Fragen zu Android DNS & Hotspot/Tethering

Ambrosius

Ambrosius

Well-known member
Themenstarter
Registriert
23 Juni 2022
Beiträge
1.297
Die Netzwerkeinstellungen bei Android sind leicht verwirrend, zuweilen etwas unverständlich.

Ich hab auf dem Handy (Android 15) in den Netzwerkeinstellungen im Reiter "PrivatesDNS" einen vom Netzanbieter abweichenden DNS Server eingetragen. Folgende zwei Szenarien habe ich festgestellt und finde ich etwas unglücklich:

1. Scheinbar wird der manuell eingetragene Server sowohl bei mobiler Nutzung als auch im heimischen WLAN Netz angewendet, was ich eigentlich für Letzteres nicht möchte. Da diese Einstellung global übernommen wird, suche ich nach ner Möglichkeit das eine vom anderen zu trennen, geht das so ohne Weiteres mit Boardmitteln?

2. Wenn ich einen Hotspot mit dem Laptop beispielsweise nutze, dann wird der DNS Server von Android nicht angenommen und der Netzanbieter trumpht hier die globale Einstellung, also nicht so global wie man möchte....Ich schließe hier raus dass kein Weg daran vorbei den DNS Server manuell in den Netzwerkeinstellungen zu ändern

Überprüft habe ich mit dnsleaktest.com.
 
Lösung
S
Ambrosius schrieb:
Das ist bereits geschehen und die Umleitung auf den gewünschten DNS Resolver ist erfolgreich. Das Problem lässt sich also relativ leicht umgehen, denn das OS liefert da Anpassungsmöglichkeiten das Netzwerk anderweitig zu modifizieren. Ist nicht ideal, aber dennoch kein Beinbruch.

Viel Schlimmer ist das Problem dass ich zuhause nicht die Wahl habe meinen DNS Resolver zu nutzen ohne da jedes Mal in dein Einstellungen herumzufingern. Denn es bleibt das Dilemma, dass ich immer nur einen DNS Upstream Server nutzen kann, egal ob WLAN oder MobileDaten. Ändere ich das im Menü "Privates DNS" nutzt er das ebenfalls zuhause im heimischen Netzt, obwohl der DHCP Server aka Router ja seine eigene DNS Adresse broadcastet. Der Netzanbieter...
Zum Vergrößern anklicken....
cuco schrieb:
Ihr redet aneinander vorbei :D Ja, auf die Weise kann man den DNS-Server für WLAN-Verbindungen setzen. Dafür schaltet man DHCP aus und konfiguriert statisch, dort lässt sich dann der DNS einstellen. Aber eben nur für WLAN-Verbindunge. @Ambrosius möchte das aber für seine Mobilfunk-Verbindung setzen. Und das geht weder dort, noch woanders. Die Einstellung mit dem Privaten DNS ist eigentlich für etwas anderes da (verschlüsseltes DNS), sorgt aber indirekt "aus Versehen" dafür, dass der DNS auch über Mobilfunk verändert wird. Aber dafür klappt es dann lokal im WLAN nicht mehr.
Zum Vergrößern anklicken....
Korrekt, danke für die Zusammenfassung. Der Vorteil dass man per DHCP die Dns Adresse verteilt, ist dann schließlich auch der, dass man nicht jedes Gerät einzeln konfigurieren muss.
 
cuco schrieb:
möchte das aber für seine Mobilfunk-Verbindung setzen
Zum Vergrößern anklicken....
Sofern in Android 15 verfügbar wäre die Nutzung der Android-VPN- Schnittstelle mit einer DNS-filternden /Werbung und Tracker blockierenden App (wie ein piHole auf dem phone) eine weitere Möglichkeit, zB personalDNSfilter oder eine ähnliche App. Da kann man dann einen DNS-Resolver eigener Wahl einstellen und der wird vom phone genutzt egal ob Mobildaten oder Wlan. Das sollte mMn auch das Verhalten im Heimnetz nicht stören
 
schoerg schrieb:
Was klappt da nicht mehr? Wenn lokal der DoT-Server nicht mehr erreichbar ist, ist das ein Problem von dem Wlan.
Zum Vergrößern anklicken....
Umgekehrt: Der TE möchte die DoH/DoT-Funktion dafür "missbrauchen", dass er im Mobilfunk einen eigenen/selbst gewählten DNS nutzen kann. Im Heimnetz/WLAN sollen stattdessen aber die dort per DHCP übermittelten DNS-Server genutzt werden. Letzteres wird laut ihm aber durch die DoH/DoT-Nutzung ("Privates DNS") überschrieben und daher ausgehebelt.
Die Funktion arbeitet daher schon wie sie soll ("works as designed"), eignet sich aber eben deshalb nicht vollständig für die Problemlösung des TE.
 
Crisser67 schrieb:
RethinkDNS, vielleicht sowas
Zum Vergrößern anklicken....
Ja, genau sowas
RethinkDNS ist deutlich komplexer und kann noch mehr, mir gefällt die eher überschaubare (aber möglicherweise gewöhnungsbedürftige) GUI von personalDNSfilter derzeit besser (kann alles, was ich brauche).

(Blokada 5 (nicht 6!) wäre eine weitere Option für eine lokal arbeitende Lösung und bietet (wie auch rethinkDNS) gegen Bezahlung zusätzlich die Möglichkeit, einen VPN-Tunnel zu nutzen.
Edit: blokada erlaubt evtl. nicht die individuelle Konfiguration des DNS-Resolvers, ist schon länger her...)
 
Zuletzt bearbeitet:
Ambrosius schrieb:
Nee beides ist ja vorhanden, die Frage bezog sich darauf, wo ich das einrichten sollte und ob ein Raspi 3 noch geeignet ist. Der Raspi 5 zum Beispiel hat ja schon AES mit onboard, was bei Wireguard schon sehr dienlich ist...es geht hier lediglich darum welches Setup 'besser' ist...



Ich kann das nicht (Android 15), wo kannst du das denn genau einstellen? Auf welcher Android Version bist du?


Zum besseren Verständnis und Veranschaulichung hb ich hier nochmal meine Screenshots hochgeladen:


* Das sind die Einstellungen, die man innerhalb des Wlan vornehmen kann, also überall wo ein Schalter ist, was in Summe nur einer ist.

Anhang anzeigen 193793


* Alles ab Netzwerkdetails abwärts ist unveränderlich.


Anhang anzeigen 193797





Das ist richtig und genau hier habe ich auch die einzige Möglichkeit einen DNS Server meiner Wahl einzutragen, nur dass die Einstellung dann global gilt, also für beie Netze.

* Hier zum Beispiel zu sehen


Anhang anzeigen 193798
Zum Vergrößern anklicken....
Ich hänge mich nochmal ran...

Würde einfach mal fix den Wireguardserver auf der FritzBox einrichten und testen...

Dazu muss dann intern im LAN natürlich auch noch der entsprechende DNS-Server via DHCP von der FritzBox verteilt werden...

Unter DSL Zugangsdaten musst du bei DNS-Server dann natürlich auch entsprechend deinen gewünschten DNS-Resolver oder halt Pi-hole oder AdGuard eintragen...

Zum Testen sollte das erstmal genügen ;)

Bei Fragen, her damit :)
 
Ich hab zuhause meinen eigenen DNS (pihole), von unterwegs verbindet das Telefon immer über VPN ins Heimnetz.

Per Blacklist kann ich WLÄNER rausnehmen, so zB das auffe Arbeit.

Da muss man sich sicherlich mehr um den DNS kümmern..... Aber auch unterwegs ist alles so sicher wie es zuhause ist.
 
@elchmartin

Das ist ja der Sinn wenn man sich von unterwegs zum Heimnetz verbindet und allen Traffic drüber routet...

Welchen DNS-Resolver Pi-hole dann verwendet ist nochmal ein ganz anderes Thema ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben