Beantwortet: DMS IP ???

Hallo!
Seit ich mit PP arbeite, hatte ich immer sicherheitshalber getestet, ob meine Verbindung auch wirklich durch den Tunnel geht, indem ich eine der zahlreichen "IP-Test-Seiten" aufgerufen habe (wie z. B. www.wieistmeineip.de). Demnach war ich eigentlich immer beruhigt.

Nun bin ich gestern durch Zufall auf eine neue Testseite geraten --> www.whoer.net

Diese fragt neben der IP auch alles mögliche andere ab, was sicherheitsrelevant sein bzw. die eigene Identität verraten könnte.
Unter anderem gibt es dort auch einen Unterpunkt "DNS" bei dem eine IP aufgeführt wird.
Und oh Graus - da stand bei mir eine der deutschen Telekom drin, obwohl ich gerade über einen PP-Server im Ausland unterwegs war (der oben bei "My IP address" auch korrekt angegeben wurde).

Was hat das zu bedeuten???
Kann die Verbindung auf diesem Weg zu mir zurückverfolgt werden?
Dann wäre ja die ganze Tunelei völlig für die Katz.

verunsicherten Gruß
Pfadfinder
 
Solution
Du musst im Clienten unter Einstellungen(vorausgesetzt du nutzt unseren VPN Manager) bei DNS-Leak die passenden Einstellungen setzen. Wenn du das normale OpenVPN setzt, dann musst du im LAN-Adapter eine öffentliche IP als DNS-Server eintragen. ich empfehle hier immer 8.8.8.8.

PP Frank

Staff member
Du musst im Clienten unter Einstellungen(vorausgesetzt du nutzt unseren VPN Manager) bei DNS-Leak die passenden Einstellungen setzen. Wenn du das normale OpenVPN setzt, dann musst du im LAN-Adapter eine öffentliche IP als DNS-Server eintragen. ich empfehle hier immer 8.8.8.8.
 
Solution
Den neuen PP-Manager hab ich gestern Abend erst entdeckt - heruntergeladen und installiert. Ebenso wie die neue Version der Open-VPN-Software.

Aber davor gab es diese Möglichkeit ja gar nicht (den DNS irgendwie anzupassen). Jedenfalls hat mir niemand gesagt, wie und wo das geht - und schon gar nicht, dass es notwendig ist, weil sonst die ganze Anonymisiererei nix bringt, wenn über diesen Weg die wahre IP zurückverfolgt werden kann.

Muss ich also jetzt mit der ernüchternden Tatsache leben, dass ich bislang gar nicht wirklich anonym unterwegs war?!?
 

PP Frank

Staff member
Es geht nur um die DNS-Anfrage, nicht um deine Inhalte. Von daher ist das so nicht richtig, auch wenn es sehr unschön ist.

Den DNS konnte man immer anpassen, nur es gab keine nette Option, sondern man muss das im eigenen LAN-Adapter machen
 

Ghost

Active Member
@Pfadfinder

Ich habe die DNS-Server einfach im Router geändert.
Selbst wenn man ein DNS Leak hat, werden nicht die DNS-Server des ISP verwendet, sondern die DNS-Server, die man im Router eingetragen hat.

Ich persönlich finde diese Lösung sehr gut und einfach umzusetzen :)
 

PP Frank

Staff member
Der Tip ist falsch. Die DNS Server im Router zu ändern, bringt dir absolut Null. Das Problem ist nicht der verwendete DNS-Server, sondern wo die Abfrage drüber geht und das Problem ist beim DNS Leak ja das die Abfrage über den Router geht.
Genau deswegen ist es völlig egal welchen DNS-Server man nimmt, wenn man eine öffentliche IP in seinen eigenen LAN-Adapter einträgt, denn OpenVPN routet nur den öffentlichen Traffic. Wichtig ist nicht welchen DNS-Server man nutzt, sondern das die Abfrage durch den verschlüsselten Tunnel geht und das passiert nicht in dem man den DNS Server auf dem Router ändert. Wenn man VPN nutzt, dann muss man genau Null komma Null auf dem Router ändern, egal was es betrifft.

Noch etwas wegen dem sogenannten DNS-Leak: Das ist kein leak, sondern lediglich eine falsche Windows Einstellung. Ausserdem ist das Problem zwar unschön, aber auch weit weniger dramatisch wie einige immer tun. Auch wenn es wirklich sehr subotimal ist, wenn da ein Name in eine IP umgewandelt wird, in den Windows-DNS-Cahce geschrieben wird(der grossteil der von euch im netz gemachten Sachen benutzen nicht mal den DNS-Server, sondern ihr habt die Seite vorher schonmal genutzt und dadurch ist die IP zur passenden Seite bereits in eurem Cache), so ist dennoch alles an Inhalten verschlüsselt und im Tunnel.
 

Ghost

Active Member
@PP Frank

Deine Aussage ist völlig korrekt.

Ich habe mich bei meiner Aussage etwas "dumm" ausgedrückt.

Was ich meinte:

Falls ich ein DNS-Leak habe haltet sicher der Schaden in Grenzen, da nicht die DNS-Server meines ISP (Telekom) verwendet werden, sondern freie DNS-Server, die nicht loggen und unzensiert sind.

Ich verwende die DNS-Server der "Swiss Privacy Foundation"
77.109.138.45 und 77.109.139.29

Natürlich soll es erst garnicht zu einem DNS-Leak kommen, aber falls doch ist es gut wenn dann DNS-Server verwendet werden, die nicht loggen und unzensiert sind.
 
Ich verfolge gespannt und ehrfürchtig Eure Fachsimpeleien und verstehe dennoch nicht so recht ... (vielleicht steh ich ja auch auf dem Schlauch) ...

Also ich nutze PP nicht um irgendwelche Inhalte geheim zu halten (denn ich mach nix illegales und wenn ich jemandem z. B. ne E-Mail schicke oder ich mein online Banking nutze, dann ist sowieso klar, wer ich bin), sondern ausschließlich (!) aus dem Grund, weil ich nicht will von WO (also von welchem Anschluß) aus ich jeweils gerade operiere.

So - und damit ist für mich nur eine einzige Frage relevant:
Kann durch so ein scheiß DNS-Leak jemand zurückverfolgen, von welchem Anschluß aus ich grad ins Web gehe?
 

PP Frank

Staff member
Du musst da unterscheiden wer IRGENDWER ist. Dein ISP kann es eh, der sieht schliesslich den Tunnel zu uns. Der Website Betreiber kann es auch nicht, denn dessen Server ist nicht dein DNS-Server.
Wenn der DNS-Server deinem ISP gehört dann kann dein ISp nur sehen, das du irgendwann mal zB google aufgelöst hast, er kann nicht sehen was du auf Google gemacht hast, oder ob du dort tatsähclich drauf warst, oder nur eine Anwendung da mal nach gefragt hat. Er kann auch nicht sehen ob du 50 mal oder 2 Millionen bei Google drauf warst, sondern nur das eine Mal abfragen nach Google sieht er. Alle anderen im Netz sehen nur PP..


@Ghots

Aso. passiert :)
 

Ghost

Active Member
@Pfadfinder

PP Manager - Einstellung - Registerkarte "Firewall und DNS"

Einstellungen im oberen Abschnitt (Firewall) = IP-Leak Schutz
Einstellungen im unteren Abschnitt (DNS Leak-Schutz) = DNS-Leak Schutz
 

Ghost

Active Member
Manuelles beheben eines DNS-Leak:

Genau deswegen ist es völlig egal welchen DNS-Server man nimmt, wenn man eine öffentliche IP in seinen eigenen LAN-Adapter einträgt, denn OpenVPN routet nur den öffentlichen Traffic.
Ein DNS-Leak liegt vor, wenn der DNS-Server des Internetproviders (z.B.Telekom) erkannt werden kann, obwohl ihr mit einem VPN verbunden seid. Wenn dies der Fall ist, sucht ihr nach "Netwerkverbindungen anzeigen". Dort angekommen geht ihr in die Optionen (Eigenschaften) Eures Internetadapters (NICHT die der des VPN/Tap-V9-Adapters). Doppelklick auf Internetprotokoll Version 4 und in "Folgende DNS-Serveradressen verwenden" die neuen DNS-Server eintragen.

 
Sagen wir mal der "Irgendwer" ist der Fiskus. Und dem geht es darum, herauszufinden, ob ich mich nun mehr oder weniger als die berühmten 183 Tage im Jahr innerhalb oder ausserhalb der deutschen Landesgrenzen befinde. Wenn man nun nicht ganz so berühmt ist, wie z. B. Boris Becker, bei dem die Emittler in der Bild-Zeitung nachlesen konnten, wann er wo (und mit welcher Frau) im Café saß, dann bietet sich den Jungs in der schönen neuen vernetzten Welt geradezu an, nachzusehen, von wo jemand ins www geht - denn das tun wir ja eigentlich alle tagtäglich.
Dabei können die das Ding natürlich nur von hinten aufziehen. Wenn ich also z. B. jemandem eine E-Mail schreibe, steht meine IP in den Heather-Zeilen, Wenn ich online meine Überweisungen mache, kann denke ich über meine Bank nachvollzogen werden, von wo aus ich mich eingelogt habe. Wenn ich in meinem Blog schreibe, kann über den Blogbetreiber nachgefragt werden, von wo aus der letzte Artikel veröffentlicht wurde, u.s.w.
Es geht mir also nicht darum, zu verschleiern WER ich bin, sondern ausschließlich WO ich jeweils gerade bin.
So - und in diesem Context ist mir nicht klar, ob da nun diese DNS-Sache ein Problem sein kann.
Kann also z.B. eine Ermittlungsbehörde z. B. folgenden Weg gehen:
Anfrge bei meinem Geldinstitut, wann ich mich zuketzt eingelogt habe - dann Abfrage des entsprechenden DNS-Servers, ob der gerade zu dem Zeitpunkt "www.sparkasse.de" aufgelöst hat - und wenn ja, von welcher IP diese Anfrage kam? (vermutlich sehr laienhaft ausgedrückt - aber ich denke, es ist klar, was ich meine).
 

Ghost

Active Member
Es geht mir also nicht darum, zu verschleiern WER ich bin, sondern ausschließlich WO ich jeweils gerade bin.
So - und in diesem Context ist mir nicht klar, ob da nun diese DNS-Sache ein Problem sein kann.

Ein DNS-Servers verrät nicht den Standort bei der Benutzung eines VPNs.
Du kannst den DNS-Server ja aus jedem Teil der Welt nutzen, wo du dich gerade aufhältst. (Frankreich,Italien,Japan....)

Um dein Ziel zu erreichen (verbergen des Standortes) ist PP bestens geeignet.
Ich gehe sogar soweit, dass ich behaupte, dass PP die erste Wahl eines VPN-Anbieters ist. (persönliche Erfahrungswerte)

Meine Empfehlung an dich:

Einen PP Account abschließen
PP Manager installieren

PP Manager - Einstellung - Registerkarte "Firewall und DNS"

Einstellungen im oberen Abschnitt (Firewall) = IP-Leak Schutz
Einstellungen im unteren Abschnitt (DNS Leak-Schutz) = DNS-Leak Schutz

Das war's :D


PS: Als kleiner Tip noch: Das Betriebssystem und deinen Browser auf Englisch umstellen.
 

WarmRed

Member
Pfadfinder;n6662 said:
Jedenfalls hat mir niemand gesagt, wie und wo das geht - und schon gar nicht, dass es notwendig ist...

Das stimmt so nicht, in den Anleitungen wie man das Ganze zu konfigurieren hat steht es sehr ausführlich beschrieben was es mit dem DNS-Leak aufsich hat und wie man sich dagegen schützt (Siehe Link unten).

Aber wie Ghost schon beschrieben hat bist du mit dem PP Manager immer auf der sicheren Seite. Auch dafür gibt es hier eine anleitung

Ansonsten ist noch der wirklich super Support hier zu erwähnen....
 
Top