Server für LAN und Internet 367 Themen, 10.706 Beiträge

Benutzerdefiniertes DNS einrichten

winnigorny1 / 17 Antworten / Baumansicht Nickles

NordVPN bietet an, eine benutzerdefiniertes DNS einzurichten. So umgeht man die dauernden Captcha-Abfragen bei vielen Diensten.

Das kann man direkt bei den Einstellungen da machen. Aber was gebe ich da ein? Wenn ich die aktuelle IP von NordVPN da eingebe, ändert das gar nichts und meine eigentlich IP-Adresse dort zu hinterlassen ist auch alles andere als sinnvoll.

Wie also generiere ich DNS, die dann auch funktioniert? Damit bin ich völlig überfordert.

Hier ist die Eingabemaske:

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
andy11 winnigorny1 „Benutzerdefiniertes DNS einrichten“
Optionen

So was:

46.182.19.48 / 2a02:2970:1002::18 (digitalcourage)
204.152.184.76 (f.6to4-servers.net, ISC, USA)
2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
194.150.168.168 (dns.as250.net; Berlin/Frankfurt)


Digitalcourage e.V. (mit DNS-over-TLS)
IPv4: 46.182.19.48 / IPv6: 2a02:2970:1002::18 / dns2.digitalcourage.de
Digitale Gesellschaft (CH) (DNS-over-TLS und DNS-over-HTTPS!)
IPv4: 185.95.218.42 / IPv6: 2a05:fc84::42 / dns.digitale-gesellschaft.ch
IPv4: 185.95.218.43 / IPv6: 2a05:fc84::43 / dns.digitale-gesellschaft.ch
Censurfridns Denmark (aka. UncensoredDNS)
IPv4: 91.239.100.100 / IPv6: 2001:67c:28a4::
IPv4: 89.233.43.71 / IPv6: 2a01:3a0:53:53:: (mit DNS-over-TLS)
Freifunk München (nur DNS-over-TLS und DNS-over-HTTPS!)
IPv4: 195.30.94.28 / IPv6: 2001:608:a01::3 / dot.ffmuc.net
Die folgenden DNS-Server filtern Werbung, Tracking und Malware Domains auf DNS Ebene. Alle drei Projekte werden von unabhägigen Einzelpersonen betrieben:
dismail.de (mit DNS-over-TLS)
IPv4: 80.241.218.68 / IPv6: 2a02:c205:3001:4558::1 / fdns1.dismail.de
IPv4: 159.69.114.157 / IPv6: 2a01:4f8:c17:739a::2 / fdns2.dismail.de
dnsforge.de (DNS-over-TLS, DNS-over-HTTPS)
IPv4: 176.9.93.198 / IPv6: 2a01:4f8:151:34aa::198 / dnsforge.de
IPv4: 176.9.1.117 / IPv6: 2a01:4f8:141:316d::117 / dnsforge.de
BlahDNS.com (DNS-over-TLS, DNS-over-HTTPS, DNScrypt)
DE Server: 159.69.198.101 / 2a01:4f8:1c1c:6b4b::1 / dot-de.blahdns.com
FI Server: 95.216.212.177 / 2a01:4f9:c010:43ce::1 / dot-fi.blahdns.com
(Außerdem gibt es noch einen DNS Server in Japan, siehe BlahDNS.com)


https://www.ungefiltert-surfen.de/nameserver/de.html

https://wikileaks.org/wiki/Alternative_DNS/de

85.214.73.63
87.118.100.175

A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
winnigorny1 andy11 „So was: 46.182.19.48 / 2a02:2970:1002::18 digitalcourage 204.152.184.76 f.6to4-servers.net, ISC, USA 2001:4f8:0:2::14 ...“
Optionen

Danke. Aber das sind für mich alles erstmal böhmische Dörfer. Ich habe mit NordVPN eine verschlüsselte Verbindung über OpenVPN eingerichtet, weil die eigentlich schnellere Nordlynx-Verbindung irgenwie mein Netzwerk nicht vom Internetzugriff ausschließt. Nur über die OpenVPN-Verbindung ist nur das "nichtidentifizierte Netzwerk" und nicht mein Netzwerk 4 mit Internetzugriff und das ist ja Sinn der Sache.

Und wie man oben sieht, soll ich da eine DNS direkt im Programm von NordVPN festlegen. Welche soll ich denn da nehmen? Ist das egal? Kannst du eine nennen, die ich da eintragen könnte/sollte?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
andy11 winnigorny1 „Danke. Aber das sind für mich alles erstmal böhmische Dörfer. Ich habe mit NordVPN eine verschlüsselte Verbindung über ...“
Optionen

Da hat man natürlich die Wahl der Qual.

1.1.1.1 Soll der schnellste der Welt sein. (Grins)

8.8.8.8 und alternaiv 8.8.4.4 von Google?

Freifunk München oder den Schweizer. Andere werben mit

Werbefreiheit. Letzten Endes muss mal etwas probieren.

Bis jetzt hatte ich noch keinen DNS Server in der Mache, der

irgend was nicht kannte. Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
andy11 Nachtrag zu: „Da hat man natürlich die Wahl der Qual. 1.1.1.1 Soll der schnellste der Welt sein. Grins 8.8.8.8 und alternaiv 8.8.4.4 von ...“
Optionen

Nickles.de kennt keiner im Netz. Nur die

IP von Nickles.de kann man losschicken.

Gib mal in die Adresszeile 37.61. 207.32

ein.

Und eben das machen DNS Server.

Es gibt einige Listen mit freien DNS Server im Netz

zu finden. Welchen man dann nimmt, schnell sollte

er schon sein, ist jedem überlassen. Die meisten

nutzen den des Providers. A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
winnigorny1 andy11 „Nickles.de kennt keiner im Netz. Nur die IP von Nickles.de kann man losschicken. Gib mal in die Adresszeile 37.61. 207.32 ...“
Optionen

Danke nochmal. Mit Freifunk München war das keine dauerhafte Lösung. Nachdem ich dreimal die Google suche mit Hemd kaufen testete, kam wieder ein Capture.

Habe jetzt die vom Rosa Riesen eingetragen (das ist mein Provider) und das scheint stabil zu sein.

Noch funzt das!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_323936 winnigorny1 „Danke. Aber das sind für mich alles erstmal böhmische Dörfer. Ich habe mit NordVPN eine verschlüsselte Verbindung über ...“
Optionen

Schau mal hier - auf DNS klicken und lesen:

https://www.kuketz-blog.de/empfehlungsecke/#dns 

Dort sind auch Adressen für verschlüsselte DNS-Anfragen angegeben.

Klar ist dabei, dass manche Internet-Anfragen etwas langsamer ablaufen als wenn die bekannten ganz schnellen DNS-Server eingetragen sind.

Große Spezialisten tragen den DNS-Server in ihre Fritzbox oder anderen Router ein - aber das ist für jede neue Adresse dann Suche und Bearbeiten der Liste in der FB, Bsp. bei avm oder https://www.computerwoche.de/a/oeffentliche-dns-server-nutzen,3278218 ).
Also nichts für Normalgebrauch.
Das habe ich vor ein paar Jahren mal probiert - aber jetzt bleibe ich beim DNS-Server meines Providers.

bei Antwort benachrichtigen
winnigorny1 gelöscht_323936 „Schau mal hier - auf DNS klicken und lesen: https://www.kuketz-blog.de/empfehlungsecke/ dns Dort sind auch Adressen für ...“
Optionen
Dort sind auch Adressen für verschlüsselte DNS-Anfragen angegeben.

Da durch NordVPN die Anfragen ohnehin verschlüsselt durch einen Tunnel geleitet werden , ist das für mich, denke ich, völlig wurscht und/oder sogar überflüssig.

Das Blöde ist nur, dass NordVPN, wenn es mit OpfenVPN läuft, beim Laden manchmal langsam ist. Die youtube-Startseite braucht z.B. eine gefühlte Ewigkeit - unabhängig davon, ob ich über das Rosa-Riese-DNS reingehe, oder nicht. Wenn ich aber bei youtube erst mal drin bin, geht es flott, praktisch so, als wäre ich nicht über ne VPN-Verbindung drin...

NordVPN bietet auch eine Verbindung über Nordlynx an. Das ist ein recht schneller Tunnel, aber leider, leider klappt da dann irgendwie das nicht, was mir am Wichtigsten ist, nämlich dass ich nur über eine nicht identifizierte Verbindung im Netz bin. Irgendwie reißt der Tunnel auch meine Netzwerk 4 sichtbar mit rein.

Mit OpenVPN sieht meine Verbindung so aus, wie sie aussehen soll:

Mit Nordlynx leider so:

Und da glaube ich nicht, dass das mich unsichtbar macht und meine Daten nicht gelesen werden können....

Seit zwei Tagen löchere ich den Service deswegen und die können mir nur sagen, ich soll auf OpenVPN umsteigen. Das ist ärgerlich, denn es ist langsamer. Ist vielleicht eine Krankheit bei ner LAN-Verbindung ins Netzt, denn auf dem Laptop meiner Frau mit WLAN funktioniert das wunderbar mit Nordlynx.

Dort steht nur WLAN kein Internetzugriff/Router: Internetzugriff. Das ist schon geil. Und schneller als es beim der Vorgänger VPN-Lösung mySteganos Onlineshield war. - Das außerdem ne Schwäche ausgerechnet bei WLAN hatt. Dauernde Verbindungsabrüche, was bei ner Lösung mit Killswitch schon nervig ist. Mit NordVPN ist das völlig stabil bei ihr.

Das einzig Nervige sind die Captures, die einem immer von Google präsentiert werden, weil Google irgendwie merkt, dass man mit VPN unterwegs ist und dann jedesmal mit Captures sicherstellen will, dass das keine Bots oder Angriffe sind.... Aber wir suchen ohnehin fast nur mit startpage.com und da passiert so etwas nicht.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
meisterv2k winnigorny1 „Benutzerdefiniertes DNS einrichten“
Optionen

Hallo Winnigorny,

was hat der verwendete DNS-Server mit den Captcha-Abfragen bei irgendwelchen Internetdiensten zu tun? Der DNS löst doch nur die Domain-Namen in IP-Adressen auf und da sollte eigentlich jeder Server das gleiche Ergebnis liefern.

Das Phänomen, das du weiter unten beschreibst, ist doch bestenfalls darauf zurückzuführen, dass DEINE IP-Adresse einem VPN-Dienst zugeordnet wird, aber daran ändert sich durch die Wahl eines anderen DNS-Servers ja nichts.

bei Antwort benachrichtigen
winnigorny1 meisterv2k „Hallo Winnigorny, was hat der verwendete DNS-Server mit den Captcha-Abfragen bei irgendwelchen Internetdiensten zu tun? Der ...“
Optionen

Danke für die Antwort. Habe ich inzwischen auch rausbekommen. Ne benutzerdefinierte DNS ist nur dann gut, wenn man die DNS des VPN-Anbieters einträgt. Das verhindert mögliche DNS-Leaks.

Um die Captures zu vermeiden, muss man - so die VPN das bietet und NordVPN tut das - nur einen Server mit dedizierter IP auswählen. Hab ich gemacht und das funzt.

Das benutzerdefinierte DNS hab ich jetzt auf den Server von NordVPN eingestellt, um DNS-Leaks zu verhindern.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Danke für die Antwort. Habe ich inzwischen auch rausbekommen. Ne benutzerdefinierte DNS ist nur dann gut, wenn man die DNS ...“
Optionen
Um die Captures zu vermeiden

Welchen Sinn macht es, solche Captchas zu vermeiden?

Im Zweifelsfall funktioniert dann die entsprechende Seite eben gar nicht, wenn man ein Captcha ignoriert. Was also willst Du damit erreichen?

bei Antwort benachrichtigen
winnigorny1 mawe2 „Welchen Sinn macht es, solche Captchas zu vermeiden? Im Zweifelsfall funktioniert dann die entsprechende Seite eben gar ...“
Optionen
Welchen Sinn macht es, solche Captchas zu vermeiden?

Die nerven und kosten Zeit.

Im Zweifelsfall funktioniert dann die entsprechende Seite eben gar nicht, wenn man ein Captcha ignoriert. Was also willst Du damit erreichen?

Vielleicht will ich einfach auf diese Seite kommen, um eine Information zu erhalten, oder um z.B. Internetbanking zu machen? - Gibt nämlich tatsächlich Banken, die einen Zugriff aufs Konto verhindern, wenn er über ein VPN erfolgt, von dem erheblicher Datenverkehr erfolgt. Hast dann 3 Versuche und dann wird dein Konto gesperrt.

Ich vestehe die Welt nicht mehr. Solche Fragen hätte ich von dir nicht erwartet.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Die nerven und kosten Zeit. Vielleicht will ich einfach auf diese Seite kommen, um eine Information zu erhalten, oder um ...“
Optionen
Die nerven und kosten Zeit.

Ja natürlich.

Vielleicht will ich einfach auf diese Seite kommen, um eine Information zu erhalten, oder um z.B. Internetbanking zu machen?

Aber wenn das eben nur mit Captcha geht, hilft doch eine Unterdrückung des Captchas auch nichts. Dann bleibst Du für den betreffenden Vorgang eben gesperrt. Das wäre dann ungefähr so, wie wenn Du die Seite gar nicht benutzen würdest.

Solche Fragen hätte ich von dir nicht erwartet.

Schreib mir doch mal die Fragen auf, die Du Deiner Meinung nach von mir erwartest.

Ich kenne Captchas nur in dem Zusammenhang, wenn ich mich für irgendeinen Dienst registrieren will und der Betreiber automatisierte Massenregistrierungen verhindern will.

Und wenn das mit dem Captcha dann dort nicht klappt, wird man nicht registriert und kann den Dienst eben nicht nutzen.

Warum sollte der Betreiber für eine Registrierung ein Captcha einrichten, wenn bei Umgehung des Captchas die Registrierung trotzdem funktioniert? Das macht doch keinen Sinn.

Aber ganz allgemein kann man doch nicht davon ausgehen, dass eine Captcha-Umgehung keine Auswirkungen hat. So eine Idee hätte ich von Dir nicht erwartet!

bei Antwort benachrichtigen
winnigorny1 mawe2 „Ja natürlich. Aber wenn das eben nur mit Captcha geht, hilft doch eine Unterdrückung des Captchas auch nichts. Dann ...“
Optionen
Ich kenne Captchas nur in dem Zusammenhang, wenn ich mich für irgendeinen Dienst registrieren will und der Betreiber automatisierte Massenregistrierungen verhindern will.

Dann hast du bislang wenig damit zu tun gehabt. - Vielleicht nutzt du kein VPN?

Das VPN hat ja selbst ne IP und gibt dir dann eine, die viele Anwender desselben auch nutzen und die Folge ist, dass bei manchen Diensten dann über diese IP unheimlich viel Datenverkehr aufläuft (vor allem, wenn man eine Software eines weitverbreiteten VPN-Anbieters wie NordVPN nutzt).

Der Erfolg ist dann, dass Google dann merkt, dass über diese IP unheimlich viele Anfragen reinkommen. - Möglich, dass das ein Klickbot ist, oder sogar ne DDos-Atacke sein könnte. Und dann kriegste so ein Capture serviert.

Und - wie ich schon schrieb: Bei manchen Banken wirste dann auch geblockt, weil die ne Atacke befürchten. Banken nutzen zwar keine Captures, aber sie blocken dann den Zugriff auf dein Konto und nach dem 3. Versuch wird dann dein Konto gesperrt!

Und deshalb bietet NordVPN einen Server an, der dir ne dedizierte IP verpasst, die kein anderer Nutzer kriegt. Und schon ist das Problem behoben.

Warum sollte der Betreiber für eine Registrierung ein Captcha einrichten, wenn bei Umgehung des Captchas die Registrierung trotzdem funktioniert? Das macht doch keinen Sinn.

Stimmt - war vielleicht von mir mißveständlich formuliert. Es geht nicht um die Umgehung eine Captures, sondern vielmehr darum, dass der Betreiber erst gar kein Capure sendet.

Aber ganz allgemein kann man doch nicht davon ausgehen, dass eine Captcha-Umgehung keine Auswirkungen hat. So eine Idee hätte ich von Dir nicht erwartet!

OK. Das wäre dann mit meinen obigen Zeilen geklärt. War halt ein Mißverständnis. Peace! ZwinkerndUnschuldig

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Dann hast du bislang wenig damit zu tun gehabt. - Vielleicht nutzt du kein VPN? Das VPN hat ja selbst ne IP und gibt dir ...“
Optionen
Vielleicht nutzt du kein VPN?

Für allgemeine Internet-Kommunikation benutze ich kein VPN.

Das "P" in VPN steht ja für "privat". Und genau dafür nutze ich auch VPN: Für bestimmte gezielte Verbindungen von A nach B (also private Netzwerke, die ich i.d.R. selbst verwalte).

Öffentliche Kommunikation wickle ich nicht über VPN ab.

Bei manchen Banken wirste dann auch geblockt, weil die ne Atacke befürchten. Banken nutzen zwar keine Captures, aber sie blocken dann den Zugriff auf dein Konto und nach dem 3. Versuch wird dann dein Konto gesperrt!

Ganz schön viel Stress, den so ein VPN für diese Zwecke verursacht!

Hat es denn für diese Zwecke überhaupt einen Nutzen???

bei Antwort benachrichtigen
winnigorny1 mawe2 „Für allgemeine Internet-Kommunikation benutze ich kein VPN. Das P in VPN steht ja für privat . Und genau dafür nutze ...“
Optionen
Hat es denn für diese Zwecke überhaupt einen Nutzen???

Deine Daten werden verschlüsselt durch einen "Tunnel" geleitet, so das keiner sie abgreifen oder sehen kann. Finde ich schon sinnvoll. Vor allem beim Banken oder Nutzen von Bezahldiensten.

Vor allem aber, wenn ich mit nem Läppi unterwegs in irgendwelchen WiFi-Netzen bin....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Deine Daten werden verschlüsselt durch einen Tunnel geleitet, so das keiner sie abgreifen oder sehen kann. Finde ich ...“
Optionen
Deine Daten werden verschlüsselt durch einen "Tunnel" geleitet, so das keiner sie abgreifen oder sehen kann.

Am Ende des Tunnels müssen die Daten dann aber trotzdem durchs öffentliche Internet und können dann auch wieder abgegriffen werden...

Du hast ja keinen exklusiven VPN-Zugang Deiner Bank!

Andererseits ist ja die gesamte Kommunikation zwischen meinem Browser und meiner Bank sowieso SSL-verschlüsselt. Wo ist da jetzt noch ein wesentlicher Sicherheitsgewinn, wenn diese verschlüsselten Daten (auf einer Teilstrecke) nochmal anders verschlüsselt werden?

Vor allem aber, wenn ich mit nem Läppi unterwegs in irgendwelchen WiFi-Netzen bin....

Ja, da kann das evtl. nützlich sein.

"Irgendwelche WiFi-Netze" versuche ich grundsätzlich zu meiden. Wenn überhaupt,  nutze ich in solchen Netzen keine sicherheitskritsichen Anwendungen.

bei Antwort benachrichtigen
hatterchen1 mawe2 „Am Ende des Tunnels müssen die Daten dann aber trotzdem durchs öffentliche Internet und können dann auch wieder ...“
Optionen
Ja, da kann das evtl. nützlich sein.

Und auch nur da.
Über VPN sind wohl so einige Mythen in Umlauf.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen