Fritz-Oberfläche starten bei aktivem VPN

[th.giese]

Hallo,

nachdem ich Proton-VPN nun soweit auf openSUSE 15.5 einrichten konnte, dass ich VPN ohne jedesmal ein Passwort eingeben zu müssen, bin ich auf ein kleines Problem gestoßen:

Bei aktivem VPN kann ich die Oberfläche meiner Fritzbox nicht mehr mit fritz.box starten, sonder nur über die zugewiesene IP der Box. Bei daktiviertem VPN geht das jedoch ohne Probleme.
Bei Windows 11 habe ich dieses Problem nicht. Daher denke ich, dass das eher ein Konfigurationsproblem von openSUSE ist.
Hat da jemand eine Idee?

 

[/dev/null]

Hallo @th.giese!

Sehe ich das richtig, dass du deinen gesamten Internet-Traffic über dieses kommerzielle VPN leitest?
(Sicherlich hast du dafür gute Gründe, welche ich keinesfalls hinterfragen möchte - auch wenn ich dafür ein Verständnisproblem habe.)

Wenn der gesamte Verkehr über dieses VPN geroutet wird, dann wird sicherlich auch die komplette Namensauflösung darüber gehen. Und da "fritz.box" ein rein interner Name ist, kann diesen der DNS-Server des VPN-Dienstes nicht kennen.
Sicherlich kann man die interne Namensauflösung (DHCP-Dienst deines Routers) auch im Betriebssystem deines Rechners so konfigurieren, dass selbige auch über VPN wirksam ist. Aber damit werden wieder - je nach erwartetem Sinn dieses VPN - andere Lücken aufgemacht.

vy 73 de Peter

 

[th.giese]

Sehe ich das richtig, dass du deinen gesamten Internet-Traffic über dieses kommerzielle VPN leitest?

Wenn der gesamte Verkehr über dieses VPN geroutet wird, dann wird sicherlich auch die komplette Namensauflösung darüber gehen. Und da "fritz.box" ein rein interner Name ist, kann diesen der DNS-Server des VPN-Dienstes nicht kennen.

Exakt das ist doch meine Frage: unter Windows 11 kann ich bei aktivem VPN über "fritz.box" auf die Oberfläche. Bei Linux nicht, mithin gibt es da ein Konfigurationsproblem. Irgendwas muss Windows ja anders machen als openSUSE.

 

[Sauerland]

Du könntest das über die /etc/hosts machen.

#Fritzbox 7490
192.168.0.254   fritz.box.linux fritz.box

 

[th.giese]

Das probiere ich mal aus.
Ich habe eben auch nochmal nach gesehen: Unter Win 11 kann ich die Oberfläche der Fritzbox doch nicht über "fritz.box" starten. Der Unterschied liegt darin, dass ich die Festplatte, die als Medienplatte angehängt ist bei Win über die fritz.box im Dateimanager öffenen kann. Bei openSUSE muss ich dort bei aktivem VPN über die IP gehen. Ich frage mich aber trotzdem, weshalb Linux das über den VPN-DNS auflösen will, ohne aktiven VPN müsste das ja theoretisch auch über den DNS bei meinem Provider aufgelöst werden. Normalerweis müsste Linux doch erkennen, dass es sich um eine lokale IP handelt.

 

[Gräfin Klara]

Hinweis:

Wenn ich deine Sätze lese

Bei openSUSE muss ich dort bei aktivem VPN über die IP gehen. Ich frage mich aber trotzdem, weshalb Linux das über den VPN-DNS auflösen will, ohne aktiven VPN müsste das ja theoretisch auch über den DNS bei meinem Provider aufgelöst werden.

dann komme ich zur Überzeugung, dass du nicht weißt was du tust.
Du wirst die Sicherheit, die du annimmst auf Grund beeindruckender Beschreibungen eines VPN-Anbieters, nicht erreichen!
Im Gegenteil.
Ich möchte mich deshalb der Anmerkung von /dev/null anschließen, die da lautet:

Sehe ich das richtig, dass du deinen gesamten Internet-Traffic über dieses kommerzielle VPN leitest?
(Sicherlich hast du dafür gute Gründe, welche ich keinesfalls hinterfragen möchte - auch wenn ich dafür ein Verständnisproblem habe.)

Gruß

 

[th.giese]

Wenn ich deine Sätze lese
(…)

Allem Anschein nach muss ich mich dann noch ein wenig informieren. Hätte ich vielleicht dann die Chance einen Tipp von Wissenden zu bekommen?
Eigentlich sollte ein Forum wie dieses doch genau dafür da sein oder?

 

[Gräfin Klara]

... Hätte ich vielleicht dann die Chance einen Tipp von Wissenden zu bekommen?
Eigentlich sollte ein Forum wie dieses doch genau dafür da sein oder?

Die Hinweise von @/dev/null und mir sind eine Warnung, dass dein Gefühl von Sicherheit und Anonymität - trotz des neuen Werkzeugs - falsch ist. Behalte das im Hinterkopf und pass dein Verhalten dem an, vieles ist anders als es scheint.
Dein eigentliches Problem wird gelöst mit der Antwort von @Sauerland.
Ich meine, mehr als das kann ein Forum nicht leisten.

 

[/dev/null]

OK, ich versuche es (noch einmal).
Wichtig ist, zu wissen, was ein User mit einem "VPN" überhaupt erreichen will. Ja, der Begriff "VPN" erlebt gegenwärtig einen gewissen Hype. Jeder will haben - aber die wenigsten wissen wirklich, wozu. Und die Anbieter kommerzieller VPN tun auch alles, um ihr Produkt an den Mann/die Frau zu bringen.

• Es gibt (immer noch) Nutzer, die dem Glauben verfallen sind, sich mit einem VPN im Netz der Netze erfolgreich verstecken zu können. Vergiss es einfach … . Jeder mir bekannte VPN-Anbieter (der in einem als demokratisch zu bezeichnenden Land tätig ist), wird mit Strafverfolgungsbehörden zusammenarbeiten, zumindest, wenn er gute Argumente dafür geliefert bekommt. Und auch das Versprechen, keine Logfiles zu führen, solltest du nicht allzu ernst nehmen.
• Manche Nutzer kaufen diese Dienstleistung, um sich eine "ausländische" IP zum Vorzeigen bei bestimmten Anbietern zu beschaffen. Bspw., um ein (IMHO sinnfreies) Geoblocking zu umgehen. Oder auch, um bei einem Einkauf einen evtl. günstigeren Preis zu bekommen. Beides kann funktionieren, muss es aber nicht, denn auch die Anbieter der Dienste mit Geoblocking lernen dazu und kennen immer mehr der IPs der Ausstiegsserver.
• [hier passen noch ein paar Gründe rein, welche oben nicht unbedingt erfasst sind]
• Der nach meinem Verständnis sinnvollste Grund, ein VPN einzusetzen, ist eine sicher verschlüsselte Verbindung zwischen zwei definierten Endpunkten, welche sich beide in einem als zuverlässig bekannten Ort befinden.
  Firmen und Behörden verbinden bspw. Standorte mit einem VPN, um darüber vertraulich Daten zu übertragen. Behörden mit einem dafür zugelassenen speziellen Gerät (der SINA-Box) sogar Daten mit höchstem Geheimhaltungsgrad. Und ich (der seit etlichen Jahren "nur noch" Rentner ist, und alles was mal war mittlerweile pflichtgemäß vergessen hat) verbinde mit meinem WireGuard-VPN immerhin 9 Hausnetze privater Nutzer in drei Ländern, um darüber unsere vollautomatische Datensicherung abzuwickeln, um darüber "ungestört" telefonieren zu können und natürlich um den Freunden und Angehörigen der Familie den "Familienadmin" zu geben. (Und dabei wirklich das gute Gefühl zu haben, in diesem Netz recht gut geschützt zu sein. Zumindest so lange, wie ich mich innerhalb dieses Netzes befinde und dieses nicht in Richtung Internet verlasse.)
  Aber letztendlich ist die Bedingung dafür, dass sich beide - oder in meinem Falle alle 9 - VPN-Endpunkte in einem vertrauenswürdigen Bereich befinden.

Wie schon beschrieben, der "Knackpunkt" gerade hinsichtlich Vertraulichkeit ist immer der Endpunkt beim VPN-Anbieter. Der Anbieter kann immer sehen und auch loggen, wo du dich herumtreibst (und das natürlich mit deinen Anmeldedaten und auch über dein Konto mit deinem Klarnamen usw. verknüpfen).

Jedes "gute" kommerzielle VPN ist so konfiguriert, dass möglichst wenige Informationen über dich abfließen. Damit wirbt ja auch der Anbieter - der wie oben geschrieben immer alles sehen kann, wenn er will oder dazu gezwungen wird. Du bist also gezwungen, diesem Anbieter das volle Vertrauen entgegenzubringen!
Jede Veränderung an dieser Konfiguration birgt Risiken, welche dem Otto-Nurmal-User garantiert nicht gleich auffallen. Und dazu gehören natürlich auch Maßnahmen, welche dir bestimmte Bequemlichkeiten bieten. Bsp. die Aktivierung von Javascript im Browser und viele andere mehr. Wenn du also das VPN zum "Verstecken" benutzen willst, musst du auch in deinem Betriebssystem eine ganze Reihe an Einstellungen verändern.
Und JA, der Eintrag deines Routers in die /etc/hosts ist natürlich die Maßnahme mit dem geringsten Risiko.

Reicht das an Informationen?

vy 73 de Peter

 

[th.giese]

Vielen Dank /dev/null und Gräfin Klara für die Erklärungen.
Ich hatten den Dienstleister primär wegen der Kombination Mail-Verschlüsselung über Webportal und Online-Speicher gewählt. VPN, war in einem Paket mit dabei. Und da es dabei war führte das eine zum anderen.

 

[Jägerschlürfer]

Vielen Dank /dev/null und Gräfin Klara für die Erklärungen.
Ich hatten den Dienstleister primär wegen der Kombination Mail-Verschlüsselung über Webportal und Online-Speicher gewählt. VPN, war in einem Paket mit dabei. Und da es dabei war führte das eine zum anderen.

Wenn du ein Notebook verwendest, nutze VPN wenn du dich in öffentlichen WLAN bewegst oder du dich sonst mit unbekannten WLANs verbindest.
Der Rest wurde ja schon diskutiert