VPN einrichten

[riversource]

Ha e es über https://www.google.com/url?sa=t&sou...YQFnoECA4QAQ&usg=AOvVaw16PVAE13E9p0SN0ZKH75D0 überprüft

Der Test ist unzuverlässig, vor allem die sekundäre IP wird oft gar nicht erkannt. Sieh es direkt im Gerät nach.

Du musst auf den beteiligten Endgeräten die Adressen und Routen prüfen, um die Probleme einzugrenzen.

 

[chrigu]

Welche ip Hat der tv der funktioniert und welche ip das Gerät das nicht geht und welche ip der Router und wo m Router ist das lankabel das geht und welcher Lampert feht
Nicht?

 

[Trallalla3000]

Der Test ist unzuverlässig, vor allem die sekundäre IP wird oft gar nicht erkannt. Sieh es direkt im Gerät nach.

Du musst auf den beteiligten Endgeräten die Adressen und Routen prüfen, um die Probleme einzugrenzen.

Hallo ja der PC hat natürlich auch ipv6. Ebenso das Handy. Beim tablet find ich das irgendwie nicht raus (samsung tab 7a sm t 503, vielleicht kannst du mir sagen wo ich das finde).
Am gl inet gibt es die Option ipv6 zu aktivieren. Habe das gema ht und stehe immer noch vor dem selben Problem - kein internet verfügbar.
Soweit ich das richtig gemacht habe bzw interpretiere ist das Problem beim DNS server.

Ergänzung (30. Juni 2024)

Welche ip Hat der tv der funktioniert und welche ip das Gerät das nicht geht und welche ip der Router und wo m Router ist das lankabel das geht und welcher Lampert feht
Nicht?

Der TV hat die Ip 192.168.8.161 funktioniert
Der Pc hat die ip 192.168.8.125 funktioniert nicht

Der gl inet hat 192.168.8.1
Der main router hat 10.0.0.138 (komksche ip aber vom provider so bereit gestellt. Bin in südtirol und anbieter ist brennercom)

Vom Hauptrouter über port 1 zu wan port am gl inet
Vom gl inet lan port zum tv (der glinet hat nur ein lan port)

 

[chrigu]

So wie du es beschreibst ist der tv am glinet angeschlossen (funktioniert) und Geräte die nicht funktionieren direkt am mainrouter Router … stimmt das?

 

[Trallalla3000]

Ja. I muss alle anderen Geräte mit dem Hauptrouter verbinden weil der Gl inet bei aktiver VPN nicht funktioniert. Ausser beim tv

 

[chrigu]

Also vpn ein… kein Zugang zum Web… das könnte ein Problem der Konfiguration des VPN sein, der alles über VPN leiten will statt direkt ins Web. Da ich sowas nicht nutze kann ich dir nicht weiterhelfen

 

[Trallalla3000]

Der Lösung des Problems einen Schritt näher.

Wenn ich die DNS auf manuell stelle und da den cloudflare 1.1.1.1 oder den public google mit 8.8.8.8 eingebe läuft alles über VPN. Jedoch erziel ich damit Geschwindigkeiten von max 5 mbit/s.
Meine inet Linie läuft normal mit 100mbit/s
Also muss es an der VPN konfig. Liegen die wohl die automatische DNS Einstellung nicht erkennt.

 

[riversource]

Allein die IPs reichen uns nicht. Wir brauchen auch Routen und DNS Einstellungen hinter dem VPN Router, außerdem Ausgaben von ausgewählten Pings und Traceroutes - einmal mit IP und einmal mit DNS. Wichtig ist, das alles auch für IPv6 zu betrachten.

 

[Trallalla3000]

@riversource Ich würde euch gerne diese Infos geben benötige da aber support. Mein Netzwerkverständnis reicht da leider nicht aus.
Also wenn jemand Zeit und Geduld übrig hat und ab und an doofe fragen erträgt würde ich mich freuen und sehr bemühen

 

[Raijin]

Kann es sein das der VPN nur übers LAN des Gl inet läuft??

Nein. WLAN und LAN sind standardmäßig gebridged, also quasi ein und dasselbe Interface. Man kann LAN und WLAN trennen, aber das müsste man aktiv konfigurieren und ich lehne mich mal aus dem Fenster und behaupte, dass du gar nicht wüsstest wie du das tun solltest

Jedoch erziel ich damit Geschwindigkeiten von max 5 mbit/s.
Meine inet Linie läuft normal mit 100mbit/s

Bei VPN spielen mehrere Faktoren in die Geschwindigkeit mit rein.

Zum einen ist es natürlich grundsätzlich so, dass VPN immer etwas langsamer ist als die native Internetverbindung. Das liegt daran, dass bei VPN die eigentlichen Internetpakete nochmal verpackt werden - der VPN-Overhead. Im Idealfall ist bei VPN also grob so max 90% Speed drin.

Zum anderen ist die Verschlüsselung von VPN zusätzlicher Aufwand, den sowohl der Client als auch der Server bewältigen müssen. OpenVPN ist zB im Vergleich zu WireGuard recht CPU-intensiv und kann nur 1 Core nutzen. Deswegen performt OpenVPN auf schwachen CPUs eher mäßig.

Zu guter Letzt ist natürlich auch die Bandbreite des VPN-Servers begrenzt. Du magst 100 Mbit/s haben, der Server sicherlich noch viel mehr, aber wenn da parallel ein paar Tausend Nutzer verbunden sind, teilt sich das auch entsprechend auf und am Ende bleiben möglicherweise nur noch 5 Mbit/s pro Client übrig.

Wechsle mal den Server und teste erneut. Soweit ich weiß unterstützen sowohl Cyberghost als auch GL.iNet WireGuard und das performt auf schwacher Hardware etwas besser - auch das könntest du mal gegentesten.

Laut windows Diagnose antwortet der DNS Server nicht

Mach bitte am PC mal folgende Tests:

Start --> cmd
--> ipconfig /all
--> ping 192.168.8.1
--> ping 8.8.8.8
--> nslookup computerbase.de
--> nslookup computerbase.de 8.8.8.8

Ergebnisse hier als Screenshots posten.

 

[Trallalla3000]

Nein. WLAN und LAN sind standardmäßig gebridged, also quasi ein und dasselbe Interface. Man kann LAN und WLAN trennen, aber das müsste man aktiv konfigurieren und ich lehne mich mal aus dem Fenster und behaupte, dass du gar nicht wüsstest wie du das tun solltest

Richtig. Keine Ahnung wie das geht.

Bei VPN spielen mehrere Faktoren in die Geschwindigkeit mit rein.

Zum einen ist es natürlich grundsätzlich so, dass VPN immer etwas langsamer ist als die native Internetverbindung. Das liegt daran, dass bei VPN die eigentlichen Internetpakete nochmal verpackt werden - der VPN-Overhead. Im Idealfall ist bei VPN also grob so max 90% Speed drin.

Zum anderen ist die Verschlüsselung von VPN zusätzlicher Aufwand, den sowohl der Client als auch der Server bewältigen müssen. OpenVPN ist zB im Vergleich zu WireGuard recht CPU-intensiv und kann nur 1 Core nutzen. Deswegen performt OpenVPN auf schwachen CPUs eher mäßig.

Zu guter Letzt ist natürlich auch die Bandbreite des VPN-Servers begrenzt. Du magst 100 Mbit/s haben, der Server sicherlich noch viel mehr, aber wenn da parallel ein paar Tausend Nutzer verbunden sind, teilt sich das auch entsprechend auf und am Ende bleiben möglicherweise nur noch 5 Mbit/s pro Client übrig.

Danke für die Erklärung. Habe noch etwas nachgelesen und der Mt300n V2 gibt in openvpn sowieso nicht mehr als 11 mbit/s her, lt. Herdteller Angaben. Schade aber für meine Zwecke reichts.

Wechsle mal den Server und teste erneut. Soweit ich weiß unterstützen sowohl Cyberghost als auch GL.iNet WireGuard und das performt auf schwacher Hardware etwas besser - auch das könntest du mal gegentesten.

Server habe ich insgesamt 3 ausprobiert. Immer das selbe Ergebniss.
WireGuard wird vom Gl Inet unterstützt aber ich bekomme "nur" openvpn Dateien vo Cyberghost.

Mach bitte am PC mal folgende Tests:

Start --> cmd
--> ipconfig /all
--> ping 192.168.8.1
--> ping 8.8.8.8
--> nslookup computerbase.de
--> nslookup computerbase.de 8.8.8.8

Ergebnisse hier als Screenshots posten.

Mach ich gerne.
Aber, der VPN Tunnel funktioniert ja nun (mit den manuel eingerichteten DNS Server. Somit ist ja das Hauptproblem, weshalb ich die Unterstützung im Forum gesucht habe, gelöst.)
Denoch würde mich interesieren warum die Automatische Erkennung des DNS nicht funktioniert.

 

[Raijin]

Denoch würde mich interesieren warum die Automatische Erkennung des DNS nicht funktioniert.

Deswegen ja die Testkommandos. Wenn du wissen möchtest was schiefgelaufen ist, musst du das näher untersuchen. Kannst du das nicht alleine, helfen wir dir gerne dabei. Allerdings musst du uns dabei helfen, dir zu helfen, weil wir nun mal nicht an deinem PC sitzen.

ich bekomme "nur" openvpn Dateien vo Cyberghost.

Hm, ok. Ich dachte Cyberghost bietet sowohl OpenVPN als auch WireGuard. Bin schon zu lange aus dem Markt für Bezahl-VPNs raus.

 

[s1ave77]

^^Oder einen VPN nutzen, der die persönlichen Daten nicht verkauft und neben bei auch Wireguard-Configs anbietet. Bin bei Mullvad, IVPN, ProtonVPN nicht sicher, bei Windscribe kann ich die anfordern bei Bedarf, sollte bei den anderen auch gehen.

Cyberghost war mal gut, seit die mit ExpressVPN, PIA und Zenmate zusammen an Kape Tech gegangen sind, Finger weg!

 

[Trallalla3000]

Deswegen ja die Testkommandos. Wenn du wissen möchtest was schiefgelaufen ist, musst du das näher untersuchen. Kannst du das nicht alleine, helfen wir dir gerne dabei. Allerdings musst du uns dabei helfen, dir zu helfen, weil wir nun mal nicht an deinem PC sitzen.

Danke sehr.

anbei die Ergebnisse


Microsoft Windows [Version 10.0.19045.4529]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\pitsc>ipconfig/all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-K7QF9DO
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : lan

Ethernet-Adapter Ethernet:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection
Physische Adresse . . . . . . . . : 10-7B-44-8F-99-04
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Speedify Virtual Adapter
Physische Adresse . . . . . . . . : 00-FF-2E-29-38-5C
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 12:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
Physische Adresse . . . . . . . . : BE-EC-43-44-30-64
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 13:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
Physische Adresse . . . . . . . . : BC-EC-43-44-30-64
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 3:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-E3-3E-06-24
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::73ec:89a4:754b:f023%19(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 169.254.123.108(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 906035171
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-B3-DA-9B-10-7B-44-8F-99-04
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter WLAN 2:

Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Realtek 8822BU Wireless LAN 802.11ac USB NIC
Physische Adresse . . . . . . . . : BC-EC-43-44-30-64
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd47:873f:70aa::c2f(Bevorzugt)
Lease erhalten. . . . . . . . . . : Dienstag, 2. Juli 2024 09:21:41
Lease läuft ab. . . . . . . . . . : Dienstag, 2. Juli 2024 21:21:41
IPv6-Adresse. . . . . . . . . . . : fd47:873f:70aa:0:66d4:8743:be38:f6c0(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : fd47:873f:70aa:0:ccc1:2040:dc6a:87ee(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::e815:c784:6993:55b4%18(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.8.171(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 2. Juli 2024 09:21:44
Lease läuft ab. . . . . . . . . . : Dienstag, 2. Juli 2024 21:21:43
Standardgateway . . . . . . . . . : fe80::9683:c4ff:fe3b:a130%18
192.168.8.1
DHCP-Server . . . . . . . . . . . : 192.168.8.1
DHCPv6-IAID . . . . . . . . . . . : 331148355
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-B3-DA-9B-10-7B-44-8F-99-04
DNS-Server . . . . . . . . . . . : fd47:873f:70aa::1
192.168.8.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : 00-13-25-AC-27-0C
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

C:\Users\pitsc>

Ergänzung (2. Juli 2024)

^^Oder einen VPN nutzen, der die persönlichen Daten nicht verkauft und neben bei auch Wireguard-Configs anbietet. Bin bei Mullvad, IVPN, ProtonVPN nicht sicher, bei Windscribe kann ich die anfordern bei Bedarf, sollte bei den anderen auch gehen.

Cyberghost war mal gut, seit die mit ExpressVPN, PIA und Zenmate zusammen an Kape Tech gegangen sind, Finger weg!

Zum Zeitpunkt wo ich das VPN Abo abschloß und auch jetzt noch bin ich sehr unerfahren was die einzelenen Anbieter angeht und was sie anbieten (openvpn, wireguard). vorerst muss ich mit Cyberghost klar kommen.

 

[riversource]

Jedenfalls erkennt man, dass das VPN Gateway eine IPv6 Adresse und auch eine Route und DNS Server verteilt hat. Wenn es nicht IPv6 unterstützen soll, solltest du das ändern - oder auf der anderen Seite dafür sorgen, dass es eine IPv6 Anbindung hat (z.B. über Prefix Delegation).

Bei IPv4 ist ebenfalls das VPN Gateway als Nameserver aktiv. Da wäre nun auf dem Gateway zu prüfen, warum es DNS Anfragen nicht beantworten kann.

 

[chrigu]

Speedyfi ist noch aktiv

 

[Trallalla3000]

Jedenfalls erkennt man, dass das VPN Gateway eine IPv6 Adresse und auch eine Route und DNS Server verteilt hat.

Auf dem Gl inet habe ich IPV6 aktiviert. Standard mäßig ist es ausgeschaltet.

Wenn es nicht IPv6 unterstützen soll, solltest du das ändern

da kenn ich mich mit der Materie zu wenig aus. Soweit ich das verstehe ist zurzeit IPV4 noch parallel zu IPV6 verfügbar. Also solange alles läuft ist mir egal ob IPV4 oder IPV6

Bei IPv4 ist ebenfalls das VPN Gateway als Nameserver aktiv. Da wäre nun auf dem Gateway zu prüfen, warum es DNS Anfragen nicht beantworten kann.

wie kann ich das überprüfen?

 

[riversource]

Auf dem Gl inet habe ich IPV6 aktiviert.

Kann dein VPN Anbieter denn IPv6? Weil sonst kann es sein, dass du über IPv6 am VPN vorbei kommunizierst - oder eine fehlende IPv6 Route beim VPN dazu führt, dass IPv6 Pakete im VPN Gateway ins digitale Nirvana verschwinden. Das ist dann so ein typischer Effekt: Einige Endgeräte oder Dienste funktionieren, andere nicht.

wie kann ich das überprüfen?

Indem du die Nameserver-Konfiguration des Gateways prüfst und auf dem Gateway auch einige nslookup Kommandos absetzt (wie oben), und zwar bei bestehender und bei nicht bestehender VPN Verbindung.

Ein beliebter Fehler ist es, dass via VPN kein Namervser kommt. Dann hat die GLI Box zwar die Fritzbox als DNS Server, aber den erreicht sie nicht mehr - die Default Route zeigt ja jetzt aufs VPN und nicht mehr auf die Fritzbox. Öffentliche DNS Server hingegen erreicht man auch übers VPN, die sind ja im Internet. Das würde erklären, warum deine Endgeräte plötzlich funktionieren, sobald du die DNS Server manuell auf Google oder Cloudflare änderst.

 

[Trallalla3000]

Kann dein VPN Anbieter denn IPv6? Weil sonst kann es sein, dass du über IPv6 am VPN vorbei kommunizierst - oder eine fehlende IPv6 Route beim VPN dazu führt, dass IPv6 Pakete im VPN Gateway ins digitale Nirvana verschwinden. Das ist dann so ein typischer Effekt: Einige Endgeräte oder Dienste funktionieren, andere nicht.

also Cyberghost unterstützt nicht IPV6 deshalb hab ich auch IPV6 auf dem Gl inet wieder deaktiviert.
Habe dann versucht Heraus zu finden ob mein Mainrouter IPV6 hat. Hoffe das ich das richtig gemacht. Also wenn ich das richtig interpretiere hat der Mainrouter auch kein IPV6?!

Ergänzung (2. Juli 2024)

Ein beliebter Fehler ist es, dass via VPN kein Namervser kommt. Dann hat die GLI Box zwar die Fritzbox als DNS Server, aber den erreicht sie nicht mehr - die Default Route zeigt ja jetzt aufs VPN und nicht mehr auf die Fritzbox. Öffentliche DNS Server hingegen erreicht man auch übers VPN, die sind ja im Internet. Das würde erklären, warum deine Endgeräte plötzlich funktionieren, sobald du die DNS Server manuell auf Google oder Cloudflare änderst.

jetzt stellt sich nu die Frage wie ich das richtig einstelle.

Ergänzung (2. Juli 2024)

Habe auch das IPV6 Protokoll am Pc deaktiviert und komme dadurch auch nicht ins Inet über GL inet VPOn aktiv DNS Automatisch

Ergänzung (2. Juli 2024)

Habe nun noch versucht eine Routenverfolgung zu machen mit VPN DNS auto, VPN DNS Cloudflare und ohne VPN.
ist das so richtig?

 

[riversource]

Habe dann versucht Heraus zu finden ob mein Mainrouter IPV6 hat. Hoffe das ich das richtig gemacht. Also wenn ich das richtig interpretiere hat der Mainrouter auch kein IPV6?!

Woran sollen wir das sehen? Wenn du von uns eine Einschätzung möchtest, musst du schon die entsprechenden Infos zur Verfügung stellen, aus dem Router und aus den Endgeräten.

jetzt stellt sich nu die Frage wie ich das richtig einstelle.

Entweder, indem du im VPN Router einen geeigneten DNS Server einstellst, oder DNS übers VPN beziehst - was auch immer dein VPN Anbieter da anbietet.

Habe auch das IPV6 Protokoll am Pc deaktiviert und komme dadurch auch nicht ins Inet über GL inet VPOn aktiv DNS Automatisch

Was wolltest du damit erreichen?