ComputerBase Menü
Aktuelles

VPN zeigt statt Schweiz eine deutsche Adresse

4miranda

4miranda

Ensign
Registriert
Feb. 2007
Beiträge
186
Hallo,
Hinter eine FB 7590 (LAN) habe ich einen Glinet Flint2 (WAN) angeschlossen und meinen PC (LAN) an den Flint2 (LAN) gesteckt.
Der Flint2 ist eingerichtet und ich habe VPN-Surfshark eingerichtet und z.B. die Schweiz-conf reinkopiert und dann ausgewählt. Alles grün. Aber offensichtlich klappt irgendetwas nicht richtig.
Ob mit oder ohne VPN, ich erhalte identische Ausgaben bei "tracert 8.8.8.8"
1. Glinet Router
2. Fritzbox
3. Telekomadresse 62.155.247.87
4. f-ed11-i.F.DE.NET.DTAG.DE (217.0.192.146)
5. 80.150.170.70
6. 192.178.109.243
7. 192.178.74.163
8. dns.google 8.8.8.8

Meine VPN-conf sieht momentan so aus:
[Interface]
Address = 10.14.0.2/16
PrivateKey = gG................
DNS = 162.252.172.57, 149.154.159.92
MTU = 1420

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = ch-zur.prod.surfshark.com:51820
PersistentKeepalive = 25
PublicKey = qF.................

Außerdem sagt mir bei eingeschaltetem VPN die Surfshark-Seite: meine IP ist sichtbar, diene DNS-Anfragen werden offengelegt.

Auf dem Handy mit mobiler Verbindung funktioniert VPN..


Könnte mir bitte jemand helfen. Danke
 
Handy über die SIM-Karte also ohne Flint. Flint klappt hier auch nicht.
 
Nur weil VPN verbunden ist, heisst das nicht dass 100% der Daten über VPN fließen. Betriebssysteme können weiterhin Daten außerhalb des VPN Tunnels schicken. Das passiert immer dann, wenn die Ressource im VPN Tunnel nicht erreicht wird. Auch können Ping oder Tracert Anfragen das VPN Gateway ignorieren. Unter Windows kann man via Parameter solche Anfragen über den VPN Adapter leiten.

Z.b ignoriert der Safari Browser unter iOS alle VPN Tunnel standardmäßig. Auch kann die Verwendung einer sicheren DNS Funktion oder die Verwendung von QUIC Protokollen (Google Chrome) den VPN Tunnel ignorieren.

Ich würde empfehlen dass du die VPN Funktion auf der Fritzbox ausschaltest und die benötigten Ports an deinen Flint2 weiterleitest, bei IPSEC sind das UDP 500 und UDP 4500.

Mit dem Befehl "route print" (Kommandozeile ohne "") kannst du prüfen welche aktive Routen dein Windows System hat. Dort müsste es eine Route zum Flint2 geben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Odessit und s1ave77
Ich vermute ebenfalls ein Problem im Routing oder der Firewall auf dem Flint2. Er taucht ja im Trace auf, also er routet die Pakete weiter, allerdings zur Fritzbox und nicht übers VPN.

Wie sehen Routen und Firewall-Regeln auf dem Gerät aus?
 
  • Gefällt mir
Reaktionen: s1ave77
Gateway ist Flint2
Ergänzung ()

riversource schrieb:
Wie sehen Routen und Firewall-Regeln auf dem Gerät aus?
Zum Vergrößern anklicken....
Firewall-Regeln ist Werkseinstellung, von mir keine Änderung.
Und "ROuten", da muß ich nachfragen, wo ich die abfragen kann. Ich habe doch nur bescheideneKenntnisse.
 
  • Gefällt mir
Reaktionen: s1ave77
Andere Frage evtl. warum man seinen Datenverkehr umleiten sollte.
Im Hotel, offenen Netzen oder wenn man halt unterwegs ist, super Sache; erhöht die Sicherheit, hat zugriff auf Nationale Seiten (Geoblocking ausgehebelt) usw.
Aber zu Hause den ganzen Datenverkehr (dauerhaft über Router oder Software) umzuleiten...; dann ist evtl. von einer falschen Annahme was VPN macht/kann auszugehen.
Auch Auswirkungen dass der Internetzugriff langsamer (Ping / Durchsatz) wird usw.
 
  • Gefällt mir
Reaktionen: Mulciber
4miranda schrieb:
Firewall-Regeln ist Werkseinstellung, von mir keine Änderung.
Zum Vergrößern anklicken....
Du kannst nicht davon ausgehen, dass jeder hier das Gerät verfügbar hat. Außerdem werden die Regeln immer durch deine individuellen Einstellungen beeinflusst. Jeder hier mit Linux Erfahrung kann Fehler in deinen Regeln und Routen entdecken, aber so gut wie niemand weiß, was auf diesem Gerät konkret aktiv ist. Deshalb in solchen Situationen bitte immer die konkreten Regeln in einem allgemein bekannten Format anfügen, iptables zum Beispiel (NAT Tabellen etc. nicht vergessen).

Das gleiche gilt für die Routen.
 
  • Gefällt mir
Reaktionen: Mulciber
Kurzer Prozess: Flint neu aufgesetzt. Jetzt geht alles. Da muß ich vorher irgendwo etwas verbogen haben.
Danke für Unterstützung.
Miranda
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz