Hi Da ich beruflich in verschiedenen Ländern unterwegs bin und in manchen Ländern bestimmte Webseiten gesperrt sind, habe ich openVPN installiert, das mit meinem Synology NAS zu Hause verbunden ist. Bei showmyip Abfrage sehe ich nun die öffentliche IP von meinem NAS zu Hause. Viele WEbseiten sind nun verfügbar, manche aber immer noch nicht. Hat jemand einen Tipp?
Oliver K. schrieb: > Bei showmyip Abfrage sehe ich nun die öffentliche IP von meinem NAS zu > Hause. Viele WEbseiten sind nun verfügbar, manche aber immer noch nicht. > > Hat jemand einen Tipp? Welche denn? Eigenlich sollte nicht die öffentliche IP von deinem NAS zu sehen sein, sondern die, von deinem heimischen Router - denn die gehört zum Pool eines deutschen Providers. Vlt. ist das die Ursache. Woher bezieht das NAS seine externe IP? Welchen Router hast du zuhause? Also ich habe z.B. ARD und ZDF (Und eigentlich auch alle anderen) von Mallorca aus problemlos mit dem VPN meiner heimischen Fritzbox austricksen können. Die Fritzbox macht eine Cisco-VPN-Version ("L2TP über IPSec"), jedenfalls muss ich diesen Client-Typ auf meinem Macbook einrichten (gehört zum OSX), damit ich Zugriff bekomme. Unter Windows musst du auf Zusatzsoftware zurückgreifen (Shrew Soft VPN Client, free). Draytek-Router verwenden übrigens für L2TP über IPSec Parameter dergestalt, dass man weder unter Mac OSX /iOS noch unter Windows zusätzliche Software benötigt, "Bordmittel" genügen.
:
Bearbeitet durch User
Manche Sperren gehen auch über DNS. Achte also darauf, daß auch die DNS-Auflösung durch Dein VPN läuft und nicht über den Router vor Ort.
Gerd E. schrieb: > Achte also darauf, daß auch die > DNS-Auflösung durch Dein VPN läuft darauf hätte ich auch selbst kommen können... Mit manuell vorgegebenem DNS 8.8.8.8 öffnen sich nun auch die restlichen Seiten. Besten Dank!
Oliver K. schrieb: > darauf hätte ich auch selbst kommen können... > Mit manuell vorgegebenem DNS 8.8.8.8 öffnen sich nun auch die restlichen > Seiten. Besten Dank wird bei einem solchen VPN nicht das Standardgateway umgebogen, sodass eben aller Traffic über das VPN geht? dann müsste doch die DNS Sache auch automatisch über das Heimnetzwerk gehen, nicht?
Tobias P. schrieb: > wird bei einem solchen VPN nicht das Standardgateway umgebogen, sodass > eben aller Traffic über das VPN geht? Dein Standard-DNS liegt bei dir im lokalen Netz, z.B. die Fritzbox. Der Weg dorthin wird natürlich nicht umgebogen. Will man DNS auch über die VPN betreiben, darf man daher nicht das Standard-DNS verwenden. Je nach Einrichtung der VPN ist das Teil davon, oder man muss selbst drauf achten.
:
Bearbeitet durch User
Ein seit über 3 Jahren immernoch offener systemd/systemd-resolved Bug: https://github.com/systemd/systemd/issues/6076 Ich weiss schon, warum ich den mist nicht nutze...
A. K. schrieb: > Tobias P. schrieb: >> wird bei einem solchen VPN nicht das Standardgateway umgebogen, sodass >> eben aller Traffic über das VPN geht? > > Dein Standard-DNS liegt bei dir im lokalen Netz, z.B. die Fritzbox. Der > Weg dorthin wird natürlich nicht umgebogen. Will man DNS auch über die > VPN betreiben, darf man daher nicht das Standard-DNS verwenden. Je nach > Einrichtung der VPN ist das Teil davon, oder man muss selbst drauf > achten. ah ja, stimmt. Den bekomme ich ja über DHCP und der ist dann lokal, da nützt dann selbst das umbiegen des Standardgateways per VPN nichts, die DNS-Auflösung passiert immer noch über den vom DHCP vorgegebenen Server und nicht übers VPN. Alles klar!
DPA schrieb: > Ein seit über 3 Jahren immernoch offener systemd/systemd-resolved Bug: > https://github.com/systemd/systemd/issues/6076 > > Ich weiss schon, warum ich den mist nicht nutze... aua. Ja, sieht übel aus. Leider haben meine Lieblingssysteme alle systemd :-( bisher hatte ich dieses VPN-Problem nicht, möchte aber demnächst auch gern sowas einrichten, da ist das gut zu wissen.
Tobias P. schrieb: > aua. Ja, sieht übel aus. Leider haben meine Lieblingssysteme alle > systemd Verwenden nicht die meisten Distros eher NetworkManager um die eigentliche Netzwerkconfig zu machen? Der Netzwerkteil von systemd ist doch meines Wissens nach recht eingeschränkt und wird daher normalerweise nur optional angeboten.
Achtung DNS abfragen sind so erstmal plain text... Je nach Land in dem du dich rumtreibst könntest du für das besuchen von gesperrten Webseiten mächtig Ärger bekommen. Schau besser das dann deine DNS anfragen mit durch den VPN tunnel gehen. Übrigens gibt es auch Länder in denen VPN verboten ist (so der Staat nicht mitlesen kann)...
Martin P. schrieb: > Achtung DNS abfragen sind so erstmal plain text... Je nach Land in dem > du dich rumtreibst könntest du für das besuchen von gesperrten Webseiten > mächtig Ärger bekommen. Schau besser das dann deine DNS anfragen mit > durch den VPN tunnel gehen. Übrigens gibt es auch Länder in denen VPN > verboten ist (so der Staat nicht mitlesen kann)... echt? in welchen Ländern denn z.B.? besonders, dass VPN verboten ist, ist ja bedenklich. Wie handhaben denn diese Länder https? da kann man ja auch nicht so einfach mitlesen.
Oliver K. schrieb: > Mit manuell vorgegebenem DNS 8.8.8.8 öffnen sich nun auch die restlichen > Seiten. Besten Dank! Ist auch häufig schneller. Übrigens, nur eine Anmerkung, schon merkwürdig, dass Google einstellige IP's hat, wo die doch der Regierung vorbehalten sind. Wenn man dann noch bedenkt, Google kam viel später als andere Suchmaschinen ... Kann sich jeder seinen Teil denken.
F. F. schrieb: > Oliver K. schrieb: >> Mit manuell vorgegebenem DNS 8.8.8.8 öffnen sich nun auch die restlichen >> Seiten. Besten Dank! > > Ist auch häufig schneller. Und vor allem auch länger gespeichert und für die NSA verfügbar.
F. F. schrieb: > Übrigens, nur eine Anmerkung, schon merkwürdig, dass Google einstellige > IP's hat, wo die doch der Regierung vorbehalten sind. Sind sie nicht, auch wenn darunter welche vom DoD sind. 1/8 liegt mittlerweile in Asien. Laut Whois gehört 8.8.8.8 zur IP-Range 8/8, und die gehört nicht Google selbst, sondern seit 1992 dem Tier 1 Carrier "Level 3 Communications". Dass solche Unternehmen mit den Diensten zusammenarbeiten müssen, wird freilich nicht überraschen.
:
Bearbeitet durch User
Googlehasser schrieb: > F. F. schrieb: >> Oliver K. schrieb: >>> Mit manuell vorgegebenem DNS 8.8.8.8 öffnen sich nun auch die restlichen >>> Seiten. Besten Dank! >> >> Ist auch häufig schneller. > > Und vor allem auch länger gespeichert und für die NSA verfügbar. Was dann ungünstig wäre, wenn man das beruflich nutzt, ist ein Hauptzweck der NSA doch Wirtschaftsspionage. Naja, für den privaten Traffic kanns einem ja wurscht sein.
Beitrag #5981307 wurde vom Autor gelöscht.
A. K. schrieb im Beitrag #5981307: > Auf welchem Weg kann man ganz sicher sein, dass die Anfragen nicht von > irgendwem mitgeschnüffelt werden könnten? Oder kann man sich eigentlich > nur aussuchen, mit wem man es ggf zu tun hat? Nunjs, es gibt DNS over HTTPS und DNS over TLS, damit die ISPs den traffic nicht kriegen. Dan landet das aber alles bei Cloudflare, Google, oder wen auch immer man als resolver nimmt. Und dann gibt es auch die Möglichkeit seinen eigenen caching resolver zu betreiben, und den zu konfigurieren, über die top level dns server zu gehen. Damit verteilt sich das besser, weil man schlussendlich beim DNS Server geht, den der Domaininhaber nutzt. Das könnte aber teils auch wieder cloudflare sein, und dann können auch die ISPs zeug mitlesen, manipulieren und umleiten. Es gibt dezentrale alternativen zu der Methode, wie DNS Auflösung normalerweise geht. Mit Namecoin z.B. hat man alle Namecoin namen (z.B. .bit domains), eine lokale Kopie. Aber damit hat man halt nicht die regulären DNS Adressen. Es wäre wohl interessant mal zu schauen, ob man sich irgendwie alle DNS Einträge von den DNS Servern runtersaugen kann. Einige lassen vermutlich AXFR zu, bei anderen kann man dnssec Zone Walking betreiben. Ganz alles wird man so aber vermutlich nicht kriegen, aus irgend nem Grund scheinen das alle zu verhindern zu versuchen...
Was ist eigentlich aus den alten Mailbox-System -ich komme gerade nicht auf den Namen- geworden? Würde sich vielleicht anbieten alles etappenweise durchs Netz zu schieben. Wie ich mich erinnere, waren einige (die wo massenhaft Software verschoben wurde) von denen verschlüsselt und nur die Einwahl von dir in die Box war unverschlüsselt.
F. F. schrieb: > Was ist eigentlich aus den alten Mailbox-System -ich komme gerade nicht > auf den Namen- geworden? Usenet? F. F. schrieb: > Wie ich mich erinnere, waren einige (die wo massenhaft Software > verschoben wurde) von denen verschlüsselt und nur die Einwahl von dir in > die Box war unverschlüsselt. ??? Alt und Verschlüsselt ??? k.A.
BBS Boxen? Jau, das waren die. Gehörte zu meinen dunklen Zeiten. Einige Betreiber "verschwanden" plötzlich. Wie viele sie wirklich an die Wand genagelt hatten, kann ich nicht sagen. Die meisten hatten so ihre Wege die Rechner "sicher" zu machen. Damals hatten die Bullen keine Ahnung, auch ihre angeblichen Fachleute nicht. Erinnere mich noch an einen Fall, da hatten sie den Rechner von einem aus der Szene mitgenommen und ihn gestartet, doch nach dem Start wurde die Festplatte Low Level formatiert, wenn nicht eine bestimmte Tastenkombination gedrückt wurde. Natürlich wurde der normale Startbildschirm angezeigt. Das waren noch Zeiten. Da hatte man schon 3 Monate vor Markteinführung das neuste MS Zeug. Aber irgendwie war das wie die Jagd nach Trophäen. Es war so viel, dass man das alles gar nicht nutzen konnte. Aber wer hätte sich für privat ein Word für knapp 1300 DM vor 30 Jahren gekauft?
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.