS-Abfragen – über den Mullvad-Server läuft. Mullvad schützt deine DNS-Anfragen ohnehin durch Verschlüsselung (DNS über HTTPS/TLS).
Fazit:
Ohne VPN: DNS-Eintrag in der Fritzbox = sehr gute Idee.
Mit VPN: Nicht nötig, Mullvad übernimmt das.
Wenn du Mullvad oder einen anderen Dienst nur gelegentlich nutzt, können eigene DNS-Einträge außerhalb des VPNs sinnvoll sein.
Welche DNS-Server funktionieren denn auf der fritzbox?
Auf der fritzbox kann man ja für IPv4 und IPv6 jeweils zwei eintragen.
Ich würde als ersten einen eintragen der wie der „base.dns.mullvad.net“ Werbung, Tracker und Malware blockt. Falls es da Unterschiede gibt, einen der eher weniger restriktiv ist und dafür auch weniger Probleme macht.
Und als zweiten dann einen ganz ohne Filter wie den von digital courage.
Wo ich mir auch noch nicht ganz sicher bin, was bedeutet bei dem „extended.dns.mullvad.net“ das „social media“?
In meinen Endgeräten habe ich die DNS Server mit Filter ohnehin eingetragen aber es gibt ja auch andere Hausbewohner die da weniger kritisch sind.
Einer hat auch einen MagentaTV Stick. Wurde sich dort einer der Filter negativ auf die Funktion auswirken?
Wenn mehrere DNS-Server eingetragen sind, ist nicht garantiert welcher verwendet wird. Der blockende Server wird ggfs. nicht befragt.
Das lässt sich pauschal nicht sagen und kann auch nur eine Momentaufnahme sein. Die Blocklisten ändern sich ja.
Da man die Mitbewohner ggfs. nicht beeinflussen und evtl. auch keine ständigen Diskussionen und Supportfälle haben möchte, empfiehlt es sich hier, entweder nicht zu blocken und nur auf auf Verschlüsselung der Anfragen und vertrauenswürdigen DNS zu achten oder Blocklisten zu verwenden, die lediglich bekannte Malware- und Phishing-URL blockieren.
Unter anderem wird durch diesen X.com, Facebook.com, uvm. blockiert.
Also wirklich Social Media im Allgemeinen.
Nicht der ursprüngliche Poster: Eigentlich ist aus meiner Sicht nur https://quad9.net/de sinnvoll, für eine generelle Abdeckung im eigenen Netzwerk, gerade wenn es auch andere Leute betrifft. Andere, mit ähnlichem Umfang, die auch noch Datenschutzfreundlich sind, sind mir nicht bekannt.
DNS Server mit Adblocking können leicht Domains blockieren, die eventuell doch gewünscht sind, oder gebraucht werden.
Entsprechend „schwach“ müssen die Listen sein, die auf öffentlichen Servern (meist) Verwendung finden - mit seltenen Ausnahmen wie die „Hard“ Variante von Dnsforge.de, welche relativ sicher mal zu viel blockieren kann.
Dadurch ist generell immer google-analytics und co frei auflösbar und nicht blockiert.
Deswegen halte Ich es für die verlässliche, vernünftige Option, nur (für „jeden“) Phishing und Malware über DNS blockieren zu wollen.
Sinnvoller ist es hier einfach den Nutzern einen Adblocker (im Webbrowser) an die Hand zu geben.
Und diesen selbst zu überlassen, ggf. frei zugängliche DNS Server mit Filterlisten X, Y und Z für Ihr Gerät zu konfigurieren, das geht normalerweise unabhängig von der Einstellung in der Fritzbox.
Am meisten ist das mMn. auf Mobilgeräten nötig, gerade auch weil diese außerhalb des Heimnetzes unterwegs sind, und zumindest Android bietet hier eine sehr einfache Schnittstelle (Privates DNS). Da wird die Einstellung in der Fritzbox auch umgangen.
@Emma_Meier Schau dir mal NextDNS an.
Dort kannst du deinen eigene Block- & Whitelists erstellen und einen privaten Zugang schaffen. Schau das du die Einstellungen privatsphären-technisch anpasst.
Ich hoffe, du hast mich nicht missverstanden. Mullvads DNS funktioniert auf Router-Ebene, wahlweise mit oder ohne diverse Blocker und ist sehr empfehlenswert. Ich sprach oben von VPN und bezog mich auf einen Vorredner.
