Ich benutze RethinkDNS als AdBlocker. Und der ist ziemlich empfindlich, der giebt schon detaillierte Einträge.
So hat er auch von Anfang an z.B. die microg Dienste gesperrt, mtalk.google.com oder auch die Murena Cloud.
Nun kommen mir ab und an auch andere Domains unter wie z.B. supl.google.com oder 255.255.255.255. UDP
Wo ich nicht weiß ob ich diese erlauben kann oder sogar muss(sollte) weil sie zum Betriebssystem gehören.
Aber auch allgemein, gibt es sowas wie eine Whitelist für /e/OS?
Ich kann nicht mit einer vollständigen whitelist aufwarten, kann aber folgende Domains beitragen, die ich bisher whitelisten musste weil sie von den Listen, die ich derzeit in personalDNSfilter ausgewählt habe, schon mal falsch positiv geblockt wurden, Szenarios bisher (soweit ich mich erinnere): OTA-Update und “APP Lounge”
Da muss man selber wissen was für eine Lösung für sich die richtige ist.
Und bei “microG” musste ich noch “nominatim.openstreetmap .org” freigeben. Also ich weiß jetzt nicht ob dies von Anfang an dort dabei war aber dies ist wohl für die Aktualisierung der Offlinekarten von Openstreetmap nötig.
Hast Du mal ausprobiert, was nicht mehr funktioniert wenn Du blockierst?
Zu der 255er kann ich gar nichts sagen, bei der mediatek-domainvermute ich, dass dort einfach files gehostet werden, die “jemand” benötigt, das ließe sich durch testweises Blockieren vielleicht verifizieren.
Es gibt hier aber sicherlich Leute, die sich da besser auskennen, vielleicht liest ja noch jemand mit (?)
Ich frage aus reiner Neugier:
Hast Du in RethinkDNS das ganz große Besteck ausgepackt hinsichtlich Aggressivität der Block-Listen und Firewall und verfolgst einen reinen whitelist-Ansatz oder betreibst einfach Analyse? Meine Erfahrung ist bisher, dass Falschpositive eher Ausnahmen sind, wenn man eine moderate Blockier-Listen-Auswahl einsetzt (was allerdings schwer zu durchschauen sein kann).
Ich gebe /e/OS zugegeben einen gewissen Vertrauensvorschuss und nehme an, dass im Rahmen der Möglichkeiten soweit alles getan wurde. Nach längerer Blokada-Phase und kurzem RethinkDNS-Intermezzo experimentiere ich derzeit mit personalDNSfilter und erst bei letzterem habe ich explizit für /e/OS whitelisten müssen. Das muss man aber sicherlich auf die ausgewählten blocklists beziehen und weniger auf die Apps selber. Dabei ein tatsächlich vergleichbares Test-Szenario aufzusetzen, war mir bisher zu aufwendig weil die Listen-Auswahl in den Aps sich unübersichtlich unterscheidet und ich gerne einfach mit nur der verfügbaren Auswahl arbeiten mag, ohne custom-Listen etc. Erst in jüngster Zeit habe ich für das Werbe- und Tracker-Blocken auch das Trackers Blocker-Modul in Advanced Privacy aktiv (nur dieses Modul). Das hat die Blockrate der Apps, welche die VPN-Schnittstelle nutzen, (logischerweise) nochmal stark reduziert.
Hast Du mal ausprobiert, was nicht mehr funktioniert wenn Du blockierst?
Nagut, die sind blockiert habe Augenscheinlich keine Probleme aber wer weiß(gerade auch weil Quelle GPS).
Hast Du in RethinkDNS das ganz große Besteck ausgepackt hinsichtlich Aggressivität der Block-Listen und Firewall und verfolgst einen reinen whitelist-Ansatz oder betreibst einfach Analyse?
Was heißt das große Besteck. Die APP ist schon komplex und ehrlich gesagt habe ich auch noch weit nicht alles raus. Aber ja habe DNS + Firewall aktiviert und whiteliste.
Meine Erfahrung ist bisher, dass Falschpositive eher Ausnahmen sind, wenn man eine moderate Blockier-Listen-Auswahl einsetzt (was allerdings schwer zu durchschauen sein kann).
Ja manchmal sieht man den Wald vor lauter Bäumen nicht.
die Listen-Auswahl in den Aps sich unübersichtlich unterscheidet und ich gerne einfach mit nur der verfügbaren Auswahl arbeiten mag, ohne custom-Listen etc.
Man sollte schon aus Prinzip nicht auf die Apps und ihre Listen gehen. Und eine gewisse Auswahl an listen sollte man meiner Meinung nach auch immer haben.
Lieber nach einer guten App gesucht nach ihrer funktionen, und dann gute Listen reingepackt!
Müssen ja nicht custom sein.
So die 255.255.255.255. habe ich geklärt.
Limited Broadcast
Als Ziel wird die IP-Adresse 255.255.255.255 angegeben. Dieses Ziel liegt immer im eigenen lokalen Netz und wird direkt in einen Ethernet-Broadcast umgesetzt. Ein limited broadcast wird von einem Router nicht weitergeleitet.
Nun fehlt noch GPS.
Also ich bekomme in Rethink GPS auch unter Apps als “APP” mit Filter: System Dienstleistungen angezeigt. Aber leider nicht auf meinem OS selbst.
Also, worum es sich genau handelt, weiß ich noch nicht, aber da ich jetzt davon ausgehe, dass es eine Systemkomponente(System Dienstleistung) ist, werde ich es frei geben.