Frage
Antwort
Lösung
am 19.09.2022 15:18
Hallo,
die DNS Serveradressen meines VPN Anbieters werden automatisch verändert.
Verbindung unter VPN wird aufgebaut, direkt danach wird in den Einstellungen der Google DNS Server angezeigt. Nach 30 sec. bricht die Verbindung ab, baut sich direkt neu auf und ein anderer, unbekannter DNS Server wird angezeigt.
Der Firewallrestart im Router erfolgt erst seit Donnerstag letzter Woche. Nach einem Reset ohne Internetverbindung wird der Restart auch angezeigt, mit Datum vom 7.8.22. Den VF-Router habe ich im März bekommen.
Wlan habe ich übrigens nie eingeschaltet. Ausser beim Reebot, da schaltet sich Wlan automatisch an, was ich, sobald das Licht dafür aufleuchtet, direkt ausschalte.
Wenn ich das Kabel vom Rechner abziehe, die DNS Daten meine VPN Anbieters eingebe, Ethernetkabel wieder rein gibt es den Abbruch der Verbindung erneut und die DNS Daten sind ausgewechselt.
Was kann ich tun?
Datum Uhrzeit Details Kategorie
am 19.09.2022 15:24
Die DNS Serverserveradresse mit der ich dann ungewollt verknüpft werde lautet:
151.236.14.64
am 19.09.2022 16:20
die IP kommt sicher nicht von Vodafone
scheint mir eher, dass du dir was eingefangen hast
am 20.09.2022 11:12
Abgesehen davon, dass es mich heimgesucht hat, steht das ausser Frage.
Ich frage mich nur, wie kann es sein, dass die Software im VF-Modem am 8.7.2022 abgeändert wurde? Das Modem kam am 10. März an und bisher wurde immer der 9.2.2021 bei den ersten Meldungen im Ereignisprotokoll angzeigt, selbst wenn das VF-Modem bereits mit dem Koaxialkabel an der Buchse angeschlossen war. Das Meldungen im Ereigenisprotokoll ändern sich auch immer wieder selbstständig, bzw. erhalten ein neues Datum. Die vorherigen Einträge sind dann verschwunden.
Gestern habe ich die VF-Station in den Bridgemodus versetzt und einen Router angeschlossen. Die DNS Daten wurden weiterhin abgeändert. Erst die Einstellung "rotierende IP" scheint zu helfen.
Wäre nett, wenn sich mal jemand von Vodafone sich hier zu Wort melden würde.
am 20.09.2022 12:01
@valentin_berlin schrieb:Gestern habe ich die VF-Station in den Bridgemodus versetzt und einen Router angeschlossen. Die DNS Daten wurden weiterhin abgeändert.
ich glaube du hast nicht verstanden was ich mit "eingefangen" gemeint habe
20.09.2022 15:04 - bearbeitet 20.09.2022 15:13
Wir haben keine Ahnung, wie du dich mit deinem VPN Anbieter verbindest.
Es gibt 3 Möglichkeiten.
Ich vermute mal das du die APP nutzt. Schaue mal in den Settings der APP unter DNS nach.
So wie es ausschaut, bist du bei surfshark. Beim Aufruf der App wird deine DNS geändert.
Prüfe mit einem anderen PC – die nicht mit dem VPN verbunden sind – deine DNS Einträge.
Sofern du im Bridge Mode bist und keine eigenen DNS Einträge vorgenommen hast, hast du die VF DNS Vorgaben.
(Falls ich mich nicht irre)
Ansonsten hast du, wie @RobertP schon bemerkte, eine Malware/Trojaner/Virus eingefangen.
So i've been playing around with Surfshark for a while, using it primarily as a VPN when on work wifi or out in public.
I thought I'd share a couple of tips/hints:
1. Using "CleanWeb" aka Ad blocker feature without using the App
In my case, I prefer to use OpenVPN software on my Android or Router etc rather than their apps. On face value, the Adblocking function is only available when using the app. However, the CleanWeb DNS servers, 151.236.14.64 and 194.156.228.111 will work from what appears to be any active VPN connection to a Surfshark server. Just manually add them into your OpenVPN or Router config as the preferred DNS servers and enjoy a secure VPN connection with Ad blocking.
2. L2TP is available (just ask Support), and it's 'faster'.
Although it's not secure (not encrypted, just encapsulated), L2TP is a lot less CPU process intensive on a router compared to something like OpenVPN or IKE. There are only a handful of servers support it, but if you're doing something like streaming where encryption isn't that important you can use L2TP instead to reduce your processing overhead significantly.
Nachtrag
oder
am 21.09.2022 06:11
@RobertP schrieb:ich glaube du hast nicht verstanden was ich mit "eingefangen" gemeint habe
Danke, das habe ich.
Eingefangen, eingekauft, gibt sich ja kaum was.
am 21.09.2022 06:30
@passtscho schrieb:Wir haben keine Ahnung......
Keine Ahnung wer Wir ist, aber 194.156.228.111 klingt eher nach einem iCloud Server der einem ungefragt Kindermaterial auf den Rechner drückt
21.09.2022 12:43 - bearbeitet 21.09.2022 12:50
Wir, das sind die Community User.
Da du im Bridge Mode bist, welchen nachgelagerten Router hast du?
Sind dort DNS Adressen eingerichtet?
Hast du den Test mit einem 2ten PC gemacht?
Du solltest dich mit der Konfiguration eines VPNs auseinandersetzen, besonders mit:
Die aufgezeigte IP wird weithin von VPN Anbietern genutzt und hat mit iCloud gar nichts am Hut.
Lese auch das.
Letzter Versuch. Mein VPN Anbieter bietet einen Check an. Alle aufgeführten IPs – ohne VPN – sind DoT DNS Server.
Somit weis VF nicht, was ich alles anfrage.
Hinweis: So manche APP der VPN Anbieter sind mit Tracker vollgestopft. Auch ein Google, Quad oder Cloudflare DNS sind nicht unbedingt das Beste.
Quelle:Kuketz Blog