Ich habe dem letzten Guide zu systemweitem Ad-Blocking entsprechend auf meinem Google Pixel 6 den privaten DNS „dnsforge.de“ eingerichtet. Seither beschweren sich offentliche WLAN Netzwerke darüber, sie könnten sich nicht mit dem Internet verbinden. Tatsächlich kann ich manchmal das Internet trotzdem nutzen, muss aber manuell neu verbinden. Für alle Lösungsvorschläge zu haben 
Was passiert, wenn Du DNS auf „Automatisch“ stellst?
Stimmt vielleicht der eingetragene Hostname nicht?
Automatisch klappt natürlich wieder alles. Da wird aber auch nicht mehr mein vorgegebener Server genutzt, wenn ich das richtig verstanden habe. Und die Meldung von wegen Internet würde nicht tun, taucht auch nur bei „fremden“ bzw öffentlichen WLAN auf. Ich habe mich ziemlich genau an diese Anleitung gehalten und dort ist es, soweit ich das erkennen kann, gleich eingerichtet.
Unter dnsleaktest wird auch der korrekte DNS angezeigt.
Dein Handy kann die Domain dnsforge.de nicht auflösen, da für die Domain keine IP vorliegt und der normale DNS-Server nicht genutzt werden darf.
Wenn Du dann kurz auf automatisch umschaltest, kann sich dein Handy die IP holen und danach sollte dann auch PrivateDNS wieder funktionieren.
Das ließe sich nur umgehen, wenn der DNS-Server auch per IP-Zugriff ein passendes Zertifikat anbieten würde. Derartige Zertifikate gibt es aber nicht kostenlos.
Werde ich, sobald es wieder auftritt probieren und dann rückmelden. Danke schonmal.
Kann man unter Android auswählen oder irgendwie erzwingen, dass dieses Private DNS als DNS-over-HTTPS anstatt DNS-over-TLS läuft?
Ich betreibe in meinem WLAN einen Pi-Hole und habe für alle Netzwerkgeräte außer dem Pi-Hole die TCP/UDP-Ports 53 und 853 gesperrt.
Seitdem kommen Besucher, die einen DNS-over-TLS-Server eigestellt haben, nicht mehr ins WLAN. Gleiche Fehlermeldung wie beim Themeneesteller.
Ist das wirklich die einzige Lösung?
Ich habe das gleiche Problem wie der Threadersteller und muss auch immer wieder auf „Automatisch“ umschalten.
Das führt ja das, was man bzw. auch Mike in seinem Artikel eigentlich erreichen möchte, irgendwie ad absurdum. Mal ganz davon abgesehen, dass es tierisch nervt und nicht nur in fremden WLAN-Netzwerken auftritt sondern auch, wenn man in 4G unterwegs ist.
1 „Gefällt mir“
Nein
Dafür hat man ein Gäste-WLAN, in dem keine derartigen Einschränkungen gemacht werden.
Du kannst ein VPN mit eigenem DNS-Server verwenden.
Theoretisch kannst du auch einen DNS-Anbieter nutzen der DoT über die IP anbietet*. Mein Android lässt das aber nicht zu.
(* Quad9 sollte z.B. funktionieren)
2 „Gefällt mir“
Verträgt sich natürlich nicht mit Netguard. Dann werde ich Netguard mal runterschmeißen, ein permanentes VPN zu meinem Raspi einrichten und auf diesem irgendwas à la Pi Hole oder iptables und einen DNS-Server laufen lassen.