AdBlocker + IP verbergen

Hallo zusammen,

ich möchte meine Privatsphäre im Internet etwas verbessern und dabei möglichst wenig unnötige Spuren hinterlassen. Es geht mir ausdrücklich nicht um irgendetwas Illegales.

Ich nutze weder soziale Medien noch WhatsApp, sondern eher Threema. Auch mit meinen E-Mail-Adressen gehe ich eher sparsam um.

Einen Adblocker habe ich bereits im Einsatz. Zusätzlich suche ich jetzt nach einer sinnvollen Lösung, um meine IP-Adresse (Meine am besten nicht zeigen) etwas besser zu schützen beziehungsweise meinen Datenverkehr datensparsamer zu gestalten. Dabei bin ich auf IPv64 gestoßen und überlege, ob sich ein kostenpflichtiges Abo dort lohnt.

Einen normalen VPN-Anbieter wie NordVPN, Avira und ähnliche möchte ich eher nicht nutzen, da diese wohl öfter Probleme mit dem Adblocker machen.

Daher meine Frage an euch:
Ist IPv64 für mein Vorhaben überhaupt die richtige Lösung?

Danke schon mal für eure Erfahrungen und Tipps.

Viele Grüße
Sven

Hat niemand eine Idee?

Die Lösung wäre ein Cloud Router bei z.B. IPv64. Zu dem baust du eine VPN auf und lässt dein Traffic darüber laufen.

In dem Moment sieht die gegenseite nicht deine IP sondern die von IPv64.

Bevor du das aber machst, solltest du dich mit Speedlimitierungen auseinader setzen. Im Zweifel drosselst du damit deine Internetgeschwindigkeit.

Im kostenlose Account sind das 8Mbit, im Support sind das 50Mbit und der Traffic ist auch beschränkt.

Weitere Infos bei “Cloud Router as a Service” unter: IPv64.net • Prices & Account Classes

Auch solltest du es vielleicht erst mal nur auf Smartphone oder PC testen, bzw. von dort eine VPN zum Cloud Router einrichten. Wenn du dann sagst, das läuft gut, kannst immer noch dein ganzes Netzwerk über die VPN mit der Welt kommunizieren lassen (z.B. durch Einrichten der VPN in der Fritzbox).

Entsprechende Videos zu dem Thema wären:

Vielen Dank für deine sehr ausführliche Antwort. Wie verhält es sich mit einem AdBlocker wie PiHole oder AdGuard oder Technitium wenn man diesen zu Hause einsetzen würde. Greift der dann überhaupt noch vom System her?

Bei einem Tarif müsste ich schon den Business nehmen, habe im Monat so zwischen 800 GB bis 1,5 TB Datenverkehr.

Werde mir die Videos einmal alle ansehen, vielleicht zum Testen an einem iPhone oder so, habe Ubiquiti im Einsatz da geht es auch wie bei einer FB zu installieren mit dem VPN.

Falls noch jemand eine Idee oder Vorschlag hat, bin da weiterhin offen für Tipps.

Einen schönen Sonntag.

Unter der Annahme, dass sich dein Router mit dem Cloud Router via VPN verbindet und dein AdBlocker davor (also zwischen dir und deinem Router) sitzt: Ja.
Denn vom AdBlocker werden die DNS-Anfragen geblockt und gehen dann gar nicht weiter zum DNS-Server und damit über deine VPN-Verbindung zum Cloud Router.

Evtl. ist das etwas für dich: https://privacy-handbuch.de

PiHole, AdGuard DNS und Technitium sind DNS basierte Werbeblocker.

Wenn z.B. in eine Website Werbung eingebettet ist und diese über die Domain zum Beispiel `adbroker.tld` abgerufen werden soll, wird dein Browser zunächst versuchen die Domain aufzulösen. Hier wird dein DNS basierter Werbeblocker aktiv. Bekannte Domains, die Werbung ausspielen, wird er nicht beantworten. Dein Browser bekommt also gesagt, die Domain existiere nicht und kann folglich die Werbung nicht laden.

VPN tut etwas anderes. In dem vorgeschlagenen Konstrukt wird nach außen nicht deine IP, sondern eine IP von IPv64 sichtbar. (Genau genommen eine Hetzner IP.)
Dein System baut einen Tunnel zu einer Gegenstelle auf. Alles, was du ins große weite Internet schicken willst, wird in diesen Tunnel geworfen und es geht über die Gegenstelle ins Internet. Alles was vom Internet aus zu dir soll, wird an die Gegenstelle geschickt, dort in den Tunnel geworfen und es kommt bei dir wieder raus.

Die Technologien schließen sich nicht aus. Du musst nur sicherstellen, dass dein DNS noch erreichbar bleibt.

Allerdings..

1. Wenn du keine dedizierte Public IP hast, sondern hinter CG-NAT (eher Regelfall in DE) sitzt, gibt es eh nicht “deine” IP, sondern du teilst dir eine IP mit vielen weiteren Kunden deines Providers.
2. Mit “deiner” IP kann ohnehin niemand außer deinem Provider etwas anfangen.
3. Es gibt inzwischen deutlich zuverlässige Möglichkeiten “dich” unabhängig von deiner IP Adresse zu identifizieren.

VPN ist nicht dazu designed deine Anonymität zu wahren oder deine IP zu verschleiern, auch wenn das gerne verkauft wird.

Danke für eure Antwort.

1. Der Werbeblocker wäre bei mir zu Hause auf einen Intel N150 mit Proxmox etc.
2. Dann würde das mit dem VPN und den Werbeblocker ja gut passen, solange IPV64 deren
   Werbeblocker noch im Beta ist, später könnte ich mir vorstellen es komplett umzustellen.
3. Ich habe zum Glück ein IPV4 die alle 24 Std sich zwar wechselt, aber die gehört “nur” mir, also ich
   teile mir diese nicht mit anderen Personen.
4. Mit der IP könnten schon die Leute was Anfangen welche Websiten man besucht hat. Eventuell
   werden die gesammelt um diese für was “Illegales” zu nutzen.
5. “Es gibt inzwischen deutlich zuverlässige Möglichkeiten “dich” unabhängig von deiner IP Adresse
   zu identifizieren.” → Das klingt Mega spannend, hast mal einen Link dafür?

Dachte mir halt AdBlocker für Tracking eindämmen und Daten herausgabe, dann das IP Verschleiern um noch mehr Daten heraus gabe einzudämmen, mit etwas mehr Sicherheit davor das man eventuell von extern Angergriffen wird.

”VPN ist nicht dazu designed deine Anonymität zu wahren oder deine IP zu verschleiern, auch wenn das gerne verkauft wird.”
→ Ja genau, dass wird einen von Avira und Co so verkauft.

Wie gesagt bin halt mit Social Media auf Kriegsfuss und nutze das nicht, möchte halt das “Beste” heraus holen um nicht Opfer der Werbung zu sein und auch wenig Stress mit Angriffen zu haben.

Ziel ist nicht etwas Kremineles zu tätigen.

Was soll der Website Betreiber mit deiner IP machen?

Der sieht nur:

a.b.c.d hat zum Zeitpunkt AA:BB:CC Inhalt X abgerufen

Ob da nun a.b.c.d (die IP, die dir dein Provider temporär zuordnet) oder e.f.g.h (die IP des VPN Servers, den du verwendest) steht, macht unterm Strich wenig Unterschied, oder?

Und ja, mir ist klar, dass mit ausreichend vielen Daten ein gewisses Profil erstellt werden kann, aber wie gesagt, heute brauchst du keine IP mehr, um Profile zu erstellen. Heute funktioniert das mit Browser-Fingerprinting.

Mit der aktuellen IP könnte man versuchen die Firewall zu ärgern
Also du sagst einen Werbeblocker (PiHole/AdGuard/Technitium) sind schon gut um sich etwas Unsichtbarer zu fühlen.
Mir ist durchaus bewusst, dass vor dem Screen die Gefahr sitzt

Das Browser-Fingerprinting hört sich spannend an, werde mal danach suchen.

Also bist du der Meinung VPN ist quatsch und führt zu nichts?

Nein, ich sage nicht, dass VPN Quatsch ist. Im Gegenteil, VPN hat seine Daseinsberechtigung. Es ist allerdings primär für andere Situationen gedacht.

Stell es dir vor wie mit medizinischem Schutz:

Du benutzt einen Mundschutz um dich vor Tröpfchen-Infektionen, wie Erkältungskrankheiten, zu schützen. Der Mundschutz hilft dir aber nicht, dich vor Geschlechtskrankheiten zu schützen. Da ist ein Kondom der bessere Schutz.

Du scheinst gerade einfach nur möglichst viele Schutzmaßnahmen aufeinander zu werfen, ohne wirklich zu verstehen, wofür welche wirklich ist bzw. wovor du dich wirklich schützen möchtest.

Doch verstehe das schon, mir ist auch bewusst wozu der VPN in erster Linie dient.
Einen Branch Tunnel oder so wie ich es mache alle Ports von außen zu und nur per Wirequard ins Intranet zukommen (NAS oder so). Sobald ich im Hotel etc. bin geht der Tunnel an um “Safe” zusein.

Ich möchte nur etwas mehr Privatsfähre haben im Netz, deswegen einen AdBlocker, dazu dachte ich halt nur IP “verstecken” vielleicht auch um Cookies woraus hervorgeht welches System man hat nicht unbedingt Preis zu geben. Man sieht manchmal Apple User bekommen echt andere Preise wie Windows User.

Aber in erster Linie dient es dem Gesamten Schutz, wenn ihr sagt bringt nichts und AdBlocker ist schon gut.

Danke trotzdem für die Erklärungen und die Tipps. Denke mehr kann ich nicht zu tun.

Die IP hat nichts mit Cookies zu tun. Dein Browser schickt Cookies mit, wenn die Website/ Domain, die er abrufen möchte, der im Cookie entspricht. Es ist in dem Moment völlig egal, welche IP du nutzt, um ins Internet zu gehen.

OS Detection funktioniert in der Regel über den User Agent header. Den schickt dein Browser immer mit. Unabhängig von der IP, eventuell gesetzten Cookies und auch unabhängig von Werbeblockern.

Wie gesagt, du wirfst gerade einfach nur vieles in einen Topf.

Habe mich da etwas unglücklich ausgedrückt mehr nicht. Kann euch schon folgen.

Aber da sich ein VPN nicht lohnt für das was ich im Kopf hatte, ist das Thema auch erledigt.

Ich bleibe beim AdBlocker erstmal und schaue weiter was man zusätzlich machen könnte und Sinn macht.

Danke euch so für die Hilfe eine tolle Community hier.

DNS basierte Werbeblocker können bestimmte Werbung blockieren. Allerdings auch nicht jegliche. Ein zusätzlicher Plugin basierter Adblocker im Browser kann zusätzlich helfen. Allerdings greift letzterer natürlich wieder nur in deinem Browser. Anwendungen/ Apps/ … interessieren sich dafür nicht.

Wenn du nicht möchtest, dass eine Gegenstelle weiß, welches OS du verwendest, kannst du einen User Agent Switcher installieren (Browser Plugin). Das funktioniert allerdings auch nur in deinem Browser. Irgendwelche Anwendungen/ Apps/ … interessieren sich dafür nicht.

Generell sind Apps in der Regel sehr Datenschutz-unfreundlich und du solltest, sofern möglich stattdessen einfach die jeweiligen Webseiten im Browser aufrufen.

Sobald du dich irgendwo mit einem Account anmeldest, ist das Privatsphäre/ Datenschutz-Thema allerdings ohnehin dahin. Da hilft dann grundsätzlich nichts mehr.

Wenn du verhindern möchtest, dass eine Webseite erkennt, dass zwei separate Zugriffe von dir kommen, müsstest du mehrere Mechanismen anwenden. Zum einen müsstest du die Webseite jeweils mit getrennten IPs ansurfen. Zum anderen müsstest du Browser Fingerprinting aushebeln (etwa getrennte Browser). Selbst dann könnte Klickverhalten oder bei größeren Texteingaben etwa dein Schreibstil und deine Tastenanschläge analysiert werden. Letztere haben etwa ein recht spezifisches Muster, die du nicht einfach ablegen kannst.

Aber das ist alles auch kein Allheilmittel.

Welche(n) DNS Server nutzt denn dein Werbeblocker? Wenn dort ein Forwarder auf die 8.8.8.8 (google), 1.1.1.1 (Cloudflare), 9.9.9.9 (Quad9) o.ä. konfiguriert ist, dann weißt du, wer am Ende sämtliche DNS Anfragen von dir mitlesen kann.

Dein Provider sieht auch erst mal, wohin welche Anfragen von dir gehen. Dagegen könnte etwa ein VPN helfen, dann sieht es aber eben dein VPN Anbieter. Du hast das Problem also nur verschoben.

Also, mach dir Gedanken, wovor du dich schützen willst und was du in Summe wirklich brauchst.

Derzeit ist noch kein AdBlocker Lokal am laufen, überlege halt welchen von den 3 man am besten nimmt. War das nicht so, dass ein AdBlocker wir PiHole oder AdGuard oder Technitium einen eigenen DNS nutzt, option zu dem Ändern ist bestimmt da, würde da noch einmal schauen welchen DNS man da nehmen würde bei einen der 3 Stück.

Ein Werbeblocker muss her um schon mal ein besseres Surfen zu haben, die Werbung macht einen Irre finde ich.

Gedanken sind schon gemacht und hier geschrieben.

Da aber der VPN Gedanke nichts bringt, werde ich mich auf den Werbeblocker konzentrieren um da etwas Ruhe zu haben.

Ich hoffe das kannst du etwas verstehen, mit dem Blocken der Werbung.

Es gibt unterschiedliche Typen von DNS Servern:

• Authoritative DNS Server
  Sie sind für eine (oder mehrere) Zonen verantwortlich und lösen diese auf.
  Sie sind in der Regel unter Kontrolle desjenigen, dem die Zone “gehört”.
  Z.B. Amazon gehört amazon.com usw.
  Amazon betreibt authoritative DNS Server, die wiederum sagen, können, wie aws.amazon.com oder www.amazon.com aufzulösen ist.
• (Rekursive) Resolver
  Sie enthalten in der Regel selbst keine Zone Informationen (höchstes zwischengespeichert als Cache). Sie fragen sich durch das DNS durch, um eine Domain aufzulösen:
  . → Wer ist für .com zuständig?
  .com → Wer ist für amazon zuständig?
  .com.amazon → Wer ist für aws zuständig?
  .com.amazon.aws → Wie lautet der A Record?
• Forwarder
  Sie enthalten ebenfalls in der Regel keine Zone Informationen (höchstens zwischengespeichert als Cache). Sie kommen häufig zum Einsatz, wenn komplexere Strukturen abstrahiert werden sollen oder eben in CPEs (Fritzbox, …).
  Wenn sie eine Anfrage bekommen, leiten sie diese 1:1 einfach nur an einen anderen DNS Server weiter und die Antwort wieder zurück an den, der die ursprüngliche Anfrage geschickt hat.

Dein Router bringt normalerweise einen einfachen Forwarder mit.

Handelt es sich um einen vom ISP gestellten Router, dann bekommt er in der Regel auch seine Konfiguration von deinem ISP und der legt auch fest, zu welchem DNS Server der Forwarder Anfragen schicken soll. Im Regelfall ist das Ziel ein DNS Server, den der ISP selbst zur Verfügung stellt.

Dein Router teilt seinen integrierten Forwarder im Regelfall wiederum allen Geräten im Heimnetz via DHCP mit. Diese schicken ihre DNS Anfragen also an den Router, der wiederum fragt den DNS Server deines Providers.

Setzt du z.B. ein PiHole auf, dann ist auch das nur ein DNS Server (mit einer Web UI).
Du musst dann allen Geräten sagen, dass sie bitte das PiHole als DNS Server verwenden sollen. FritzBoxen erlauben es, dass du überschreiben kannst, welchen DNS Server, sie per DHCP den Geräten im Heimnetz mitteilen. Dann musst du nicht die Einstellungen auf jedem einzelnen Gerät manuell anpassen.

Dann werden die Geräte ihre Anfragen nicht mehr an den Router, sondern an dein PiHole schicken.

Dein PiHole verfügt über Blacklists. Ist in einer Anfrage eine Domain, die sich auch auf einer Blacklist befindet, wird das PiHole antworten, dass es die Domain nicht auflösen kann.

Enthält die Anfrage jedoch keine gesperrte Domain, muss irgendwie aufgelöst werden.

PiHole kann sowohl als Forwarder, als auch als Resolver agieren. Es kann also DNS Anfragen einfach weiterreichen oder sich selbst durch das DNS durchfragen: unbound - Pi-hole documentation

Ist im PiHole FTLDNS konfiguriert, arbeitet es als Forwarder und eine Dritte Partei muss die eigentliche Auflösung übernehmen.

Achtung, alles vereinfacht dargestellt und auf Standardfälle reduziert. Technisch sind noch viele Wenn und Aber und Ausnahmen und Ausnahmen von den Ausnahmen denkbar.

Danke für die Ausführliche beschreibung.

Nutzt du den PiHole selber?

PiHole hatte ich mir vor längerem mal angeschaut. Habe allerdings eine eigene Lösung im Einsatz.

Komplett selber gebaut, deine jetzige Lösung?

Den DNS Server selbst natürlich nicht und für die Filterlisten nehme ich natürlich auch, was bereits verfügbar ist. Der Rest ist dann ja keine große Kunst mehr.