Installiert VPN-Profil
1.1.1.1: Cloudflare DNS als iPhone-App
Der seit April 2018 vom CDN-Anbieter Cloudflare bereitgestellte DNS-Dienst 1.1.1.1 wird nun auch als handliche iPhone-Applikation angeboten, die iPhone-Anwendern die manuelle DNS-Konfiguration abnimmt und stattdessen ein VPN-Profil installiert.
Kurz zur Erklärung: DNS steht für „Domain Name System“, dabei handelt es sich um so etwas wie versteckte Wegweiser des Internet. Eigentlich ist jede Webseite nämlich über eine eindeutige IP-Adresse in Form einer Zahlenkombination erreichbar. Weil man sich dies aber so schlecht merken kann, gibt es sogenannte Domain-Namen wie ifun.de oder apple.de. Wenn ihr diese in den Webbrowser eingebt, wird im Hintergrund ein sogenannter DNS-Server nach dem korrekten Weg bzw. der IP-Adresse des gesuchten Angebots gefragt.
Automatisch kommt bei euch meist der DNS-Server eures Providers zum Einsatz. Eine populäre und teils auch bei Verbindungsproblemen hilfreiche Alternative sind Googles öffentliche DNS-Server. Wer gesteigerten Wert auf Datenschutz legt, war bislang mit Quad9 gut bedient, Cloudflares 1.1.1.1 wirbt seit seinem Debüt mit ähnlichen Versprechen um die Gunst der Nutzer.
Die iPhone-App soll auch technisch unbedarften Anwendern jetzt die schnelle Nutzung des kostenfreien DNS-Dienstes gestatten, dessen Geschwindigkeit im direkten Vergleich durchaus die Konkurrenz ausstechen kann.
Danke, was ich mich aber frage, warum gibt es dafür eine App bzw. was hat Cloudflare davon? Reine Nettigkeit?
Glaube weil man es über Mobilfunk nicht selber konfigurieren kann. Daher läuft das über die App, die eine VPN abbiegen damit der DNS Dienst über deren Server genutzt werden kann
Die Frage geht wohl eher Richtung: Warum bietet ein US-Dienst für theoretisch alle Internetnutzer dieses Planeten einen kostenlosen Dienst, der quasi alle Anfragen und Verbindungen protokollieren könnte (es aber nach eigenen Angaben nicht macht). CloudFlare bewirbt das alles mit mehr Privatsphäre für Internetnutzung und Geschwindigkeitszuwachs.
Und wir alle wissen, zu verschenken hat niemand etwas. Also warum bietet man sowas an, wenn man damit kein Geld machen kann, im Gegenzug aber einen hohen technischen Aufwand betreiben muss?
Cui bono? Das ist die Frage. Hier ein Auszug aus dem Privacy Handbuch zum Cloud Flare DNS: „Privacy ist ein wichtiges Verkaufsargument und deshalb schwört auch Cloudflare, die Privatsphäre der Nutzer zu respektieren. Das Privacy Statement klingt für mich aber sehr überspezifisch: Man wird keine Daten verkaufen, die IP-Adressen der Nutzer nicht auf die Festplatte schreiben und Logdaten max. 24h behalten. Cloudflare wird aber auswerten, welche Domains gesucht wurden und Anlaysen durchführen.
Cloudflare behauptet nicht, das der DNS Service zensurfrei ist. Im Blog Artikel wird zwar darauf hingewiesen, dass man mit den DNS-Servern 1.1.1.1 die länderspezifischen Sperren der Zugangsprovider umgehen kann (Beispiel: Türkei), aber man kann davon ausgehen, das Cloudflare die Anforderungen der US-Administration umsetzten wird.“
Zur Geschwindigkeit von DNS Diensten immer erstmal mal Namebench laufen lassen.
Alternativ DNSbench von Steve Gibson (grc.com), gibt es aber nur für Windows, testet aber gründlicher
Cloudflare DNS ist top, gibt nichts schnelleres. Habe deren DNS in meinen Router eingetragen und seitdem ist mein Internet spürbar flotter. Kann ich nur empfehlen!
Frage: kann mir jemand sagen wie ich im iPhone mein DNS ändern kann wenn ich KEIN Wlan nutze? Ich möchte die Cloudflare DNS auch nutzen wenn ich „normal“ mit meiner Mobilverbindung surfe – finde hierzu jedoch nicht die Settings. Oder kann ich die custom DNS Server nur für WiFi Verbindungen ändern?
Genau dafür gibt’s diese App die das über eine VPN-Verbindung regelt.
Ach, deswegen das mit dem VPN, weil das sonst von den mobilen Einstellungen her nicht gehen würde.
Hab ich mich auch schon gefragt, aber ich glaube das geht nicht. Denke nur im Wlan möglich.
Schaut Euch die App DNS Override an. Die einzige (legale) App im App Store die genau das kann! Damit laufen bei mir auch andere DNS Server, egal ob WIFI oder LTE… ;-)
Bist Du sicher, dass es auch über Mobilfunk funktioniert? Ein paar reviews behaupten, es sei nicht so.
DNS Override macht das Gleiche wie diese App hier. Sie erstellt eine VPN-Verbindung, über die der DNS-Server geändert werden kann. Allerdings gehen dann gleichzeitig keine anderen VPN-Verbindungen und du hast immer das VPN-Zeichen in der Menüleiste (auf den Xern nur im Kontrollzentrum).
Ah okay, danke. Also nur über VPN. Hätte mich auch gewundert. wenn sie es im Mobilfunk ohne das VPN bewerkstelligt hätte.
Ich bin mir sicher dass es über WIFI UND LTE läuft und nein, es läuft nicht über ein VPN Tunnel.
Also nicht über den Tunnel. Ich kauf‘ das Ding jetzt. Die App bietet zwei In-App-Käufe. Ersterer wäre meiner. Mir geht es darum, im Mobilfunknetz den DNS ändern zu können OHNE VPN. Wehe die Information stimmt nicht! ;)
@Detlef-Dietrich und geht es? Also bei mir läuft das einwandfrei. Ich habe ein zusätzliches VPN on demand Profil, mit dem ich heim auf meinen VPN springe. Das geht auch… :)
Eine Frage, was hat Cloudflair davon?
Läuft dann nicht jede Anfrage im Internet über Cloudflare? Dann könnte man bestimmt die Daten auswerten und daran verdienen.
Cloudflare verdient aber nicht über die Auswertung. Cloudflare bietet unter anderem Hosting an. Und die eigenen Server sind am schnellsten, wenn viele Nutzer den eigenen DNS-Server nutzen (hat Caching-Gründe). Daher kann Cloudflare den DNS-Dienst kostenlos zur Verfügung stellen, ohne die Privatsphäre zu beeinträchtigen.
Mehr Leute, die Cloudflare kennen. Sprich: Mehr potenzielle Kunden.
Ich denke genau darum geht es nicht. Cloudflare ist bei der entsprechenden Zielgruppe bereits bekannt. Es geht wahrscheinlich eher um Netzwerkanalyse um die eigene Dienstleistung zu verbessern.
Das ist eine Marketingaktion. Die verdienen durch DDoS-Protection ihr Geld und werden so bekannter.
Bei Cloudflare ist der Public DNS auch eine Art Machbarkeitsstudie und auch Werbung für das eigene Produkt für Firmen. Hier kann man auch mehr lesen: https://blog.cloudflare.com/dns-resolver-1-1-1-1/
Die manuelle Installation ist recht simpel, wüsste persönlich nicht warum die noch ne VPN einrichten wollen.
Wenn ich manuell die 1.1.1.1 eingebe läuft dies auch ohne VPN.
Ich weiß von z.B Anbietern die den Datenvolumen Verbrauch einzelner Apps berechnen, dafür über den eigenen Server gehen um das ermitteln zu können, da läuft es über VPN.
Man kann für das Mobilfunknetz ohne Jailbreak keinen DNS-Server bei iOS setzen. Hierfür benötigt man Apps wie die genannte oder z.B. DNS Override und vergleichbares.
Dafür gibt es die im Artikel vorgestellte App
Dann lieber vpn on demand nach Hause, durch den pihole dann Richtung cloudflare.
Stimmt, so kann man das gut lösen.
VPN nach Hause zur FritzBox dann geht’s über den Pihole und du nutzt automatisch den konfigurierten DNS im Pihole. Cloudflare, Google, Quad, …
Und es spart Datenvolumen
Das ist tatsächlich die beste Lösung in Hinblick auf Datenschutz und Privatsphäre.
Dann bist du nur abhängig von der Upload-Rate deines Anschlusses zuhause. Daher in den meisten Fällen leider witzlos.
Für unterwegs reichen mir die 50 MBit, vor ein paar Monaten noch 12 gehabt. Langt auch für mehrere Geräte.
Oder du konfigurierst dir gleich noch unbound mit drauf und baust dir selbst nen Caching Server. Dann brauchst du auch Cloudflare nicht.
Der Nachteil dieser (und ähnlicher) Lösungen ist das Zusammenspiel mit anderen „richtigen“ VPN-Verbindungen. Wenn man z.B. noch ein OpenVPN-Profil drin hat, muss jedes mal nach Beendigung der Verbindung mit diesem das DNS-Profil wieder manuell aktiviert werden.
Liegt allerdings hier an Apple, bzw. an der Logik des Ganzen.
Wie verhält es sich z.B. mit Stream On? Klappt das trotz VPN immer noch?
Kommt drauf an. Wenn der VPN Tunnel NUR für das auflösen der DNS Anfrage genutzt wird dann sollte StreamOn funktionieren. Wenn der gesamte Datenverkehr über den VPN Tunnel geht dann wird StreamOn (wahrscheinlich) nicht mehr gehen. Da ich selber kein StreamOn verwende kann ich es leider nicht testen.
Mag Einbildung sein, aber gefühlt ist Safari ein wenig schneller.
Das mit dem von sehe ich kritisch, denn ich habe ja noch einen extra VPN auf dem iPhone, den ich im fremden wlan nutze.
Ist es am Ende nicht das gleiche, als wenn ich die 1.1.1.1. In den Netzwerkeinstellungen eingebe und dafür ohne Wechsel meinen echten VPN eingebe?
Kann ich den auch in der Fritzbox als DNS eingeben? ( von der Logik her ja, aber spricht etwas dagegen..)
Klar, trage die Cloudflare DNS Server in Deine Fritzbox ein, dann profitieren alle verbundenen Geräte automatisch vom schnellen DNS!
Danke. Habe aber gemerkt, das vom iPhone aus Fritz.box nicht mehr funktioniert sondern nur noch per IP Adresse, obwohl Fritz.box als suchdomain eingetragen ist.
@Denner Fritz.box funktioniert, weil der FritzBox eigenen DNS-Server die Adresse bindet. Wenn du nicht den Server der FritzBox, sondern z.B. 1.1.1.1 nutzt, klopf das natürlich nicht mehr.
Siehe den Kommentar zu Cloudflare fast ganz unten auf der Seite: https://www.privacy-handbuch.de/handbuch_93d.htm
Ich benutze 1.1.1.1/1.0.0.1 seit Beginn und kann definitiv auch im Vergleich zu 8.8.8.8/8.8.4.4 eine Performanceverbesserung spüren. Zudem funktioniert bei Cloudflare auch Wifi Calling bei Vodafone, was bei Google DNS dann nicht mehr möglich ist. Auf jeden Fall super, dass man es jetzt auch einfach über Mobilfunk oder an jedem WLAN verwenden kann.
Ernstgemeinte Frage: kann mir jemand den Vorteil erklären? Außer bei dem hier besprochenen Problem mit dem App Store & YouTube läuft das Internet doch auch so so schnell es eben geht?!
Habe DSL 100.000 und da kommen über das WLAN am Endgerät auch gute 97.000 an, was würde dieser DNS-Server verbessern?
Wenn man beispielsweise eine Internetseite aufruft, sagen wir einmal ifun.de, dann übernimmt ein DNS-Server die Auflösung dieser Hostnamens (ifun.de) zu einer IP-Adresse (z.B. 104.27.150.215). Anhand dieser IP-Adresse weiß der Browser dann erst überhaupt wo er Daten, also die Anfrage die Seite aufzurufen, hinschicken muss. DNS ist wie ein Telefonbuch für das Internet. Die Zeit bis dieser Prozess abgeschlossen ist, ist von vielen Faktoren abhängig, z.B. der Distanz zu dem jeweilig selektierten DNS-Server. Nimmt man einen „schnelleren“ DNS-Server, wie der, der normalerweise vom Provider vorgegeben wird, kann man die Zeit der DNS-Auflösung reduzieren und eine Seite kann schneller aufgerufen werden. Das hat nichts mit der Geschwindigkeit des Internets oder eines Downloads etc. an sich zu tun, es kann aber Seitenaufrufe verkürzen. Außerdem kann ein alternativer DNS-Server noch mehr Vorteile bringen, wie z.B. die Verschlüsselung der Anfragen etc. Ich hoffe, das hat es etwas verständlicher für einen Laien gemacht.
Der DNS-Server findet die korrekte IP zur der Adresse die Du im Browser eingibst, das hat nichts mit der Bandbreite zu tun. Ich nutze z.B DNSsec , das ist sehr sicher da die Server verifiziert werden allerdings ist die gefühlte Geschwindigkeit nicht so hoch da die Antwort des DNS Servers im Vergleich länger dauert. Die letztendliche bandbreite (bei mir 200mbit) wird dadurch nicht beeinträchtigt
DNSSEC, schnellerer Ping etc. Teste ihn mal mit entsprechenden Tools. Letztlich sind DNS-Server aber auch eine Vertauensfrage. Manche filtern oder protokollieren.
Die Geschwindigkeit des Seitenaufrufs und Privatsphäre. Mit dem Standard DNS des Providers, erfährt er quasi von jeder Seite die du aufrufst. Außerdem kann man damit auch Zensur umgehen :)
„Versteckte Wegweiser?“ Wohl eher Telefonbuch.