Software

Mobile Apps

persönlich getestet


RethinkDNS + Firewall

Firewall-App für den DNS-Resolver-Dienst RethinkDNS

Effektive Firewall schützt Privatsphäre

Alle möchten Zugang zu einem sicheren und offenen Internet.
Rethink DNS + Firewall bietet schnelles sicheres konfigurierbares und privates DNS + Firewall für Android.

RethinkDNS wird mit einer begleitenden Firewall-App für Android geliefert, mit der Sie den Internetzugang zu den auf Ihrem Gerät installierten Apps überwachen und steuern können.

Mit der App können Sie durchsuchbare Netzwerkprotokolle pro Verbindung anzeigen. Sie zeigt an, welche Apps wann blockiert wurden und welche Apps wann mit wem verbunden sind.
Außerdem können Sie einzelne IPs blockieren.

Sie können Regeln festlegen: Blockieren von Apps nach Kategorie. Blockieren, wenn eine App im Hintergrund läuft. Blockieren einer App, wenn das Gerät gesperrt ist. Dauerhaftes Blockieren einer App.

Wenn DNS konfiguriert ist, können Sie DNS-Anfragen in Echtzeit analysieren und die aggregierten Berichte in den App-Protokollen lesen. Außerdem hilft es, die in den meisten Ländern geltende Internetzensur zu umgehen.

Entwickler/Anbieter

RethinkDNS. Gestartet unter dem Namen: BraveDNS.

Download bei F-Droid, Google Play oder GitHub

Kauf-/Installationsdatum

08.10.2021: für mein Fairphone 3+.
13.01.2022: für mein Fairphone 4 5G.

Kaufpreis

Kostenlos. Keine Werbung, keine Tracker. Quelloffen.

Bewertung (1–5 Sterne)

*** (5 Sterne)

Systemvoraussetzungen

Smartphone mit Android OS 5.0 oder höher.
Funktioniert auch prima mit /e/OS 0.21-20220122158537.

Sprachen

Website: Englisch
Mobile App: Englisch

Support

auf Englisch, via Blog, Chat, Twitter.

Funktionen

RethinkDNS ist ein DNS-Resolver-Dienst mit benutzerdefinierten Regeln und Blocklisten. Ein DNS-Resolver ist ein Adressbuch des Internets – er hilft dabei, die IP-Adressen der Server zu finden, denen ein Domänenname zugeordnet ist. Ein Beispiel: dns.google.com (ein Domänenname) befindet sich unter 8.8.8.8 (IP-Adresse). Diese Zuordnung wird von einem DNS-Auflöser abgerufen.

Sie können RethinkDNS in der dazugehörigen Firewall-App konfigurieren oder sogar in Ihrem eigenen Gerät/Internetbrowser, der Secure DNS (auch bekannt als DNS über HTTPS) unterstützt. Siehe unten (Konfiguration).

RethinkDNS ist ein privater, sicherer und schneller DNS-Auflöser und verfügt momentan über 189 vordefinierte Blacklists, die Sie konfigurieren können.

Mit RethinkDNS´ kostenpflichtigen Tarifen (in Kürze) können Sie auch Ihre eigenen benutzerdefinierten Blocklisten definieren, die mit RethinkDNS konfiguriert werden können. Der kostenpflichtige Tarif ermöglicht es Ihnen auch, Ihre DNS-Protokolle zu speichern und Analysen anzuzeigen, alles in der Cloud. Sie werden in der Lage sein, Ihre DNS-Anfragen zu analysieren und aggregierte Berichte durchzulesen.

Konfiguration

RethinkDNS ist mit Servern an mehr als 200 Standorten auf der ganzen Welt für schnelle DNS-Auflösung hochverfügbar (Provider: Cloudflare).
Wer lieber europäischen DNS-Services vertraut, nutzt z. B. diesen:
Habe bei dnsforge.de den URL für „DoH” nachgeschaut und im DNS-Menü der App (Custom DNS) hinterlegt: „https://dnsforge.de/dns-query”.
Und in Android habe ich als „Private DNS” dnsforge.de konfiguriert.
Achtung: zur Nutzung mit RethinkDNS danach „Automatisch” wählen!

Ein benutzerdefinierter DNS-Auflöser kann hier konfiguriert werden:
rethinkdns.com/configure. Dadurch erhalten Sie eine DNS-Auflösungsadresse, die gemäß den von Ihnen ausgewählten Blocklisten oder Regeln etwa wie https://basic.bravedns.com/1:YASAAQBwIAA= aussieht. Diese Adresse kann dann als DNS-Auflöser in Ihrem Gerät oder Browser verwendet werden.
Tipp: um eine DNS-Auflösungsadresse für DoT zu erhalten, schalten Sie auf DNS over TLS (DoT) um, bevor Sie Blocklisten auswählen.

Konfigurieren von lokalen Blocklisten in der Firewall-App

  1. Öffnen Sie RethinkDNS auf Ihrem Android-Smartphone
  2. Klicken Sie auf START, um den RethinkDNS-Resolver und die Firewall zu starten. Sobald er ordnungsgemäß gestartet ist, sehen Sie darunter den Status “PROTECTED”.
  3. Darunter das Zahnrad “Settings” antippen, dann oben „Enable on-device blocklists” aktivieren.
  4. Um Blocklisten zu konfigurieren, tippen Sie auf die Schaltfläche “CONFIGURE” darunter, um die RethinkDNS-Konfigurationsseite zu öffnen. Hier können Sie auf “advanced” tippen, um alle Blocklisten zu sehen und selbst einzeln auszuwählen oder mit “simple” eine Auswahl von Blocklisten aus jeder der Kategorien Parent Controls (Piracy, Gambling, Dating, Social Media), Security und Privacy aktivieren.
  5. Nachdem Sie Ihre gewünschten Blocklisten ausgewählt haben, tippen Sie in der unteren Leiste auf "Done". Dadurch wird die Konfigurationsseite geschlossen und die ausgewählten Blocklisten werden automatisch in der App konfiguriert. Sie sehen eine Android-Toast-Nachricht Configured URL has been updated successfully zur Bestätigung.
  6. Sie haben RethinkDNS erfolgreich mit Blocklisten in der dazugehörigen Firewall-App konfiguriert.

Testumgebung

Smartphone #1

Fairphone 3+

Betriebssystem

/e/OS 0.21 auf Basis von Android OS 10

Browser

/e/ Browser – Abspaltung von Chromium/Bromite
Version: 96.0.4664.54 (foundation.e.browser)

DNS-Konfiguration

Gibt es nur bei /e/OS: DNS des Netzwerk-Providers: aus
Gibt es nur bei /e/OS: Private DNS: IP: 176.9.93.198 oder 5.9.164.112

Private DNS (Automatisch):
• dnsforge.de
• digitalcourage.de

Smartphone #2

Fairphone 4

Betriebssystem

Google Android OS 11

Browser

Mozilla Firefox Daylight
Version: 96.3.1 (Build #2015860755)
2022-02-01T02:34:31.679737
Plug-in: NoScript (Giorgio Maone), Version 11.2.19

DNS-Konfiguration

Private DNS (Automatisch):
• dnsforge.de
• digitalcourage.de

DNS-Sicherheit

… getestet mit folgenden Websites:
DNS Nameserver Spoofability Test
Ergebnis auf beiden Fairphones mit dnsforge.de: Excellent.
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: Good.

DNSleaktest.com
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK

DNSSEC Resolver Test
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK
05.02.2022: heute schlägt es auf dem Fairphone 4 einmal fehl.
Seltsam ... vielleicht ein Problem des Test-Servers?

Werbeblockertest

Mit folgender Website:
Ad Blocker Test
Ergebnis auf beiden Fairphones mit dnsforge.de: 100 %
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: 28 %

Zum Vergleich RethinkDNS deaktiviert, mit dnsforge.de: 90 %

Praxis

08.10.2021: Habe RethinkDNS auf dem Fairphone 3+ installiert. Der Energieverbrauch des Fairphones 3+ ist ungewöhnlich hoch und ich habe den Verdacht, dass diese App der Energiefresser ist. Also deinstalliere ich die App Tage später wieder und teste weitere Werbeblocker.
13.01.2022: Habe RethinkDNS auf dem Fairphone 4 installiert. Weil der Energieverbrauch nicht ansteigt, ist der Verdacht (s. o.) entkräftet.
08.02.2022: Bin immer noch sehr zufrieden mit dieser App. Smiley

Vorteile

  • unerwünschte Inhalte werden zuverlässig blockiert
  • sehr gut sortierte qualitativ hochwertige Auswahl an Blocklisten
  • für Blockierung verantwortliche Listen stehen im Logbuch und können ggf. deaktiviert werden
  • gefährliche Schadsoftware gelangt nicht mehr so einfach auf das Smartphone
  • spionierende/unseriöse/böse Apps erreichen ihre Kommandozentrale nicht
  • anstatt Cloudflare (USA!) kann z. B. ein europäisches „Privates DNS” hinterlegt werden
  • Open Source – jeder kann den Quellcode einsehen und dessen Sicherheit überprüfen
  • kostenlos

Nachteile

  • standardmäßig Cloudflare als Provider – lässt sich aber ändern
  • App unterstützt (Android-üblich) nur DoH – Alternative: rethinkdns.com/configure
  • blockiert radikal – manche Website wird gar nicht mehr geladen, bei anderen nur noch Text
    (Abhilfe: siehe Vorteile, 3. Punkt)

Fazit

Sehr empfehlenswert! Muss man haben!
Diese App ist die einzige ihrer Art, welche wie erwartet funktioniert!
Standardmäßig ist DNS over HTTPS mit Cloudflare als Provider eingestellt, aber man kann einen beliebigen anderen DNS-Service hinterlegen und wenn man unbedingt DNS over TLS nutzen möchte, kann man die App weglassen und sich den DNS-Filter auf der Website konfigurieren und den so generierten URL als Private DNS im Gerät hinterlegen.
Ohne Private DNS und zuverlässige Werbeblocker wird ein Smartphone früher oder später komplett ausspioniert. Dass man Clouds besser meidet, sollte jedem vernüftigen Menschen klar sein. Die Apps „Kontakte” und „Telefon” von Google habe ich so eingestellt, dass die Daten auf dem Gerät bleiben. Bei vielen anderen Apps weiß man nicht, wohin die Daten wandern. Wer gern kostenlose Apps aus Googles Play ausprobiert, wird schnell zur Ware und liefert sich und seine Daten aus.
Wichtig: den gesunden Menschenverstand ersetzt keine App. Augenzwinkern

Alternativen

Ich habe fast alle Apps dieser Art getestet und keine außer RethinkDNS funktioniert wie erwartet. Zuletzt enttäuschte mich die App DNS66. Trauriger Smiley


Zurück zur App-Übersicht

Stichwortliste: Computer, Empfehlungen, Gastronomie, Glossar, Infos, Lesezeichen, Linksammlung, Literatur, Mobiltelefonie, RethinkDNS, Testberichte, Tests, Tipps, Tricks

Letzte Bearbeitung: