Beantwortet: IPv6 Leak?

ipnymous

New Member
Hallo,

ich nutze seit gestern PP und habe eine Frage zu einem auftretenden Leak welcher die IPv6-Adresse betrifft:

Es ist immer das folgende Szenario:
- Ich wähle einen Server im Clienten aus, die Verbindung wird korrekt hergestellt
- die IP(v4) stimmt mit dem Server überein
- dann gehe ich https://ipleak.net/ und dann wird mir !immer! noch zusätzlich die IPv6 meines PC's angezeigt welche ich ohne VPN hätte.
Ich kann dieses Problem leider nicht beheben, also bin ich nicht 100% anonym (obwohl das der PP-Check anzeigt)

Um das ganze mal zu verdeutlichen habe ich einen Screenshot hochgeladen: PP-Leak.png

Wenn ich IPv6 deaktiviere habe ich das Problem dann natürlich nicht mehr aber deswegen bin ich ja zu PP gewechselt, da hier ja kein IPv6 Leak auftreten soll, was bei mir aber nicht funktioniert.

Wie behebe ich das Problem?
 
Solution
Wieso testet ihr immer mut so komischen Seiten? Nutze mal unsere Seite, da steht dann direkt ob es unsere IP ist.
Ansonsten hat der Vorposter recht: Prüfe deine Firewall. Wenn du eine 3. Anbieterfirewall nutzt wie zum Beispiel KIS von kaspersky, dann kann die Firewalloption des Managers nicht funktionieren.

Ansonsten testest du das so:

Stelle im Manager die Firewall-Option auf "Bei Anwendungsstart ein".

Dann stellst du sicher das du NICHT mit VPN verbunden bist und das der
Manager läuft. Jetzt sollte die Firewall ja eigentlich alles blocken.

Das testest du nun mit einem Windows-CMD. Also CMD öffnen und "ping
8.8.8.8" eingeben. WICHTIG: Nur eine IP anpingen und keine Domain.

Kommt der Ping durch, ist deine Windows-Firewall nicht...
Wieso testet ihr immer mut so komischen Seiten? Nutze mal unsere Seite, da steht dann direkt ob es unsere IP ist.
Ansonsten hat der Vorposter recht: Prüfe deine Firewall. Wenn du eine 3. Anbieterfirewall nutzt wie zum Beispiel KIS von kaspersky, dann kann die Firewalloption des Managers nicht funktionieren.

Ansonsten testest du das so:

Stelle im Manager die Firewall-Option auf "Bei Anwendungsstart ein".

Dann stellst du sicher das du NICHT mit VPN verbunden bist und das der
Manager läuft. Jetzt sollte die Firewall ja eigentlich alles blocken.

Das testest du nun mit einem Windows-CMD. Also CMD öffnen und "ping
8.8.8.8" eingeben. WICHTIG: Nur eine IP anpingen und keine Domain.

Kommt der Ping durch, ist deine Windows-Firewall nicht korrekt aktiv und
sollte im Netzwerkcenter von Windows mal auf Standard zurück gesetzt
werden. Kommt der Ping nicht durch, dann ist alles OK
 
Solution
blockiert der pp-client denn irgendwas IP6-mäßiges? Ich dachte, dieser check dient nur als Test, ob man ipv6 über pp aktiviert hat.
Es wird lediglich ein java-script ausgeführt, welches einen PP-server per ipV6 anpingt, dieser registriert dann die IPv6 adresse und zeigt sie also "leak" an.
Abhilfe ist wohl, ipV6 in der PP-config zu aktivieren, damit alles über PP geht, oder am eigenen PC ipV6 zu deaktivieren.
Alternativ kann man auch in der Firewall nicht gewünschte IPv6 Zugriffe blockieren

Update: gerade gesehen, daß das ja gar nicht der PP-ipV6 test ist, sondern ein anderer...
dürfte aber vermutlich ähnlich laufen
 
@theoth

Du kannst zumindest sehen was du hast: Keine IPv6, deine IPv6, unsere IPv6.. reicht ja auch als Test.

IPv6 sollte man eigentlich nicht deaktivieren, das beisst sich auch mit den IPv6 Settings des Manager beim DNS-Leak.
Einige PC's sind aber so zugemüllt, das dort die IPv6 Route nicht ordentlich von OpenVPN gesetzt wird, bei IPSec gehts und dann sollte die Firewall das weg blocken.

Wenn auf der CheckSeite deine IPv6 steht, statt gar keiner oder unserer, dann ist IPv6 UND die Firewall-Option nicht OK.
 
Wieso testet ihr immer mut so komischen Seiten? Nutze mal unsere Seite, da steht dann direkt ob es unsere IP ist.
Selbstverständlich habe ich es auch mit eurer Seite getestet. Dieser Screenshot ist zur gleichen Zeit entstanden: PP-Leak2.png
Komischerweise wird auf eurer Seite keine IPv6 angezeigt.

Ich danke euch erstmal bis hierhin und teste jetzt mal meine Windows-Firewall. Eine 3. Anbieterfirewall habe ich nicht installiert.
 
Warte mal. Istanbul hat auch keine IPv6.
Mach mal den Test mit einem Server der IPv6 hat.

Dann ist jetzt für mich grad die Frage wo diese IPv6 herkommt
 
So nach Stundenlangen probieren habe ich nun einen Ansatz des Problems gefunden.

Nachdem ich die Firewall nach der Anleitung von PP Frank getestet habe und feststellen musste das diese korrekt funktioniert, habe ich noch einige Stunden weiter gesucht.

Das Problem war folgendes: Einige Addons für Firefox scheinen die Firewall irgendwie zu umgehen. Denn nach einem kompletten Reset des Firefox-Browsers kam das Problem nicht mehr vor.
Zum Test habe ich dann wieder die Addons welche ich im Firefox installiert hatte hinzugefügt, neugestartet und siehe da: Das Problem war wieder da! Es leaken aus mir bisher noch unbekannter Ursache einige Firefox-Addons also rum, sodass man die trotz VPN Verbindung per WebRTC die eigene IPv6 - Adresse abfragen kann welche man ohne VPN auch hätte.
Derzeit nutze ich nur noch den Werbeblocker uBlock Origin als Addon. Der leakt nicht.

Was ich noch dazu erwähnen möchte ist das die PP-Check Seite diesen Leak, welcher durch die Addons zustande kommt leider nicht erkennt. Auch nicht mit dem WebRTC-Check. Die einzigen Seiten die diesen Leak erkennen sind: http://ipleak.net/ und https://browserleaks.com/ip

Ich muss jetzt erstmal herausfinden warum die Addons den Leak erzeugen wenn jemand eine Idee hat immer her damit.

PS: Mit Chrome tritt dieser Leak ebenfalls nicht auf (ohne Erweiterungen getestet).
 
Irgendwie mit WebRTC.. Weil bei mir mit Firewall-Option zeigt WebRTC im Firefox das nicht an. Da kommen maximal die lokalen privaten und unkritischen IP's.
 
Ja die Firewall-Option funktioniert ja. Gestet habe ich wie oben beschrieben. Habe gestern sogar die Firewall auf Standard zurückgesetzt.

Komischerweise bekomme ich auch nicht immer eine IPv6 angezeigt obwohl dieser Server ja eigentlich eine hätte: no_ipv6.png
Stimmt dann was weiteres bei mir nicht?
 
Das ist eher OpenVPN. Wenn das weg geblockt wird, kein Problem. Ich weis leider nicht warum bei OpenVPN die IPv6 Route nicht richtig gesetzt wird. Aber dafür ist eben die Firewall-Option. Wenn du IPSec nutzt, sollte das immer angezeigt werden
 
Das ist eher OpenVPN. Wenn das weg geblockt wird, kein Problem. Ich weis leider nicht warum bei OpenVPN die IPv6 Route nicht richtig gesetzt wird. Aber dafür ist eben die Firewall-Option. Wenn du IPSec nutzt, sollte das immer angezeigt werden
Das Problem habe ich schon seit lange Zeit leider , IPSec geht aber .. so komisch wirklich .
 
Ja. Vorallem da das auf einigen Systemen geht und auf einigen nicht. Bei meinem Windows was ich nur zum Spielen nutze, da ging das Monatelang nicht und seit ein paar Wochen geht das plötzlich.... So ganz verstehe ich das jedenfalls nicht.
 
Kann das Lars nicht noch mal genauer überarbeiten ? Also da geht und da geht nicht verstehe ich nicht , wenn das ich meine IP6 bei IPSec problemlos angezeigt sein kann dann kann OpenVPN doch auch so programmieren . Weil das Problem ist wirklich sehr seltsam und unverständlich ja auch. Wenn Ich OpenVPN ohne PP Manager oder Viscosity benutze, habe ich absolut kein Problem bei IP6 anzeige aber bei PP Manager OpenVPN immer wieder . Kann das endlich bitte korregiert werden ?
 
Back
Top