Beantwortet: Kaskadierung und Probleme mit IP "Leak"

ThePrivacyOne

New Member
Ich bin schon seit einigen Monanten einen stolzen Benutzer von PP.

Allerdings mir ist was gravierendes aufgefallen.

Ich benutze standardmäßig die Kaskadierung mit 2 oder 3 IPs.

Szenario:
Ich bin gerade verbunden mit:

o2 (Home Router) -> PP (Amsterdam (01) + Basel (02) + New York (03)
und gerade bin ich auf Netflix USA oder FOX USA.

Plötzlich trennt es sich die 02 Verbindung weil die IP sich gerade erneut.
Also der Firewall blockiert erstmal die VPN Verbindung bis die Internet Verbindung über den 02 Server wieder hergestellt ist. Dauert nur paar Sekunden.

Jetzt ist also die Internet Verbindung wieder da.
PP versucht dann wieder die Verbindung wieder zu herstellen.
Also er geht dann wieder nach Amsterdam, dann irgendwann nach Basel und eventuell irgendwann nach New York (funktioniert oft nicht hier! muss oft neu starten).

Während des Prozesses, stelle ich aber fest dass ich auf FOX und Netflix komplett rausgeworfen mit dem Hinweis "Nicht verfügbar in Ihrem Standort".

Also was ging hier schief?

PP ließ mich den VPN zu benutzen, schon mit der erste hergestellte Verbindung in Amsterdam.
Das ist WIRKLICH SCHLECHT!
Und ich nenne das einfach ein "IP Leak", es ist zwar nicht meine originale IP von o2, aber damit weiß genau die Webseite auf der ich gerade war dass irgendwas nicht stimmt.
Wie kann man plötzlich von New York nach Amsterdam? Also schnell wird man gesperrt.

Damit ist auch die Anonymität ganz einfach gefährdet. In der Zeit hatte man sich auf das Triple-VPN verlassen, doch plötzlich ist man noch 1 IP entfernt von der tatsächlichen IP.
Das ist WIRKLICH SCHLIMM!


Warum wird einfach nicht der gesamte Verkehr blockiert, während die 3 Tunnel aufgebaut werden?
Na klar, ich weiß dass die Tunel nacheinander aufgebaut werden. Aber die Software weiß schon in Voraus dass man 3 Server vorher ausgewählt hat und versucht diese 3 wieder zu verbinden.

Also hier sollte man ganz klar den Internet Verkehr mit der FW blockieren, bis alle Tunnel UP sind.

Es gibt auch noch andere einfache Beispiele:
Du hast Software die beim Start auch mit starten. Du hast 3 Server ausgewählt. Diese Software ganz klar kriegen mit deine gesamte Route. Do - zur zeit - sobald die erste Verbindung steht, wird der Weg einfach freigegeben.

Danke für eiure Rückmeldung diesbezüglich!
 
Solution
Hallo,

also du solltest die Kaskadierung auch bei 2 belassen. Ab 3 machst du mehr Probleme als das es was bringt

Wegen Netflix: Wenn die Verbindung wieder aufgebaut wird, dann kann das durchaus sein. Da solltest du bei Netflix sogar eher 1 Verbindung belassen. Die Firewall blockiert nur den Traffic ausserhalb des Netzes, es kann aber durchaus sein das kurzfristig beim Verbindungsaufbau die anderen Tunnel benutzt werden. Bedenke das ist eine ECHTE Kaskade. Sprich Tunnel 1 wird aufgebaut und wenn der da ist, dann Tunnel 2 und dann erst Tunnel 3. Wenn da zwischen Tunnel 1 und Tunnel 3 Netflix die IP abfragt, dann wars das dann natürlich

PP Frank

Staff member
Hallo,

also du solltest die Kaskadierung auch bei 2 belassen. Ab 3 machst du mehr Probleme als das es was bringt

Wegen Netflix: Wenn die Verbindung wieder aufgebaut wird, dann kann das durchaus sein. Da solltest du bei Netflix sogar eher 1 Verbindung belassen. Die Firewall blockiert nur den Traffic ausserhalb des Netzes, es kann aber durchaus sein das kurzfristig beim Verbindungsaufbau die anderen Tunnel benutzt werden. Bedenke das ist eine ECHTE Kaskade. Sprich Tunnel 1 wird aufgebaut und wenn der da ist, dann Tunnel 2 und dann erst Tunnel 3. Wenn da zwischen Tunnel 1 und Tunnel 3 Netflix die IP abfragt, dann wars das dann natürlich
 
Solution

WKV

New Member
Habe dein Problem nicht bis ins kleinste Deital verstanden, aber du kannst auch via VPN eine nicht-kaskadierte normale Verbindung zu einem VPN-Server von PP herstellen und kaskadierst anschließend einen bestimmten Browser über den SSH Manager über einen anderen Server. So kannst du schnell die IP wechseln und leaks sind praktisch ausgeschlossen und du kannst schneller zwischen verschiedenen Länder "springen".
 

Schwurbelbus

New Member
Würd dir eher empfehlen nur einen Server im VPN Manager zu nutzen, und dann im Browser z.b per FoxyProxy nen Proxy schalten. Hab fast alle Programme durch einen anderen Proxy laufen.
 

ThePrivacyOne

New Member
Hallo,

also du solltest die Kaskadierung auch bei 2 belassen. Ab 3 machst du mehr Probleme als das es was bringt

Wegen Netflix: Wenn die Verbindung wieder aufgebaut wird, dann kann das durchaus sein. Da solltest du bei Netflix sogar eher 1 Verbindung belassen. Die Firewall blockiert nur den Traffic ausserhalb des Netzes, es kann aber durchaus sein das kurzfristig beim Verbindungsaufbau die anderen Tunnel benutzt werden. Bedenke das ist eine ECHTE Kaskade. Sprich Tunnel 1 wird aufgebaut und wenn der da ist, dann Tunnel 2 und dann erst Tunnel 3. Wenn da zwischen Tunnel 1 und Tunnel 3 Netflix die IP abfragt, dann wars das dann natürlich

Hi Frank
das mit NetFlix war nur ein Beispiel um besser zu erklären, was ich meine.
Na klar bei NetFlix wäre eine Verbindung aussreichend, aber ich rede von Fällen von man WIRKLICH mindestens 2 Tunnel braucht. Beim Wiederaufbau der Verbidung wird die erste IP geleakt, obwohl man das eigentlich vermeiden möchte.

Daher nochmals die Frage: Warum kann man sowas nicht hier einbauen? Ich sehe das als Kritisch. Wenn man Kaskadierung braucht, muss man einfach sich darauf verlassen, so ist es einfach momentan nicht. Das macht z. Bsp. NordVPN sehr gut!
 

ThePrivacyOne

New Member
Habe dein Problem nicht bis ins kleinste Deital verstanden, aber du kannst auch via VPN eine nicht-kaskadierte normale Verbindung zu einem VPN-Server von PP herstellen und kaskadierst anschließend einen bestimmten Browser über den SSH Manager über einen anderen Server. So kannst du schnell die IP wechseln und leaks sind praktisch ausgeschlossen und du kannst schneller zwischen verschiedenen Länder "springen".

Das wäre natürlich interessant! Wie mache ich das? von welchem SSH Manager redest du? Gibt es bitte eine kleine Anleitung dazu? Wäre sehr dankbar!!

Du redest von "... Browser kaskadieren übet den SSH Manager" - wie wäre es wenn man mit einer anderen Anwendung (nicht Browser) das Gleiche erreichen will?
 

kafka

Member
Auf PP kannst du dich verlassen.
Und wenn du häufiger die Server wechselst bräuchtest du hier eher keine Kaskadierung.

Dein Beispiel NVPN loggt -> das sehe ich kritischer als wenn kurzzeitig bei einer Kaskadierung die Erste IP des VPN "geleakt" wird.
 

ThePrivacyOne

New Member
Auf PP kannst du dich verlassen.
Dein Beispiel NVPN loggt -> das sehe ich kritischer als wenn kurzzeitig bei einer Kaskadierung die Erste IP des VPN "geleakt" wird.


Für die neugierig sind:
https://torrentfreak.com/nordvpn-shares-results-of-no-log-audit-181123/
https://nordvpn.com/blog/nordvpn-audit/
https://www.vpnmentor.com/blog/nordvpn-no-logs-policy/
"has completed an industry-first audit of its no-logs policy"

Was ist mit einem unabhängigen Audit von PP? Noch nie geschehen...
 

kafka

Member
Hat PP nicht nötig. Schlicht und ergreifend.
Zumal eine Art loggen stattfinden muss da die Geräte begrenzt sind.

Sei es aber drum derartige Diskussionen gibts und gab es hier zu Genüge.
Habe schon des Öfteren dargelegt weshalb ich den Marktbegleiter für wenig seriös halte.
 
Last edited:
Top