1

Frage

2

Antwort

3

Lösung

DNS Serveradressen werden nach Firewall-Restart abgeändert
valentin_berlin
Smart-Analyzer
Smart-Analyzer

Hallo, 

 

die DNS Serveradressen meines VPN Anbieters werden automatisch verändert. 

Verbindung unter VPN wird aufgebaut, direkt danach wird in den Einstellungen der Google DNS Server angezeigt. Nach 30 sec. bricht die Verbindung ab, baut sich direkt neu auf und ein anderer, unbekannter DNS Server wird angezeigt.

 

Der Firewallrestart im Router erfolgt erst seit Donnerstag letzter Woche. Nach einem Reset ohne Internetverbindung wird der Restart auch angezeigt, mit Datum vom 7.8.22. Den VF-Router habe ich im März bekommen. 

 

Wlan habe ich übrigens nie eingeschaltet. Ausser beim Reebot, da schaltet sich Wlan automatisch an, was ich, sobald das Licht dafür aufleuchtet, direkt ausschalte. 

 

Wenn ich das Kabel vom Rechner abziehe, die DNS Daten meine VPN Anbieters eingebe, Ethernetkabel wieder rein gibt es den Abbruch der Verbindung erneut und die DNS Daten sind ausgewechselt. 

 

Was kann ich tun?

 

 

Datum Uhrzeit Details Kategorie
09/19/2022 13:37:06 [10000005]: UTOPIA: FIREWALL RESTART Firewall
09/19/2022 13:37:06 [10000005]: UTOPIA: FIREWALL START Firewall
09/19/2022 12:31:59 [88000301]: k1_SSID Configuration Changed. BandSteering is Disabled. WLAN
09/19/2022 12:30:25 [88000205]: k1_SSID Interface Reset ,Link is Down. WLAN
09/19/2022 12:30:24 [88000205]: k0_SSID Interface Reset ,Link is Down. WLAN
07/08/2022 15:36:30 [88000301]: Radio=wl1; k2_SSID Configuration Changed. SSID Changed to = Vodafone-1CDC_5G. WLAN
07/08/2022 15:35:38 [88000301]: Radio=wl1;k2_SSID Configuration Changed. Operating Channel Bandwidth Changed to 20MHz. WLAN
07/08/2022 15:35:31 [88000301]: Radio=wl0;k1_SSID Configuration Changed. Operating Channel Bandwidth Changed to 20MHz. WLAN
07/08/2022 15:34:16 [88000301]: Radio=wl0 ; SSID=Vodafone-1CDC;k1_SSID Configuration Changed. Password Changed WLAN
07/08/2022 15:33:22 [88000301]: Radio=wl0;k1_SSID Operating Parameter Changed. ACS Setting Channel = 1. WLAN
07/08/2022 15:33:22 [88000301]: Radio=wl1;k2_SSID Operating Parameter Changed. ACS Setting Channel = 100. WLAN 07/08/2022 15:32:51 [88000301]: radio=wl1: Configuration Changed. ACSD Changing BW to 80MHz. WLAN 07/08/2022 15:32:51 [88000301]: radio=wl1: Configuration Changed. ACSD Changing Channel to 106. WLAN 07/08/2022 15:32:47 [88000301]: radio=wl0: Configuration Changed. ACSD Changing BW to 40MHz. WLAN 07/08/2022 15:32:47 [88000301]: radio=wl0: Configuration Changed. ACSD Changing Channel to 1. WLAN 07/08/2022 15:32:47 [88000301]: radio=wl0: Configuration Changed. ACSD Changing BW to 20MHz. WLAN 07/08/2022 15:32:44 [88000205]: k0_SSID Interface Reset ,Link is Up. WLAN
07/08/2022 15:32:21 [88000301]: radio=wl0: Configuration Changed. ACSD Changing Channel to 6. WLAN 07/08/2022 15:30:00 [88000301]: radio=wl0: Configuration Changed. ACSD Changing Channel to 9. WLAN 07/08/2022 15:29:59 [88000301]: radio=wl0: Configuration Changed. ACSD Changing Channel to 4. WLAN 07/08/2022 15:29:44 [88000301]: radio=wl0: Configuration Changed. ACSD Changing Channel to 8. WLAN
 
8 Antworten 8
valentin_berlin
Smart-Analyzer
Smart-Analyzer

Die DNS Serverserveradresse mit der ich dann ungewollt verknüpft werde lautet:

151.236.14.64

 

die IP kommt sicher nicht von Vodafone

scheint mir eher, dass du dir was eingefangen hast

Abgesehen davon, dass es mich heimgesucht hat, steht das ausser Frage.

Ich frage mich nur, wie kann es sein, dass die Software im VF-Modem am 8.7.2022 abgeändert wurde?  Das Modem kam am 10. März an und bisher wurde immer der 9.2.2021 bei den ersten Meldungen im Ereignisprotokoll angzeigt, selbst wenn das VF-Modem bereits mit dem Koaxialkabel an der Buchse angeschlossen war. Das Meldungen im Ereigenisprotokoll ändern sich auch immer wieder selbstständig, bzw. erhalten ein neues Datum. Die vorherigen Einträge sind dann verschwunden.

 

Gestern habe ich die VF-Station in den Bridgemodus versetzt und einen Router angeschlossen. Die DNS Daten wurden weiterhin abgeändert. Erst die Einstellung "rotierende IP" scheint zu helfen.

 

Wäre nett, wenn sich mal jemand von Vodafone sich hier zu Wort melden würde.

 

 

 

 


@valentin_berlin  schrieb:

Gestern habe ich die VF-Station in den Bridgemodus versetzt und einen Router angeschlossen. Die DNS Daten wurden weiterhin abgeändert. 


ich glaube du hast nicht verstanden was ich mit "eingefangen" gemeint habe

Wir haben keine Ahnung, wie du dich mit deinem VPN Anbieter verbindest.

 

Es gibt 3 Möglichkeiten.

  • Nativ über dein BS
  • Eine VPN APP deines Anbieters
  • Site to Site mit deinem Router

Ich vermute mal das du die APP nutzt. Schaue mal in den Settings der APP unter DNS nach.

So wie es ausschaut, bist du bei surfshark. Beim Aufruf der App wird deine DNS geändert.

 

Prüfe mit einem anderen PC – die nicht mit dem VPN verbunden sind – deine DNS Einträge.

Sofern du im Bridge Mode bist und keine eigenen DNS Einträge vorgenommen hast, hast du die VF DNS Vorgaben.

(Falls ich mich nicht irre)

Ansonsten hast du, wie @RobertP schon bemerkte, eine Malware/Trojaner/Virus eingefangen.

 

Mehr anzeigen

So i've been playing around with Surfshark for a while, using it primarily as a VPN when on work wifi or out in public.
I thought I'd share a couple of tips/hints:

1. Using "CleanWeb" aka Ad blocker feature without using the App

In my case, I prefer to use OpenVPN software on my Android or Router etc rather than their apps. On face value, the Adblocking function is only available when using the app. However, the CleanWeb DNS servers, 151.236.14.64 and 194.156.228.111 will work from what appears to be any active VPN connection to a Surfshark server. Just manually add them into your OpenVPN or Router config as the preferred DNS servers and enjoy a secure VPN connection with Ad blocking.

2. L2TP is available (just ask Support), and it's 'faster'.

Although it's not secure (not encrypted, just encapsulated), L2TP is a lot less CPU process intensive on a router compared to something like OpenVPN or IKE. There are only a handful of servers support it, but if you're doing something like streaming where encryption isn't that important you can use L2TP instead to reduce your processing overhead significantly.

Quelle

 

Nachtrag

Hier

oder

Quelle

Netter Versuch. User bereits gesperrt. Doppelaccount angelegt und direkt wieder gesperrt

@RobertP  schrieb:

 

ich glaube du hast nicht verstanden was ich mit "eingefangen" gemeint habe

Danke, das habe ich. 

Eingefangen, eingekauft, gibt sich ja kaum was.


@passtscho  schrieb:

Wir haben keine Ahnung......

Keine Ahnung wer Wir ist, aber 194.156.228.111 klingt eher nach einem iCloud Server der einem ungefragt Kindermaterial auf den Rechner drückt

Wir, das sind die Community User.

Da du im Bridge Mode bist, welchen nachgelagerten Router hast du?

Sind dort DNS Adressen eingerichtet?

Hast du den Test mit einem 2ten PC gemacht?

 

Du solltest dich mit der Konfiguration eines VPNs auseinandersetzen, besonders mit:

  • Routing
  • DNS
  • Split Tunneling

Die aufgezeigte IP wird weithin von VPN Anbietern genutzt und hat mit iCloud gar nichts am Hut.

Lese auch das.

 

Letzter Versuch. Mein VPN Anbieter bietet einen Check an. Alle aufgeführten IPs – ohne VPN – sind DoT DNS Server.

Somit weis VF nicht, was ich alles anfrage. 

Ohne VPNOhne VPN

 

Mit VPNMit VPN

Hinweis: So manche APP der VPN Anbieter sind mit Tracker vollgestopft. Auch ein Google, Quad oder Cloudflare DNS sind nicht unbedingt das Beste.

Mehr anzeigen
Leider fallen viele Anwender auf diese haltlosen Werbeversprechen rein und wiegen sich in falscher Sicherheit. Daneben fallen VPN-Anbieter auch immer mal wieder durch fahrlässige Sicherheitsmaßnahmen auf. Ganz zu schweigen von den angebotenen VPN-Apps für mobile Endgeräte, die mit Trackern geradezu vollgestopft sind – in einem solch sensiblen Umfeld sollte es eigentlich eine Selbstverständlichkeit sein, darauf zu verzichten. Um es daher ganz klar zu sagen: VPNs wurden ursprünglich nicht als Anonymisierungsdienste entwickelt – darauf weist ebenfalls das Tor-Project hin.

 Quelle:Kuketz Blog

Netter Versuch. User bereits gesperrt. Doppelaccount angelegt und direkt wieder gesperrt