IP-Adresse verschleiern mithilfe einer Synology und einem externen VPN Anbieter

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.068
Punkte
259
Man umgeht den pösen, pösen deutschen und nach europäischem Datenschutzrecht agierenden ISP. Klar, dem kann keiner vertrauen, bei den Luschis von Datenschutzbeauftragten.

Dafür vertraut man dann einem auf den Jungferninseln registrierten, von einer Briefkastenfirma gegründeten VPN-Provider mit angemieteten Servern in irgendwelchen zweitklassigen Rechenzentren und lässt seinen gesamten Traffic darüber laufen.

Ist ja auch total vertrauenswürdig, für den hat nicht mal der Gerichtsvollzieher eine ladefähige Adresse. Und der macht so steile Werbung mit tollen Wörtern, voll mein Ding, der Laden.

Oder übersehe ich da etwas ?
 
  • Like
Reaktionen: ottosykora

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
618
Punkte für Reaktionen
74
Punkte
48
zu Punkt 2 :
Ja bei einem normalen VPN ist das so, nicht aber bei multihoop.


Zitat : OVPN.com
Das Multihop-Add-On leitet Ihren Datenverkehr durch zwei Rechenzentren und verschlüsselt Ihren Datenverkehr ein weiteres Mal.
Multihop verhindert Timing-Angriffe drastisch, da Angreifer gezwungen sind, zwei verschiedene Rechenzentren in zwei verschiedenen Städten gleichzeitig zu nutzen.


@Synchrotron
Hier mal ein interessanter Bericht zu OVPN
https://tarnkappe.info/artikel/inte...datenschutz-an-erster-stelle-steht-53900.html

Zu Punkt 3 :
Da hatte ich bis dato nie Probleme.
 
Zuletzt bearbeitet:

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
1.) Keine DNS-Sperrungen der deutschen Provider ( oder halt unbound )
Den DNS vom ISP sollte man sowieso nicht nehmen. Es gibt genug Alternativen (die nicht blocken), die sich leicht in jedem Router (oder auch Endgerät) als DNS hinterlegen lassen.
Davon ab, ist ein Pi-hole (oder ähnliches System) zu betreiben sowieso ratsam. Da umgeht man in Bezug auf DNS auch seinen (blockenden) ISP.
2.) Privatsphäre
Der erste Login und du bist wieder immer Sack. In der Regel schon früher, da Browser mit all seinen vielen Eckdaten schon einen eindeutigen Fingerprint mitliefern.
3.) geoblocking
4.) Einkaufen im Ausland 😂
Das ist nachvollziehbar, wobei ich jetzt nicht weiß was ich im Ausland kaufen muss und mit deutscher IP nicht bekomme.
 

Tamiami

Benutzer
Mitglied seit
27. Jan 2019
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die zahlreichen Rückmeldungen. Ich habe gestern noch ein wenig getestet. Letzendlich funktioniert die Verschleierung meiner IP, wenn ich auf allen Clients als Standardgateway die IP von meiner DS eintrage.. Heißt ich sollte nun auf der Fritzbox prüfen, was ich dort einstellen kann. Ggf. muss ich doch den DHCP Server von der Synology nehmen und den von der Fritzbox deaktivieren. Nachteil an dem Ganzen ist dann natürlich das die Clients vermutlich Probleme mit dem WLAN haben.
Funktioniert bei mir auch. Kann ich vermeiden, dass die DS dann jeglichen Traffic darüber abwickelt?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
mir egal Adguard % Unbound
Für alle anderen einfach einen andren DNS-Server wählen, muss ja nicht in Deutschland sein.
Dieser kann einfach im Router eingetragen werden - hat den Pappnasen nur noch keiner erzählt.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Ich habe auf meiner DS eine VPN-Verbindung (hide.me) eingerichtet, die sich auch verbunden hat. Wie kann ich jetzt testen, ob die Client-Verbindung (localization) auch geklappt hat. Auf dem PC hilft ipx weiter.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
@*kw* wozu braucht man das?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
@alexhell: danke, Ziel-IP ermittelt. Auf einer Geolocation-Seite konnte ich den Standort ermitteln. (y)

@ctrlaltdelete: im Moment nur ein Test, weil ich evtl. was "dockern" will

Bedeutet, dass dann der gesamte Netzwerk-Traffic über LAN1 (Standardgateway) als VPN geht? We

gateway.jpg
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Verstehe ich nicht, dadurch verschleierst du doch nur den ausgehenden Traffic, zum Zugriff auf den Container braucht es doch trotzdem deine richtige IP oder FQDN?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Mmh, hide.me scheint eher sowas wie NordVPN zu sein. Da geht es zwar offiziell um "Sicherheit", aber inoffiziell eher darum, auf GeoIP-geschützte Inhalte zugreifen zu können. Ich nutze sowas z.B. um Formel1 schauen zu können, was z.B. in Österreich noch frei verfügbar ist. Man wählt einfach einen Zugang im entsprechenden Land und erscheint dann im Internet so, als käme man von dort. Über https://www.wieistmeineip.de/ sieht man das.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Ahh, ok. Die Funktionsweise war mir bekannt, allerdings nicht was einem das bei einer DS bringt, ausser man möchte einen Stream abgreifen :cool:
 
  • Like
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.526
Punkte
344
Da geht es zwar offiziell um "Sicherheit",
Ich brauche es zwar nicht um ausländische Dienste Nutzen zu können, aber finde es ganz praktisch nicht immer mit der eigenen öffentlichen IP unterwegs zu sein. Bei mir ist das in meinem InternetSecurityAbo beinhaltet, als "Why Not? ".
Allerdings wird es mit Sicherheit auch gern für zweideutige Downloads als Schutz angesehen. Funktioniert aber, wenn es darauf ankommt, jedenfalls bei seriösen Diensten eher nicht, wenn es darauf ankommt.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
  • Like
Reaktionen: ottosykora

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.154
Punkte
288
Das sind doch die von der Internet Security Administration aus Bangalore
 
  • Haha
Reaktionen: peterhoffmann


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat