ComputerBase Menü
Aktuelles

Galaxy S10 - Privates DNS geht immer auf google

S

Skeidinho

Commander
Registriert
Aug. 2006
Beiträge
2.787
Moin zusammen,

meine Frau hat ein Samsung Galaxy S10, Neueste Updates, Android 12.

Wir nutzen in unserem Netzwerk einen Adguard auf einem Pi.
Leider switcht das Handy immer auf den Google-DNS. Unter Einstellungen -> Verbindungen -> Weitere Verbindungseinstellungen besteht die Möglichkeit ein Privates-DNS zu nutzen. Dieser ist auf den entsprechenden Google-DNS eingestellt. Wechseln wir die Einstellungen auf "Aus", springt der nach kurzer Zeit wieder auf Ein und den Google-DNS. Leerlassen kann ich das Feld nicht. "Automatisch" bringt auch nicht den gewünschten Effekt.

Es ärgert uns, dass es immer wieder sich einschaltet, obwohl wir es dauerhaft Aus haben wollen, damit auch der Pi als DNS genutzt wird.
Wir wollen schlicht diese "dämliche" Funktion nicht nutzen.

Es spielt auch keine Rolle ob ich die IP der Verbindung auf DHCP oder Statisch mit festem DNS (vom Pi) einstelle.
Im privaten DNS kann ich leider keine IP-Adresse, sondern nur Webadressen einstellen.

Jemand eine Idee oder ähnliche Probleme?

Danke vorab für mögliche Lösungsansätze.
Skeidinho
 

Anhänge

  • 43FF160B-400F-4BA4-BF5A-86C9402D4EEE.jpeg
    43FF160B-400F-4BA4-BF5A-86C9402D4EEE.jpeg
    117,3 KB · Aufrufe: 208
  • 0DA1707C-6B55-4C2F-94AB-EC569145C89C.jpeg
    0DA1707C-6B55-4C2F-94AB-EC569145C89C.jpeg
    95,1 KB · Aufrufe: 200
  • 31C329B1-FAAF-4299-8EB7-678FA0C8FBBB.jpeg
    31C329B1-FAAF-4299-8EB7-678FA0C8FBBB.jpeg
    115,9 KB · Aufrufe: 212
privat ist an der stelle beschissen ins deutsche übersetzt. Gemeint ist, dass deine Anfragen verschlüsselt übertragen werden.
Was bedeutet: DoH (DNS over HTTPS)
 
  • Gefällt mir
Reaktionen: Skeidinho
madmax2010 schrieb:
privat ist an der stelle beschissen ins deutsche übersetzt. Gemeint ist, dass deine Anfragen verschlüsselt übertragen werden.
Was bedeutet: DoH (DNS over HTTPS)
Zum Vergrößern anklicken....
Danke für die Info.
Leider ändert es nichts an dem Grundproblem, da das Handy dann den Weg über den Google-DNS geht und nicht über den Pi.

DoH soll ja auch über meinen Pi laufen, was bei all den anderen Endgeräten prima funktioniert.
Adguard + Unbound + Cloudflare wird in der Kombi genutzt.
 
Skeidinho schrieb:
Wechseln wir die Einstellungen auf "Aus", springt der nach kurzer Zeit wieder auf Ein und den Google-DNS. Leerlassen kann ich das Feld nicht. "Automatisch" bringt auch nicht den gewünschten Effekt.
Zum Vergrößern anklicken....
Da kann dann aber etwas nicht stimmen, schau mal ob evtl. eine App Einfluss auf diese Einstellung hat, denn was du ausstellst bleibt auch auf aus. Was passiert denn, wenn du da testhalber mal "dns.adguard.com" als DNS einträgst, wird das gespeichert, oder stellt es sich wieder auf Google um?
madmax2010 schrieb:
Was bedeutet: DoH (DNS over HTTPS)
Zum Vergrößern anklicken....
Android benutzt für den verschlüsselten DNS Dienst DoT.
 
  • Gefällt mir
Reaktionen: madmax2010
madmax2010 schrieb:
Das mal aus spaß probiert?
Zum Vergrößern anklicken....
Malaclypse17 schrieb:
Was passiert denn, wenn du da testhalber mal "dns.adguard.com" als DNS einträgst,
Zum Vergrößern anklicken....

Den Gedanken hatte ich auch schon, mal was anderes einzutragen. Der Eintrag wird gespeichert. Werbung bleibt natürlich trotzdem.
Habe sogar mal "localhost" eingegeben. Dann hatte ich logischerweise auf dem Handy kein Internet mehr.

Ich denke auch dass eine App darin eingreift. Meine Frau spielt ab und an verschiedene werbeverseuchte Spiele. Deshalb soll es auch mitm Pi laufen, damit es halbwegs erträglich ist.
Konsequenz wäre gar nicht mehr diese Spiele zu nutzen, aber das ist leider keine richtige Lösung.

Hat Android wie Windows eine hosts-Datei worin ich stumpf alle Anfragen an google.dns auf 192.168.0.2 umleiten kann?
 
/etc/hosts

aber dann wird relativ sicher keine TLS verbindung aufgebaut werden können.
Serverseitig habe ich bisher weder DoH / DoT aufgesetzt und habe keine ahnung wie easy das auf PiHole ist
 
  • Gefällt mir
Reaktionen: Skeidinho
Skeidinho schrieb:
Konsequenz wäre gar nicht mehr diese Spiele zu nutzen, aber das ist leider keine richtige Lösung.
Zum Vergrößern anklicken....
Man müsste ja es ja nur auf die App eingrenzen, welche diese Einstellung vornimmt, ich kann mir durchaus vorstellen, dass es so eine Spieleapp ist, immerhin liegt es in deren Interesse, dass Werbeanzeigen dargestellt werden.
Am besten gehst du die App Berechtigungen alle mal durch.
 
  • Gefällt mir
Reaktionen: Skeidinho
Malaclypse17 schrieb:
ich kann mir durchaus vorstellen, dass es so eine Spieleapp ist
Zum Vergrößern anklicken....
Gerade getestet wenn keine App aktiv ist und mit meiner Frau gesprochen. Selbst wenn keine App aktiv genutzt wird, springt es wieder auf den Google-DNS.

Sogar Abends vor dem Schlafen auf "Aus" gestellt, ist es am nächsten Morgen nach dem Schlafen wieder auf den Google-DNS.

@madmax2010 TLS-Anfragen übernimmt mein Pi, das muss das Handy nicht machen. Das Handy muss nur erstmal auf den Pi draufkommen...
 
madmax2010 schrieb:
damit du dir dein Pihole konfigureiren kannst
Zum Vergrößern anklicken....
Der TE benutzt doch Adguard Home, wenn ich das dem Startpost richtig entnommen habe?

Darauf ist es relativ einfach DoT einzurichten, voraussetzung ist natürlich eine Domain mit Zertifikat und Portweiterleitung im Router.
In der Regel mit Whitelisting auch recht sicher, aber direkt empfehlen würde ich es nicht, zumal es ja nur ein Workaround für ein offensichtliches Problem wäre, was meiner Meinung nach gelöst gehört.

Edit: https://www.reddit.com/r/AndroidQuestions/comments/s03d7d/private_dns_turns_on_by_itself/
Samsung Protected Wi-Fi scheint der Übeltäter zu sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Skeidinho und madmax2010
Sehr gute Idee, an sowas in der Art dachte ich auch schon. Leider habe ich keine eigene Domain.

Ich denke hier ist der Aufwand zu hoch. Dann lieber mit der Werbung leben.

Ich dachte eher es ist ein bekannter Bug im Android, der sich fixen lässt, aber es ist doch komplizierter als erhofft.
 
Malaclypse17 schrieb:
Schau mal ob du dieses Secure Wi-Fi deaktivieren kannst:
Zum Vergrößern anklicken....
Sehr guter Tipp. Versuch ist es wert. Danke. Unfassbar was alles für Müll so rumfliegt...

Bis jetzt sieht es gut aus, als würde es tatsächlich klappen.

Update nach ca 24 Stunden: Immernoch auf "Aus". Anscheinend war wirklich "Sicheres Wlan" der Übeltäter.
Vielen Dank an Alle für die Lösungsfindung!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: norKoeri und Malaclypse17
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

cyberpirate
Probleme mit Seitenaufruf. DNS ändern im Router und auf PC´s sinnvoll?
2
Antworten
25
Aufrufe
4.166
Tarnatos
Tarnatos
Jonas92
des neuen Übersmartphones Galaxy S2!
2
Antworten
37
Aufrufe
7.204
maikelg
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz