Beantwortet: Firewall funktioniert nicht mehr

C

Cobold

Junior Member
Seit heute Nacht (zumindest habe ich es gerade erst entdeckt und hoffe mal, dass dieses Problem nicht schon länger besteht) funktioniert meine PP-Firewall nicht mehr.
Ich habe die Firewall so eingestellt, dass sie bei Programmstart aktiviert wird.

entdecktes Problem:
Wenn der PP-Manager läuft, jedoch keine VPN-Verbindung aufgebaut ist, war es bislang so, dass man auch nicht raus kam, weil die Firewall das geblockt hat. Und genau das tut sie nun nicht mehr ... und whoer.net zeigt mir meine echte IP samt allem anderen Kram. :-(((

Darauf gestoßen bin ich dadurch, dass vorhin plötzlich alle drei (ich kaskadiere) Verbindungen weg waren, das Symbol im SysTray braun geworden ist und der Manager versucht hat, die Verbindungen wieder aufzubauen. Ich hatte in diesem Moment jede Menge Browserfenster offen - und musste verduzt feststellen, dass ich trotz ausgefallener VPN-Tunnel problemlos weitersurfen konnte.
Hab dann erstmal völlig geschockt alle Browserfenster geschlossen und hoffe, dass die Tunnel wirklich erst in diesem Moment zusammengebrochen sind und ich nicht schon längere Zeit unbemerkt offen wie ein Scheunentor im www unterwegs war. :/ (wer schaut schon ständig, ob das PP-Symbol grün ist - zumal man ja normalerweise sofort merkt, wenn der Tunnel mal abschmiert, weil dann im www nix mehr geht).

Was zum Teufel kann da los sein??

Danke für Eure Hilfe,
Cobi
 
Solution
PP Frank
Dann funktioniert auch die Firewall-Option nicht, denn diese setzt die Windows-Firewall vorraus. Damit kann also auch die Firewall-Option noch nie funktioniert haben. Soweit ich vom Entwickler höre, wird das in Zukunft auch die DNS-Leakprotektion betreffen.

Das was du hattest, war die DNS-Leakprotection, denn unsere DNS-Server sind nur mit VPN erreichbar(ausser unsere Seite, die wir öffemntlich verteilen).

Wir weisen darauf allerdings sehr häufig hin. Es ist aber auch logisch, denn wir können solche 3. Anbieterfirewalls nicht unterstützen und um ehrlich zu sein, wollen wir das auch nicht, denn spätestens seit Windows Vista ist das eigentlich ein NoGo wenn eine sogenannte Security Software die Win Firewall ausknippst. Mag sein, das...
Sort by date Sort by votes
Gehe in das Windows-Netzwerkcenter. Dort Windows Firewall und setze diese zurück auf Standard.
Wenn du eine 3. Anbiterfirewall hast(Kaspersky, Comodo und CO); dann funktioniert die Firewalloption GRUNDSÄTZLICH nicht
 
Upvote 0 Downvote
Ich habe als Security-Software "Avast Premier".
In der Windows-Firewall-Steuerung kann ich nichts verstellen. Dort sind die Punkte
- Benachrichtigungseinstellungen ändern
- Windows Firewall ei- oder ausschalten
- Standard wiederherstellen
deaktiviert und dazu steht dort als Hinweis:
"Diese Einstellungen werden durch Herstelleranwendung Avast Premier verwaltet."

Aber: Ich arbeite schon seit Jahren mit Avast - ziemlich gebau ebenso lange, wie auch mit PP.
Und bislang trat dieses Problem noch nie auf und die PP-Firewall hat sofort alle Verbindungen nach draussen geblockt, sobald kein VPN-Tunnel aktiv war.
(Merkt man ja, wenn im www nix mehr erreichbar ist, keine Mails mehr abgerufen werden etc.)

Was also hat sich heute Nacht (oder kurz davor) plötzlich geändert?
 
Upvote 0 Downvote
Dann funktioniert auch die Firewall-Option nicht, denn diese setzt die Windows-Firewall vorraus. Damit kann also auch die Firewall-Option noch nie funktioniert haben. Soweit ich vom Entwickler höre, wird das in Zukunft auch die DNS-Leakprotektion betreffen.

Das was du hattest, war die DNS-Leakprotection, denn unsere DNS-Server sind nur mit VPN erreichbar(ausser unsere Seite, die wir öffemntlich verteilen).

Wir weisen darauf allerdings sehr häufig hin. Es ist aber auch logisch, denn wir können solche 3. Anbieterfirewalls nicht unterstützen und um ehrlich zu sein, wollen wir das auch nicht, denn spätestens seit Windows Vista ist das eigentlich ein NoGo wenn eine sogenannte Security Software die Win Firewall ausknippst. Mag sein, das das bei XP notwendig war, aber seit Vista sollte man die Finger von solchem Zeug lassen....
Um die Firewall zu testen, öffnet man ein CMD Fenster(rechtsklick und als Admin öffnen) und gibt ein Ping 8.8.8.8. Das ganze natürlich mit offenem Manager, ohne VPN Verbindung und man muss in der Firewall-Option einstellen "Bei Programstart".
Scheitert der Ping ist alles OK. ACHTUNG: Nicht auf eine Domain pingen. Das verfälscht das Ergebniss da wie gesagt die DNS-Server nru unsere Seite auflösen ohne VPN

Auf gut Deutsch: Es hat sich gar nichts geändert, dir ist es nur erst jetzt aufgefallen ;)
 
Upvote 0 Downvote
Solution
Ich bin doch nicht bescheuert.
Sobald der PP-Manager gestartet war (aber keine VPN-Tunnel aktiv), hat er zuverlässig alle Verbindungen geblockt. Da bin ich mir absolut sicher!
Auch deshalb, weil ich ganz zu Beginn mal den blöden Fehler gemacht hatte, die PP-Firewall auf "Dauerhaft aktiviert" zu stellen und mich damit ne ganze Weile selbst offline geschossen habe (bis Du mich damals "gerettet" hast, wie Du Dich vllt. erinnerst). Auch damals lief bei mir bereits Avast, das ich wie bereits gesagt zeitgleich mit PP vor einigen Jahren in Betrieb genommen habe.

Das ist übrigens das erste, was ich täglich überprüfe, nachdem ich den Rechner hochgefahren habe. Bevor ich den Tunnel aktiviere, mache ich den Browser auf, um zu sehen, ob der irgendwas erreicht. All die Jahre erreichte er nix, solange ich dann keinen Tunnel aktiviert hatte.

Den DNS-Leak-Schutz von PP nutze ich im Übrigen (ebenfalls auf Deinen Rat hin) schon seit rund 2 Jahren nicht mehr, sondern hab stattdessen die Google-Server (8.8.8.8. u 8.8.4.4. bzw. die entsprechenden Einstellungen bei iPv6) manuell eingestellt.
 
Upvote 0 Downvote
Nachdem ich hier irgendwo gelesen habe, dass whoer nix taugt, hab ich gerade mal die 3 Check-Tools von Euch ausprobiert.

in dem Zusammenhang hätte ich 2 Fragen:

1. Beim DNS-Leak-Schutz bietet Ihr (neuerdings) offenbar ein separat zu bezahlendes Paket an. Was hat es damit auf sich?
Mir war bislang nur die Funktion bekannt, die standardmässig im PP-Manager enthalten ist.
Gibts da zwischenzeitlich quasi ne "aufgemotzte" Variante und wäre die dann empfehlenswerter als die von mir fest eingestellten Google-Server?

2. Beim WebRTC-Test steht folgender Hinweistext:
"Die Standardeinstellungen des Perfect Privacy VPN Managers verhindert dieses Leak (Die Software setzt eigenständig entsprechende Firewall-Regeln). Wenn Sie die Perfect Privacy Client-Software verwenden, sollten Sie nur eine Perfect-Privacy-IP als öffentliche Adresse sehen."
Bei mir wir ÜBERHAUPT KEINE IP als öffentliche Adresse im Test angezeigt. (Nur links das interne LAN).
Wie kann das sein?
 
Upvote 0 Downvote
@Wie kann das sein?
Ist doch ok..
Wenn ich mal so einen Test mache,wird mir gar nichts angezeigt.
Meistens so was:
Your local IP addresses:

Your public IP addresses:

Your IPv6 addresses:

WebRTC-Test ist in meinem Cyberfox der Haken in den Einstellungen
Deaktiviert.Das ist alles..
 
Upvote 0 Downvote
Nochmal: Wenn du eine solche Drittanbieter-Firewall drauf hast, dann KANN die Option nicht funktionieren. Der einzige verlässliche Weg das zu testen ist mit einem Ping so wie ich das geschrieben habe. Der Manager nutzt AUSSCHLIESLICH die Windows Firewall, also wenn die abgeschaltet und ersetzt ist, oder was daran rum wurstelt, kann das nicht gehen und konnte noch nie gehen
 
Upvote 0 Downvote
Also ich bin technisch sicherlich Lichtjahre von Dir entfernt und will deshalb ja gar nicht anzweifeln, dass Du vermutlich recht hast ...
aber verstehen würde ich's trotzdem gerne.

Wenn das so ist, wie Du schreibst, wie erklärt sich dann, dass bislang bei aktivierten Manager und deaktiviertem Tunnel weder Mails verschickt noch abgerufen werden konnten (Fehlermeldung: Mailserver nicht erreichbar) und der Browser bei jeder beliebigen Webadresse nach einigen Minuten vergeblicher Eierei die Meldung ausgegeben hat, dass die Seite nicht erreichbar ist??
Und wie gesagt - ich hab das jetzt seit über 2 Jahren jeden (!) Tag nach dem Hochfahren gecheckt - eben um sicher zu sein, dass die Firewall funktioniert.

Und um das gleich vorweg zu nehmen: Ich habe seit gestern weder ein Avast- noch ein Windows-Update gemacht (ist bei mir auf manuell gestellt).
 
Upvote 0 Downvote
Hat auch nichts mit dem Avast oder Windowsupdate zu tun.
Warum das bei dir nicht ging, kann ich dir auch nicht sagen, da ich das System nicht kenne. Solange du die DNS-Leakprotection genutzt hattest, ist die Ursache natürlich klar, denn diese ganzen Anwendungen nutzen Domainnames. Wenn du die Google Server drin hast, sollte das eigentlich gehen....
 
Upvote 0 Downvote
Die DNS-Leakprotection hatte ich lediglich ganz am Anfang mal für ein paar Wochen genutzt - dann (auf Deinen Rat hin) auf fest eingestellte Google-DNS-Server umgestellt. Insofern hat sich seit etwa 2 Jahren nichts an den Einstellungen geändert. Und trotzdem hat die Firewall bis vor ein paar Tagen tadellos funktioniert.
Insofern ist die Auskunft, dass das, was jahrelang so war (und von mir auch täglich überprüft wurde) gar nicht sein kann, schon etwas unbefriedigend ... :/
Aber nun gut - so ist das bei IT-Kram halt ... ab und an gibt's Konstellationen, auf die kommt man eben einfach nicht ...

Richten wir den Blick nach vorne:
Gänzlich ohne Security-Software zu arbeiten wäre in Zeiten wie diesen wohl Harakiri. Wenn also AVAST sich nicht mit PP verträgt, welche Security-Software könnt Ihr empfehlen, die mit den Funktionen des PP-Managers kompatibel ist und trotzdem guten Schutz bietet?

Und dann wären da noch die offenen Fragen von Post #6

Danke schonmal.
Cobi
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top