Software

Mobile Apps

persönlich getestet


RethinkDNS + Firewall

Firewall-App für den DNS-Resolver-Dienst RethinkDNS

Effektive Firewall schützt Privatsphäre

Alle möchten Zugang zu einem sicheren und offenen Internet.
Rethink DNS + Firewall bietet schnelles sicheres konfigurierbares und privates DNS + Firewall für Android.

RethinkDNS wird mit einer begleitenden Firewall-App für Android geliefert, mit der Sie den Internetzugang zu den auf Ihrem Gerät installierten Apps überwachen und steuern können.

Mit der App können Sie durchsuchbare Netzwerkprotokolle pro Verbindung anzeigen. Sie zeigt an, welche Apps wann blockiert wurden und welche Apps wann mit wem verbunden sind.
Außerdem können Sie einzelne IPs blockieren.

Sie können Regeln festlegen: Blockieren von Apps nach Kategorie. Blockieren, wenn eine App im Hintergrund läuft. Blockieren einer App, wenn das Gerät gesperrt ist. Dauerhaftes Blockieren einer App.

Wenn DNS konfiguriert ist, können Sie DNS-Anfragen in Echtzeit analysieren und die aggregierten Berichte in den App-Protokollen lesen. Außerdem hilft es, die in den meisten Ländern geltende Internetzensur zu umgehen.

Entwickler/Anbieter

RethinkDNS. Gestartet unter dem Namen: BraveDNS.

Download bei F-Droid, Google Play oder GitHub

Kauf-/Installationsdatum

08.10.2021: für mein Fairphone 3+.
13.01.2022: für mein Fairphone 4 5G.

Kaufpreis

Kostenlos. Keine Werbung, keine Tracker. Quelloffen.

Bewertung (1–5 Sterne)

Ausführlich getestete Version: 053h: ***** (5 Sterne)
Aktuelle Version: 053i: ***** (5 Sterne)

Systemvoraussetzungen

Smartphone mit Android OS 5.0 oder höher.
Funktioniert auch mit /e/OS 1.2.

Sprachen

Website: Englisch
Mobile App: Englisch

Support

auf Englisch, via Blog, Chat, Twitter.
Hat sich sogar aufgrund dieses Testberichts per Kontaktformular bei mir gemeldet und ein kurzes Erklärvideo auf YouTube hochgeladen! Danke!

Funktionen

RethinkDNS ist ein DNS-Resolver-Dienst mit benutzerdefinierten Regeln und Blocklisten. Ein DNS-Resolver ist ein Adressbuch des Internets – er hilft dabei, die IP-Adressen der Server zu finden, denen ein Domänenname zugeordnet ist. Ein Beispiel: dns.google.com (ein Domänenname) befindet sich unter 8.8.8.8 (IP-Adresse). Diese Zuordnung wird von einem DNS-Auflöser abgerufen.

Sie können RethinkDNS in der dazugehörigen Firewall-App konfigurieren oder sogar in Ihrem eigenen Gerät/Internetbrowser, der Secure DNS (auch bekannt als DNS über HTTPS) unterstützt. Siehe unten (Konfiguration).

RethinkDNS ist ein privater, sicherer und schneller DNS-Auflöser und verfügt momentan über 189 vordefinierte Blacklists, die Sie konfigurieren können.

Mit RethinkDNS´ kostenpflichtigen Tarifen (in Kürze) lassen sich benutzerdefinierte Blocklisten definieren, die mit RethinkDNS konfiguriert werden können. Der kostenpflichtige Tarif ermöglicht es Ihnen auch, Ihre DNS-Protokolle zu speichern und Analysen anzuzeigen, alles in der Cloud. Sie werden in der Lage sein, Ihre DNS-Anfragen zu analysieren und aggregierte Berichte durchzulesen.

Konfiguration

RethinkDNS ist mit Servern an mehr als 200 Standorten auf der ganzen Welt für schnelle DNS-Auflösung hochverfügbar (Provider: Cloudflare).
Wer lieber europäischen DNS-Services vertraut, nutzt z. B. diesen:
Habe bei dnsforge.de den URL für „DoH” nachgeschaut und im DNS-Menü der App (Custom DNS) hinterlegt: „https://dnsforge.de/dns-query”.
Und in Android habe ich als „Private DNS” dnsforge.de konfiguriert.
Achtung: zur Nutzung mit RethinkDNS danach „Automatisch” wählen!

Hier kann ein benutzerdefinierter DNS-Auflöser konfiguriert werden:
rethinkdns.com/configure. Dies ergibt eine DNS-Auflöseradresse, die etwa so aussieht https://basic.bravedns.com/1:YASAAQBwIAA= gemäß den von Ihnen ausgewählten Blocklisten oder Regeln. Diese Adresse kann dann als DNS-Auflöser in Ihrem Gerät oder Browser verwendet werden.

Und hier finden Sie den Schalter für DoT; wichtig für folgenden Tipp …

Tipps

Um eine DNS-Auflösungsadresse für DoT zu erhalten, schalten Sie auf DNS over TLS (DoT) um, bevor Sie Blocklisten auswählen.

Damit die Firewall mit individuellen Private-DNS-Eistellungen funktioniert, müssen folgende Firewall-Einstellungen deaktiviert sein:
• Block connections when DNS is bypassed
• Block newly installed apps by default
(zu finden unter: Firewall/Universal)

Das war auch der Grund, warum die Firewall auf meinen Fairphones nicht mehr wie erwartet funktionierte und keinerlei Internet mehr möglich war. Ein schwer zu findender Fehler, den mir einer der Entwickler im persönlich für mich gemachten Erklärvideo auf YouTube zeigte (danke, Mz.!).

Konfigurieren von lokalen Blocklisten in der Firewall-App

  1. Öffnen Sie RethinkDNS auf Ihrem Android-Smartphone
  2. Klicken Sie auf START, um den RethinkDNS-Resolver und die Firewall zu starten. Sobald er ordnungsgemäß gestartet ist, sehen Sie darunter den Status “PROTECTED”.
  3. Darunter das Zahnrad “Settings” antippen, dann oben „Enable on-device blocklists” aktivieren.
  4. Um Blocklisten zu konfigurieren, tippen Sie auf die Schaltfläche “CONFIGURE” darunter, um die RethinkDNS-Konfigurationsseite zu öffnen. Hier können Sie auf “advanced” tippen, um alle Blocklisten zu sehen und selbst einzeln auszuwählen oder mit “simple” eine Auswahl von Blocklisten aus jeder der Kategorien Parent Controls (Piracy, Gambling, Dating, Social Media), Security und Privacy aktivieren.
  5. Nachdem Sie Ihre gewünschten Blocklisten ausgewählt haben, tippen Sie in der unteren Leiste auf "Done". Dadurch wird die Konfigurationsseite geschlossen und die ausgewählten Blocklisten werden automatisch in der App konfiguriert. Sie sehen eine Android-Toast-Nachricht Configured URL has been updated successfully zur Bestätigung.
  6. Sie haben RethinkDNS erfolgreich mit Blocklisten in der dazugehörigen Firewall-App konfiguriert.

Testumgebung

Smartphone #1

Fairphone 3+

Betriebssystem

/e/OS 0.21 auf Basis von Android OS 10

Browser

/e/ Browser – Abspaltung von Chromium/Bromite
Version: 96.0.4664.54 (foundation.e.browser)

DNS-Konfiguration

Gibt es nur bei /e/OS: DNS des Netzwerk-Providers: aus
Gibt es nur bei /e/OS: Private DNS: IP: 176.9.93.198 oder 5.9.164.112

Private DNS (Automatisch):
• dnsforge.de
• digitalcourage.de

Smartphone #2

Fairphone 4

Betriebssystem

Google Android OS 11

Browser

Mozilla Firefox Daylight
Version: 96.3.1 (Build #2015860755)
2022-02-01T02:34:31.679737
Plug-in: NoScript (Giorgio Maone), Version 11.2.19

DNS-Konfiguration

Private DNS (Automatisch):
• dnsforge.de
• digitalcourage.de

DNS-Sicherheit

… getestet mit folgenden Websites:
DNS Nameserver Spoofability Test
Ergebnis auf beiden Fairphones mit dnsforge.de: Excellent.
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: Good.

DNSleaktest.com
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK

DNSSEC Resolver Test
Ergebnis auf beiden Fairphones mit dnsforge.de: OK
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: OK
05.02.2022: heute schlägt es auf dem Fairphone 4 einmal fehl.
Seltsam ... vielleicht ein Problem des Test-Servers?

Werbeblockertest

Mit folgender Website:
Ad Blocker Test
Ergebnis auf beiden Fairphones mit dnsforge.de: 100 %
Ergebnis auf beiden Fairphones mit dns3.digitalcourage.de: 28 %

Zum Vergleich RethinkDNS deaktiviert, mit dnsforge.de: 90 %

Praxis

08.10.2021: Habe RethinkDNS auf dem Fairphone 3+ installiert. Der Energieverbrauch des Fairphones 3+ ist ungewöhnlich hoch und ich habe den Verdacht, dass diese App der Energiefresser ist. Also deinstalliere ich die App Tage später wieder und teste weitere Werbeblocker.
13.01.2022: Habe RethinkDNS auf dem Fairphone 4 installiert. Weil der Energieverbrauch nicht ansteigt, ist der Verdacht (s. o.) entkräftet.
08.02.2022: Bin immer noch sehr zufrieden mit dieser App. Smiley

Vorteile

  • unerwünschte Inhalte werden zuverlässig blockiert
  • sehr gut sortierte qualitativ hochwertige Auswahl an Blocklisten
  • für Blockierung verantwortliche Listen stehen im Logbuch und können ggf. deaktiviert werden
  • gefährliche Schadsoftware gelangt nicht mehr so einfach auf das Smartphone
  • spionierende/unseriöse/böse Apps erreichen ihre Kommandozentrale nicht
  • anstatt Cloudflare (USA!) kann z. B. ein europäisches „Privates DNS” hinterlegt werden
  • Open Source – jeder kann den Quellcode einsehen und dessen Sicherheit überprüfen
  • kostenlos

Nachteile

  • standardmäßig Cloudflare als Provider, alternativ wird Google eingesetzt (lässt sich aber auf gewünschten Resolver ändern)
  • App unterstützt (Android-üblich) nur DoH – Alternative: rethinkdns.com/configure
  • blockiert radikal – manche Website wird gar nicht mehr geladen, bei anderen nur noch Text
    (Abhilfe: siehe Vorteile, 3. Punkt)

Fazit

Sehr empfehlenswert!
Standardmäßig ist DNS over HTTPS mit Cloudflare als Provider eingestellt, man kann aber einen beliebigen anderen DNS-Service hinterlegen und wenn man unbedingt DNS over TLS nutzen will, kann man die App weglassen und sich den DNS-Filter auf der Website konfigurieren und den so generierten URL als Private DNS im Gerät hinterlegen.

Ohne Private DNS und zuverlässige Werbeblocker wird ein Smartphone früher oder später komplett ausspioniert. Dass man Clouds besser meidet, sollte jedem vernüftigen Menschen klar sein.

Wer gern kostenlose Apps aus Googles Play ausprobiert, wird schnell zur Ware und liefert sich und seine Daten aus.
Wichtig: den gesunden Menschenverstand ersetzt keine App. Augenzwinkern

Alternativen

Alle Systeme

NextDNS funktioniert auf jeder Plattform, sogar im Router.
Eine App gibt es dafür auch, aber die brauchen Sie nicht!
Am besten ist die Bedienung über Ihren Lieblings-Browser.

Android OS

Habe fast alle Apps dieser Art getestet – keine funktioniert wie erwartet.
Zuletzt enttäuschte mich die App DNS66. Trauriger Smiley

Apple iOS

DNSCloak: Sicherer DNS-Client für iOS und iPadOS (gratis)
Apple Private Relay (kostenpflichtiger Service: 0,99 EUR/Monat)

Stichwortliste: Android, Android OS, Apple iOS, Apps, Betriebssystem, Blog, Browser, Chat, Client, DNS, DNSSEC, Download, Echtzeit, HTTPS, IP, Internet, Mobile Apps, Mozilla Firefox, Netzwerk, Open Source, Privatsphäre, Provider, Quellcode, RethinkDNS, Server, Service, Smartphone, Software, TLS, URL, Website

Letzte Bearbeitung: