Anzeige

Am Puls von Microsoft

Anzeige

Frage Probleme mit WireGuard hinter Fritz!Box

paradonym

gps '*' | kill -force
Problem:
Ist der Rechner "Ich" im Chart unten mittels VPN for Privacy & Security | IVPN | Resist Online Surveillance WireGuard verbunden, kann sehr häufig kein DNS mehr durchgeführt werden. Auch nicht zu den internen DNS-Servern vom VPN oder auch 176.9.93.198 aka dnsforge.de. Auch DNS over HTTPS schlägt fehl.

OpenVPN von IVPN funktioniert tadellos. Oftmals funktioniert danach dann auch WireGuard von IVPN.

Chart: (auch als SVG zur besseren Lesbarkeit oder direktes draw.io file)
Network.drawio.png



Fritz!Box 6690: DNS Einstellung 1.1.1.1, 1.1.0.1. Kein DoT (macht aber auch mit DoT kein Unterschied).
IVPN legt bei Connect in windows einen neuen Netzwerkadapter an, der diese IP Konfiguration bekommt:
20220712_215836_DESKTOP-33EU7QF-kknaa_Eigenschaften_von_Internetprotokoll,_Version_4_(TC.png
20220712_215846_DESKTOP-33EU7QF-kknaa_Eigenschaften_von_IVPN.png

(diese Screenshots wurden während einer funktionierenden IVPN WireGuard Connection gemacht)
Custom DNS angegeben in der IVPN Software war 176.9.93.198 - also dnsforge. ohne DoH

oftmals fällt dann auf dass nach Connect meine ursprüngliche LAN-Verbindung als ohne Internetzugriff angezeigt wird.
20220712_221244_DESKTOP-33EU7QF-kknaa_clipboardpaste.png

(auch hier im Screen leider vorführeffekt - alles geht)

oft benötigt es dann ein ipconfig /renew (nach disconnect von IVPN) um das LAN wieder lauffähig zu machen. Manchmal aber auch nur einen Reboot des Systems.

Ich reiche gerne Screenshots einer nicht funktionierenden IVPN-Wireguard Connection nach, die unterscheiden sich aber nicht sonderlich von diesen hier...

Ansonsten sagt mir bitte einmal, was genau ich einreichen soll, um das ganze zu analysieren.
Ich kann hier das Problem nicht so richtig greifen.
nslookup nimmt immer den jeweiligen Server der auch bei IVPN konfiguriert ist.

Ich habe bei AVM angefragt wie genau die Fritz!Box DNS Umschreibung macht - ob sie nur UDP 53 annimmt die explizit an die Fritzbox adressiert sind, oder ob sie ähnlich einer stateful firewall einfach alles auf UDP 53 auf das umschreibt was eingetragen ist...
Antworten habe ich von diesen aber nicht bekommen - das ginge zu weit in die interne Funktionsweise einer FritzBox und würde deshalb nicht veröffentlicht.
Man vergewisserte mir aber dass die FritzBox nicht das Problem sei und verwies dann auf Fritz!Labor in dem gerade WireGuard getestet werden würde - das allerdings als Server - also die Fritz!VPN Funktion, nicht von Clients aus dem LAN.

Ich würde trotzdem gerne einmal wissen wie ich das Problem in WireGuard-DNS-losen Zeiten eingrenzen kann, wie ich genauer definieren kann ob IVPN hier das Problem ist, oder irgendeine Konfiguration meiner Geräte.
 
Zuletzt bearbeitet:
Anzeige

paradonym

gps '*' | kill -force
Jetzt war es mal wieder so weit.

Windows zeigt VPN mit Verbindung, aber LAN ohne an.

PS C:\Users\$USER> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter IVPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WireGuard Tunnel #3
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.25.224.196(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 176.9.93.198
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 13. Juli 2022 19:59:21
Lease läuft ab. . . . . . . . . . : Donnerstag, 14. Juli 2022 19:59:52
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ed91:52de:59a3:e619%23(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.21.208.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 385881437
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-18-C0-4D-EC-6A-92
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::bc26:8262:b84a:6925%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.27.192.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 587208029
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-18-C0-4D-EC-6A-92
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : snip
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ec37:831b:4fab:fa46%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.30.32.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-18-C0-4D-EC-6A-92
NetBIOS über TCP/IP . . . . . . . : Aktiviert

PS C:\Users\$USER> nslookup www.google.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 176.9.93.198

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Users\$USER> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 8.8.8.8: Bytes=32 Zeit=33ms TTL=115
Antwort von 8.8.8.8: Bytes=32 Zeit=32ms TTL=115
Antwort von 8.8.8.8: Bytes=32 Zeit=30ms TTL=115
Antwort von 8.8.8.8: Bytes=32 Zeit=32ms TTL=115

Ping-Statistik für 8.8.8.8:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 30ms, Maximum = 33ms, Mittelwert = 31ms
PS C:\Users\$USER> tracert www.google.com
Der Zielname www.google.com konnte nicht aufgelöst werden.
PS C:\Users\$USER> tracert 8.8.8.8

Routenverfolgung zu 8.8.8.8 über maximal 30 Hops

1 29 ms 26 ms 23 ms 172.16.0.1
2 23 ms 23 ms 23 ms 178.162.222.189
3 28 ms 29 ms 25 ms 178.162.223.132
4 22 ms 23 ms 23 ms 31.31.38.100
5 35 ms 29 ms 29 ms 31.31.34.90
6 32 ms 31 ms 35 ms 31.31.34.127
7 33 ms 32 ms 31 ms 31.31.38.39
8 34 ms 31 ms 36 ms 108.170.241.225
9 30 ms 31 ms 29 ms 142.251.66.241
10 45 ms 42 ms 31 ms 8.8.8.8

Ablaufverfolgung beendet.

PS C:\Users\$USER> tracert 142.250.184.206

Routenverfolgung zu 142.250.184.206 über maximal 30 Hops

1 24 ms 23 ms 26 ms 172.16.0.1
2 26 ms 23 ms 28 ms 178.162.222.189
3 25 ms 28 ms 25 ms 178.162.223.172
4 27 ms 23 ms 25 ms 31.31.38.110
5 31 ms 30 ms 32 ms 31.31.34.90
6 32 ms 31 ms 32 ms 31.31.34.127
7 30 ms 33 ms 30 ms 31.31.38.39
8 32 ms 31 ms 36 ms 108.170.241.204
9 38 ms 35 ms 34 ms 142.251.237.172
10 34 ms 31 ms 34 ms 142.251.237.185
11 32 ms 32 ms 32 ms 209.85.242.78
12 38 ms 31 ms 32 ms 108.170.251.129
13 32 ms 31 ms 32 ms 142.251.64.185
14 31 ms 30 ms 31 ms 142.250.184.206

Ablaufverfolgung beendet.
 

kj070

treuer Stammgast
Ich glaube nicht das dir da die Fritzbox dreingrätscht, weil du (so sieht es aus) deinen gesamten Internetverkehr über die VPN Verbindung jagst.
Darum auch das lokale Netzwerk ohne Internet!

Interessanter wäre in diesem Zusammnhang was mit deinem routing passiert. Mach einmal ein cmd mit route print vor, während und danach.
Dazu gleichwertig ein IPconfig vor, während und danach.

Ich tu mir grad ein bisserl schwer, weil ich die VPN Configuration nicht kenne und auch den WireGuard Client.

Was passiert in deinem Beispiel wenn du nslookup www.google.com 8.8.8.8 machst?
 
Zuletzt bearbeitet:

paradonym

gps '*' | kill -force
Konfiguriere ich die Fritzbox auf dnsforge.de, gibt DNS leak test weiterhin UltraDNS aus... Erst wenn ich Windows selbst anweise dnsforge.de zu verwenden gibt es die richtige Ausgabe.

route print kommt gleich...

PS C:\Users\$USERNAME> route print

===========================================================================
Schnittstellenliste
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
22...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter
34...00 15 5d 8b 42 9b ......Hyper-V Virtual Ethernet Adapter #2
24...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
21...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
10...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
40...00 15 5d 7c 2e 3e ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle

===========================================================================

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
172.26.0.0 255.255.240.0 Auf Verbindung 172.26.0.1 271
172.26.0.1 255.255.255.255 Auf Verbindung 172.26.0.1 271
172.26.15.255 255.255.255.255 Auf Verbindung 172.26.0.1 271
172.26.16.0 255.255.240.0 Auf Verbindung 172.26.16.1 271
172.26.16.1 255.255.255.255 Auf Verbindung 172.26.16.1 271
172.26.31.255 255.255.255.255 Auf Verbindung 172.26.16.1 271
172.29.48.0 255.255.240.0 Auf Verbindung 172.29.48.1 5256
172.29.48.1 255.255.255.255 Auf Verbindung 172.29.48.1 5256
172.29.63.255 255.255.255.255 Auf Verbindung 172.29.48.1 5256
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.29.48.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.26.16.1 271
224.0.0.0 240.0.0.0 Auf Verbindung 172.26.0.1 271
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.29.48.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.26.16.1 271
255.255.255.255 255.255.255.255 Auf Verbindung 172.26.0.1 271

===========================================================================

Ständige Routen:

Keine

IPv6-Routentabelle
===========================================================================

Aktive Routen:

If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
22 271 fe80::/64 Auf Verbindung
34 271 fe80::/64 Auf Verbindung
34 271 fe80::13b:1d7e:db1d:7116/128
Auf Verbindung
22 271 fe80::4503:bca1:79cd:97d4/128
Auf Verbindung
40 5256 fe80::ede5:6289:6128:5319/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
22 271 ff00::/8 Auf Verbindung
34 271 ff00::/8 Auf Verbindung

===========================================================================

Ständige Routen:

Keine

PS C:\Users\$USERNAME> nslookup www.google.de

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 172.16.0.1

DNS request timed out.
timeout was 2 seconds.

DNS request timed out.
timeout was 2 seconds.

DNS request timed out.
timeout was 2 seconds.

DNS request timed out.
timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an UnKnown.

PS C:\Users\kknaa> route print

===========================================================================
Schnittstellenliste

58...........................WireGuard Tunnel #3
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
22...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter
34...00 15 5d 8b 42 9b ......Hyper-V Virtual Ethernet Adapter #2
24...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
21...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
10...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
40...00 15 5d 7c 2e 3e ......Hyper-V Virtual Ethernet Adapter #3

===========================================================================


IPv4-Routentabelle

===========================================================================
Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 172.25.229.60 261
128.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
172.25.229.60 255.255.255.255 Auf Verbindung 172.25.229.60 261
172.26.0.0 255.255.240.0 Auf Verbindung 172.26.0.1 271
172.26.0.1 255.255.255.255 Auf Verbindung 172.26.0.1 271
172.26.15.255 255.255.255.255 Auf Verbindung 172.26.0.1 271
172.26.16.0 255.255.240.0 Auf Verbindung 172.26.16.1 271
172.26.16.1 255.255.255.255 Auf Verbindung 172.26.16.1 271
172.26.31.255 255.255.255.255 Auf Verbindung 172.26.16.1 271
172.29.48.0 255.255.240.0 Auf Verbindung 172.29.48.1 5256
172.29.48.1 255.255.255.255 Auf Verbindung 172.29.48.1 5256
172.29.63.255 255.255.255.255 Auf Verbindung 172.29.48.1 5256
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.29.48.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.26.16.1 271
224.0.0.0 240.0.0.0 Auf Verbindung 172.26.0.1 271
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.29.48.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.26.16.1 271
255.255.255.255 255.255.255.255 Auf Verbindung 172.26.0.1 271

===========================================================================

Ständige Routen:

Keine

IPv6-Routentabelle

===========================================================================

Aktive Routen:

If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
22 271 fe80::/64 Auf Verbindung
34 271 fe80::/64 Auf Verbindung
34 271 fe80::13b:1d7e:db1d:7116/128
Auf Verbindung
22 271 fe80::4503:bca1:79cd:97d4/128
Auf Verbindung
40 5256 fe80::ede5:6289:6128:5319/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
22 271 ff00::/8 Auf Verbindung
34 271 ff00::/8 Auf Verbindung

===========================================================================

Ständige Routen:

Keine

neue Schnittstelle

58...........................WireGuard Tunnel #3

Abschnitt IPv4 aktive Routen

0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
127.255.255.255 255.255.255.255 Auf Verbindung 172.25.229.60 261
128.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
172.25.229.60 255.255.255.255 Auf Verbindung 172.25.229.60 261

fehlt ohne VPN gänzlich

Rest identisch.
 
Zuletzt bearbeitet:

kj070

treuer Stammgast
Zwei Sachen:

Das Routing ohne IPConfig führt nur zur weiteren Rätselraten, weil ich die IP der VPN Verbindung nicht weiß...
Deine DNS Abfrage geht an 172.16.0.1 - das sehe ich so in deinem Netz nicht??? - du hast ja nur 192.168.0.0, und 192.168.1.0 als Netze - da kann nichts kommen!
Interessant ist vor allem, ob nach Abbau der VPN Verbindung das Routing wieder zurückgestellt wird.

Mir gefällt ebenfalls die Maske 128.0.0.0 beim Routing mit VPN nicht - das sollte 0.0.0.0 sein die Metrik passt aber, weil sie vor dem lokalen Netz ist.
Mir fehlt immer noch die nslookup Anfrage, die ich dir aufgegeben habe - wobei die, auf Grund der Maske eventuell auch nicht funktioniert.

Welcher DNS ist auf dem EdgeRouter X eingetragen? Das ist ja dein DHCP, der die IP, DNS und Routing liefert.
Wenn hier etwas eingetragen ist, dann kannst du auf der Fritzbox umstellen was du willst - hat keine Auswirkung.
Auf deiner Seite ist die Fritzboxbox primär irrelevant - das macht alles der EdgeRouter X.

Stutzig macht mich auch die Einstellung deines WireGuard Tunnel Adapters. Die IP Adresse sollte auf automatisch beziehen stehen - kann aber sein das WireGuard das bei Verbindungsaufbau überschreibt.

Nocheinmal am Rande: die Fritzbox ist das letzte Gerät dass dir hier hineingrätscht.
 

paradonym

gps '*' | kill -force
Jetzt muss ich leider ausholen. Ich hoffe das ist okay.

Ich hatte damals mal mit DNS per NAT auf dem EdgeRouter experimentiert. Das schlug etwas fehl. Daher ist diese Regel deaktiviert:
20220717_114300_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

Das wäre, wäre es noch aktiv ein DNS an einige externe Server geworden:
20220717_114229_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

das ganze ist wie gesagt nicht mehr aktiv, da das NAT für UDP53 nicht mehr an ist...

zu den DNS-Einstellungen des EdgeRouter:
20220717_114111_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png


default routes des EdgeRouter:
20220717_113945_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

Meine "gebastelte" DMZ:

20220717_114012_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

weiterer Reply folgt (wegen Bildergrenze)
 

paradonym

gps '*' | kill -force
das hier sind die Einstellungen für die adress group DMZ:
20220717_114033_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png


Vielleicht erkenne ich hier schon ein Problem... DHCP vom Edgerouter müsste als DNS Adresse doch die Fritz!Box angeben, oder?
Das muss ich wohl nicht bedacht haben als ich das NAT für UDP 53 deaktiviert habe.

Weiter im Text. Ich habe noch nichts an der Konfiguration geändert:

PS C:\Users\$USER> echo "Vor VPN"
Vor VPN
PS C:\Users\$USER> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 11:32:05
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 11:32:05
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 176.9.1.117
DoH: https://dnsforge.de/dns-query
176.9.93.198
DoH: https://dnsforge.de/dns-query
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5dd4:f2d1:1477:a063%21(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.17.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 352327005
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::19cc:5fe0:3e1a:cf07%34(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.17.224.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 570430813
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1439:8b0b:17e7:e6fb%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.16.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PS C:\Users\$USER> route print
===========================================================================
Schnittstellenliste
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
24...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
22...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
10...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
21...00 15 5d 82 bf c5 ......Hyper-V Virtual Ethernet Adapter
34...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter #2
40...00 15 5d 49 cb 6e ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
172.17.0.0 255.255.240.0 Auf Verbindung 172.17.0.1 5256
172.17.0.1 255.255.255.255 Auf Verbindung 172.17.0.1 5256
172.17.15.255 255.255.255.255 Auf Verbindung 172.17.0.1 5256
172.17.224.0 255.255.240.0 Auf Verbindung 172.17.224.1 5256
172.17.224.1 255.255.255.255 Auf Verbindung 172.17.224.1 5256
172.17.239.255 255.255.255.255 Auf Verbindung 172.17.224.1 5256
172.20.16.0 255.255.240.0 Auf Verbindung 172.20.16.1 5256
172.20.16.1 255.255.255.255 Auf Verbindung 172.20.16.1 5256
172.20.31.255 255.255.255.255 Auf Verbindung 172.20.16.1 5256
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.17.0.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.17.224.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.20.16.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.17.0.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.17.224.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.20.16.1 5256
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
21 5256 fe80::/64 Auf Verbindung
34 5256 fe80::/64 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
40 5256 fe80::1439:8b0b:17e7:e6fb/128
Auf Verbindung
34 5256 fe80::19cc:5fe0:3e1a:cf07/128
Auf Verbindung
21 5256 fe80::5dd4:f2d1:1477:a063/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
21 5256 ff00::/8 Auf Verbindung
34 5256 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
PS C:\Users\$USER> nslookup www.google.de
Server: dnsforge.de
Address: 176.9.1.117

Nicht autorisierende Antwort:
Name: www.google.de
Addresses: 2a00:1450:4001:82b::2003
142.250.186.163

PS C:\Users\$USER> ivpn connect -fastest
Pinging servers ...
[WireGuard] Connecting to: Frankfurt, DE (Germany) de.wg.ivpn.net UDP:2049...
Connecting...
VPN : CONNECTED
de.wg.ivpn.net, Frankfurt (DE), Germany
Protocol : WireGuard
Local IP : 172.25.229.60
Server IP : 178.162.212.24
Connected : 2022-07-17 11:51:58 +0200 CEST
DNS : Default (auto)
Split Tunnel : Disabled
Firewall : Enabled
Allow LAN : true
Allow IVPN servers : true
Allow IP masks : 172.16.0.1

Tips:
ivpn.exe disconnect Stop current VPN connection

PS C:\Users\$USER> echo "VPN verbunden"
VPN verbunden
PS C:\Users\$USER> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter IVPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WireGuard Tunnel #3
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.25.229.60(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 172.16.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 11:32:05
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 11:32:05
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 176.9.1.117
DoH: https://dnsforge.de/dns-query
176.9.93.198
DoH: https://dnsforge.de/dns-query
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5dd4:f2d1:1477:a063%21(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.17.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 352327005
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::19cc:5fe0:3e1a:cf07%34(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.17.224.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 570430813
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : *MAC Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1439:8b0b:17e7:e6fb%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.16.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : *MAC Adresse entfernt*-*MAC Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PS C:\Users\$USER> route print
===========================================================================
Schnittstellenliste
58...........................WireGuard Tunnel #3
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
24...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
22...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
10...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
21...00 15 5d 82 bf c5 ......Hyper-V Virtual Ethernet Adapter
34...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter #2
40...00 15 5d 49 cb 6e ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 172.25.229.60 261
128.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
172.17.0.0 255.255.240.0 Auf Verbindung 172.17.0.1 5256
172.17.0.1 255.255.255.255 Auf Verbindung 172.17.0.1 5256
172.17.15.255 255.255.255.255 Auf Verbindung 172.17.0.1 5256
172.17.224.0 255.255.240.0 Auf Verbindung 172.17.224.1 5256
172.17.224.1 255.255.255.255 Auf Verbindung 172.17.224.1 5256
172.17.239.255 255.255.255.255 Auf Verbindung 172.17.224.1 5256
172.20.16.0 255.255.240.0 Auf Verbindung 172.20.16.1 5256
172.20.16.1 255.255.255.255 Auf Verbindung 172.20.16.1 5256
172.20.31.255 255.255.255.255 Auf Verbindung 172.20.16.1 5256
172.25.229.60 255.255.255.255 Auf Verbindung 172.25.229.60 261
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.17.0.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.17.224.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.20.16.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.17.0.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.17.224.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.20.16.1 5256
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
21 5256 fe80::/64 Auf Verbindung
34 5256 fe80::/64 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
40 5256 fe80::1439:8b0b:17e7:e6fb/128
Auf Verbindung
34 5256 fe80::19cc:5fe0:3e1a:cf07/128
Auf Verbindung
21 5256 fe80::5dd4:f2d1:1477:a063/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
21 5256 ff00::/8 Auf Verbindung
34 5256 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
PS C:\Users\$USER> nslookup www.google.de
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 172.16.0.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Users\$USER> ivpn disconnect
VPN : DISCONNECTED
Split Tunnel : Disabled
Firewall : Disabled
Allow LAN : true
Allow IVPN servers : true
Allow IP masks : 172.16.0.1
PS C:\Users\$USER>
 
Zuletzt bearbeitet:

kj070

treuer Stammgast
Du hast am Router das DNS forwarding mit externen Servern eingerichtet (s.o.) und übergibst deinen Clients den Router als DNS Ziel. Dein Router leitet die DNS Anfragen an die im Forwarding eingerichteten DNS Server weiter - das ist Forwarding!

Das hat nichts - gar nichts - mit NATing zu tun und da kommt die Fritzbox gar nicht mehr zum Zug.
Mir ist bei der Fritzbox jetzt keine Regel bekannt, DNS Abfragen abzufangen und umzuleiten.

Je nach dem was du vorhast, kannst du dem Forwarder nur die IP Adresse der Fritzbox eintragen, oder der DHCP Server übergibt die Adresse der Fritzbox. Ich würde aber dafür sorgen, das mindestens zwei DNS eingetragen sind, für den Fall das einer nicht erreichbar ist.

Prinzipiell: NAT verhindert nur das von der WAN Seite auf deine LAN Seite durchgegriffen werden kann und zur WAN Seite nur eine IP Adresse verwendet wird (grob gesprochen).
DMZ liegen immer im eigenen LAN - hier wird, je nach Konfiguration, alles was vom WAN kommt, geregelt an eine oder mehrere LAN Adressen durchgereicht - das heißt deine Namensgebung für 192.168.0.0 ist vom Prinzip her schon einmal falsch. Das ist nur ein weiteres LAN (192.168.0.0), welches deinem "Internen LAN" (192.168.1.0) vorgelagert ist.

Mich beschleicht das Gefühl, dass hier kein Wissen über Netzwerke vorliegt und einfach was gemacht wird.
Das lässt mich leider befürchten dass da noch mehr im Argen liegt.

Ich würde dir, vor weiteren Aktionen, einmal das Studium eine Netzwerkkompendiums empfehlen wie z.B.:

Netzwerktechnik - Elektronik Kompendium

Das Problem mit der VPN Verbindung ist dazu dann eigentlich ein eigenes und getrennt zu sehen.
Ich befürchte das hier beim WireGuard irgendetwas schief läuft.

Als Nebensatz:
Sobald Windows keinen DNS Server mehr erreicht, besteht lt. MS keine Internetverbindung, was so nicht stimmt.
 
Zuletzt bearbeitet:

paradonym

gps '*' | kill -force
Du hast am Router das DNS forwarding mit externen Servern eingerichtet (s.o.) und übergibst deinen Clients den Router als DNS Ziel. Dein Router leitet die DNS Anfragen an die im Forwarding eingerichteten DNS Server weiter - das ist Forwarding!
das ist meines Wissens nur aktiv wenn die destination NAT rule aktiv wäre:
20220717_122753_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

Die alles greift, was UDP53 in 192.168.0/24 wäre.
Es war mein Versuch in 192.168.0.0/24 einen DNS-Server zu erzwingen...
Gibt dort einen Unterschied - source NAT - also eingehende Verbindungen - das was jeder Router macht - und Destination NAT, also andersherum.
Wenn man einen Client aus 192.168.1.0/24 z.B. für die Fritz!Box mit anderer IP erscheinen lassen möchte (was man aber kaum tun wollen würde)

Ich weiß, dass eine DMZ eigentlich was anderes wäre. Damals ging es mir darum spezifisch Google Chromecasts aus 192.168.0.0/24 zu unterbinden, sodass 192.168.1.0/24 sie nicht sieht - weil es gewisse Personen gab, die versehentlich darüber einfach mal so Fernseher eingeschaltet haben.

Ich habe jetzt einmal DNS im DHCP auf 1. 192.168.0.1, 2. 192.168.1.1 angepasst und alle IPs aus dem Forwarding (welches meines Wissens nicht aktiv sein sollte - weil Destination NAT rule inaktiv) auf nur 192.168.0.1 gesetzt.
Das ist jetzt zwar doppelt, aber so kann der EdgeRouter nur noch DNS von der Fritz!Box nehmen.
 

kj070

treuer Stammgast
Nein! DNS Forwarder hat nichts mit NAT Rules zu tun. Das sind zwei verschiedene Paar Schuhe.
Bei DNS Forwarding arbeitet auf dein Router ein DNS Server Dämon und gibt alles was er nicht auflösen kann oder gepuffert hat an die eingetragenen DNS Server weiter.

Du verwechselst da was:
NAT Rules sind keine Firewallrules im herkömmlichen Sinn, sonder dienen primär dazu den Verkehr von WAN auf LAN zu kontrollieren. Es kann sein das Ubiquiti das erweitert hat - ich habe die Dinger aus Sicherheitsbedenken nicht im Einsatz.

Destination NAT ist ewas Anderes als du das hier verstehst (kann aber sein dass ich dich da jetzt falsch verstanden habe).
Elektronik Kompendium - NAT; Destination NAT

Ich kann dir hier nur dringend empfehlen auf vermutete Übersetzungen zu verzichten und dir einmal das Kompendium ordentlich zu Gemüte zu führen.
Vorher macht das hier überhaupt keinen Sinn, weil wir an den Grundlagen scheitern - nicht bös gemeint!
Ich mach das nur schon seit ca. 20 Jahren!

p.S.: @Fernseher: wenn das Einschalten über das Internet erfolgte, liegt das eher daran, dass du das unsägliche und supergefährliche UPnP auf der Fritzbox aktiviert hattest. UPnP ermöglicht es Geräten über das Netzwerk deinem Router forwarding Rules zu diktieren, die du aber nicht unter Kontrolle hast.
 
Zuletzt bearbeitet:

Gismon

gehört zum Inventar
dein Thema ist inhaltlich sehr komplex.
Alles etwas -zumindest für mich- verwirrend.
So viele DNS-Einträge und VPNs gleichzeitig. Puhh, aber ok.
Mir sind nur einige Sachen beim Lesen deiner gesamten Postings aufgefallen:

a) Manchmal nutzt du DHCP. Deshalb war in einem Bild auch zu erkennen, dass die Lease der IP bereits abgelaufen war. Kannst du zu Testzwecken mal alles auf Manuell einstellen (feste IP-Nummern vergeben)? Dadurch hast du dann keine Probleme mehr mit einer abgelaufenen Lease der IP-Nummer.
b) Und zu Testzwecken ggf. mal IPv6 komplett deaktivieren, sodass alles nur noch auf IPv4 steht.

IPv6 komplett deaktivieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
rechts einen neuen REG_DWORD32 namens DisabledComponents
Wert: 0x00 (Standardwert)
Wert: 0xFF (IPv6 deaktiviert)

Ich kann mich irren, aber wenn du intern vieles einstellst (VPNs usw. von unterschiedlichen Anbietern) und am Router die DNS manuell einträgst, dann wird halt auch alles, was vorher mühsam eingetragen wurde, über diesen DNS aufgelöst.
 
Zuletzt bearbeitet:

paradonym

gps '*' | kill -force
Ich verschlanke das ganze jetzt einmal um alte Projekte raus zu nehmen:

Ohne VPN:
EdgeRouter
20220717_191008_DESKTOP-33EU7QF-kknaa_EdgeOS_-_ubnt_-_Mozilla_Firefox.png

PC:
20220717_191146_DESKTOP-33EU7QF-kknaa_Administrator_PowerShell_7.png
20220717_191312_DESKTOP-33EU7QF-kknaa_Einstellungen.png


damit sollte alles, was DNS heißt nun von der Fritz!Box kommen.

Fritz!box:
20220717_191755_DESKTOP-33EU7QF-kknaa_FRITZ!Box_6690_Cable_-_Mozilla_Firefox.png

20220717_191803_DESKTOP-33EU7QF-kknaa_FRITZ!Box_6690_Cable_-_Mozilla_Firefox.png


Alles noch mit IPv6
PS C:\Users\$USER> nslookup www.google.de
Server: fritz.box
Address: 192.168.0.1

Nicht autorisierende Antwort:
Name: www.google.de
Addresses: 2a00:1450:4001:82b::2003
142.250.186.163

PS C:\Users\$USER> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 15:01:57
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 15:01:57
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 192.168.0.1
192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9186:1021:12ca:bd06%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.112.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 167777629
DHCPv6-Client-DUID. . . . . . . . : *MAC-Adresse entfernt*-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9dc0:36df:458b:c14b%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.23.192.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 587208029
DHCPv6-Client-DUID. . . . . . . . : *MAC-Adresse entfernt*-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1036:8c4d:a834:cc1e%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.80.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : *MAC-Adresse entfernt*-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PS C:\Users\$USER> route print
===========================================================================
Schnittstellenliste
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
25...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
23...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
12...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
10...00 15 5d f2 b9 a5 ......Hyper-V Virtual Ethernet Adapter
35...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter #2
40...00 15 5d ad a9 ad ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
172.20.112.0 255.255.240.0 Auf Verbindung 172.20.112.1 5256
172.20.112.1 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.20.127.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.23.192.0 255.255.240.0 Auf Verbindung 172.23.192.1 5256
172.23.192.1 255.255.255.255 Auf Verbindung 172.23.192.1 5256
172.23.207.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.80.0 255.255.240.0 Auf Verbindung 192.168.80.1 5256
192.168.80.1 255.255.255.255 Auf Verbindung 192.168.80.1 5256
192.168.95.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.20.112.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.23.192.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.80.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
10 5256 fe80::/64 Auf Verbindung
35 5256 fe80::/64 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
40 5256 fe80::1036:8c4d:a834:cc1e/128
Auf Verbindung
10 5256 fe80::9186:1021:12ca:bd06/128
Auf Verbindung
35 5256 fe80::9dc0:36df:458b:c14b/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
10 5256 ff00::/8 Auf Verbindung
35 5256 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
PS C:\Users\$USER>

Interessant ist, dass Windows den Internetzugriff erst erkennt, wenn ich im Netzwerkadapter von IVPN einstelle, die IP automatisch zu beziehen. Deren Voreinstellung ist manuelle IP ohne Einträge drunter.

Interessant ist beim IVPN beim ipconfig /renew die Meldung "Beim Aktualisieren der Schnittstelle "IVPN" ist folgender Fehler aufgetreten: es kann keinen Verbindung mit dem DHCP-Server hergestellt werden. Anforderung wurde wegen Zeitüberschreitung abgebrochen."

als würden die kein DHCP innerhalb ihres VPN-Netzes machen.
Ich versuche mal eine manuelle IP zu bekommen, nach 172.16.0.1 - deren eingetragenen DNS-Server innerhalb des VPNs.

Das hier (automatisch von ivpn eingetragen) sieht komisch aus:
 

paradonym

gps '*' | kill -force
20220717_193347_DESKTOP-33EU7QF-kknaa_Eigenschaften_von_Internetprotokoll,_Version_4_(TC.png



PS C:\Users\$user> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter IVPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WireGuard Tunnel #3
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.25.229.60(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 172.16.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 15:01:57
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 15:01:57
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 192.168.0.1
192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9186:1021:12ca:bd06%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.112.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 167777629
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9dc0:36df:458b:c14b%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.23.192.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 587208029
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1036:8c4d:a834:cc1e%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.80.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PS C:\Users\$user> route print
===========================================================================
Schnittstellenliste
58...........................WireGuard Tunnel #3
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
25...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
23...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
12...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
10...00 15 5d f2 b9 a5 ......Hyper-V Virtual Ethernet Adapter
35...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter #2
40...00 15 5d ad a9 ad ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 172.25.229.60 261
128.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
172.20.112.0 255.255.240.0 Auf Verbindung 172.20.112.1 5256
172.20.112.1 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.20.127.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.23.192.0 255.255.240.0 Auf Verbindung 172.23.192.1 5256
172.23.192.1 255.255.255.255 Auf Verbindung 172.23.192.1 5256
172.23.207.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
172.25.229.60 255.255.255.255 Auf Verbindung 172.25.229.60 261
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.80.0 255.255.240.0 Auf Verbindung 192.168.80.1 5256
192.168.80.1 255.255.255.255 Auf Verbindung 192.168.80.1 5256
192.168.95.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.20.112.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.23.192.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.80.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
10 5256 fe80::/64 Auf Verbindung
35 5256 fe80::/64 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
40 5256 fe80::1036:8c4d:a834:cc1e/128
Auf Verbindung
10 5256 fe80::9186:1021:12ca:bd06/128
Auf Verbindung
35 5256 fe80::9dc0:36df:458b:c14b/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
10 5256 ff00::/8 Auf Verbindung
35 5256 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
PS C:\Users\$user> nslookup www.google.de
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 172.16.0.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Users\$user> echo "jetzt bei IVPN manuell DNS auf dnsforge gestellt"
jetzt bei IVPN manuell DNS auf dnsforge gestellt
PS C:\Users\$user> nslookup www.google.de
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 176.9.93.198

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
PS C:\Users\$user> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : DESKTOP-33EU7QF
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter IVPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WireGuard Tunnel #3
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.25.229.60(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 176.9.93.198
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : IVPN-TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek Gaming GbE Family Controller
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 15:01:57
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 15:01:57
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 192.168.0.1
192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9186:1021:12ca:bd06%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.112.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 167777629
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9dc0:36df:458b:c14b%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.23.192.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 587208029
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
Physische Adresse . . . . . . . . : *MAC-Adresse entfernt*
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1036:8c4d:a834:cc1e%40(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.80.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 671094109
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-F8-D8-AF-*MAC-Adresse entfernt*
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PS C:\Users\$user> route print
===========================================================================
Schnittstellenliste
58...........................WireGuard Tunnel #3
3...00 ff 01 52 3a a5 ......IVPN-TAP-Windows Adapter V9
25...00 ff cb 7a 83 12 ......TAP-Windows Adapter V9
23...18 c0 4d ec 6a 92 ......Realtek Gaming GbE Family Controller
12...00 1a 7d da 71 0a ......Bluetooth Device (Personal Area Network) #2
1...........................Software Loopback Interface 1
10...00 15 5d f2 b9 a5 ......Hyper-V Virtual Ethernet Adapter
35...00 15 5d af 72 bb ......Hyper-V Virtual Ethernet Adapter #2
40...00 15 5d ad a9 ad ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 172.25.229.60 261
128.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5
172.20.112.0 255.255.240.0 Auf Verbindung 172.20.112.1 5256
172.20.112.1 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.20.127.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
172.23.192.0 255.255.240.0 Auf Verbindung 172.23.192.1 5256
172.23.192.1 255.255.255.255 Auf Verbindung 172.23.192.1 5256
172.23.207.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
172.25.229.60 255.255.255.255 Auf Verbindung 172.25.229.60 261
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.69 291
192.168.1.69 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
192.168.80.0 255.255.240.0 Auf Verbindung 192.168.80.1 5256
192.168.80.1 255.255.255.255 Auf Verbindung 192.168.80.1 5256
192.168.95.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.69 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.20.112.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 172.23.192.1 5256
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.80.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.69 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.20.112.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 172.23.192.1 5256
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.80.1 5256
===========================================================================
Ständige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
10 5256 fe80::/64 Auf Verbindung
35 5256 fe80::/64 Auf Verbindung
40 5256 fe80::/64 Auf Verbindung
40 5256 fe80::1036:8c4d:a834:cc1e/128
Auf Verbindung
10 5256 fe80::9186:1021:12ca:bd06/128
Auf Verbindung
35 5256 fe80::9dc0:36df:458b:c14b/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
10 5256 ff00::/8 Auf Verbindung
35 5256 ff00::/8 Auf Verbindung
40 5256 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
PS C:\Users\$user> echo "Jetzt in den Adaptereinstellungen von IVPN auf automatische IP beziehen eingestellt"
Jetzt in den Adaptereinstellungen von IVPN auf automatische IP beziehen eingestellt
PS C:\Users\$user> nslookup www.google.de
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 176.9.93.198

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

PS C:\Users\$user> ipconfig /renew

Windows-IP-Konfiguration

Beim Aktualisieren der Schnittstelle "IVPN" ist folgender Fehler aufgetreten: es kann keinen Verbindung mit dem DHCP-Server hergestellt werden. Anforderung wurde wegen Zeitüberschreitung abgebrochen.
Es kann kein Vorgang auf Ethernet 2 ausgeführt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung 2 ausgeführt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung 2 ausgeführt werden, solange dessen Medium nicht
verbunden ist.

Unbekannter Adapter IVPN:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 172.25.229.60
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Unbekannter Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.1.69
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter vEthernet (Ethernet 2):

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::9186:1021:12ca:bd06%10
IPv4-Adresse . . . . . . . . . . : 172.20.112.1
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :

Ethernet-Adapter vEthernet (Default Switch):

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::9dc0:36df:458b:c14b%35
IPv4-Adresse . . . . . . . . . . : 172.23.192.1
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :

Ethernet-Adapter vEthernet (Ethernet):

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::1036:8c4d:a834:cc1e%40
IPv4-Adresse . . . . . . . . . . : 192.168.80.1
Subnetzmaske . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . :

Feststellungen bisher:
- IVPN stellt keinen DHCP Server im WireGuard Tunnel.

Gleich mache ich noch einen Versuch ohne IPv6, vielleicht auch mit Provider-DNS in der Fritzbox eingestellt.
 

kj070

treuer Stammgast
Bei VPN wird kein rein DHCP Protokoll gefahren, sondern der Client bekommt die IP beim Verbindungsaufbau zugewiesen - ist Teil des Verbindungsaufbauprotokolles. Die DHCP Meldung kannst du getrost dabei vergessen -
das könnte der Grund sein warum am virtuellen Adapter dies auf manuell steht (mein Denkfehler)

Mein erster Verdacht, bei deinem ersten Post war, dass dir dein VPN Dienstanbieter bei DNS Anfragen dreingrätscht oder der DNS Anbieter den Exitpoint deines VPN Anbieters sperrt.
Der zweite Verdacht ist, dass das Routing beim beenden der VPN nicht wieder richtig zurückgestellt wird. Das Problem hatte unter XP Zeiten mit OpenVPN Clients.

Offen ist immer noch, warum du bei der VPN Verbindung eine Route 0.0.0.0 mit der 128.0.0.0 Maske bekommst - die sollte eigentlich 0.0.0.0 sein, sonst macht das keinen Sinn (nur der halbe Adressbereich im Internet wäre erreichbar).
172.25.229.60 - maske 128.0.0.0 -> 0.0.0.0 bis 127.255.255.255 im Internet adressierbar !?! macht irgendwie keinen Sinn...

Vergiss das mit IPv6, weil einige Dienste intern inzwischen das v6 Protokoll benötigen - da macht man sich mehr kaputt!

@Gismon: sorry aber das stimmt so nicht: Bei Aufbau der VPN wird das Routing verbogen, und auch der primäre DNS Server - sieht man schön am nslookup. Da ist egal was am Router eingetragen wird. Wie sonst willst du zum z.B. firmeninterne, nicht öffentliche DNS über VPN abfragen um AD zu fahren? Darum fahren die VPN Clients alle im Hintergrund einen Service der die Einstellungen unter eingeschränkten Usern vornehmen kann.

Apropo nslookup: Das braucht in den Einstellungen nicht geändert werden, wenn man zu Testzwecken schnell einen anderen DNS abfragen will: NSLOOKUP NAME1 NAME2 wird so aufgeschlüsselt, dass NAME1 der DNS Eintrag ist und NAME2 zu abfragnde DNS Server (overrult die DNS Einträge) - nslookup www.google.com 1.1.1.1

Ansonst macht die Sache schön langsam ein besseres Bild - mir ist klar das das Grundproblem immer noch existiert.
 
Zuletzt bearbeitet:

paradonym

gps '*' | kill -force
Ich stehe gerade auch in Kontakt mit IVPN, um die Frage bzgl. der Route zu klären.

172.16.0.1 ist Gateway und DNS im VPN.
10.0.254.2 ist ein Adblockender DNS innerhalb des VPN.
Innerhalb der VPN-Verbindung sollte ich IPs aus 172.16.0.0/16 bekommen. IP 172.25.229.60(Bevorzugt) wäre hier falsch (weil Hostbereich 172.16.0.1 bis 172.16.255.254)

Offen ist immer noch, warum du bei der VPN Verbindung eine Route 0.0.0.0 mit der 128.0.0.0 Maske bekommst - die sollte eigentlich 0.0.0.0 sein, sonst macht das keinen Sinn (nur der halbe Adressbereich im Internet wäre erreichbar).
172.25.229.60 - maske 128.0.0.0 -> 0.0.0.0 bis 127.255.255.255 im Internet adressierbar !?! macht irgendwie keinen Sinn...
Was genau meinst du damit?

Ich habe jetzt IVPN einfach mal gefragt, ob er den Sinn von "0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5" als Route kurz schildern kann.
 

kj070

treuer Stammgast
Erklärung: Alles was nicht in dein Netz gehört, wird über den Routeneintrag 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.x 35 (Netzwerksziel, Netzwerksmaske, Gateway - Tor in andere Netze, dazugehörige Netzwerksschnittstelle, Metrik = Kosten) geroutet.

Die Metrik bestimmt welche Route Vorrang hat - geringer Metrik wird bevorzugt.
Die Netzwerksmaske bestimmt, welche IP zum internen Netz gehört und welche zum externen - darum sollte die für einen Internetzugang immer 0.0.0.0 sein - also der gesamte adressierbare Bereich. Steht schön im Kompendium beschrieben.

Also müsste der Routing Eintrag mit VPN lauten:
0.0.0.0 0.0.0.0 172.16.0.1 172.16.x.x 5

Du hast ja gerade geschrieben, dass du überhaupt eine falsche IP zugewiesen bekommst und da liegt der Hase schon mal im Pfeffer. Da stimmt etwas bei der Konfiguration des WireGuard Clients nicht - oder der macht einen Fehler.

Hättest du einen Link zu der Anleitung von IVPN für mich?

P.S: mich irritiert auch ein bisserl die Metrik der Originalroute über deine Netzwerkskarte, weil die bei Windows per Standard auf 281 steht - macht uns hier aber keine Probleme. Vergiss es: Ist anscheinend nur bei meinem StandPC so.

Hab gerade gesehen - die machen das mit einem Config File für Wireguard - nicht so gut.
OpenVPN Files könnte ich lesen ;) .

Idee am Rande: Generiere dir einmal den Config-File für Wireguard neu, lösche die alte Config und importiere den Neuen.
 
Zuletzt bearbeitet:

kj070

treuer Stammgast
Ok, dann liegt der Ball bei IVPN.
Eventuell könntest du einmal eine komplette Neuinstallation des Clients probieren - also Deinstallation - echter Neustart - Installation - Neustart - Testen...
Die Neustarts nur sicherheitshalber.

Ich glaube aber, dass dein Netzwerk jetzt soweit gerade gebogen ist, dass es eine gute Grundlage bildet...
 

paradonym

gps '*' | kill -force
Was jetzt IVPN gemeldet hat. Ich muss das mal Fullquoten:
If this 192.168.0.1 DNS server is static on your network adapter, this might cause the issue:

IPv4-Adresse . . . . . . . . . . : 192.168.1.69(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 17. Juli 2022 15:01:57
Lease läuft ab. . . . . . . . . . : Montag, 18. Juli 2022 15:01:57
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : 192.168.0.1

Resetting DNS might help:
How can I reset my DNS settings? - IVPN Help

Hyper-V might be interfering if the subnets overlap with the WireGuard connection:

Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physische Adresse . . . . . . . . : MAC-Adresse entfernt
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9186:1021:12ca:bd06%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.20.112.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0

Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
Physische Adresse . . . . . . . . : MAC-Adresse entfernt
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::9dc0:36df:458b:c14b%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.23.192.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.240.0

Both Hyper-V subnets look to be outside of the VPN tunnel:

ipcalc 172.20.112.1/255.255.240.0
Address: 172.20.112.1
Network: 172.20.112.0/20
...
HostMin: 172.20.112.1
HostMax: 172.20.127.254
ipcalc 172.23.192.1/255.255.240.0
Address: 172.23.192.1
Network: 172.23.192.0/20
...
HostMin: 172.23.192.1
HostMax: 172.23.207.254
Neither is close to 172.25.229.60/255.255.255.255 on the WireGuard Interface, though there might still be an issue. I am not certain if it is possible to temporarily disable these Hyper-V networks, though it might help narrow down the issue.

The routing table looks correct. All traffic (0.0.0.0) is sent through the VPN tunnel (172.25.229.60) and all traffic is sent through the local network (192.168.1.69), but the VPN tunnel has a lower route metric (5 versus 35), so the VPN tunnel takes priority:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.69 35
0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5

From the Microsoft documentation site:
"metric - The route with the lowest metric is chosen."
route

If you enable the IVPN App's AntiTracker, the DNS server will be 10.0.254.2, which might not have any conflict with the Hyper-V system.

If you can ping the VPN server (172.16.0.1), this indicates traffic is flowing, but might be throttled. Changing the port for the VPN connection might help. We offer WireGuard connections on UDP ports 53, 80, 443, 2049, 2050, 30587, 41893, 48574, and 58237. You may have to experiment with them all to find the one that offers a proper connection.

Otherwise, if you switch the VPN connection in the IVPN App to OpenVPN, the entire VPN system will use 10.x.y.z addresses, which are not at all present on your system.

Hyper-V, also die Windows Sandbox überlappt sich mit den Subnets...
IVPN hat auch eine Firewall, die nur VPN Traffic zulässt. Die ist auch standardmäßig an, allow local ip ist auch an, bezieht sich dann aber auf 192.168.1.0/24.
Inzwischen gibt es auch eine Ausnahmeliste für die Firewall (ich hatte das mal angemerkt, weil es wie bei mir eben auch Leute gibt die mehrere private ip subnets betreiben), aber auf deren Github wurde auch schon erwähnt, dass dann manuell Routen gesetzt werden müssten.

Sein vorletzter Absatz erklärt eindeutig, warum OpenVPN funktioniert...

Was kann ich daraus jetzt für Schlüsse ziehen? Übersehe ich etwas?
  • Hyper-V und Windows Sandbox deaktivieren, damit Hyper-V Virtual Ethernet Adapters (hoffentlich) nicht mehr existent sind.
  • Irgendwie dem EdgeRouter beibringen, DNS von 192.168.0.1 zu nehmen, per DHCP aber sich selbst als DNS anbieten. (womöglich Forwarding) -> habe ich im Ubiquiti Forum angefragt
  • Unsere Frage, warum genau "0.0.0.0 128.0.0.0 Auf Verbindung 172.25.229.60 5" ist aber ausweichend beantwortet.
 
Zuletzt bearbeitet:

kj070

treuer Stammgast
Sorry, aber irgendwie hinkt die Erklärung von IVPN ganz gewaltig (ausser ich steh um die Zeit schon am Schlauch):

Du deckst mit HyperV 172.20.112.0-172.20.127.255 und 172.23.192.0-172.23.207.255 (jetzt die Netzwerke) ab,
laut deren Angabe deckt deren VPN 172.16.0.0 bis 172.16.255.255 (Netzwerk) ab.

zur Erklärung: Netzwerk = Netzwerk IP + nutzbarer IP Bereich + Broadcast

  1. Das sind alles komplett getrennte Nezwerke, da gibt es keine Überschneidungen, da kommt sich nichts in die Quere.
  2. Erklärt das nicht, warum du eine IP mit 172.25.229.60 bekommst ohne GW aber mit DNS auf 172.16.0.1 ??? (das ohne GW ist auch irgendwie komisch - beim Fortinet Client bekomme ich einen GW und einen Routeneintrag)
EdgeRouter DHCP DNS kannst du ja auf 192.168.1.1 stellen und den Forwarder nur auf 192.168.0.1 einrichten - das sollte dann auf jeden Fall funktionieren ->
hat nur nix mit der VPN Verbindung zu tun, wenn du dort einen DNS Server von IVPN bekommst - der wird nämlich nach erfolgreichen Verbindungsaufbau bevorzugt.

Ich würde sagen auf unsere Frage haben sie gar nicht reagiert. Sind dort nur auf die Metrik eingegangen und haben das gesagt, was ich auch schon irgendwann einmal erwähnt habe.
So, jetzt kommt noch dein Anfangsproblem dazu, dass du nach dem Verbindungsabbau dein lokales Netz irgendwie verlierst... wenn ich das noch richtig im Kopf habe.

Daher jetzt meine Bitte:

Eventuell könntest du einmal eine komplette Neuinstallation des Clients probieren - also Deinstallation - echter Neustart - Installation - Neustart - Testen...
Die Neustarts nur sicherheitshalber.

Mach das bitte einmal - mit einem neuen Download des Clients - vielleicht hat der installierte virtuelle Netzwerksadapter einen Knacks mit einem MS Update bekommen (wäre nicht das erste Mal).
Fällt jetzt unter das Thema "hilfts net, schadets auch net"

Inzwischen gibt es auch eine Ausnahmeliste für die Firewall (ich hatte das mal angemerkt, weil es wie bei mir eben auch Leute gibt die mehrere private ip subnets betreiben), aber auf deren Github wurde auch schon erwähnt, dass dann manuell Routen gesetzt werden müssten.

da komme ich jetzt nicht mehr mit....
Dazu ist mir nur eingefallen, dass du bei funktionierender/stehender VPN Verbindung nicht mehr in das Netz 192.168.0.0 kommst weil ja alles was nicht zu 192.168.1.0 gehört durch die VPN Verbindung geht. Wenn du das gemeint hast: Ja, hier müssten wir permanent eine extra Route über 192.168.1.1 setzten. Da kann ich dir auch helfen.

Ich werde mir das ganze morgen nochmal durchlesen, ich habe heute nicht mehr den Kopf dafür....,
falls ich da heute irgendwo einen Denkfehler habe - bitte nicht böse sein.
 
Zuletzt bearbeitet:
Anzeige
Oben