Apple Private Relay mit NextDNS konfigurieren
3 Januar 2024 - Lesezeit: 3 Minuten

Ich nutze seit Jahren iOS und parallel seit geraumer Zeit NextDNS für die Werbefreie Nutzung des Internets und die Verhinderung von Tracking auf meinen Mobilgeräten.
Nun möchte ich aber auch Apple Private Relay nutzen, um nicht mit meiner vom Anbieter bereitgestellten IP und dem dazugehörigen Standort durch Webseiten und Services getrackt zu werden.

Zielsetzung

Apple Private Relay für Mobilfunk aktivieren und parallel NextDNS nutzen.

Umsetzung

Die Umsetzung ist relativ einfach:

  1. Melde dich über my.nextdns.io an und wechsle in das zu nutzende Profil
  2. Über den Punkt "Installation" wechsle in den Profilgenerator für iOS unter apple.nextdns.io
  3. Wähle dort das zu nutzende Profil aus und vergib einen Namen zur Identifizierung deines Gerätes aus
  4. Klicke "more options" an
  5. Wähle das Device Model aus und trage etwaige WLANs ein, für die das Profil nicht gelten soll
  6. Unter "Excluded" Domains hinterlege folgendes "mask.icloud.com, mask-h2.icloud.com, captive.apple.com"
  7. Aktiviere "Sign Configuration Profile"
  8. Lade das neue Profil herunter und installiere es unter iOS
  9. Wechsel wieder auf my.nextdns.io und wähle den Tab "Sicherheit" aus
    1. Deaktiviere hier den "DNS-Rebinding-Schutz"
  10. Wechsle nun auf den Tab "Einstellungen"
    1. Deaktiviere hier den Punkt "Block-Seite"

Nun kannst du in den iOS Einstellungen für WLAN und Mobilfunk das Apple Private Relay aktivieren und auch in den Einstellungen für Safari unter "IP-Adresse verbergen" auf "Trecker und Websites" umstellen.

Ergebnis

Wenn man nun z.B. mobil surft oder Apps benutzt, wird den Webseiten und Services als IP Adresse eine generische Adresse angeboten mit einem Standort irgendwo in Deutschland (kann man über die DNS Check Tools prüfen).

Zusätzlich werden die DNS Anfragen über NextDNS geleitet, womit die in NextDNS hinterlegten Blocklisten und sonstigen Einstellungen genutzt werden und weiterhin Werbung und Tracking verhindert wird.

Bei mir funktioniert dies einwandfrei und ich kann in den Protokollen von NexDNS weiterhin alle DNS Anfragen nachvollziehen.

Quelle

Als Quelle für die Einstellungen wurde folgende Anleitung genutzt: NextDNS Help Center

Über

Hier soll es um Technik, Politik und meine persönliche Meinung gehen. Da ich meinen RaspberryPi mit PiHole sehr mag und daran gerne bastle, versuche ich hier auch immer Neuigkeiten darum zu teilen.

Politisch links-neutral und ich glaube fest daran, dass alle Menschen einfach nur Menschen sind.