VPN tunnelt nicht alles?

DonSerious

Captain
Dabei seit
Aug. 2010
Beiträge
3.139
Hallo,

ich nutze Hide.io als VPN und gestern habe ich im Wireshark gesehen, dass die IP 77.67.96.229 direkt auf meinen PC zugreift, also nicht über das geeignete ESP-Protokoll getunnelt wurde. Wie kann das sein? Mein PC hat aber nicht geantwortet und es waren TCP Retransmissions bzw. FIN, ACK - Protokolle. Darf außer einem Broadcast überhaupt etwas anderes im Log sein außer [meine IP] zu [VPN IP] ESP ?

mfg
 

iDont_Know

Rear Admiral
Dabei seit
März 2012
Beiträge
5.320
dein PC hat eine IP in dem Netzwerk,..
wenn jemand die weiß ( alte Verbindung etc )
wieso soll dan er die Packete, an die Adresse nicht schicken ( können )??

_______________

192.168.178.33 Notebook mit VPN

192.168.178.11 PC & gleiches Netwerk, ohne VPN
ipconfig
11.PNG

ping vom pc zu dem Notebook mit VPN ( allte ip )


12.PNG

Wireshark auf dem Notebook
13.PNG
 
Zuletzt bearbeitet:

DonSerious

Captain
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
3.139
weil ich eine VPN benutze und somit nicht mehr die alte IP habe? Dir ist schon klar, dass im WireShark und co. nicht mehr ersichtlich ist auf was ich zugreife sondern alles von der VPN-IP abgerufen wird und es somit keinen Sinn macht weshalb eine normale IP einfach so im Log auftaucht? Kann es sein dass das evtl. ein FIN/ACK ist der nach dem connecten zum VPN time out wurde da ich natürlich nach dem Starten des PCs kurrzeitig nicht mit einer VPN verbunden bin?
 

iDont_Know

Rear Admiral
Dabei seit
März 2012
Beiträge
5.320
ich kenne mich mit vpn nicht so gut aus,
aber du hast immer noch deine allte ip in dem Netwerk wo dein PC sich befindet ( ich meine nicht die Public IP sonder, die interne )
( ohne gültige ip, könntest du überhaupt nicht komuniezieren, oder ? )

und wenn du füher was verwendet hast,
kann es doch sein, dass irgendjemand ( Webseite, usw.. ) , dir etwas schicken wollte ? ( zu deiner "alten" ip )

mit Fin / Ack wird eine Verbindung beendet : Verbindungsabbau
http://de.wikipedia.org/wiki/Transmission_Control_Protocol




http://www.pcvr.nl/tcpip/tcp_time.htm TCP Timeout and Retransmission
( das werde ich mal etwas später durchelsen)
 
Zuletzt bearbeitet:

mensch183

Captain
Dabei seit
Jan. 2008
Beiträge
3.666
weil ich eine VPN benutze und somit nicht mehr die alte IP habe?
Wo ist "alte IP" denn hin? :) Die ist bestimmt noch da.

Dein VPN-Anbieter muß die getunnelten Daten irgendwie an deinen Rechner übermitteln. Dabei kommt sicherlich IP zum Einsatz, was eine Zieladresse bei dir benötigt. Dies ist die "alte IP" nehme ich mal an, richtig? Die "alte IP" ist die, du von deinem Provider zugewiesen bekommst, falls du Dial-Up-Nutzer bist.

Dir ist schon klar, dass im WireShark und co. nicht mehr ersichtlich ist auf was ich zugreife sondern alles von der VPN-IP abgerufen wird und es somit keinen Sinn macht weshalb eine normale IP einfach so im Log auftaucht?
Du kannst wireshark an der "alten IP" oder deiner IP im VPN lauschen lassen. Das sind 2 verschiedene Interfaces mit verschiedenen IPs. Das VPN-Interface ersetzt das andere nicht, es kommt als weiteres hinzu.


Was du in #1 beschreibst, klingt völlig normal.
 
Zuletzt bearbeitet:

DonSerious

Captain
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
3.139
ist es also normal dass das System des Öfteren auf Akamai/Teliacarrier Server zugreift? Laut google ist das normal und diese vermitteln irgendwie um den Speed zu erhöhen (kenne mich nicht aus mit sowas).

Hab hier mal den Screenshot von Wireshark und meine allgemeine Frage lautet: Warum werde ich direkt über die normale IP meines Anbieters statt meines VPNs kontaktiert? Time Outs bevor ich zum VPN connectet habe nach 30 Minuten? Normalerweise werden ausschließlich im VPN von 109.xx. zur Lan-IP gesendet, daher wundere ich mich über die 77.xx. von Akamai.


Verbindungen im cports (Hide.io sitzt in NL), die ähnlich sind, schwarz war 2h früher, rot 2h später:


danke
 
Zuletzt bearbeitet:

DonSerious

Captain
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
3.139
Ja die IP im Log. 109.xx.
Statt eine der Telekom. Daher dürfte ein direkter Kontakt von außen zur LAN-IP nicht stattfinden.. es sei denn ich habe vor der VPN Verbindung eibe IP angefragt und diese hat nach 30 mins aufgehört (FIN). Sind diese Akamai IPs normal?

Ohne VPN habe ich nie solche teliacarrier-IPs im Log. Die grünen Verbindungen sind die, die ich meine. Habe den DNS zu einem anderen geändert ansonsten würde ein VPN nicht wirklich Sinn machen.

mfg
 

Anhänge

Zuletzt bearbeitet:
Top