IP-Adresse verschleiern mithilfe einer Synology und einem externen VPN Anbieter

[Synchrotron]

Man umgeht den pösen, pösen deutschen und nach europäischem Datenschutzrecht agierenden ISP. Klar, dem kann keiner vertrauen, bei den Luschis von Datenschutzbeauftragten.

Dafür vertraut man dann einem auf den Jungferninseln registrierten, von einer Briefkastenfirma gegründeten VPN-Provider mit angemieteten Servern in irgendwelchen zweitklassigen Rechenzentren und lässt seinen gesamten Traffic darüber laufen.

Ist ja auch total vertrauenswürdig, für den hat nicht mal der Gerichtsvollzieher eine ladefähige Adresse. Und der macht so steile Werbung mit tollen Wörtern, voll mein Ding, der Laden.

Oder übersehe ich da etwas ?

 

[Tuxnet]

zu Punkt 2 :
Ja bei einem normalen VPN ist das so, nicht aber bei multihoop.


Zitat : OVPN.com
Das Multihop-Add-On leitet Ihren Datenverkehr durch zwei Rechenzentren und verschlüsselt Ihren Datenverkehr ein weiteres Mal.
Multihop verhindert Timing-Angriffe drastisch, da Angreifer gezwungen sind, zwei verschiedene Rechenzentren in zwei verschiedenen Städten gleichzeitig zu nutzen.


@Synchrotron
Hier mal ein interessanter Bericht zu OVPN
https://tarnkappe.info/artikel/inte...datenschutz-an-erster-stelle-steht-53900.html

Zu Punkt 3 :
Da hatte ich bis dato nie Probleme.

 

[peterhoffmann]

1.) Keine DNS-Sperrungen der deutschen Provider ( oder halt unbound )

Den DNS vom ISP sollte man sowieso nicht nehmen. Es gibt genug Alternativen (die nicht blocken), die sich leicht in jedem Router (oder auch Endgerät) als DNS hinterlegen lassen.
Davon ab, ist ein Pi-hole (oder ähnliches System) zu betreiben sowieso ratsam. Da umgeht man in Bezug auf DNS auch seinen (blockenden) ISP.

2.) Privatsphäre

Der erste Login und du bist wieder immer Sack. In der Regel schon früher, da Browser mit all seinen vielen Eckdaten schon einen eindeutigen Fingerprint mitliefern.

3.) geoblocking
4.) Einkaufen im Ausland

Das ist nachvollziehbar, wobei ich jetzt nicht weiß was ich im Ausland kaufen muss und mit deutscher IP nicht bekomme.

 

[Tamiami]

Vielen Dank für die zahlreichen Rückmeldungen. Ich habe gestern noch ein wenig getestet. Letzendlich funktioniert die Verschleierung meiner IP, wenn ich auf allen Clients als Standardgateway die IP von meiner DS eintrage.. Heißt ich sollte nun auf der Fritzbox prüfen, was ich dort einstellen kann. Ggf. muss ich doch den DHCP Server von der Synology nehmen und den von der Fritzbox deaktivieren. Nachteil an dem Ganzen ist dann natürlich das die Clients vermutlich Probleme mit dem WLAN haben.

Funktioniert bei mir auch. Kann ich vermeiden, dass die DS dann jeglichen Traffic darüber abwickelt?

 

[EDvonSchleck]

1.) Keine DNS-Sperrungen der deutschen Provider ( oder halt unbound )

https://www.bundesnetzagentur.de/DE...ierung/Netzneutralitaet/DNSsperren/start.html

So ist es in den besten Schland aller Zeiten:



sagt doch eigendlich alles aus...

 

[synfor]

https://www.bundesnetzagentur.de/DE...ternet/Netzneutralitaet/DNSsperren/start.html

 

[EDvonSchleck]

mir egal Adguard % Unbound
Für alle anderen einfach einen andren DNS-Server wählen, muss ja nicht in Deutschland sein.
Dieser kann einfach im Router eingetragen werden - hat den Pappnasen nur noch keiner erzählt.

 

[*kw*]

Ich habe auf meiner DS eine VPN-Verbindung (hide.me) eingerichtet, die sich auch verbunden hat. Wie kann ich jetzt testen, ob die Client-Verbindung (localization) auch geklappt hat. Auf dem PC hilft ipx weiter.

 

[alexhell]

Verbinde dich per SSH und führ curl 'https://api.ipify.org?format=json' aus
Dann siehst du ja welche IP du hast.

 

[ctrlaltdelete]

@*kw* wozu braucht man das?

 

[*kw*]

@alexhell: danke, Ziel-IP ermittelt. Auf einer Geolocation-Seite konnte ich den Standort ermitteln.

@ctrlaltdelete: im Moment nur ein Test, weil ich evtl. was "dockern" will

Bedeutet, dass dann der gesamte Netzwerk-Traffic über LAN1 (Standardgateway) als VPN geht? We

 

[ctrlaltdelete]

Verstehe ich nicht, dadurch verschleierst du doch nur den ausgehenden Traffic, zum Zugriff auf den Container braucht es doch trotzdem deine richtige IP oder FQDN?

 

[Benares]

Mmh, hide.me scheint eher sowas wie NordVPN zu sein. Da geht es zwar offiziell um "Sicherheit", aber inoffiziell eher darum, auf GeoIP-geschützte Inhalte zugreifen zu können. Ich nutze sowas z.B. um Formel1 schauen zu können, was z.B. in Österreich noch frei verfügbar ist. Man wählt einfach einen Zugang im entsprechenden Land und erscheint dann im Internet so, als käme man von dort. Über https://www.wieistmeineip.de/ sieht man das.

 

[*kw*]

@Benares: genau!

 

[ctrlaltdelete]

Ahh, ok. Die Funktionsweise war mir bekannt, allerdings nicht was einem das bei einer DS bringt, ausser man möchte einen Stream abgreifen

 

[Benie]

Da geht es zwar offiziell um "Sicherheit",

Ich brauche es zwar nicht um ausländische Dienste Nutzen zu können, aber finde es ganz praktisch nicht immer mit der eigenen öffentlichen IP unterwegs zu sein. Bei mir ist das in meinem InternetSecurityAbo beinhaltet, als "Why Not? ".
Allerdings wird es mit Sicherheit auch gern für zweideutige Downloads als Schutz angesehen. Funktioniert aber, wenn es darauf ankommt, jedenfalls bei seriösen Diensten eher nicht, wenn es darauf ankommt.

 

[peterhoffmann]

InternetSecurityAbo

Was soll das sein?

 

[ottosykora]

Das sind doch die von der Internet Security Administration aus Bangalore