DNS Leak Erklärung?

JackCarver

Junior Member
Du kannst ne Ausnahmeroute zu dem anderen Standort definieren, die dann nicht über PP VPN gehen soll. Unter Win sollte der Befehl so lauten:

IP der Gegenstelle: 1.2.3.4
IP deines Routers: 192.168.1.1

Code:
[B]route add 1.2.3.4 mask 255.255.255.255 192.168.1.1[/B]
Damit sollte jeglicher Traffic zu dieser IP an PP vorbei gehen und du kommst auch auf die Gegenstelle, wenn du zuerst PP verbindest.
 

mike321

Junior Member
perfekt Danke! Mit IP der Gegenstelle meinst die externe IP Adresse die auf wieistmeineip.de angezeigt wird?
Und IP von meinem externen Router oder dem aktuellen Standort? die 192.168.10.1 entfernter Standort bzw 192.168.20.1 mein Standort?
 

Pfadfinder

Junior Member
Kann es sein, dass man bei einem Telekom-Router (Speedport W921v) keine Konfiguration des DNS-Servers vornehmen kann?
Ich finde da nämlich nix ....... :-(

Und gleich noch ne Frage:
Wenn ich bei mir auf die Adaptereinstellungen gehe, kriege ich jede Menge LAN-Verbindungen angezeigt.
Bei einigen steht in der 3. Zeile irgend ne Bauteilbeschreibung wie z. B. "Iomega Virtual Ethernet Adapter" (vermutlich also wohl die Netzwerkkarte) und bei anderen steht "TAP-Windows Adapter V9".
Von diesen TAP-Dingern hab ich z. B. gleich 3 Stück (die beiden weiteren haben dann hinten nach "V9" noch den Zusatz "#2" bzw. "#3".
Muss ich bei all diesen Verbindungen die Google-DNS (8.8.8.8) eingeben ??

DANKE für Eure Hilfe!
 

JackCarver

Junior Member
Mal was allgemeines zum DNS Leak:

OpenVPN routet nahezu alles an Traffic über den VPN Server. Mit Ausnahme Traffic an dein lokales Netz. Da das so ist musst du vermeiden, dass der DNS Server dein Router ist, es sollte immer ein öffentlicher DNS sein.
Wenn du also bei deinen Netzwerk Adaptern unter DNS den Google DNS eingibst, dann bist du auf der sicheren Seite, dass DNS Abfragen über den VPN Server gehen. Da musst du dann auch nix mehr am Router ändern.

Diese TAP Adapter sind die VPN Adapter, die Win nutzt. Bei denen solltest du also in jedem Fall nen öffentlichen DNS eintragen.
 

Pfadfinder

Junior Member
Diese TAP Adapter sind die VPN Adapter, die Win nutzt. Bei denen solltest du also in jedem Fall nen öffentlichen DNS eintragen
Hab ich jetzt mal gemacht und kriege in whoer.net jetzt auch immer nen DNS von irgendwo rund um den Globus angezeigt - also offenbar nicht die Telekom.

Ich meine mich allerdings dunkel zu erinnern, dass einer der Moderatoren hier mal irgendwo geschrieben hatte, dass man eben an den TAP-Adaptern nix verstellen soll ... weiß aber nicht mehr warum und kann den Beitrag auch nicht mehr finden ...
 

Dr_Iwan_Kakalakow

Junior Member
Pfadfinder;n12504 said:
Ich meine mich allerdings dunkel zu erinnern, dass einer der Moderatoren hier mal irgendwo geschrieben hatte, dass man eben an den TAP-Adaptern nix verstellen soll ... weiß aber nicht mehr warum und kann den Beitrag auch nicht mehr finden ...
Stimmt, das wurde auch geschrieben.
Ich lasse die DNS-Einträge im Adapter auch stehen. Im Router habe ich zusätzliche DNS-Server, so wie Jack es empfohlen hat, eingetragen. Zugriff auf die DNS-Server vom Provider sollten im Router deaktiviert sein.
 

JackCarver

Junior Member
Sofern du wie gesagt, nirgends deinen Router als DNS Server stehen hast, bist du auf der sicheren Seite. Das DNS Leak Problem tritt lediglich in genau diesem Fall auf.

Der PP Manager passt das aber auch entsprechend an, dass da nix anbrennt.
 
Top