VPN oder AlternativDNS zu Vodafone

[sugo]

Moin,

Folgendes Problem: Seit ein paar Tagen meldet mir immer mal wieder, beim Öffnen einer Seite, Vodafone eine Sicherheitswarnung. Angeblich wäre eins meiner Geräte infiziert.

Beim Nachforschen fand ich dann heraus, dass Vodafone wohl meine Daten "überwacht" und ein gewisser "Secure Dienst" von Vodafone wohl die Meldung gibt. Dieser Dienst wird bei Vodafone Festnetzkunden wohl automatisch aktiviert. Ich kann den eventuell deaktivieren. Würde ich auch machen weil er mich jetzt so penetrant nervt. Ausserdem zensiert Vodafone angeblich auch bestimmte Suchanfragen.

Ich bewege mich relativ vorsichtig im Internet, benutze Firefox mit unterschiedlichsten Addons wie z.B. UBlock etc. Habe meine Systeme gecheckt und nichts gefunden.

Jetzt zu meinem Anliegen:
Ich will nicht dass Vodafone meine Verbindungen checkt. Ich will auch nicht, dass die so in mein Browsergeschehen eingreifen. Dafür bezahl ich die nicht.
Seit längerem überlege ich schon mir ein VPN einzurichten. In diesem speziellen Fall, habe ich aber auch gelesen, dass es hilft den DNS Server auf meiner Fritzbox selbst zu wählen. Ich habe das ausprobiert mit "Digitale Gesellschaft" und "Digitalcourage". Hat aber beides nicht funktioniert. Wahrscheinlich reichen da aber auch meine Einrichtungskenntnisse nicht aus. Deshalb bin ich jetzt doch wieder beim VPN gelandet. Da z.B. Express oder Nord.

Jetzt meine Frage an die, die es hier eventuell schon nutzen:

1) Kann man in WIN 10 zwischen VPN und "normalen" Internet-Zugriff einfach hin und her switchen?
2) Laufen diese Zugänge dann parallel? Also, wenn ich auf meinem PC VPN laufen habe, kann dann gleichzeitig meine Frau mit ihrem Laptop und meine Tochter mit ihrem Handy (WLanmässig) normal über die Fritzbox ins I-Net? Wenn ja, kann sich das gegenseitig ins Gehege kommen und ausbremsen? Müsste doch eigentlich unproblematisch sein.

Wichtiger ist mir da Frage 1. Weil, wenn ich da z.B. was online spielen möchte und merke dass ich da langsamer bin, würde ich dafür gerne easy umschalten können.

Ich freue mich auf Eure Antworten.

 

[Groovedigger]

Das wird eh alles schon gecheckt..Die Spinne weiss immer wo ihre Fliegen rumhängen..

Aber würde mich auch mal interessieren wo es im Detail da unterschiede gibt..Vielleicht ist hier n SPezi der sich gut auskennt..Währe mal interessant zu wissen..Wer da was kann und nicht. und was dieses VPN wirklich bringt vor allem wem.

 

[recliq]

1) ja, die vpn verbindung kann man aktivieren und deaktivieren, bei aktivierten vpn wird eine verschlüsselte Verbindung zum VPN Provider aufgebaut und alle Anfragen ans internet da diesen geschickt anstatt direkt zu deinem Internetprovider.

2) ja, wenn dein Rechner die VPN Verbindung aufbaut werden auch nur seine anfragen darüber geroutet. Alle anderen Geräte in deinem Netzwerk verwenden weiter die normale Internetverbindung. Wenn man alle Geräte im Netzwerk über das VPN routen möchte, dann muss der Router das VPN aufbauen.

Zur spinne im netz:
Was dein Provider in der Regel immer sieht sind deine DNS Anfragen und diese kann er auch manipulieren (die berühmten websperren), dabei wird eine Anfrage wie z.b. www.google.de nicht mit der wirklichen ip von google beantwortet, sondern mit einer ip eines servers des Providers, der dann eine entsprechende meldung zeigt das die seite gesperrt ist.
Sowas lässt sich leicht umgehen indem man auf seinem rechner oder router einen anderen DNS Server als den des providers konfiguriert (z.b. 1.1.1.1).
In die eigentlichen pakete der datenübertragung darf der provider eigentlich nicht ohne weiteres hineinsehen (deepinspection), bei verschlüsselten verbindungen (zb. HTTPS) ist das auch nicht ohne weiteres möglich.

 

[aven]

Ein anderer DNS bringt aus meiner Sicht nichts. Die Nutzdaten, sofern sie nicht verschlüsselt sind, laufen ja so oder so über den Provider und sind somit „sichtbar“.
VPN ist da meiner Meinung die einzige Möglichkei, an solch Machenschaften vorbeizukommen.
Bleibt also noch die Wahl, welcher VPN Anbieter soll’s denn sein?

 

[recliq]

Ein anderer DNS bringt aus meiner Sicht nichts. Die Nutzdaten, sofern sie nicht verschlüsselt sind, laufen ja so oder so über den Provider und sind somit „sichtbar“.
VPN ist da meiner Meinung die einzige Möglichkei, an solch Machenschaften vorbeizukommen.
Bleibt also noch die Wahl, welcher VPN Anbieter soll’s denn sein?

Einfach verschlüsselte verbindungen verwenden, sollte heutzutage sowieso Standard sein...
SMTPS, IMAPS, HTTPS, FTPS, etc...

Und nochmal, es ist in Deutschland nicht legal einfach in den datenstrom zu gucken ohne richterliche anordnung (edit: oder man ist ein geheimdienst)

 

[Tommi]

Wenn dein Router Secure DNS unterstützt stell einfach den Quad9 als primären DNS ein:

Encrypted DNS

Quad9 exists to serve the privacy, security, and performance needs of our users. One of the ways we safeguard our users’ privacy is through the support of several encrypted DNS protocols which are ...

support.quad9.net

Ansonsten gibt es noch Tor:

The Tor Project | Privacy & Freedom Online

Defend yourself against tracking and surveillance. Circumvent censorship.

www.torproject.org

Ich wüsste nicht, was ein "VPN" beim Surfen bringen soll. Das ist sinnvoll, wenn man private Netze über öffentlichen Netzen aufbauen möchte.

 

[recliq]

Das kann schon Sinn machen wenn man öffentliche (meist unverschlüsselte) WLAN Hotspts nutzt oder seine IP verschleiern will. Bei letzterem ist dann nur die Frage vor wem und welchen VPN Dienst man nutzt. TOR ist in diesem Fall wohl in der Tat die bessere Alternative, allerdings für manche Anwendungen u.U. manchmal zu langsam.

 

[sugo]

Ich hänge zwischen Express (Schneller und teuer) und Nord (Sicherer und Billig).

 

[4t6ßweuglerjhbrd]

Was ist mit DNS over HTTPS?

 

[sugo]

Also ich habe versucht an der fritzbox die DNS umzustellen. Sieht ja auf den ersten Blick ganz easy aus. Da brach dann aber nach ein paar Sekunden die Verbindung ab. Sowohl bei den von Digitale gessellschaft (kann auch DOH) als auch bei digitalcourage. Wobei Digitalcourage nur DOT macht. Wenn ich DOT an der Fritzbox aktiviere, kommen soviele Einstellungsvariablen, da bräuchte ich ein Studium für. Auf den ersten Blick.

Kann man quad9 vertrauen? Also so im Ansatz? Ich kaufe ja immer lieber regional ein

 

[recliq]

Zu den VPN Diensten kann ich nix sagen, kenne beide nicht.
Aber zu den Sicherheitswarnungen von Vodafone: die solltest du ernst nehmen.
Meist basieren diese Warnungen auf Analysen der Ziel Adressen (IPort) von netzwerkpaketen die in zusammenhang mit verschiedenen malwares stehen und häufig stammen diese auch nicht von vodafone selbst sondern vom bsi bzw. CERT Bund (https://www.cert-bund.de/reports-schadprogramme)
Diese informationen sieht jeder router auf dem weg von deinem computer zum ziel und das muss er auch um sie zum Ziel zu leiten.

 

[Tommi]

Na ja. Wem kann man schon vertrauen? Meiner Meinung nach aber schon.

Noch eine Möglichkeit ist Pi Hole. Damit sperrst du die echten Datenabsauger komplett aus. Nämlich die ganzen Ad- und Telemetrie-Server. Der fragt dann wahlweise einen DNS deines Vertrauens.

Zudem kannst du den dann via VPN auch von überall deinen Pi Hole für die Namensauflösung anfragen. Vielleicht auch noch interessant für dich.

 

[recliq]

Zu quad9 kann ich auch keine Erfahrungswerte beitragen, ich betreibe einfach meinen eigenen DNS Server...
Wie gesagt sonst probier doch mal 1.1.1.1 für normales DNS...

1.1.1.1 â Der schnellste DNS-Resolver des Internets mit Fokus auf Privatsphäre

âï¸âï¸ GenieÃen Sie schnelleres Internet mit mehr Privatsphäre.

1.1.1.1

 

[recliq]

Zu der Malwarewarnung noch:
Die kann von jedem Gerät in deinem Netzwerk verursacht werden, nach deinem Router haben allen Geräte in deinem Netzwerk die gleiche Quell IP, man kann also eigentlich nur sagen das da komischer Traffic von deinem Anschluss kommt.

 

[sugo]

Ok. Danke euch. Ich werde mir das mal alles durch den Kopf gehen lassen und alles hier prüfen. Das einzige wo es schwieriger wird ist wohl der Smart TV. Den bereue ich sowieso. Der zeigt mir neuerdings mein Fire-TV Cube, als Vodafone an. Würde mich nicht wundern, wenn der das Problem ist.

 

[sugo]

Jetzt habe ich mir im Urlaub ExpressVPN zugelegt. Apps auf dem Handy und dem Ipad, ohne Probleme.
Zurück in der Heimat, hab ich die Software auch auf meinem Win10 PC installiert und alles wurde zackig eingerichtet. Jetzt frage ich mich allerdings: Da ich vorher dann doch in der Fritzbox erfolgreich den DNS-Server festgelegt hatte, hoffe ich nun, dass diese Einstellung jetzt nicht mit den VPN Einstellungen in WIN10 kollidiert? Muss da eventuell der Router wieder auf Automatische DNS gestellt werden?
Der Selbsttest von ExpressVPN sagt mir zwar das alles richtig ist und ich sicher bin, aber so ganz traue ich der Aussage nicht.
Vielleicht kann da jemand etwas mehr Licht in meine dunkle Materie bringen?

Übrigens schade, dass LG-Smart-TV`s, im Gegensatz zu anderen Herstellern, nicht mit der ExpressVPN-App laufen.

 

[audiot.]

Noch eine Möglichkeit ist Pi Hole. Damit sperrst du die echten Datenabsauger komplett aus.

Pi Hole hat den Nachteil ein separates Gerät betreiben zu müssen - macht DNS-Anfragen langsamer und frisst zusätzlich Strom (wenn auch wenig).
Weil ich aktuell meinen Router modernisiert habe, möchte ich auf OPNsense verweisen, mit welchem man diverse Blocklists problemlos einbinden kann (AdGuard, Steven Black u.v.m.).

 

[Die Iden des Maerz]

Moin,

Folgendes Problem: Seit ein paar Tagen meldet mir immer mal wieder, beim Öffnen einer Seite, Vodafone eine Sicherheitswarnung. Angeblich wäre eins meiner Geräte infiziert.

Beim Nachforschen fand ich dann heraus, dass Vodafone wohl meine Daten "überwacht" und ein gewisser "Secure Dienst" von Vodafone wohl die Meldung gibt. Dieser Dienst wird bei Vodafone Festnetzkunden wohl automatisch aktiviert. Ich kann den eventuell deaktivieren. Würde ich auch machen weil er mich jetzt so penetrant nervt. Ausserdem zensiert Vodafone angeblich auch bestimmte Suchanfragen.

Ich bewege mich relativ vorsichtig im Internet, benutze Firefox mit unterschiedlichsten Addons wie z.B. UBlock etc. Habe meine Systeme gecheckt und nichts gefunden.

Jetzt zu meinem Anliegen:
Ich will nicht dass Vodafone meine Verbindungen checkt. Ich will auch nicht, dass die so in mein Browsergeschehen eingreifen. Dafür bezahl ich die nicht.
Seit längerem überlege ich schon mir ein VPN einzurichten. In diesem speziellen Fall, habe ich aber auch gelesen, dass es hilft den DNS Server auf meiner Fritzbox selbst zu wählen. Ich habe das ausprobiert mit "Digitale Gesellschaft" und "Digitalcourage". Hat aber beides nicht funktioniert. Wahrscheinlich reichen da aber auch meine Einrichtungskenntnisse nicht aus. Deshalb bin ich jetzt doch wieder beim VPN gelandet. Da z.B. Express oder Nord.

Jetzt meine Frage an die, die es hier eventuell schon nutzen:

1) Kann man in WIN 10 zwischen VPN und "normalen" Internet-Zugriff einfach hin und her switchen?
2) Laufen diese Zugänge dann parallel? Also, wenn ich auf meinem PC VPN laufen habe, kann dann gleichzeitig meine Frau mit ihrem Laptop und meine Tochter mit ihrem Handy (WLanmässig) normal über die Fritzbox ins I-Net? Wenn ja, kann sich das gegenseitig ins Gehege kommen und ausbremsen? Müsste doch eigentlich unproblematisch sein.

Wichtiger ist mir da Frage 1. Weil, wenn ich da z.B. was online spielen möchte und merke dass ich da langsamer bin, würde ich dafür gerne easy umschalten können.

Ich freue mich auf Eure Antworten.

Bin auch bei Vodafone, kenne deine Probleme nicht.
Nutze hauptsächlich Safari aber auch Firefox.

 

[marv42dp]

Weil ich aktuell meinen Router modernisiert habe, möchte ich auf OPNsense verweisen, mit welchem man diverse Blocklists problemlos einbinden kann (AdGuard, Steven Black u.v.m.).

+1 für OPNSense.
Braucht aber halt ein xDSL Modem + x86 Hardware mit mindestens 2 NICs. Hat der Normalnutzer eher nicht einfach rumliegen, und in stromsparend ist man für die Kombo locker 300-400€ los.

 

[audiot.]

... kleiner Ausflug in meine Netzwerkgerätebastelwelt:

+1 für OPNSense.

Ist der indirekte Nachfolger von m0n0wall, welches hier fast 18 Jahre auf einem Soekris net4801 lief.
Ist jetzt also volljährig und konnte somit aus'm Haus

Braucht aber halt ein xDSL Modem + x86 Hardware mit mindestens 2 NICs. Hat der Normalnutzer eher nicht einfach rumliegen, und in stromsparend ist man für die Kombo locker 300-400€ los.

Hardware geht los ab ca. 200,- EUR (je nach benötigten Komponenten und Bastel-Skills).
Mit Intel Celeron J3160 und eingebauter AES-Verschlüsselung ist das dann auch stromsparend und performant (lüfterlos - höchstens handwarm - 6W unter Volllast).
Hint: Bei China-Ware plus eingebauten Überwachungs- Management-Schnittstellen sollte man allerdings prüfen, ob man das BIOS durch Coreboot ersetzen kann.
Denn: Wer die Macht über die Router hat, besitzt die Macht über das Netz.

Der vom Provider zur Verfügung gestellten Hardware vertraue ich übrigens schon lange nicht mehr (zumal nur ausgeliehen) - eigenes Netz durch eigenen Router absichern - und gut ist.
Nebenbei kann man dann in der DMZ einen kleinen Honeypot aufstellen - und viel Spaß haben

 

[marv42dp]

Hardware geht los ab ca. 200,- EUR (je nach benötigten Komponenten und Bastel-Skills).

Und das xDSL Modem kostet neu ca. 100€...deswegen 300-400€.
Providerhardware lässt sich nur noch selten als transparente Bridge betreiben.

Ach, und Finger weg von ZTE Modems (verkauft die Telekom gerne), die mögen nicht mit OPNSense zusammenspielen.

 

[Mr.Pink]

Benutze seit Jahren Mullvad VPN und bin damit zufrieden. Aber:
Mittlerweile blockieren praktisch alle "Content" Webseiten VPN Zugriffe.
Netflix sowieso, Amazon Video auch, aber inzwischen auch die F****r von Google/YouTube - sowohl embedded, als sich direkt.

Etwas OT, wollte es aber zumindest erwähnen.