Rethink DNS - eingehende Meldungen von Fritz, Lupus und Instar

Ray · 19. Mai 2024 um 09:03

Hallo zusammen,

ich verwende Rethink DNS auf meinem Samsung S22 Ultra / One UI 6.0 schon seit ein paar Monaten. Leider verstehe ich nicht, wie ich eingehende Meldungen von Apps innerhalb von RethinknDNS sehen und steuern kann.

Es geht um Alarmmeldungen von Apps (AVM Fritz, Lupus Alarm, Instar Kamera Alarm), die von „außen“ eine Benachrichtigung an mein Smartphone senden. Sobald ich Rethink DNS ausschalte, funktioniert diese Benachrichtigungen

Die Benachrichtigungsfunktionen für Rethink DNS sind aktiv.

Ist es grundsätzlich nicht möglich oder gibt es Optionen, dies in Rethink DNS einzustellen?

Vielen Dank für Eure Tipps.und beste Grüße von Ray

Boandlgramer · 19. Mai 2024 um 14:29

Hi, ich vermute, Du hast „Blockieren wenn DNS umgangen wird“ in den universellen Firewall Einstellungen gewählt. Wenn IPs aus Deinem eigenen Netzwerk (ohne DNS) angesprochen werden sollen, wird das dann standardmäßig geblockt. Du kannst nun entweder die o.g. Einstellung deaktivieren, oder bei jeder der genannten Anwendungen den entsprechenden IPs explizit vertrauen. Hat bei mir so funktioniert.
Viele Grüße

Ray · 20. Mai 2024 um 06:24

Hallo Boandlgramer,

vielen Dank für die schnelle Antwort. Bei den universellen Firewall-Einstellungen habe ich nur die ersten drei aktiviert (Gerät gesperrt, App unbenutzt, Herkunft unbekannt).

Deine Idee habe ich aber aufgenommen und alle dortigen Einstellungen deaktiviert und die Alarme funktionieren.

Dann habe ich die ersten drei Firewall-Einstellungen wieder aktiviert und die Alarme funktionieren immer noch - aber irgendwann deaktiviert etwas Anderes die Meldungen. Es dauert aber eine Weile, bis die Alarme wieder deaktiviert sind. Die gleichen Probleme habe ich auch auf einem Samsung Tablet.

Sobald ich Rethink auf STOP setze werden die Alarme der Fritzbox „nachgeliefert“ und die Alarme funktionieren wieder.

Vielleicht hast du oder jemand im Forum noch eine Idee. Ggf. habe ich es durch eine Einstellung in Rethink „verbastelt“.

Beste Grüße R.

Boandlgramer · 20. Mai 2024 um 06:50

Hallo Ray,
die Einstellung Gerät gesperrt habe ich selbst noch nicht verwendet. Insofern kann ich nur vermuten, dass das evtl. der Grund ist. Hast Du mal unter Protokolle / Netzwerk nachgesehen, warum die IPs blockiert werden?
Viele Grüße,
Boandlgramer

Ray · 20. Mai 2024 um 06:59

Hallo Boandlgramer,

leider sehe ich bei Rethink nicht, was von außen an die Tür klopft und blockiert wird. Im Protokoll sieht man keine geblockten IP-Adressen. Auch erkenne ich nicht - wenn die Alarme sauber durchkommen - welche IP mit welchem Port das wohl sein könnte. Vielleicht ist es eine Android-App im Hintergrund, die die Alarme vom Router weiterleitet und Rethink diese blockt?

Boandlgramer · 21. Mai 2024 um 04:39

Hallo Ray,
verstehe. Leider weiß ich da im Moment auch keinen Rat. Falls mir noch was einfällt, würde ich mich nochmal melden.
Viele Grüße

Ray · 22. Mai 2024 um 03:31

Kurze Rückmeldung:

Nachdem ich die drei ersten Firewall-Regeln deaktiviert hatte, dann ins Menü zurück gegangen bin und folgend die drei ersten wieder aktiviert habe, funktionieren die Alarme für einen Tag. Sowohl im hauseigenen WLAN, als auch unterwegs per 5G/4G lief es.

Über Nacht und am folgenden Tag kam wiederum kein Alarm oder Anruf der Fritzbox mehr an.

Da bin ich immer noch ratlos.

Wo werden denn eingehende Daten angezeigt? Wenn ich es sehen könnte, würde ich die Einstellungen dazu anpassen. Fehlt das ggf. in der Software oder interpretiere ich die angezeigten Protokoll-Daten nicht richtig?

Vielleicht hat jemand noch eine Idee…

BG Ray

strauch_2 · 3. April 2025 um 18:33

Benutzt Du den WireGuard-Proxy in Rethink-DNS?

Ich hab mir gestern mal ein Tablett mit Rethink-DNS eingerichtet und möchte alles über den Tunnel schicken/empfangen, alle nichtgenutzten Apps sind unabhängig davon (hoffentlich wirksam) geblockt.

Mit meinen Einstellungen erreiche ich die Boxen bisher leider nicht, der Effekt wird aber wohl Einstellungs-bedingt sein. Erreicht werden sie irgendwie schon, bekomme permanent Zertifikatsfehler und dann jeweils eine leere Seite, den Effekt hatte ich auf einem anderen Gerät auch mit NetGuard, abhängig von der einen Einstellung zu lokalen Adressen, die aber für Erfolg hier bei NetGuard gerade entgegen der Logik eingestellt sein mußte.
Habe die Boxen auch schon alle umbenannt, da sporadisch lt. DNS-Log die AVM-Adresse aufgelöst wird. Als DNS-Server im Tunnelbetrieb sollen hier die Boxen dienen. (Boxen an drei Standorten, die jeweils alles über die eine Box, die eine öffentliche IP hat, senden/empfangen, ein Gerät funktioniert mit AFWall+ und dem originalen WireGuard-Client recht gut, abgesehen davon, daß der Client abundzu einen Reconnect benötigt und die Filterung out of the Box nur pro App und nicht für deren einzelne Verbindungen funktioniert, was ich jetzt mit Rethink angehen wollte, Version 0.5.5n hier.

Jetzt zum eigentlichen Dein Problem möglicherweise verursachendem bezüglich der Eingangsfrage:

Zu heute hatte ich den Effekt, daß über Nacht die „Zwangs“(?)-Trennung der Box zuschlug, Rethink sich lt. DNS-Log danach zwar die richtige neue Adresse holte, die WireGuard-Pakete nach Aufbau der Verbindung allerdings lt. Rethink-Log weiterhin zur alten IP zu senden versuchte, warum auch immer, was jedoch logischerweise fehlschlug.

PS: oh, hab ich auf ein altes Posting geantwortet

Dann kann ich aber auch noch schreiben, wie es heute war, Verbindungsversuche weiterhin wieder zu alter Adresse, keine neue Namensauflösung, auch nach WLan-Ab- und Anschaltung, erst nach Deaktivierung der "Erweiterten DNS-Filterung (experimentell). Nach nochmaligem Trennen WLan und Wiederverbinden lief es wieder.