Private DNS im Smartphone

Langsam beginnt der Zensurkrieg der Staatsmächte im Internet. Man versucht, Websites wie de.rt.com aus Russland zu sperren. „Sperren“ heißt zunächst mal „nicht aufrufen können“, auch wenn man die verschiedenen Schreibweisen der Adressen der Anbieter kennt. Man kann sie dann im Browser eingeben, aber sie können nicht angezeigt werden. Die IPs zu kennen, nützt nichts, damit kann man die Websites nicht aufrufen.

Der Grund ist, dass die „textlichen“ Adressen beim Provider (meines Handy- oder Kabel-Vertrags) in mindestens eine IP umgewandelt werden, um verwendet werden zu können. Das erledigen sogenannte DNS-Server – DNS = Domain Name Service – durch einen komplizierten Übersetzungsmechanismus [1]. Soll zum Beispiel de.rt.com gesperrt werden, so wird die Übersetzung dieser Adresse verweigert, die Website existiert quasi nicht mehr.

Für den Datenverkehr über WLAN (!) gibt es folgende Lösung im Smartphone / Tablet – damit ist man von Einstellungen im Router unabhängig:

Will man diese Sperre durch den eigenen Provider umgehen, muss man nur statt des DNS-Servers des einen der zahlreichen freien DNS-Server eintragen. Für Android geht das meines Wissens schon ab Version 8. Wie man das macht, erkläre ich mal beispielhaft am DNS-Anbieter Quad9 [2], der diesen Zweck gut und schnell erfüllt und in der Schweiz (also nicht in der EU) sitzt.

Ich gehe dazu in die „Einstellungen“, dort oben gibt es ein Suchfeld mit einer Lupe (ich kann mir nicht merken, wo die nötige Einstellung ist), und gebe dort einfach „dns“ ein. Ein Ergebnis heißt dann „Private DNS“, darauf tippe ich. Es öffnet sich ein Fenster „Private-DNS-Modus wählen“ und eine der Ortionen heißt „Hostname Private-DNS Anbieter“. Dort trage ich den Namen (nicht die IP!) des Servers ein und die heißt bei Quad9

dns.quad9.net

Fertig. Ab sofort geht der Netzwerkverkehr über Quad9 in einer Standardkonfiguration [3]. Übrigens gibt es auch eine Android-App zur Einstellung namens „Quad9 Connect“, die die Einstellung übersichtlicher und komfortabler macht.

Wer das Ganze für Windows, Linux, Mac oder direkt im Router (sinnvoll!) machen möchte und genügend Sachkenntnis hat, findet bei Quad9 eine Übersicht [5] über alle IPs zur Eintragung für diverse Konfigurationen.

Hinweise:

Bisher hatte ich den in den USA sitzenden Dienst Cloudflare eingetragen, der sehr schnell ist. Ich habe mich allerdings belehren lassen, dass Cloudflare möglicherweise mit der NSA und anderen amerikanischen Geheimdiensten eng zusammenarbeitet und die Datenströme mitliest und auswertet, auch wenn natürlich das Gegenteil behauptet wird. Google bietet ebenfalls einen DNS-Dienst an, liest aber auch mit, wenn auch vermutlich nur im eigenen Interesse.

Bedenke: Die genannten Maßnahmen und Einstellungen beziehen sich immer nur auf den Datenverkehr über WLAN, nicht über die mobile Datenverbindung! Dafür gibt es keine Möglichkeiten, solange man sein Gerät nicht gerootet hat, und auch dann ist es schwierig und man kann sich völlig abklemmen.

Quellen:

[1] hier it-consulting-stahl.de/2019/09/eigene-dns-ip-in-android-geraeten/
[2] Quad9.net
[3] www.ionos.de/digitalguide/server/knowhow/quad9-dns/
[4] play.google.com/store/apps/details?id=com.quad9.aegis
[5] Quad9 Adressen und IPs

Android: Probleme mit Fritz!App Fon

Meine Situation

Ich betreibe eine Fritz!Box 6490 Cable (Vodafone) mit OS 7.29 und ein Smartphon Xiaomi Redmi Note 9 mit MIU 12.5.3 als Betriebssystem. Als App habe ich derzeit die Version 2.6.1 vom 30.6.2022.

Wenn ich die Fritz!App Fon einfach nur nach Vorgabe installiere – was ja in 3 Minuten erledigt zu sein scheint -, funktioniert sie bei weitem nicht zuverlässig. Nach kurzer Zeit meldet sie sich beim manuellen Aufruf mit „nicht aktiv“ und sie ist es tatsächlich auch nicht: Kommt ein Anruf auf einer der eingestellten Nummern, klingelt es zwar, aber die App „geht nicht ran“, das Telefon wacht nicht auf, die Oberfläche der App ist nicht sichtbar und wenn man das Telefon entsperrt, sieht man nur „unbekannte Nummer“.

Ich habe lange experimentiert, bis ich nun eine mögliche Lösung gefunden habe. Nach meiner Erinnerung hat das alles schon funktioniert, ich vermute aber, AVM hat die App in den letzten Monaten kaputt-verbessert. Nach [1] sind allein 2022 bis jetzt (September) 5 Updates veröffentlicht worden! Das spricht nicht unbedingt für zielstrebige und schere Entwicklung – da kann man schon mal einiges kaputt machen, was schon ging…

Vorläufige Lösung

Bei Android 11 oder besser gesagt MIUI muss sich auch der Laie um die Vergabe der Rechte und Benachrichtigungen selbst kümmern. Damit ist er eigentlich überfordert!

Für unser Problem sind wirklich alle verfügbaren Berechtigungen zuzulassen(einzige Ausnahme: „WLAN ändern“). Insbesondere auch die für „Telefon“: Ich vermute, die App nutzt die Telefonsoftware des Systems als Frontend, und wenn sie das nicht darf, dann kommt eben beim Anruf keine Oberfläche. Unter „sonstige Berechtigungen“ sind alle roten Kreuze durch antippen in grüne Haken zu verwandeln.

„Autostart“ braucht man nicht anzuschalten – der funktioniert nicht; man muss die App unbedingt einmal nach jedem Neustart des Gerätes von Hand starten, sonst verliert sie nach einer Weile die Verbindung zur Fritz!Box.

Zum Schluss nicht vergessen, den Schalter auf AUS zu stellen, der die Berechtigungen nach einer Weile der Nicht-Nutzung wieder wegnimmt.

Außerdem muss die App unbedingt vom Stromsparen ausgenommen werden, was nicht der „Empfehlung“ entspricht – sonst lebt sie eben nach einer Weile nicht mehr (vollständig) und reagiert zu spät oder gar nicht.

Den Benachrichtigungston – falls man einen haben will, der zusammen mit Festnetztelefonen noch mehr Lärm macht – muss man bei „Einstellungen / Apps / Apps verwalten / Fritz!App Fon / Benachrichtigungen / ankommender Anruf“ festlegen, nicht in der App selbst. Das ist eine Vorgabe von Google.


Es ist traurig, dass AVM das nicht besser gelöst hat. Gut, es entspricht den Vorgaben von Google, alles so „sicher“ wie möglich zu machen, aber es lässt die App eben leider nicht richtig funktionieren. Hinweise in der Bedienungsanleitung und eine eine entsprechende Verlinkung dorthin innerhalb der App sollten doch möglich sein!

Ich bitte zu berücksichtigen, dass ich meine Lösung nur so beschreiben kann, wie ich sie mit meiner Ausrüstung sehen kann. Ich bin mir bewusst, dass es Abweichungen je nach Fritz!Box, Smartphon und Betriebssystemen gibt, die ich freilich nicht kenne. Ich bitte daher ausdrücklich um Kommentare!

[1] fritz-app-fon.de.uptodown.com/android/versions

Android 8: Akku-Optimierung ignorieren

Auf meinem Huawei P8 Lite 2017 mit Android 8 nutze ich seit langem die App Fritz!App Fon“ von AVM. Die verbindet im lokalen WLAN mein Smartphone mit der Fritz!Box und bindet damit das Smartphone als ganz normales Telefon ein, um Festnetz-Anrufe anzunehmen und aufzubauen. Eigentlich soll die App bemerken, wenn das Telefon im lokalen Netz ist und automatische die Verbindung halten und auch wieder neu aufbauen, wenn man außer Haus war.

Genau das letztere ging noch nie, was ich aber als Macke der App angesehen habe. Sie verband sich eben nicht mehr mit der Fritz!Box, was ich lange nicht bemerkte. Nur wenn die anderen Telefone klingelten und das Smartphone nicht… Nach vielen Anläufen und mit lobenswerter Mithilfe des Supports von AVM habe ich dann die Lösung gefunden und will sie hier kurz zeigen. Es ist eine sehr gut versteckte Option in den Einstellungen, auf die ich nie allein gekommen wäre. Also:

Man gehe in die Einstellungen und dann weiter

Apps und Benachrichtigungen
Apps
darin das Zahnrad unten in der Mitte
Erweitert
Spezieller Zugriff
Akku-Optimierungen ignorieren
mit Pfeil aufklappen: Alle Apps (da stehen schon Google-Dienste)
App auswählen, hier also Fritz!App Phone, dort steht erstmal „unzulässig“
antippen und ändern in zulässig

Achtung, das ist sowas wie eine doppelte Verneinung „ignorieren zulassen“ 🙂 !

Man bedenke, dass es eine Ähnliche Option auch unter Akku / Starten gibt, wo ebenfalls „Manuelle Steuerung“ und darin Autostart und „Im Hintergrund“ eingestellt werden kann. Ob man beides tun sollte, weiß ich nicht genau – sicher ist sicher.