URL Filtering trotz VPN ins Heimnetz?

Technik, Setup, LAN-Probleme etc.
Antworten
Benutzeravatar
PdW
Moderator
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 2357
Registriert: 08.03.2004, 17:21
Wohnort: bei München
Kontaktdaten:

URL Filtering trotz VPN ins Heimnetz?

Ungelesener Beitrag von PdW » 22.09.2016, 19:26

Servus,

eine kleine Verständnisfrage, da ich neu auf dem Gebiet VPN unterwegs bin.

Bin hier in einem halböffentlichen WLAN unterwegs und verbinde mich per VPN (FritzBox VPN, Win 10, Software VPN-Connect mit NAT-T RFC / IKE ESP) in mein eigenes Heimnetz. So funktioniert bspw. Netflix einwandfrei (ansonsten meldet Netflix ohne VPN Probleme wegen Proxy etc). Tunnel steht, connection steht, ich sehe, dass meine Heim-IP nach außen übermittelt wird.

Frage: Warum werden trotzdem Inhalte bzw. URL gefiltert durch diesen WLAN Anbieter (per Cisco Meraki’s content filtering)?
Zuletzt geändert von PdW am 22.09.2016, 19:27, insgesamt 1-mal geändert.
... Signatur ist momentan im Wartungsmodus.

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: URL Filtering trotz VPN ins Heimnetz?

Ungelesener Beitrag von Wildfire » 24.09.2016, 10:05

Ich vermute, es handelt sich hier um eine Sperre auf DNS-Ebene.

Das WLAN in das du dich einwählst wird sehr wahrscheinlich DHCP verwenden. Das heißt, du vergibst nicht selbst eine IP Adresse für dein Gerät sondern erhälst vom Router eine zugewießen. Neben einer IP bekommst du vom Router noch eine Default-Route und einen oder mehrere DNS-Server mitgeteilt.

Deine VPN-Software tunnelt vermutlich nur HTTP(S), die DNS-Requests gehen aber weiterhin zum DNS-Server den dir der DHCP-Server zugewiesen hat.

Wenn du also "google.de" im Browser eingibst, dann bekommst du die zugehörige IP dazu vom DNS-Server des Wi-Fi-Betreibers. Die eigentliche Verbindung zu google.de läuft dann über das VPN.

Wenn du "böseseite.de" eingibst, dann wird dir der DNS-Server des Wi-Fi-Betreibers vermutlich die interne IP der Sperrseite zurückliefern, anstelle der "echten" IP. Dein VPN wird diese interne IP nicht tunneln, du landest also auf der Sperrseite.

Prüf doch mal, was in der Eingabeaufforderung bei "nslookup böseseite.de" zurückgeliefert wird. Wenn das eine interne IP ist, wäre das ein guter Hinweis.

Die Lösung wäre es dafür zu sorgen, dass DNS-Requests durch den VPN-Tunnel laufen und nicht daran vorbei. Schau mal ob es eine entsprechende Einstellung in den VPN-Settings gibt (ist das eine eigene Software oder Bordmittel von Windows?).
Zuletzt geändert von Wildfire am 24.09.2016, 10:41, insgesamt 3-mal geändert.

Antworten