Beantwortet: DNS konfigurieren auf AsusWRT

M

malbg

Freshly Joined Member
Hallo

Meine Frage:
Asus RT-AC86U

Muss man die WAN Einstellung ->"Automatisch mit DNS-Server verbinden" ändern, also von JA auf NEIN und dann zwei eintragen, wie es in der Anleitung steht?
Ich habe die Einstellung auf JA belassen und habe keine Probleme mit der Verbindung und auch keine DNS-Leaks.
Worin besteht der Nutzen wenn man das ändert?

Danke für eure Antworten
 
Solution
X
Wenn die Einstellung "Automatisch mit DNS-Server verbinden" auf JA steht, würde bei einem DNS-Leak der DNS von deinem Provider genutzt werden.
Steht die Einstellung auf NEIN und es werden eigene/andere DNS-Server angegeben, so werden im Falle eines Leaks diese genutzt.

Es gibt für die ASUS Router einmal die offizielle Firmware...und ASUS Merlin.
Bei Merlin kann (was bei der Originalen nicht möglich ist) bei OpenVPN die Nutzung der DNS-Server auf "Strict" oder "Explicite" gesetzt werden.
Damit wird die ausschließliche Nutzung des VPN-DNS erzwungen.
Bei der Originalen gibt es das nicht und ein Fallback auf den regulären (WAN)-DNS ist möglich.

Zeitgleich wirkt (wenn man die VPN-DNS bei WAN konfiguriert) als eine Art "Soft-Killswitch"...
Sort by date Sort by votes
Wenn ich das richtige verstehe, ist die Option dafür da, dass du dir aussuchen kannst welchen DNS Server er befragen soll wenn kein VPN aktiviert ist. Sobald die VPN Verbindung aktiv ist, wird automatisch der von Perfect Privacy genommen. Wenn du es wie jetzt aktiv lässt also auf "Ja" sollte der wohl von deinem Hauptrouter/Provider den DNS Server beziehen.
 
Upvote 0 Downvote
Danke für die Antworten.

Habe mich auch mit Thema DNS-server beschäftigt.
Also wenn die Einstellung auf JA ist, dann sieht dein ISP, dass du mit einem VPN Service verbunden ist.
Stehen da andere DNS-server, wie z.B. von Google, Cloudflare, Yandex, usw. hat man verschiedene Vorteile, wie z.B. Geschwindigkeit.
Yandex hat z.B. DNS-server Basic, Safe und Family.
Man kann WAN Einstellung ->"Automatisch mit DNS-Server verbinden" auf JA lassen oder ändern, muss man aber nicht.

Ich denke ich habe das jetzt richtig verstanden. :)
 
Upvote 0 Downvote
Wenn die Einstellung "Automatisch mit DNS-Server verbinden" auf JA steht, würde bei einem DNS-Leak der DNS von deinem Provider genutzt werden.
Steht die Einstellung auf NEIN und es werden eigene/andere DNS-Server angegeben, so werden im Falle eines Leaks diese genutzt.

Es gibt für die ASUS Router einmal die offizielle Firmware...und ASUS Merlin.
Bei Merlin kann (was bei der Originalen nicht möglich ist) bei OpenVPN die Nutzung der DNS-Server auf "Strict" oder "Explicite" gesetzt werden.
Damit wird die ausschließliche Nutzung des VPN-DNS erzwungen.
Bei der Originalen gibt es das nicht und ein Fallback auf den regulären (WAN)-DNS ist möglich.

Zeitgleich wirkt (wenn man die VPN-DNS bei WAN konfiguriert) als eine Art "Soft-Killswitch".
Denn die VPN-DNS Server sind i.d.R. nur über den VPN-Tunnel erreichbar, jedoch nicht außerhalb.
Sollte also die VPN-Verbindung abreißen, will der Client über den Router den WAN-DNS nutzen....da dort aber die VPN-DNS hinterlegt sind (die außerhalb des Tunnels nicht erreichbar sind) -> keine DNS-Auflösung -> Kein Internetzugriff.
 
Upvote 0 Downvote
Solution
Bei AsusWRT kann man auch einen Killswitch setzen:

Unter Firewall - Netzwerkdienstfilter:
- Lan-zu-Wan-Filter aktivieren auf: JA
- Filtertabellenart: Weiße Liste

Wenn man nun die VPN-Verbindung im VPN-Client deaktiviert oder die VPN-Verbindung bricht ab, wird die Verbindung zum Internet-Router (Wan-Lan) (z.B. Fritzbox) für jedes Gerät blockiert.

Unter LAN-zu-WAN-Filtertabelle kann aber Ausnahmen hinzufügen.

Ich denke nicht, dass ich AsusWRT-Merlin unbedingt brauche.
Ok, im VPN-Client kann man maximal nur 5 Einträge machen, in Merlin viel mehr.
 
Upvote 0 Downvote
Richtig der Killswitch funktioniert auch echt gut muss ich sagen. Habe selber so einen Asus Router noch hier herumstehen. Möchte den demnächst mal mit OpenVPN 128bit oder PPTP ausprobieren. Wie ist denn der Speed? Ist der in Ordnung?
 
Upvote 0 Downvote
Habe nun auch AsusWRT-Merlin ausprobiert.(Version: 384.18_0)
Leider ohne Erfolg.
Habe die Konfigurationsdateien heruntergeladen und die Anleitung befolgt.
Konnte mich aber nicht mit dem VPN-Service verbinden.
Im Sytemprotokoll heisst es: Kann die Zertifikate nicht laden.

Bin zurück auf Firmware von Asus, keine Probleme mit der Verbindung!
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top