Fragen zu Android DNS & Hotspot/Tethering

[Ambrosius]

Die Netzwerkeinstellungen bei Android sind leicht verwirrend, zuweilen etwas unverständlich.

Ich hab auf dem Handy (Android 15) in den Netzwerkeinstellungen im Reiter "PrivatesDNS" einen vom Netzanbieter abweichenden DNS Server eingetragen. Folgende zwei Szenarien habe ich festgestellt und finde ich etwas unglücklich:

1. Scheinbar wird der manuell eingetragene Server sowohl bei mobiler Nutzung als auch im heimischen WLAN Netz angewendet, was ich eigentlich für Letzteres nicht möchte. Da diese Einstellung global übernommen wird, suche ich nach ner Möglichkeit das eine vom anderen zu trennen, geht das so ohne Weiteres mit Boardmitteln?

2. Wenn ich einen Hotspot mit dem Laptop beispielsweise nutze, dann wird der DNS Server von Android nicht angenommen und der Netzanbieter trumpht hier die globale Einstellung, also nicht so global wie man möchte....Ich schließe hier raus dass kein Weg daran vorbei den DNS Server manuell in den Netzwerkeinstellungen zu ändern

Überprüft habe ich mit dnsleaktest.com.

 

[cuco]

Also für WLAN-Verbindungen wird der DNS in der Regel per DHCP zugewiesen. Alternativ kannst du ihn selbst setzen, dann musst du aber auch die anderen Dinge, die sonst per DHCP kommen, statisch setzen (IP-Adresse, Subnetzmaske/CIDR-Suffix, Gateway-IP, 2x DNS-IP). Das kannst du aber für jede WLAN-Verbindung einzeln einstellen.
Für die Mobilfunk-Verbindung gibt's keine Option, das in Android zu verändern. Außer ein paar "fieser Hacks", bei denen das via Firewall-Regeln umgebogen wird: https://www.kuketz-blog.de/android-dns-server-fuer-mobiles-netz-einstellen/
Die Funktion "Privates DNS" ist nochmal etwas anderes. Hier geht es darum, DNS-Traffic zu verschlüsseln bzw. verschlüsselt agierende DNS-Server zu nutzen. Das kann dann natürlich auch Seiteneffekte auf die anderen Einstellungen haben.

Daher: 1 lässt sich nur lösen, wenn du für WLAN-Verbindungen einen anderen DNS-Server haben möchtest. Umgekehrt, wie du es aber offenbar vor hast (anderer DNS im Mobilfunk, "normaler" DNS im WLAN) geht wohl nicht.
Bei 2 kommt es drauf an, wie das implementiert ist. Denn nun spricht das Laptop ja direkt DNS mit dem DNS-Server, dein Smartphone ist nur "Vermittler". Welchen DNS-Server dein Laptop nutzt, hängt aber davon ab, was ihm das Smartphone per DHCP mitteilt. Das wiederum scheint man nicht ändern zu können. Daher: Ja, du wirst wohl am Laptop selbst einen anderen DNS auswählen/einstellen müssen.

 

[Ambrosius]

Ja, du wirst wohl am Laptop selbst einen anderen DNS auswählen/einstellen müssen.

Das ist bereits geschehen und die Umleitung auf den gewünschten DNS Resolver ist erfolgreich. Das Problem lässt sich also relativ leicht umgehen, denn das OS liefert da Anpassungsmöglichkeiten das Netzwerk anderweitig zu modifizieren. Ist nicht ideal, aber dennoch kein Beinbruch.

Viel Schlimmer ist das Problem dass ich zuhause nicht die Wahl habe meinen DNS Resolver zu nutzen ohne da jedes Mal in dein Einstellungen herumzufingern. Denn es bleibt das Dilemma, dass ich immer nur einen DNS Upstream Server nutzen kann, egal ob WLAN oder MobileDaten. Ändere ich das im Menü "Privates DNS" nutzt er das ebenfalls zuhause im heimischen Netzt, obwohl der DHCP Server aka Router ja seine eigene DNS Adresse broadcastet. Der Netzanbieter triumphiert so gesehen über die Wünsche des users. Das hat Google gelinde gesagt beschissen gelöst und ist per Design so.

https://www.kuketz-blog.de/android-dns-server-fuer-mobiles-netz-einstellen/

Der Artikel ist leider von 2018 und auf aktuelle Androiden leider nicht mehr anwendbar. Die Menüeinstellungen fehlen. Ich finde es etwas overkill deswegen gleich sein Handy rooten zu müssen. Ist wirklich nicht toll, ich tue mich schon mit Shizuku schwer, weil es zwar viele Anpassungsmöglichkeiten bietet, andererseits aber nicht wenige Sicherheitsrisiken birgt.

Dann muss ich hier wohl kaptitulieren.

 

[Gelöschtes Mitglied 33511]

Das ist bereits geschehen und die Umleitung auf den gewünschten DNS Resolver ist erfolgreich. Das Problem lässt sich also relativ leicht umgehen, denn das OS liefert da Anpassungsmöglichkeiten das Netzwerk anderweitig zu modifizieren. Ist nicht ideal, aber dennoch kein Beinbruch.

Viel Schlimmer ist das Problem dass ich zuhause nicht die Wahl habe meinen DNS Resolver zu nutzen ohne da jedes Mal in dein Einstellungen herumzufingern. Denn es bleibt das Dilemma, dass ich immer nur einen DNS Upstream Server nutzen kann, egal ob WLAN oder MobileDaten. Ändere ich das im Menü "Privates DNS" nutzt er das ebenfalls zuhause im heimischen Netzt, obwohl der DHCP Server aka Router ja seine eigene DNS Adresse broadcastet. Der Netzanbieter triumphiert so gesehen über die Wünsche des users. Das hat Google gelinde gesagt beschissen gelöst und ist per Design so.


Der Artikel ist leider von 2018 und auf aktuelle Androiden leider nicht mehr anwendbar. Die Menüeinstellungen fehlen. Ich finde es etwas overkill deswegen gleich sein Handy rooten zu müssen. Ist wirklich nicht toll, ich tue mich schon mit Shizuku schwer, weil es zwar viele Anpassungsmöglichkeiten bietet, andererseits aber nicht wenige Sicherheitsrisiken birgt.

Dann muss ich hier wohl kaptitulieren.

Alternative:

Gar kein privates DNS am Androiden nutzen und via DHCP einen eigenen Upstream DNS verteilen - von unterwegs dann via Wireguard zum heimischen Netz verbinden und dort dann vom gleichen DNS profitieren

 

[schoerg]

1. Scheinbar wird der manuell eingetragene Server sowohl bei mobiler Nutzung als auch im heimischen WLAN Netz angewendet, was ich eigentlich für Letzteres nicht möchte. Da diese Einstellung global übernommen wird, suche ich nach ner Möglichkeit das eine vom anderen zu trennen, geht das so ohne Weiteres mit Boardmitteln?

Wüsste ich nicht, ich halte das aber für einen Vorteil, zumindest für meinen Anwendungsfall. So kann ich über DNS Werbung blockieren, auch im Mobilfunknetz.

 

[Ambrosius]

Alternative:

Gar keinen privates DNS am Androiden nutzen und via DHCP einen eigenen Upstream DNS verteilen - von unterwegs dann via Wireguard zum heimischen Netz verbinden und dort dann vom gleichen DNS profitieren

Ähm ja, schon aber, das ist dann doch ein Projekt für ein anderen Tag. Wireguard ist selbstredend der Top Dog unter den Tunnelgräbern, aber ich wollte fürs Erste schon so eine Quick and Dirty Lösung ohne viel Geswitche.

Wüsste ich nicht, ich halte das aber für einen Vorteil, zumindest für meinen Anwendungsfall. So kann ich über DNS Werbung blockieren, auch im Mobilfunknetz.

Wenn ich die IP Adresse meine heimischen DNS REsolvers eingebe so nützt es mir nur zuhause, dann kann ich auch einfach den Eintrag weglassen, weil per DHCP kriegt er ihn ja eh zugewiesen. Das Problem besteht darin, dass ich jedes Mal wenn ich auf die mobile Datenanbindung zugreife, dass ich dann wieder auf dem Schlauch stehe. Es geht tatsächlich effektiv nur mit Wireguard.

Ich glaub auch dass das ein größeres Problem ist und alle großen Datendienstleister das auch wissen und bewusst so handhaben, Steine in den Weg legen und einfach gerne auch mehr wissen wollen wer welche Seite aufruft und wie oft und wann und überhautpt...Wie immer gilt auch hier: Its always DNS

 

[schoerg]

Dann ist eine mögliche Lösung dass du den DNS global erreichbar machst, mit gleichem Namen.

 

[Gelöschtes Mitglied 33511]

Ich glaub auch dass das ein größeres Problem ist und alle großen Datendienstleister das auch wissen und bewusst so handhaben, Steine in den Weg legen und einfach gerne auch mehr wissen wollen wer welche Seite aufruft und wie oft und wann und überhautpt...Wie immer gilt auch hier: Its always DNS

Was meinst du damit genau?

Es geht tatsächlich effektiv nur mit Wireguard.

Gut erkannt, und WireGuard ist in 5min eingerichtet - auf beiden Geräten
Fritz!Box oder anderes mit WireGuard Server ist vorhanden?

Als App für den Auto-Tunnel unter Android dann:

GitHub - zaneschepke/wgtunnel: An alternative Android client app for WireGuard VPN

An alternative Android client app for WireGuard VPN - zaneschepke/wgtunnel

github.com

 

[Ambrosius]

Was meinst du damit genau?

Damit mein ich, dass man die Netzwerkeinstellungen unter Android nicht mehr so konfigurieren kann, wie man lustig ist. Zumindest ist das konzeptionell nicht im Sinne der DSGVO privacy-by-default

Gut erkannt, und WireGuard ist in 5min eingerichtet - auf beiden Geräten
Fritz!Box oder anderes mit WireGuard Server ist vorhanden?

Ein Pi oder Fritzbox, das ist schon seit geraumer Zeit die Preisfrage...hast du für Letzteres eine gute Lektüre, das du netterweise verlinken kannst..ich mein nicht die manpages, sondern evtl ein Setup Guide der mehr oder minder aktuell ist.

 

[iks230]

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[Ambrosius]

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Ha, lustig das kenne ich bereits, aber kommt er am Schluss nicht zu dem Fazit, dass Wireguard, über die Fritze letztlich doch nciht soo geil ist?

Edit: nee es war ein anderes, das hier nämlich

 

[iks230]

Kenne die Aussage vom dem zweiten Video jetzt nicht, aber kann nach meinen eigenen Erfahrungen sagen, dass es wirklich sehr simpel ist.

Ein Hindernis könnte sein, wenn die Fritz!Box nicht aus dem Internet erreichbar ist:

Über MyFRITZ!Net kein Zugriff auf FRITZ!Box möglich | AVM Deutschland

avm.de

Oder wenn du in einem WLAN eingewählt bist, was VPN blockiert.

 

[Ambrosius]

Kool danke für euer Feedback. Ich werd das mal ausprobieren

 

[Gelöschtes Mitglied 33511]

Zumindest ist das konzeptionell nicht im Sinne der DSGVO privacy-by-default

Was jetzt genau?
Dass du den DNS Server deines Providers nutzen musst, oder was meinst du genau? Also wenn ein Pi oder Fritzbox wirklich eine Preisfrage darstellen, dann vergiss bitte ganz schnell das Thema Datenschutz/Privacy und alles was mit dran hängt...

 

[schoerg]

Das verstehe ich auch nicht. Bei Android kann man nachwievor beim Wlan den DNS selber einstellen (egal ob per DHCP oder manuell). Private DNS (DNS over TLS) gibt es zusätzlich, damit verschlüsselte DNS-Abfragen möglich sind. Letzteres funktioniert immer, egal ob Mobilfunk oder Wlan. Auch der lässt sich auf den Server der Wahl stellen.

 

[Ambrosius]

Also wenn ein Pi oder Fritzbox wirklich eine Preisfrage

Nee beides ist ja vorhanden, die Frage bezog sich darauf, wo ich das einrichten sollte und ob ein Raspi 3 noch geeignet ist. Der Raspi 5 zum Beispiel hat ja schon AES mit onboard, was bei Wireguard schon sehr dienlich ist...es geht hier lediglich darum welches Setup 'besser' ist...

Bei Android kann man nachwievor beim Wlan den DNS selber einstellen (egal ob per DHCP oder manuell).

Ich kann das nicht (Android 15), wo kannst du das denn genau einstellen? Auf welcher Android Version bist du?


Zum besseren Verständnis und Veranschaulichung hb ich hier nochmal meine Screenshots hochgeladen:


* Das sind die Einstellungen, die man innerhalb des Wlan vornehmen kann, also überall wo ein Schalter ist, was in Summe nur einer ist.




* Alles ab Netzwerkdetails abwärts ist unveränderlich.

Private DNS (DNS over TLS) gibt es zusätzlich, damit verschlüsselte DNS-Abfragen möglich sind. Letzteres funktioniert immer, egal ob Mobilfunk oder Wlan. Auch der lässt sich auf den Server der Wahl stellen.

Das ist richtig und genau hier habe ich auch die einzige Möglichkeit einen DNS Server meiner Wahl einzutragen, nur dass die Einstellung dann global gilt, also für beie Netze.

* Hier zum Beispiel zu sehen

 

[schoerg]

* Das sind die Einstellungen, die man innerhalb des Wlan vornehmen kann, also überall wo ein Schalter ist, was in Summe nur einer ist.

Probier mal den Button rechts oben.

Das ist richtig und genau hier habe ich auch die einzige Möglichkeit einen DNS Server meiner Wahl einzutragen, nur dass die Einstellung dann global gilt, also für beie Netze.

Ja. Wenn du selber einen betreibst kannst du den da eintragen, falls relevant.

 

[Ambrosius]

Probier mal den Button rechts oben.

Da kann ich nur das PW ändern, Proxy und die IP Einstellungen von DHCP auf statisch ändern.

Es spielt in meinem Fall auch wirklich keine Rolle, da mein Heimnetz strukturell schon steht. Per DHCP bezieht er ja den DNS Resolver den ich über den Router wie gewünscht gesetzt habe. Es ging mir anfänglich auch hauptsächlich darum, dass ich den DNS Resolver für die mobile Datennutzung selbst wählen wollte, was nur bedingt geht. Des Rätsels Lösung wurde bereits auch schon genannt. Fazit auch hier leider nicht mit Boardmitteln umsetzbar.

 

[schoerg]

Da kann ich nur das PW ändern, Proxy und die IP Einstellungen von DHCP auf statisch ändern.

Ja. Dort kannst du dann auch einen DNS-Server setzen.

 

[cuco]

Ihr redet aneinander vorbei Ja, auf die Weise kann man den DNS-Server für WLAN-Verbindungen setzen. Dafür schaltet man DHCP aus und konfiguriert statisch, dort lässt sich dann der DNS einstellen. Aber eben nur für WLAN-Verbindunge. @Ambrosius möchte das aber für seine Mobilfunk-Verbindung setzen. Und das geht weder dort, noch woanders. Die Einstellung mit dem Privaten DNS ist eigentlich für etwas anderes da (verschlüsseltes DNS), sorgt aber indirekt "aus Versehen" dafür, dass der DNS auch über Mobilfunk verändert wird. Aber dafür klappt es dann lokal im WLAN nicht mehr.