Inhaltsblocker für Werbung, Tracker, Malware und mehr
Mullvad DNS: Öffentliches Angebot mit fünf Schutzstufen
Das schwedische Unternehmen Mullvad, das vor allem für seinen datensparsamen VPN-Dienst bekannt ist, bietet neben der Nutzung per Tunnelverbindung auch einen öffentlichen DNS-Dienst an. Dieser kann unabhängig von einer VPN-Verbindung verwendet werden und steht allen Interessierten Anwendern kostenlos zur Verfügung.
Ziel ist es, die Sicherheit und Privatsphäre von Internetanfragen zu erhöhen, auch auf Geräten, auf denen kein VPN eingerichtet ist.
Mullvads DNS-Dienst verschlüsselt Domainanfragen mithilfe moderner Standards wie DNS-over-HTTPS und DNS-over-TLS. Dadurch wird verhindert, dass Internetanbieter oder andere Dritte nachvollziehen können, welche Webseiten aufgerufen werden. Mullvad empfiehlt den Einsatz der DNS-Filter vor allem in Situationen, in denen keine VPN-Verbindung aktiv ist, etwa auf mobilen Geräten oder in öffentlichen Netzwerken.
Verschiedene Filterprofile verfügbar
Der Dienst bietet sechs unterschiedliche DNS-Profile, die sich hinsichtlich der Inhaltsfilterung unterscheiden. Neben einer neutralen Variante ohne Blockierung existieren Konfigurationen, die gezielt Werbung, Tracker, Schadsoftware, Glücksspielseiten oder Inhalte für Erwachsene blockieren. Auch ein kombiniertes Profil mit allen genannten Filtern ist verfügbar. Die Profile lassen sich durch spezifische Servernamen wie family.dns.mullvad.net oder adblock.dns.mullvad.net ansprechen und können auf vielen Plattformen direkt eingebunden werden.
Mullvad DNS-Profile im Überblick
- Ungefiltert (ohne Blockierung)
Hostname: dns.mullvad.net
IPv4: 194.242.2.2 – IPv6: 2a07:e340::2 - Werbeblocker (Ads und Tracker)
Hostname: adblock.dns.mullvad.net
IPv4: 194.242.2.3 – IPv6: 2a07:e340::3 - Grundschutz (Werbung, Tracker, Malware)
Hostname: base.dns.mullvad.net
IPv4: 194.242.2.4 – IPv6: 2a07:e340::4 - Erweiterter Schutz (inkl. Social Media)
Hostname: extended.dns.mullvad.net
IPv4: 194.242.2.5 – IPv6: 2a07:e340::5 - Familienprofil (inkl. Erotik und Glücksspiel)
Hostname: family.dns.mullvad.net
IPv4: 194.242.2.6 – IPv6: 2a07:e340::6 - Komplettfilter (alle Kategorien)
Hostname: all.dns.mullvad.net
IPv4: 194.242.2.9 – IPv6: 2a07:e340::9
Die technische Umsetzung basiert auf Anycast-Routing. Anfragen werden automatisch an den geografisch nächstgelegenen DNS-Server weitergeleitet. Sollte ein Server nicht erreichbar sein, erfolgt die Weiterleitung an die nächstbeste Alternative. So sollen stabile Antwortzeiten gewährleistet werden.
Einrichtung ohne zusätzliche Software
Die DNS-Server lassen sich manuell in den Systemeinstellungen von macOS konfigurieren (WLAN > Details > DNS). Mullvad stellt für Apple-Geräte zudem fertige Konfigurationsprofile bereit, die sich über Safari installieren lassen. Auch viele Browser wie Firefox oder Chrome unterstützen die manuelle Einbindung der verschlüsselten DNS-Adressen.
Die DNS-Dienste stehen allen Nutzerinnen und Nutzern offen und sind nicht an ein Mullvad-Konto gebunden. Mullvad betont, dass die Anfragen bei Nutzung des DNS-Angebots nicht protokolliert werden.
Alternative DNS-Filter aus europäischer Hand listet unser Artikel zu DNS4EU.
Vor und Nachteile gegenüber von adgard DNS?
Am Ende muss man wohl Vertrauen, dass sie nicht mitlesen
DNS liest (zwangsläufig) die aufzurufende Domain. lst eben kein VPN.
Sind ja beide von denen hier gesprochen wird DNS Server
Genau, mitlesen müssen sie. Man muss nur vertrauen, dass sie nichts davon speichern und/oder weitergeben.
Macht es eigentlich nicht Sinn, einen entsprechenden DNS direkt im Router zu hinterlegen, dass direkt Ad und Maleware auf allen im WLAN eingebundenen Geräten herausgefiltert werden?
Das hilft dann aber unterwegs nicht weiter…
Bei mir ist nextDNS eingerichtet – richtig gut…
Doch wenn man eine WireGuard Verbindung zum heimischen Router von mobile device herstellt.
Läuft das stabil? Hatte das vor Jahren mal getestet aber durch das schlechte Mobilfunknetz in Deutschland hatte ich damit mehr Probleme im Alltag.
Ich nutze auch WireGuard von überall außerhalb meines WLAN, also im Mobilfunkbereich. Ich bin bei o2 und wenn das Netz nicht geht, brauchst auch kein VPN bzw. DNS.
WireGuard läuft stabil und beherrscht Roaming. Allerdings blockieren manche Provider den WireGuard-Port, deshalb nutze ich 443. Allerdings wird UDP über 443 auch manchmal blockiert. Dann kommt das entsprechende WLAN in die Blacklist und es wird kein VPN aufgebaut.
Die Fritzbox kann mittlerweile auch WireGuard. Ich nutzte aber vorher schon mit meinen Mango-Router WireGuard.
Ich nutze jedoch nicht einen Upstream-DNS sondern meinen Pi-Hole (muß man in der WireGuard-Konfiguration angeben). Der Pi-Hole wiederum nutzt unbound als Upstream-DNS, also rekursive Namensauflösung.
Ich rate beim Betrieb von WireGuard allerdings auch dazu, nicht den gesamten Traffic (0.0.0/0) in den Tunnel zu leiten sondern nur das eigene Subnetz (192.168.xx.0/24). Wenn man hauptsächlich DNS von zuhause nutzen möchte und auf Geräte zuhause zugreifen möchte, dann genügt das.
Nur mal so als Laie gefragt, die DNS-Adressen lassen sich so auch direkt bei einer FritzBox eintragen, oder?
Uups habe, den Kommentar vorher nicht gesehe.
Wie stelle ich das in der Praxis am Handy ein, was im Mobilfunknetz läuft (ohne wlan)?
Im Appstore gibt es dafür z.B. die App “DNSecure” (Open Source). AdGuard Pro kann das auch, falls du dafür sowieso schon eine Lizenz hast.
Für unterwegs nutzt du die im Artikel erwähnten DNS Profile, die du als .mobileconfig Datei herunterlädst und durch Doppelklick und Überprüfung in den Einstellungen installierst (funktioniert auf iOS wie macOS und gilt dann übergreifend für alle Verbindungen, WLAN und mobile Daten)
Da gehen jetzt auch mehrere seit iOS 26
Genau. Der Interntanbieter kann dann die DNS Abfragen nicht sehen, routet aber zum Ziel….
Wie schaut es mit dem Akku Verbrauch von solchen Diensten aus, wenn der DNS Server permanent an ist?
Du verwechselst da was, jetzt schickst du DNS zu A nach Änderung dann halt nach B
Theoretisch ist der Verbrauch geringer wenn weniger Werbung geladen werden muss.
Es ist nichts bei dir „an“.
Wenn du eine Website aufrufst gibt du
http://Www.abc.de ein.
Dahinter steckt eine in Adresse.
Die von dir angegebene Website wird an einen Server geschickt, der weiß welche Adresse diese Seite hat. Das ist ein DNS.
(Ich hab das jetzt mal versucht maximal zu vereinfachen).
Wenn du nichts einstellst nutzt du in der Regel den DNS deines providers. Muss man aber halt nicht. Es ändert eigentlich nichts am Stromverbrauch deines Geräts.
Es kann sein, dass ein DNS langsamer ist als andere und dein Gerät länger auf Antwort warten muss. Das ist aber in der Regel marginal und vernachlässigbar, wenn man nichts exotisches nimmt.