Beantwortet: DNS-Leak Frage

[AnoX]

Moin,
ich hab seit längerer Zeit einen Gedanken im Kopf und wollte fragen ob dieser so umsetzbar wäre...

Also:

Ich habe einen Router auf welchem Tomato läuft, dieser Router ist an meinem nennen wir ihn mal Main/Hauptrouter über den WAN-Port angeschlossen (unten auch noch eine wunderschöne Zeichnung)
Nun möchte ich mit meinem Tomato-Router eine VPN-Verbindung zu Perfect-Privacy aufbauen damit alle Clients die am T-Router an den LAN-Ports hängen über den VPN surfen...
Logischerweise benötigt das WAN-Interface nun einen DNS-Server damit dieser die Domain(s) für die VPN-Verbindung zu PP auflösen kann bzw. sich überhaupt mit PP connecten kann...

(Verbessert mich gerne wenn ich in irgendeiner Weise falsch liege)

Nun zu meiner Idee:

Ich würde für das WAN-Interface gerne meinen eigenen "localen" DNS-Server verwenden, da bis zum VPN-Aufbau sowieso nur wenige Domains (eben die von PP für die Verbindung) aufgelöst werden bräuchte ich ja nur die wenigen Domains manuell auf eine IP zuweisen oder nicht?

Wäre es also möglich das entweder direkt über Tomato zu realisieren oder ggf. noch nen RPI oder ähnliches im LAN anzuhängen?

Möglicherweise ist es etwas übertrieben und ich bin mir auch nicht so sicher ob es überhaupt Sinn ergibt was ich hier erzähle jedoch hätte sich doch so die DNS-Leak-Geschichte ein für alle Mal erledigt und man müsste sich absolut keine Gedanken mehr darüber machen oder?

Vielen dank schon mal

mfg.
AnoX

 

[AnoX]

Hallo nochmal,

wollte noch schnell ergänzen das ihr mich auch sehr gerne verbessern könnt falls ich da irgendetwas falsch verstanden habe ober es absolut keinen Sinn ergibt
Das war mehr oder weniger einfach mal so eine Idee... Es muss auch nicht unbedingt Sinnvoll sein mich würde einfach nur interessieren ob es theoretisch machbar wäre oder ich da vielleicht doch
noch ein paar mehr Dinge berücksichtigen müsste...
Natürlich bin ich auch gerne dafür offen Gründe zu erfahren warum ihr das für unnötig oder sonstiges haltet.

Grüße
AnoX

 

[Aero]

Hi.....

So sollte man ja auch ein Router zb. Shibby Tomato einrichten wie auf dem Bild.....
Brauchst doch jetzt nur noch manuel die DNS x 2 von PP nehmen oder frei nach gunzten deiner Wahl nehmen und alles gut (Open DNS mal TanteGockel)

Grüße

 

[AnoX]

Die DNS-Server von PP könnte ich soweit ich informiert bin erst nach einer bestehenden Verbindung zu einem der PP-Server nutzen bzw. eintragen und klar gibt es nen Haufen an Servern die ich stattdessen verwenden könnte jedoch würde mich dennoch mal interessieren ob die "locale Methode" auch funktionieren würde...

Dennoch vielen Dank für deine Antwort!

 

[Aero]

Hi....

Verstehe ich jetzt nicht .... Ohne DNS Eintrag umter Tomato nimmt er automatisch die von ISP außer du hast in Deiner Firewallregel es so eingestellt das keine Verbindung zu stande kommt

Edit sagt :

DNS/DHCP Configuration
The tomato firmware runs Dnsmasq 2.55, "a lightweight, easy to configure DNS forwarder and DHCP server." Most of the configuration is supported by the tomato web interface. However, there may be situations where special configuration is required. The Dnsmasq command syntax applies to the configuration file - just remove the two dashes at the front. To add additional lines to the tomato dnsmasq.conf file, use the Advanced -> DHCP / DNS page of the tomato configuration, in the Dnsmasq Custom configuration section.

There are some examples of using this technique in the Menu Reference / Advanced section of this manual under the DHCP / DNS section as well as Tomato Firmware as DNS Server. An interesting use of Dnsmasq Customer configuration allows support of a device that is configured via DHCP but needs to point to a unique gateway device such as a VPN appliance. The instructions for accomplishing this are described in [Dnsmasq-discuss] Setting different default gateway by mac address. In my case, I wanted to assign a static IP as well. Rather than doing this through the tomato web interface, I added the following lines to the Dnsmasq Custom configuration. The first line defines the alternate gateway (the VPN appliance) while the second line associates the MAC address with the alternate gateway and the static IP.


Quelle :
https://en.wikibooks.org/wiki/Tomato_Firmware/Installation_and_Configuration

 

[Aero]

Hi.....

Natürlich hast du auch die Möglichkeit sie im Adapter(Windows etc.) einzutragen ....
Aber warum macht man sich die Mühe einen extra Router anzulegen um andere Schritte einzuleiten
Kannst auch via Tomato die DNS Einträge auf Atomatisch setzen und er übernimmt die Adapter DNS Einträge (glaube ich ....
Aber dann lieber testen via PP Seite oder unter DNSLeaktest

 

[AnoX]

Danke nochmal! - Hab jetzt ein bisschen rumprobiert und eine Lösung gefunden - Werde es die nächsten Tage nochmal etwas genauer erläutern.

 

[AnoX]

So... ich werde nochmal schnell versuchen mein ganzes Vorhaben etwas (hoffentlich) genauer und verständlicher auszudrücken, da es bei meinem ersten Beitrag doch irgendwie etwas blöd formuliert war...

Im Grunde genommen war mein Ziel die Domains für die Verbindung mit PP ohne einen im WAN-Interface stehenden DNS-Server aufzulösen also weder über einen manuellen eingetragenen DNS-Server noch über einen vom ISP zugewiesenen DNS-Server...

In Ordnung wäre es gewesen wenn es sich bei dem eingetragenen DNS-Server um einen lokalen Server gehandelt hätte - sprich z.B. entweder über einen Pi der mit im Lan hängt oder über den Tomato-Router selbst...

Zu meiner "Lösung": Ich habe nun einfach direkt die IP von dem ausgewählten PP-Server beim VPN-Client eingetragen, was natürlich auch funktioniert...
Für die Verbindung zu PP wird nun natürlich kein DNS-Server benötigt und sobald die VPN-Verbindung zu PP steht werden die DNS-Request sowieso über PP geleitet soweit man die unten gezeigte Einstellung richtig konfiguriert hat... (18. Accept DNS configuration: Strict)

Perfekt und das eigentliche Ziel wäre es natürlich wenn ich Tomato zusätzlich gleich als lokalen DNS-Server für die wenigen Domaims von PP verwenden könnte um statt den IP-Adressen die Domains einzutragen falls PP mal die Server wechseln sollte...

Müsste eigentlich auch Dank dnsmasq überhaupt kein Problem sein jedoch hab ich es noch nicht zum laufen bekommen bzw. hatte noch nicht genügend Zeit um nochmal richtig danach zu schauen...
Was bis jetzt geklappt hat:

Wenn ich bei der großen Box neben Dnsmasq Custom configuration folgendes eingetragen habe: "address=/adressexyz.de/192.168.1.1" wurde ich erfolgreich auf mein Router-Interface weitergeleitet...
Also müsste das gleiche normalerweise auch mit PP gehen und würde folgendermaßen aussehen "address=/amsterdam.perfect-privacy.com/IP_des_Servers"
Im Prinzip wäre es natürlich absolut egal ob ich jetzt die IP-Adresse wie oben manuell in der dnsmasq.conf eintage um die Domain dann lokal aufzulösen oder eben gleich beim VPN-Client die IP eintrage...
Zumal diese glaube ich eh statisch ist
Naja, viel Geplapper für nichts ist alles eh nur optional aber einfach abhauen wäre wohl auch nicht richtig gewesen... Immerhin wieder was dazugelernt das hat ja auch schon mal etwas

Hoffe man versteht jetzt wenigstens ein bisschen mein Durcheinander, viel Sinn hat das Vorhaben wohl eher nicht aber wer ganz sicher gehen möchte das kein unerwünschter DNS-Server die Requests auflöst könnte damit vielleicht etwas anfangen zumindest wenn mein Gedankengang dazu überhaupt richtig ist...

Vielen Dank nochmal an dich Aero!