Diskussionsforum
Menü

Speicherung IP Adressen


13.12.2013 17:19 - Gestartet von jrittmeier
Leider ist der ganze Besch** nur möglich, weil die Telekom und andere Firmen meinen die Daten 7 Tage speichern zu müssen.
Andere Firmen brauchen dies offensichtlich nicht.

siehe hier:
http://www.spiegel.de/netzwelt/netzpolitik/internetprovider-telekom-bremst-nicht-als-einziger-a-896606.html

Moral von der Geschicht: Nutze diese Provider nicht.
Wie es dann nach Einführung der Vorratsdatenspeicherung weitergeht ist eine andere Sache.

Menü
[1] blumenwiese antwortet auf jrittmeier
14.12.2013 17:01
Benutzer jrittmeier schrieb:
Moral von der Geschicht: Nutze diese Provider nicht. Wie es dann nach Einführung der Vorratsdatenspeicherung weitergeht ist eine andere Sache.

Und auch jetzt gilt schon: Ein ausländisches seriöses VPN schützt vor Abmahnungen und staatlichen Schnüffeleien.
Menü
[1.1] Xas antwortet auf blumenwiese
15.12.2013 00:33
Benutzer blumenwiese schrieb:
Benutzer jrittmeier schrieb:
Moral von der Geschicht: Nutze diese Provider nicht. Wie es dann nach Einführung der Vorratsdatenspeicherung weitergeht ist eine andere Sache.

Und auch jetzt gilt schon: Ein ausländisches seriöses VPN schützt vor Abmahnungen und staatlichen Schnüffeleien.

über telekom aber nicht, ich kann mir ja nicht mal einen eigenen dns server auswählen, ohne das die telekom da nicht irgendwo die finger im spiel hat. vpn habe ich probiert und überall dns...telekom...­telekom..telekom. das einzige was bei telekom geht, ist ein ausländischer proxy, aber nur wenn der betreffende dns server auch dicht ist und da nicht auch noch die telekom auftaucht!
Menü
[1.1.1] blumenwiese antwortet auf Xas
15.12.2013 05:26
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

ich kann mir ja nicht mal einen eigenen dns server auswählen, ohne das die telekom da nicht irgendwo die finger im spiel hat.

Doch, auch das kannst du problemlos. Entweder über die Netzwerkkonfiguration deines OS oder direkt am Router.

vpn habe ich probiert und überall dns...telekom...­telekom..telekom.

Wenn die VPN-Verbindung etabliert ist, werden auch alle DNS-Auflösungen über das VPN realisiert. Es gibt sogenannten "DNS-Leaks", die man aber mit entsprechender Konfiguration der VPN-Software (OpenVPN und andere) in den Griff bekommen kann.

Ich bin bestimmt kein Freund der Telekom, aber bei VPN-Verbindungen spielt sie keine Rolle.

Wenn du mal schreibst, wie du deine VPN-Verbindung hast versucht aufzubauen un was genau nicht getan hat, dann kann man dir ja vielleicht ein paar Tipps geben, damit es klappt.
Menü
[1.1.1.1] Xas antwortet auf blumenwiese
15.12.2013 13:21
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

ich kann mir ja nicht mal einen eigenen dns server auswählen, ohne das die telekom da nicht irgendwo die finger im spiel hat.

Doch, auch das kannst du problemlos. Entweder über die Netzwerkkonfiguration deines OS oder direkt am Router.

vpn habe ich probiert und überall dns...telekom...­telekom..telekom.

http://www.ccc.de/censorship/dns-howto/
nach dieser anleitung tauchen trotzden dns server von derr telekom auf!
Menü
[1.1.1.1.1] Xas antwortet auf Xas
15.12.2013 13:48
Benutzer Xas schrieb:
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

DNS-Server abseits von Port 53 abfragen:
http://linuxundich.de/ubuntu/dns-zensur-port-53-umgehen-ubuntu-linux/
Menü
[1.1.1.1.1.1] Xas antwortet auf Xas
20.03.2014 14:41
Benutzer Xas schrieb:
Benutzer Xas schrieb:
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

DNS-Server abseits von Port 53 abfragen: http://linuxundich.de/ubuntu/dns-zensur-port-53-umgehen-ubuntu-linux/

es hat sehr wohl mit dem provider zu tun, denn der leitet alle meine browseranfragen rotzfrech über poert 53 auf seine eigenen dns server um! ich kann also meine eigenen dns server eintragen und die werden richtig in windows übernommen (cmd) aber der port 53 lässt sich nicht ändern!
Menü
[1.1.1.1.1.1.1] Xas antwortet auf Xas
20.03.2014 15:00

2x geändert, zuletzt am 20.03.2014 15:05
Benutzer Xas schrieb:
Benutzer Xas schrieb:
Benutzer Xas schrieb:
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

DNS-Server abseits von Port 53 abfragen: http://linuxundich.de/ubuntu/dns-zensur-port-53-umgehen-ubuntu-linux/

mit hilfe eines vpn progs und ehr durch zufall, ist es mir wohl gestern gelungen den umleitungs port 53 von der telekom zu ändern?! jedenfalls wird jetzt durchweg (ohne vpn) der dns opennic genutzt und auf allen testseiten, ist nix mehr von telekom dns queries oder wie das heißt zu sehen!
Menü
[1.1.1.1.1.2] Xas antwortet auf Xas
20.03.2014 15:47
Benutzer Xas schrieb:
Benutzer Xas schrieb:
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
über telekom aber nicht,

Doch, natürlich. Das hat nichts mit dem Provider zu tun.

DENKSTE, NACH DREIMAL NEUSTART DES ROUTERS UND PC, IST DIE LIEBE TELEKOM WIEDER AUF ALLEN TESTSEITEN ZU FINDEN!
Also, geht das nur sicher über mein openvpn prog. man...man
Menü
[1.1.1.1.2] blumenwiese antwortet auf Xas
15.12.2013 15:44
Benutzer Xas schrieb:
http://www.ccc.de/censorship/dns-howto/ nach dieser anleitung tauchen trotzden dns server von derr telekom auf!

OK. Wo genau tauchen die Telekom-DNS auf?

Ich gehe von einem Windows-System aus. Bei Linux und Mac ist es allerdings technisch sehr ähnlich, wenn auch optisch natürlich anders:

Bei den Netzwerkkonfigurationen werden für das IPv4-Protokoll ein oder zwei DNS-Server eigener Wahl eingetragen und gespeichert. Fertig. Das gesamte System nutzt nun für IPv4-Verbindungen diese DNS-Server. Davon ausgenommen sind nur Programme, die ihre eigenen DNS-Server verwenden. Für gängige Browser, Emailprogramme und die meisten anderen Programme trifft dies nicht zu.

Wird ein VPN verwendet, kann dies bei Windows entweder über PPTP erfolgen (also mit Windows eigenen Mitteln) oder über Drittprogramme wie OpenVPN. Die Wahl sollte auf OpenVPN fallen. Einfacher ist es mit PPTP.

In beiden Fällen wird ein eigener virtueller Netzwerkadapter verwendet. Dies sieht unter Windows dann wie eine zusätzliche Netzwerkkarte aus.

In diesem Fall können DNS-Server getrennt für die normale Verbindung (siehe oben) und die VPN-Verbindung definiert werden. Fällt das VPN aus bzw. wird es nicht verwendet, greifen automatisch die normalen Netzwerkeinstellungen.

Weiterhin kann es zu sogenanntem DNS-Leaking kommen. Dabei werden manche Daten nicht über das VPN sondern stattdessen an ihm vorbei über die normale Netzwerkschnittstelle geroutet. Dies geschieht zumeist ungewollt und unbemerkt.

Wer sichergehen will, verwendet speziell angepasste OpenVPN-Tools, die genau das verhindern bzw. richtet für das VPN und die normale Netzwerkschnittstelle ein und denselben DNS-Server ein. Zumindest für den DNS-Server würde dann auf jeden Fall nur der konfigurierte verwendet.

Wenn du beschreiben würdest, wo genau noch Telekom-DNS auftauchen, kann man dir vielleicht noch besser helfen.
Menü
[1.1.1.1.2.1] Xas antwortet auf blumenwiese
16.12.2013 02:36
Benutzer blumenwiese schrieb:
Benutzer Xas schrieb:
http://www.ccc.de/censorship/dns-howto/ nach dieser anleitung tauchen trotzden dns server von derr telekom auf!

OK. Wo genau tauchen die Telekom-DNS auf?

wenn ich zwei eigene dns server in die netzwerkkonfig eintrage, werden in netzwerverbindungsdetails trotzdem über ipv4 die dns server der telekom angezeigt! über das o2 mobilfunknetz funktionieren meine eingetragenen dns server ohne probleme und da taucht nix von o2 auf?! ein normaler kostenloser vpn über windows eigene bordmittel eingerichtet, ist nicht dicht und es tauchen auch dort dns server der telekom auf, was man schon bei falscher eingabe einer url sehen kann, da dann die tolle navigationshilfe der telekom erscheint. ansonsten kann man das auch ganz gut über https://www.dnsleaktest.com/ testen! das einzige was bei mir über win 7 sicher über telekom funktioniert, sind kostenlose elite proxys!
Menü
[1.1.1.1.2.1.1] blumenwiese antwortet auf Xas
16.12.2013 06:27
Benutzer Xas schrieb:
wenn ich zwei eigene dns server in die netzwerkkonfig eintrage, werden in netzwerverbindungsdetails trotzdem über ipv4 die dns server der telekom angezeigt!

Wenn du unter der Netzwerkkonfiguration "Eigenschaften", dann IPv4 und noch mal "Eigenschaften" wählst und dort unter "Folgende DNS-Serveradresse verwenden" eigene DNS-Server einträgst, wird über diesen Netzwerkadapter für IPv4-Verbindungen kein anderer DNS mehr benutzt.

Windows kennt dann keinen anderen DNS und kann somit auch nur die eingetragenen benutzen. Und da du dich - davon gehe ich aus - zu einem Router und keinem Bridge-Modem verbindest, hat Windows auch keine Möglichkeit, überhaupt zu wissen, mit welchem Provider du verbunden bist.

Standardmäßig fragt Windows das Gateway nach einer Namensauflösung. Das Gateway ist dein Router und der fragt natürlich den Telekom-DNS, es sei denn, dort hast du etwas anderes eingetragen.

Bei selbst eingetragenen DNS wird Windows aber gerade nicht den Router fragen sondern verwendet die konfigurierten DNS.

Über Ferndiagnose ist es nun schwer, den Fehler bei dir zu finden. Aber technisch kann kein Provider dich zwingen, einen bestimmten DNS zu benutzen. Und die Telekom tut dies auch nicht.

ein normaler kostenloser vpn über windows eigene bordmittel eingerichtet, ist nicht dicht und es tauchen auch dort dns server der telekom auf,

Natürlich, denn ein Windows-VPN benutzt zunächst immer standardmäßig die DNS-Server der zugrundeliegenden Verbindung. Aber auch das kann man ändern. Allerdings ist eine solche Verbindung anfällig für DNS-Leaks.

das einzige was bei mir über win 7 sicher über telekom funktioniert, sind kostenlose elite proxys!

Du weißt aber schon, dass Proxyeinstellungen immer nur den Browser bzw. das Programm betreffen, in dem diese Proxies definiert wurden. Die Namensauflösung erfolgt weiterhin über die DNS aus der Netzwerkkonfiguration, bei dir also die Telekom-Proxies. Ausnahmen stellen hier nur die SOCKS-Proxies dar. Solltest du diese nutzen, so kann die Namensauflösung je nach verwendeter SOCKS-Version tatsächlich vom Proxy übernommen werden. Die Mehrzahl der freien Proxies sind jedoch keine SOCKS-Proxies. Also nach Möglichkeit darauf achten, falls dir das wichtig ist.
Menü
[1.1.1.1.2.1.1.1] Xas antwortet auf blumenwiese
17.12.2013 02:22
habe das gestern noch mal probiert und die dns server von google eingetragen und die stehen dann doch bei ipv4 drinn. aber wenn ich im browser eine falsche url eingebe erscheint die navigationshilfe der telekom und beim leak test tauchen drei oder vier dns server der telekom auf und bei mehrmaligen tests auch mal ein dns server von google usa, aber immer zusammen mit dns server der telekom! bei meinen elite proxys gibt es das problem nicht und bei eingabe einer falschen url im browser erscheint auch nicht die navigationshilfe von der telekom! es gibt aber auch da undichte dns server von den betreibern der proxys , wo dann beim leak test dns server der telekom angezeigt werden! ich konnte hier mal ein offenes wlan von o2 dsl nutzen und da wurden meine eingetragenen dns server ohne probleme genutzt! kann doch nur an telekom oder router liegen?
Menü
[1.1.1.1.2.1.1.1.1] blumenwiese antwortet auf Xas
17.12.2013 18:23
Benutzer Xas schrieb:
habe das gestern noch mal probiert und die dns server von google eingetragen und die stehen dann doch bei ipv4 drinn.

So soll es dann auch sein.

aber wenn ich im browser eine falsche url eingebe erscheint die navigationshilfe der telekom

Das spricht für die Verwendung eines Telekom-DNS. Bleibt noch die Möglichkeit, dass im Browser ein Telekom-SOCKS-Proxy hinterlegt ist - sichtbar oder unsichtbar (beispielsweise bei Verwendung von "customized" Browser.

Öfne mal eine Shell (cmd) und mache ein "nslookup teltarif.de". In den ersten beiden Antwortzeilen kannst du den verwendeten DNS ablesen. Hier darf und wird bei korrekten Netzwerkeinstellungen kein Telekom-DNS auftauchen.

und beim leak test tauchen drei oder vier dns server der telekom auf

Drei oder vier? Mit Bordmitteln kann man nur zwei DNS-Server in der Netzwerkkonfiguration hinterlegen.

bei meinen elite proxys gibt es das problem nicht und bei eingabe einer falschen url im browser erscheint auch nicht die navigationshilfe von der telekom!

OK, dann handelt es sich dabei wohl um SOCKS-Proxies. Das kann natürlich sein.

es gibt aber auch da undichte dns server von den betreibern der proxys , wo dann beim leak test dns server der telekom angezeigt werden!

Das wird sogar immer dann de Fall sein, wenn es keine SOCKS-Proxies sind. Denn dann übernimmt nicht der Proxy die Namensauflösung.

ich konnte hier mal ein offenes wlan von o2 dsl nutzen und da wurden meine eingetragenen dns server ohne probleme genutzt! kann doch nur an telekom oder router liegen?

Ich tippe auf Router.
Menü
[1.1.1.2] grafkrolock antwortet auf blumenwiese
17.12.2013 17:28
Benutzer blumenwiese schrieb:
Doch, natürlich. Das hat nichts mit dem Provider zu tun.
Sag das nicht zu voreilig. Ich weiß nicht, ob es bei DSL irgendwelche Beschränkungen gibt, aber versuch doch mal, im Mobilfunknetz der Telekom (D1) einen VPN-Tunnel aufzubauen und darüber VoIP zu betreiben. Von VoIP ohne VPN ganz zu schweigen. Nach wenigen Sekunden flüssigem Verlauf greift bei denen die Bremse.
Leider betrifft dies natürlich auch den "normalen" VPN-Verkehr ohne VoIP. Hier berichten Nutzer von 0,2 kB/s....

Es ist mir klar, daß im Festnetz üblicherweise nicht solche strikten Reglements greifen, auch ist mir derlei nicht bekannt. Allerdings sind Aussagen wie "providerunabhängig" eher mit Vorsicht zu genießen.
Menü
[1.1.1.2.1] blumenwiese antwortet auf grafkrolock
17.12.2013 18:18
Benutzer grafkrolock schrieb:
Allerdings sind Aussagen wie "providerunabhängig" eher mit Vorsicht zu genießen.

Natürlich kann ein Provider bestimmte Dienste blockieren oder behindern. Aber für DNS müsste er dabei den DNS-Port sperren. Dann wären aber auch über den eigenen DNS keine Namensauflösungen mehr möglich. Aber "verstellen" kann ein Provider keine DNS-Einträge.
Menü
[1.1.1.2.1.1] bholmer antwortet auf blumenwiese
19.12.2013 20:06
Benutzer blumenwiese schrieb:
Benutzer grafkrolock schrieb:
Allerdings sind Aussagen wie "providerunabhängig" eher mit Vorsicht zu genießen.

Natürlich kann ein Provider bestimmte Dienste blockieren oder behindern. Aber für DNS müsste er dabei den DNS-Port sperren. Dann wären aber auch über den eigenen DNS keine Namensauflösungen mehr möglich. Aber "verstellen" kann ein Provider keine DNS-Einträge.

Könnte der Provider die Anfrage an einen x-beliebigen DNS-Server nicht einfach auf einen eigenen umleiten und dann die gefälschte Antwort unter der ursprünglichen IP zurückgeben?
Menü
[1.1.1.2.1.1.1] blumenwiese antwortet auf bholmer
19.12.2013 20:14
Benutzer bholmer schrieb:
Könnte der Provider die Anfrage an einen x-beliebigen DNS-Server nicht einfach auf einen eigenen umleiten und dann die gefälschte Antwort unter der ursprünglichen IP zurückgeben?

Da du den DNS-Server immer mit seiner IP-Adresse ansprichst, müsste der Provider komplette Routing-Tabellen manipulieren. Das funktioniert so nicht. Er könnte allenfalls den Zugriff auf bestimmte IP-Adressen und damit DNS-Server sperren. Dann würdest du aber keine Namensauflösung mehr hinbekommen und beim Aufruf von Seiten sofort eine Fehlermeldung erhalten.

Was tatsächlich jedoch passieren kann und auch passiert ist die Verfälschung von Antworten. Natürlich kann ein DNS-Server zu einem Namen eine falsche Adresse zurückgeben. Dies geschieht zum Beispiel immer dann, wenn die Telekom oder andere Provider eine eigengestaltete Fehlerseite anzeigen, wenn man eine nicht-existierende Seite aufruft.

Normalerweise antwortet in einem solchen Fall der DNS mit NXDOMAIN, sprich "Ich kenne die IP nicht." Manipulierte DNS-Server (wie der der Telekom) leiten stattdessen auf eigene Server um, die dann eine angepasste Fehlerseite darstellen. Ob man das nun mag oder nicht, ist Ansichtssache. Manche Anwendungen (nicht Browser) haben damit jedoch tatsächlich erhebliche Probleme.