ComputerBase Menü
Aktuelles

Wie erfolgt bei Verwendung eines VPN die DNS-Auflösung?

A

Andy.K

Lt. Junior Grade
Registriert
Juli 2005
Beiträge
343
Ich bin noch absoluter Neuling auf dem Gebiet des VPN.

Allerdings möchte ich das gern mal testen (um mehr Anonymität im Internet zu haben) und habe mir mal einige VPN-Anbieter herausgesucht, wo man aufs erste mal einen Monat 5 € oder 7,50 € zahlt.

Irgendwie hatte ich in diesem Zusammenhang aber wohl mal wo gelesen, dass VPN allein nicht ausreicht, wenn man weiter den DNS-Server der Telekom verwendet, der ja auch in meiner Fritzbox automatisch eingetragen wurde.

Ich habe ein DSL der Telekom und hinter meiner Fritzbox 3 PCs/Laptops, wobei ich auf einem davon VPN gerne mal ausprobieren würde.

Muss man da hinsichtlich des DNS-Servers beachten? Läuft die DNS-Auflösung dann über das Netzwerk des VPN-Anbieters?
 
Soweit ich das mal mit VPN verstanden habe, sieht die Telekom eigentlich nur noch zu welchem VPN-Server du dich verbidnest. Also theoretisch immer nur ein und die selbe IP.

Wobei ich der Meinung bin das man VPN nicht wikrlich braucht. Du drehst ja denk ich mal keine krummen Dinger im Internet?
 
wozu ein VPN Anbieter?

Fritzbox VPN reicht doch locker aus bzw. haben die Fritzboxen ihren eigenen Dyndns Dienst ab der 7270

welche Fritzbox hast du

bei meiner sieht das so aus:
https://xxxxxxxxxxxx.myfritz.net

anstatt den X kommt deine ID

ansonsten schaue hier auch nach
www.avm.de/vpn/
 
Es kommt auf die Beschaffenheit des VPN-Tunnels an. In der Regel ist es so, dass du beim Erstellen des VPN-Tunnels eine IP-Adresse, ein Standard-Gateway wie auch DNS-Server aus dem entfernten Netz zugewiesen bekommst und jeglicher Netzwerkverkehr von deinem Endgerät bis zum VPN-Terminator über den Tunnel geleitet wird. Dabei ist es völlig unerheblich, welche DNS-Server die FritzBox verwendet, sie bekommt davon garnichts mit.
Es kann aber auch sein, dass nicht der gesamte Verkehr über den Tunnel geleitet wird und bestimmte Anfragen direkt über die FritzBox geleitet werden, Stichwort "Split Tunneling". Das sollte man in jedem Fall aus Sicherheitsgründen vermeiden.

Edit: Ich verstehe aber die Beweggründe nicht ganz. Was versprichst du dir davon?
 
Zuletzt bearbeitet:
Da die Fritzbox sein Router ist (und damit sein gateway) geht automatisch ALLER Internetverkehr durch die Fritzbox, auch der VPN Tunnel.
Der Telekom DNS weiß, welchen VPN Server du ansteuerst, mehr nicht.

Wenn du das nicht willst, benutze einen anderen DNS Server, z.B. 8.8.8.8 von Google.
 
h00bi schrieb:
Da die Fritzbox sein Router ist (und damit sein gateway) geht automatisch ALLER Internetverkehr durch die Fritzbox, auch der VPN Tunnel.
Zum Vergrößern anklicken....

Natürlich. Dennoch weiß die FritzBox nicht, was sie überträgt, da der Verkehr zwischen den beiden Endpunkten des Tunnels verschlüsselt ist.
 
h00bi schrieb:
er will von zuahuse über ein FREMDES VPN surfen, nicht von unterwegs ins eigene netz.
Zum Vergrößern anklicken....

Ja, genauso ist es.

Ich will schlichtweg im Internet immer und überall anonym sein, also, dass man mich nicht anhand der IP-Adresse zurückverfolgen und ausfindig machen kann.

Keine Angst: Es geht dabei nicht darum, illegale Sachen zu machen, z.B. brauche betreibe ich keinerlei filesharing urheberrechtlich geschützter Werke.
Aber es geht auch niemanden etwas an, wo ich mich im Internet bewege. Zudem hat VPN ja auch den Vorteil, dass man Seiten (etwa von youtoube) aufrufen kann, die einem sonst aus Deutschland verwehrt bleiben.
Sicherlich gibt es da auch kostenlose Lösungen wie Proxy, aber andererseits wäre mir die bessere Bequemlichkeit 5 € im Monat schon wert.

Aber wie ich lese, wird meine Ausgangsfrage ja beantwortet: Um DNS braucht man sich nicht zu kümmern, dass läuft alles verschlüsselt mit über den Tunnel und wird erst beim Anbieter aufgelöst.
 
Die Telekom weiß dann nicht was du über das VPN machst aber der Anbieter des VPN ;)
Was macht man wenn einem solche Informationen interessieren? Richtig, man bietet ein VPN an :p (oder Tor-Nodes usw.)

Wie schon geschrieben, wenn kein Split Tunneling eingerichtet ist, geht der komplette Traffic über das VPN.

Ich bin mir auch nicht sicher, ob der VPN Betreiber im Ernstfall die Logfiles herausgeben muss. Einige Anbieter werben damit das sie keine Logfiles anlegen, ob das stimmt ist wieder Vertrauenssache.
 
Zuletzt bearbeitet:
Höre auf die Worte von Helge! :)

Es ist deutlich wahrscheinlicher, dass die Verbindungsdaten bei einem Anbieter solcher Dienste ausgewertet werden, als beim Provider selbst. Durch die 24h Trennung bei T-DSL bist du auch nicht länger als 24h anhand der IP-Adresse identifizierbar.
 
Hi,

Durch die 24h Trennung bei T-DSL bist du auch nicht länger als 24h anhand der IP-Adresse identifizierbar.
Zum Vergrößern anklicken....

Nonsens - was denkst du, wofür solche Verbindungsdaten gespeichert werden? Selbstverständlich kann ich auch nach den 24 Stunden als Strafverfolgungsbehörde mit deiner IP bei der Telekom anfragen und kriege raus, wer zu diesem Zeitpunkt die IP besessen hat. Wäre ja noch lustiger. Siehe auch Netzwelt Artikel.

Fazit: Die meisten Anbieter speichern sieben Tage lang
Zum Vergrößern anklicken....

VG,
Mad
 
Ich habe nicht behauptet, dass man in diesem Fall komplett anonym ist und niemand Verbindungsdaten speichert. Natürlich weiß der Provider welche IP-Adresse welchem Endpunkt wann zugewiesen war und wird diese Daten bei einer Strafverfolgung herausgeben müssen.
Wenn es aber um Anonymität gegenüber irgendeinem Dienst im Internet geht, vertraue ich einer dynamisch alle 24h neu zugewiesenen IP-Adresse mehr als einem VPN Tunnel Anbieter, von dem ich nicht die geringste Ahnung habe, was nach dem Tunnelendpunkt mit meinen Daten passiert.
 
Andy.K schrieb:
Ja, genauso ist es.

Ich will schlichtweg im Internet immer und überall anonym sein, also, dass man mich nicht anhand der IP-Adresse zurückverfolgen und ausfindig machen kann.
Zum Vergrößern anklicken....
auja... anonym...
.... sobald du mit dem pc/händy/mac/tablet im internet surfst, ist die illusion "ich bin anonym" vorbei. egal ob vpn (bist du sicher, dass der vpn anbieter nichts protokoliert?), proxy (auch hier weisst du nicht, was der proxybetreiber vor hat) oder offenes wifi ohne ssl..... wenn einer deine daten will, hat er sie, egal ob du illegales oder graugefärbt legales im schilde führst.... egal ob behörde, neidischer nachbar oder ein scriptkiddie der nur mal testen will.

merke: wenn sich jemand um jeden preis mit verschlüsselung und pipapo "verstecken" versucht, ist das "finden" reizvoller...
 
Zuletzt bearbeitet:
Hi,

@lodurson

Du hattest geschrieben

Durch die 24h Trennung bei T-DSL bist du auch nicht länger als 24h anhand der IP-Adresse identifizierbar.
Zum Vergrößern anklicken....

Und das ist so wie es da steht einfach falsch. Punkt. Nachträglich Einschränkungen oder Erweiterungen der Aussage sind wieder etwas anderes, die Aussage an sich ohne nähere Erklärung ist falsch. Das ist ein Fakt.

@TE

Wirklich anonym bist du sehr selten im Netz. Die in meinen Augen sicherste Möglichkeit ist TOR. Ein VPN ist nur dann sicher, wenn die Verbindungsdaten auch sofort gelöscht werden. Solange das nicht zu 100% sichergestellt ist, siehe chrigu.

VG,
Mad
 
Madman1209 schrieb:
Und das ist so wie es da steht einfach falsch. Punkt. Nachträglich Einschränkungen oder Erweiterungen der Aussage sind wieder etwas anderes, die Aussage an sich ohne nähere Erklärung ist falsch. Das ist ein Fakt.
Zum Vergrößern anklicken....

Komm runter :)

Du hast Recht. Ich habe mich in meiner Aussage auf die Identifizierbarkeit gegenüber Diensten im Internet, abgesehen vom Provider, bezogen, es aber nicht explizit erwähnt.
 
VPN wurde entwickelt, damit man über ein öffentliches Netzwerk (i.d.R. das Internet) verschlüsselt mit einem privaten Netz kommunizieren kann. Für die anonymisierung gegenüber Internetdiensten taugt VPN nicht, da spätestens beim Tunnelende die Daten wieder ohne Verschlüsselung des VPN vorliegen. Auch sind persönliche Daten und Surfverhalten viel interessanter für die Firmen als eine IP-Adresse (da die sowieso meistens dynamisch vergeben wird). D.h. auch über ein VPN streut man viele Informationen über sich, da braucht es andere Einstellungen im Browser etc. um dagegen sich etwas zu sichern.

VPN macht dann höchstens noch Sinn in unverschlüsselten WLANs um sich gegen Mitlauscher zu sichern. Als VPN-Endpunkt dient dann am besten eine Stelle im eigenen Netz zu Hause.

VPN-Dienste nutzen ev. noch Kunden von Providern welche Bittorrent oder ähnlich drosseln, da VPN meist normal priorisiert wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Hot Dog
Synology/Fritzbox [DNS-Auflösung schlägt für 30 Minuten fehl]
2
Antworten
38
Aufrufe
1.875
Hot Dog
Hot Dog
S
DNS-Auflösung von OPNSense hinter FritzBox
Antworten
17
Aufrufe
2.789
sweber
S
DeepBlue23
Fritzbox hinter Router - DNS-Auflösung nicht möglich
Antworten
12
Aufrufe
2.505
norKoeri
N
duAffentier
NordVPN - DNS Auflösung langsam (Fehlersuche)
Antworten
16
Aufrufe
1.538
Bob.Dig
B
crashbandicot
Docker: Container können den PiHole-Container nicht erreichen (DNS Auflösung)
Antworten
12
Aufrufe
1.366
atze303
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz