Wer kennt es nicht? Man ist mobil unterwegs und surft per LTE/5G und bekommt beim Besuch von Webseiten Werbung angezeigt. Außerdem werden überall Telemetrie- und Trackingdaten abgefragt und übertragen.
Menschen wie ich, die ein PiHole zu Hause rigoros konfiguriert haben, kennen sowas quasi nicht mehr. Aber unter iOS/iOS geht sowas halt nur mit eigenen Apps, die aber i.d.R. VPN Tunnel aufbauen oder nur wenige DNS Server anbieten. Es gibt aber eine einfache Lösung…
Das Projekt Secure DNS Profile Creator
Auf dieser Webseite kann man ein Profil für iOS/iPadOS und macOS erstellen, was die Standard-DNS-Einstellungen austauscht.
Gefunden habe ich die Anleitung für die Bedienung auf dnsforge.de DNS Resolver. Hier ist auch genau beschrieben, was man machen muss.
dnsforge.de bietet in der genannten Konfiguration etwa 500k an gesperrten Seiten, lässt aber meiner Ansicht nach noch viel Tracking durch, blockiert aber extrem viel Werbebanner. Für die normale Nutzung reicht es aber aus.
Ich möchte aber auch vor Tracking geschützt sein und keine Telemetriedaten an gierige Unternehmen weitergeben. Also habe ich mich auf die Suche gemacht.
Dabei kam folgende Config raus:
Name of DNS Provider: Kann frei vergeben werden
X DNS-over-HTTPS (DOH)
IPv4 primary DNS: 5.2.75.75
IPv6 primary DNS: 2a04:52c0:101:75::75
DoH server URL: https://doh.nl.ahadns.net/dns-queryUnter „Advanced“ habe ich die SSID meines privaten WLAN ausgenommen, da hier ja der PiHole greift. Darunter ist automatisch eingestellt, dass WiFi und Cellular genutzt werden sollen und das habe ich auch so gelassen.
Als nächstes das Profil bestätigen, runterladen und über „Dateien“ aus dem Downloadordner in den Einstellungen importieren und aktivieren.
Schwupp!
DNS Anfragen werden über das neue Profil abgesetzt und es wird eine Menge Werbung, etc. geblockt.
Es gefällt mir bisher sehr gut.
Die Nutzung, egal mit welcher Config erfolgt auf eigene Gefahr! Außerdem ist das Internet geringfügig langsamer und der erste Aufruf jeder Seite dauert deutlich länger. Dies ist auch z.B. beim Versand von Nachrichten per iMessage o.ä. so. Aber wer die Datenkraken in Grenzen halten will, ist dies im Zweifel ein kleiner Preis.