ComputerBase Menü
Aktuelles

Comodo und VPN - Apps haben Internetzugriff, obwohl in Firewall geblockt

N

Night-Flight

Cadet 4th Year
Registriert
Juni 2010
Beiträge
91
Hallo zusammen,

ich nutze seit kurzem VPN. In Comodo sind Anwendungen wie Office 2016 geblockt, damit nicht automatisch Updates installiert werden.

Nachdem ich das VPN gestartet hatte, habe ich festgestellt, dass Outlook 2016 plötzlich Updates herunterlud. Das konnte ich mir nicht erklären. Ich habe keine einzige Änderung an meinem System oder an der Comodo Firewall unternommen. Außer, die VPN Software zu installieren.

Trenne ich die VPN Verbindung, werden die Anwendungen, wie in Comodo konfiguriert, geblockt. Sobald ich das VPN starte, ist dies nicht mehr der Fall.

Ich habe Win10 x64 und die aktuellste Comodo Firewall.

Würde mich über Hilfe freuen, dass ich keine Ahnung habe, wo ich hier anzusetzen hätte.

Vielen Dank im Voraus.


Gruß,

Nightflight
 
Kann nur raten.
Wahrscheinlich ist die VPN Software oder sonst ein Service von Windows welches die VPN Software nutzt freigegeben.
Wenn ein Programm normal eine Verbiundung aufbauen will greift die Regel weil es das Programm erkennt welches rauswählt.
Mittels VPN lässt sie alles durch weil schon eine Regel existiert die alles durchlässt oder die FW gar nicht sieht welches Programm rauswählt da ja über VPN aufgebaut wird.

Kenne leider die neueste Comodo FW nicht aber bei den älteren Versionen konnte man alle offenen Verbindungen inkl der Anwendung oder des Service sehen.
 
Zuletzt bearbeitet:
Danke Dir. Ich habe das auch befürchtet, da ich seit 2 Tage recherechiere und einfach nichts zur Problemlösung gefunden habe. An den Windows Diensten hat sich nichts geändert. Es ist nur der VPN Dienst hizugekommen.

Verstehe ich das richtig, dass ich da absolut nichts dagegen machen kann?
 
Weiss ich nicht. Kenne weder deine VPN Software noch die neuen Comodo FWs.
Schau mal nach welche Verbindungen offen sind wenn du über VPN mit verschiedenen Apps rauswählst.
Ich hoffe CFW zeigt das noch an so wie bei den alten Versionen.
 
Wenn Comodo nur die VPN Software bei den Verbindungen anzeigt dann is schlecht bzgl Blockierregeln usw.
Prüf das mal. Eventuell steht auch was in den FW-Logs.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Wenn Comodo nur die VPN Software bei den Verbindungen anzeigt dann is schlecht bzgl Blockierregeln usw.
Prüf das mal. Eventuell steht auch was in den FW-Logs.
Zum Vergrößern anklicken....

Ich weiß jetzt nicht, was Du genau damit meinst. Wenn ich mir die aktiven Verbindungen anzeigen lassen, sehe ich aktuell, dass der PC über UDP mit dem VPN Server verbunden ist und dass der Firefox verbunden ist. Unbenannt.JPG

Ich habe jetzt z. B. Steam aus den Rulesets entfernt und danach Steam wieder gestartet. Ich werde zwar von der Firewall gefragt, ob die steam.exe Internetzugriff erhalten soll, ich gehe auf nein, aber trotzdem fängt Steam nach dem Start sofort mit dem Download von Game Updates. Parallel dazu sehe ich aber Steam nicht in den aktiven Verbindungen.
 
OK nun haben wir schon mehr Infos

was im Bild nicht ersichtlich ist, wenn VPN aktiv ist wohin sich Firefox als Ziel verbindet
a) externe IP
b) irgendeine interne LAN-IP der VPN Software (falls die so etwas besitzt)
c) ob das Protokoll (TCP/UDP) ein anderes ist als wie bei ohne aktivem VPN

Seltsam nur dass zB Steam dann nicht in den Verbindungen erscheint aber Firefox doch.
Wobei zumindest beim FF die Verbindungen nach einer gewissen Zeit wieder verschwinden.
Aber man kann in CFW ja alles mitlogen lassen. Man muss das bei den einzelnen Regeln nur aktivieren.

naja scheint so als ob CFW irgendwie nicht wirklich mit der VPN Software umgehen kann bzgl blocken einzelner Apps wenn VPN aktiv ist, oder es lässt sich irgendwie konfigurieren
Comodo schon diesbezüglich kontaktiert?

nun stellen sich weitere Fragen

schon ne andere VPN Software getestet?

willst du sämtlichen Traffic über VPN laufen lassen oder nur zB. einen Browser?
Für Firefox gibt es zB. diverse Addons https://addons.mozilla.org/de/firefox/search/?q=vpn aber die verbinden denk ich immer zu externen Anbietern/Servern und ist meist nicht kostenlos bzw nur eingeschränkt im Funktionsumfang /Geschwindigkeit
Wobei man dann noch klären sollte ob man auch DNS über VPN abwickeln will usw.

p.s. Es gibt hier ne GUI falls das weiterhilft
https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI
hier noch etwas Hilfe
https://openvpn.net/index.php/open-source/documentation/howto.html

pps. bin sicher es gibt eine Lösung aber es soll ja einfach zu handhaben sein
 
Zuletzt bearbeitet:
Taucht das VPN denn in den Netzwerkzonen bei Comodo auf? Wie wird das VPN realisiert? Ist schwer was dazu zu sagen, wenn man nicht davor sitzt.
 
@ cbtestarossa: Der FF verbindet sich zur IP Adresse des Routers. Es sollte eigentlich schon so sein, dass der gesamt Traffic über VPN laufen soll. Ich verwende übrigens Cyberghost. Muss dazu sagen, dass ich Comodo für mich und meine Kinder schon seit über 10 Jahren ohne Probleme verwende. Vor ca. 2 Jahren hatte ich schon einmal Cyberghost und es gab diese Probleme nicht. Ich musste auch nirgendwo etwas einstellen oder umkonfigurieren. Ich musste nur in der Firewall der DAtei openvpn.exe erlaugen, dass diese sich mit dem jeweiligen VPN Server verbinden darf.
Den Comodo Support habe ich bereits angeschrieben. Angeblich ist bei denen dieser Fehler bekannt. Mehr habe ich nicht in Erfahrung bringen können.

Danke für die Links. Werde ich mir in Ruhe durchlesen.

@Bob.Dig: Nein, das VPN taucht nirgendwo in den Netzwerkzonen auf. Realisiert wird das ganz über die mitgelieferte VPN Software von Cyberghost.
 
Wenn sämtlicher Traffic über VPN laufen soll dann häng doch einfach einen externen Server zwischen Router und den PCs.
Auf dem läuft dann Cyberghost oder sonst was.
Die PCs würden dann keine Zusatzsoftware benötigen und sich zum Server verbinden der alles übernimmt.
Müsste doch klappen?
 
Zuletzt bearbeitet:
Die Option hatte ich auch schon durchdacht. Wird wohl darauf hinauslaufen. Ich habe an meiner Fritzbox gesehen, dass ich eine VPN Verbindung einrichten kann. Jedoch müssen da einige Sachen eingegeben werden, von denen ich keine Ahnung habe. Soweit ich es verstanden habe, kann ich dort nur eine Adresses eines Servers eingeben, also könne ich mich nur zu einem Server verbinden. Kennst Du Dich zufällig damit aus?

Übrigens, vielen Dank für Deine ganzen Beiträge und Hilfe.
 
Kann ich dir leider nicht sagen ob du vom Router aus direkt zu Cyberghost verbinden kannst.

Wo du aber aufpassen solltest ist dass nicht der Router DNS am VPN vorbei macht.
Sonst kann dein Provider ja deine DNS Abfragen mittlesen.
Ob Cyberghost auch DNS handlen kann musste ebenfalls selber in Erfahrung bringen

Es gibt aber DNScrypt.
https://dnscrypt.org/
Ist etwas komplizierter und funktioniert, wobei aber eine HOSTS Datei in Windows (wenn dort das DNScrypt-Service läuft) zumindest per default ignoriert wird.
Ob man das auch irgendwie reinkonfigurieren kann weiß ich nicht

Etwas einfacher zu handhaben ist
https://simplednscrypt.org/
Hab ich aber noch nicht getestet. Baut auf DNScrypt auf.

Und im FF gibt es noch die Einstellung
network.websocket.enabled
FALSE ist bzgl DNS laut "Privacy Settings" anscheinend sicherer.
https://addons.mozilla.org/de/firefox/addon/privacy-settings/
Hab es mal auf FALSE gestellt.
Gutes Addon und gibt auch ADVANCED Button. Schau es dir mal an.

p.s. So ein Server hat schon Sinn. Du könntest ja dort auch diversen SPAM oder Werbung blocken.
Adguard zb
https://adguard.com/en/welcome.html
Die Frage ist aber ob das bei aktivem VPN auch noch geht ^^

pps. gibt auch noch IPFire oder IPcop etc mit diversen Plugins
Müsste man sich halt schlau machen was die in Bezug auf Cyberghost leisten.
Sind ja BSD oder Linux basierte Firewalls.

Und alternative RouterFirmwares gibt es auch
DD-WRT, OPEN-WRT

Oder auch komerzielle Lösungen inkl. Antivir usw als Fertiggerät.
Wobei bei verschlüsselten Verbindungen die neuesten Antivir Produkte gerne mal als Man-In-The-Middle fungieren was auch nicht immer erwünscht ist und oft SSL/TLS blockieren usw.

Naja hat alles Vor und Nachteile
 
Zuletzt bearbeitet:
Nochmals vielen Dank. Habe mir die Links alle abgespeichert, um alle in Ruhe durchlesen zu können.

Habe aber die Lösung gefunden. Wenn man Comodo Firewall installiert, wird in allen vorhandenen Netzwerkadaptern der Eintrag bzw. Adapter "Comodo Internet Security Firewall Driver" hinzugefügt. Dieser ist zu finden in den Eigenschaften des jeweiligen Netzwerkadapters. Man muss diesen Eintrag im Adapter, der von Cyberghost bei der Installation hinzugefügt wurde, manuell auswählen.

ABER: Macht man das, bevor man die Cyberghost Software gestartet hat, dann wird die Einstellungen wieder zurückgesetzt bzw. der Haken wieder entfernt. Man muss zuerst die Cyberghost Software starten, eine VPN Verbindung aufbauen und wenn diese aufgebaut wurde, den Haken im Netzwerkadapter setzen. Dann geht keine Software ungefragt online.

Vielen Dank an alle und schönen Sonntag noch.
 
Super dass es mit CFW nun geht. Muss man sich merken.
Ich hoffe es bleibt permanent gelöst da ich Cyberghost mal getestet hatte und da gab es auch irgendwelche Ungereimtheiten.
Am besten man prüft das nach einem Windows Neustart immer nach!

Ich glaube es reicht nur das Service mittels der CMD zu installieren und dann mit winservicemgr.exe zu verwalten.
Oder das Service zu deaktivieren und dann mit dem Winclient.exe zu verwalten.
Müsste man testen.

Funktioniert hat es. Man sollte nach nem Windows Reboot halt alles nochmal checken oder SimpleDNScrypt nehmen.
 
Zuletzt bearbeitet:
Also wenn wirklich jeder Traffic geblockt werden soll, der nicht über die VPN Verbindung geht, dann geht das auch mit der Windows Firewall.

In Comodo mache ich es so, dass ich eine Network Zone einrichte, die die MAC Adresse des TAP32 Adapters der VPN Verbindung hat. Dann ein Ruleset das Traffic entsprechend nur von und in diese Network Zone lässt und Traffic der nicht über diese Network Zone geht (rein oder raus), wird blockiert.

Ist auch ganz praktisch wenn der VPN Client mal den Geist aufgibt und Windows automatisch auf die normale Verbindung ausweicht.

In Windows ginge das dann mit öffentlichen und privaten Netzwerken.
 
Problem war immer das selektive blocken einzelner Anwendungen bei aktivem VPN.
Hätte er keine Lösung auf den lokalen PCs gefunden wäre eventuell auch ein externer Server in Frage gekommen.
Dann hätte er auf den PCs auch keine VPN Software installieren brauchen.
Nachteil wäre dann aber zB bei Notebooks die irgendwo in der Wildnis ne Verbindung aufbauen.

p.s. bzgl Firefox Addons
ConfigurationMania
https://addons.mozilla.org/de/firefox/addon/configuration-mania-4420/
damit kann man auch diverse Einstellungen konfortabel vornehmen
DNS-Prefetching ausschalten usw

oder CanvasBlocker
https://addons.mozilla.org/de/firefox/addon/canvasblocker
ist auch ganz gut
"Auslese-Api vortäuschen" hab ich da eingestellt
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PaladinX
Manche Apps haben keinen Zugriff aufs Internet
Antworten
2
Aufrufe
788
PaladinX
PaladinX
A
FPS- Drops in Spielen, selbst nach gereinigtem PC und neuem Kühler
2
Antworten
27
Aufrufe
2.795
Altorezzow
A
Verangry
Leserartikel CPU und Bios Guide für Ryzen 3000 (und älter)
5 6 7
Antworten
130
Aufrufe
150.085
Tanzmusikus
Tanzmusikus
U
BIOS speichert Einstellungen nicht - sobald Strom weg, ist BIOS resettet
2 3
Antworten
47
Aufrufe
6.202
user_julian
U
A
Extermer Leistungseinbruch Laptop, 100% CPU Auslastung
2
Antworten
24
Aufrufe
4.187
auch-da
A

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz