Hallo,
im Nov. letzten Jahres bin ich durch einen Artikel auf RethinkDNS aufmerksam geworden. Es folgten weitere mit einer Ankündigung, ein Tutorial zu liefern. Im März diesen Jahres verschob Mike das ganze Vorhaben.
Hat jemand Erfahrung mit RethinkDNS und wie ist der aktuelle Stand?
1 „Gefällt mir“
2 „Gefällt mir“
Danke für den Link. Da war viel wissenswertes drin. Vieles bezog sich scheinbar auf Stock ROM’s, was für mich nicht von Interesse ist, da ich Graphene OS nutze. Dennoch, der Wissensgewinn ist beträchtlich.
Ich denke, dass ich mit dem Umstieg auf Rethink DNS noch warte. Mit NetGuard bin ich vertraut und es scheint auch gut zu funktionierten.
Vielen Dank!
2 „Gefällt mir“
Ich kapere mal diesen Thread, um die gleiche Frage ein paar Monate später nochmal zu stellen.
Mike hatte im März 24 auf Versionsstand 0.5.5c ein geplantes Rethink-Tutorial wegen offenbar gravierender Bugs verschoben.
Seitdem gab es leider kein Statement, wie es nun einige Updates später um die App steht (oder das ist an mir vorbei gegangen).
Zudem ist mir aufgefallen, dass das letzte Update der App auf Version 0.5.5n vom 9. Juni 24 ist.
Wird das Projekt überhaupt noch weiter entwickelt?
Wie steht es um die damals kritisierten Bugs?
Und wie steht es generell um die Funktionalität der App heute?
Ich würde mich sehr freuen, wenn da jemand aus der Community nähere Informationen hat.
3 „Gefällt mir“
Ich stelle mir dieselben Fragen. Es wäre wirklich hilfreich, wenn jemand hier mehr Infos geben könnte.
Sollte man die „aktuelle“ Version verwenden, funktioniert alles?
Bin gerade frisch auf GrapheneOS umgestiegen und tue mich aktuell sehr schwer aus dem Forum hier bzw überhaupt im Internet konkrete Infos zur Einrichtung und Konfiguration von RDNS zu finden.
Moin,
ich verwende bei einem Nokia G50 mit StockRom die letzte Juni 24 Version. Bis auf Kleinigkeiten wie ZB. den Heimnetz Zugriff mit WG läuft es sehr gut. Von mir aus braucht es keine Änderungen. Bei NG hat mich die fehlende IPV6 Unterstützung gestört.
Gruß
(TH)omas
Bei mir funktioniert keinesfalls alles… dass es so viele Monate keine Updates mehr gab, ist ein schlechtes Zeichen…
Vielleicht denkt sich der Entwickler, ich warte man besser bis die IPC-Scopes
verfürbar sind (weil dies, so vermute ich, einiges an der/einer FW ändern dürfte)
Sobald es ein neues Release gibt, schaue ich mir das an und entscheide anschließend, ob es ein Tutorial gibt.
3 „Gefällt mir“
Ich bin mittlerweile zu Netguard zurückgekehrt. Das ist von Mike gut dokumentiert und hatte sein letztes Update Ende Dezember. Damit fühle ich mich deutlich wohler. 8 Monate ohne Updates sind mir zu viel.
Halli Hallo @GrinningDemon,
ich benutze RethinkDNS v0.5.5n aktuell auf GrapheneOS, auf das ich auch erst vor kurzem umgestiegen bin. Da ich RethinkDNS neben NetGuard auch auf meinen alten Samsung-Geräten - die jetzt im lokalen Heimnetz nur noch bestimmte Funktionen ausführen - verwendet habe, war für mich der Umstieg relativ einfach.
Ich habe verschiedene Konfigurationen ausprobiert und einige Zeit gebraucht, die für mich richtige herauszufinden. Aktuell verwende ich RethinkDNS mit benutzerdefinierten DNS und MullvadVPN als Proxy per Wireguard-Konfiguration, da ich nicht nur das 3-Browser-Prinzip anwende, sondern nebenbei auch weitere Browser in der Anwendung teste.
Ich habe auch Erfahrungen mit Orbot als Proxy gesammelt. Diese Konfiguration verwende ich hauptsächlich im lokalen Heimnetz auf den alten Samsung-Geräten
Womit ich mich noch ein wenig schwer tue, daß ist das Zusammenspiel der Firewall-Regeln auf globaler Ebene und App-spezifisch. Ich hatte mir irgendwo im Netz eine Grafik heruntergeladen, die dieses Zusammenspiel tabellarisch anschaulich darstellt. Ich finde momentan den dazugehörigen Link nicht.
Was mir unter GrapheneOS schnell auffiel, war die bekannte Problematik mit dem Dienst Bedienungshilfen. Das scheint hier reibungslos zu laufen. Bis jetzt gab es damit, im Vergleich zu meinen Samsung-Geräten, keinen Absturz mit/ durch diese App.
Desweiteren stellte ich auch keinerlei Probleme bei der Zusammenarbeit zwischen Orbot und RethinkDNS fest. Auf meinen Samsung-Geräten war es in der Regel so, daß Orbot nicht selbstständig über RethinkDNS startete, wenn nach längerer Zeit ohne Internetverbindung diese wieder eingeschaltet wurde. Ich mußte dann den Proxy-Dienst in RethinkDNS manuell neu starten.
Bis jetzt läuft RethinkDNS auf GrapheneOS so, wie ich es eingestellt habe, zufriedenstellend und wird dauerhaft in Verwendung bleiben.
Mit freundlichem Gruß
Teoma
Ich verstehe nicht, was das mit den ewigen Updates soll. Sind denn in der jetzigen Version Sicherheitslücken bekannt, die ausgenutzt werden können?
Keine Ahnung. Und gerade weil ich kein Fachmann bin, tendiere ich, wenn ich die Wahl zwischen zwei Apps habe, die im Prinzip fast die gleiche Funktion haben (ja, Rethink ist von den Funktionen her schon etwas mächtiger als Netguard), zu der, die offenbar ausgereifter und aktueller ist.
Die hier? :
1 „Gefällt mir“
Halli Hallo @trip,
ja, genau diesen meinte ich. Hat mir sehr geholfen, ein wenig Durchblick zu bekommen. Ich weiß jetzt auch den Grund, warum ich den Link lokal nicht gefunden habe. Ich hatte mir diesen Beitrag als Lesezeichen hier im Forum gespeichert. Vielen Dank für den hilfreichen Klaps auf den Hinterkopf.
Mit freundlichem Gruß
Teoma
Hab hier eine App (Fritzbox 1.90.10) und Rethink. Selbst wenn ich keine Regeln vergebe (kein DNS, FW alle Apps auf Umgehen), sonst nichts an - dann kann ich mit der App nicht auf das Telefonbuch der Box zugreifen!? Nur wenn ich die Rethink stoppe. Aber das sollte doch das gleiche sein?!?
Halli Hallo @starbright,
könnte sich vielleicht um diese Problematik handeln. Bitte auch die nachfolgende Antwort lesen.
Mit freundlichem Gruß
Teoma
1 „Gefällt mir“
Hallo @TeomaHK und danke, abe ich verstehe fast kein Wort davon, nur „local“ … ja, die Fritzbox und das Phone sind im gleichen Netz - also vielleicht ein Treffer.
Was ist ein VPN Lockdown? Ich finde nur dass es eine App für VPN für Apple ist ?!?
Also „Deaktiviere VPN-Lockdown“: Hier bei mir gibt es in den Einstellungen/Verbindung/erweiterte Verbindung/VPN den Eintrag „VPN immer eingeschaltet“ - und das ist off → also ist VPN nicht immer an. Ist „VPN Lockdown“ = „VPN immer eingeschaltet“ oder das Gegenteil !?!
„Private IPs nicht umlenken“ ist off und experimentell unter „Netzwerk“.
Kann du das für Dummies übersetzen?
Also soll jetzt das VPN immer an sein, aber im VPN private IPs nicht angefaßt werden?
Halli Hallo @starbright,
Dieser Modus verhindert, daß Datenpakete außerhalb des VPN ins Internet weitergeleitet werden. Damit wird eine mögliche Hintertür für Apps vollständig geschlossen.
Doch, aber bestimmte Apps können die oben erwähnte Hintertür benutzen, da diese einen Schlüssel dafür besitzen.
Richtig
Diese Funktion bitte einschalten. Damit werden alle Datenpakete, die nur an lokale Adressen gehen, nicht mehr zuerst durch das VPN ins Internet geleitet, sondern direkt in das lokale Netz der FRITZ!Box in dem sich auch dein Smartphone befindet.
Mit freundlichem Gruß
Teoma
1 „Gefällt mir“
Hallo @TeomaHK , vielen Dank - ich war schon echt am Verzeifeln. Zumal die die Fritzbox selbst gefunden wurde, also nur Teile nicht funktioniert haben.
Also jetzt ist VPN immer aktiv und Private IPs werden nicht umgelenkt.
Mit VPN immer aktive kommt jetzt noch ein Feld „Verbindung ohne VPN sperren“ - das darf man scheinbar nicht aktivieren.
Halli Hallo @starbright,
richtig, wenn du diese Option aktivierst, dann gibt es höchstwahrscheinlich keine Verbindung ins lokale Netz. Da du wahrscheinlich regelmäßigen Zugriff auf das Telefonbuch benötigst, mußt du dann auch die Hintertür in Kauf nehmen. Das klingt jetzt recht dramatisch. Ist es aber nur in ganz wenigen Fällen. Siehe dazu auch die regelmäßigen Test’s von @kuketzblog.
Ich benötige diesen lokalen Zugriff nur, wenn ich mal eben kurz auf die FRITZ!Boxen zugreifen muß. Dann wird die Option „Verbindung ohne VPN sperren“ kurzzeitig deaktiviert.
Ich empfehle dir auch diesen Thread in Ruhe durchzulesen. Dort findest du manche Antwort für RethinkDNS.
Mit freundlichem Gruß
Teoma