Eigener DNS-Server bei Verbindung über FritzBox-VPN unter Windows
Update: 13.07.2023 | Erstellt: 05.03.2020 von creopard
Hurra,
Ihr Werbeblocker funktioniert!
Wenn Sie unsere Inhalte nützlich finden, würden wir uns über eine kleine Unterstützung freuen. Sie können auch gerne Ihren Werbeblocker für diese Seite deaktivieren, um kostenlose Dienste weiterhin zu ermöglichen.
Dieser Hinweis erscheint, weil Sie einen Werbeblocker verwenden.
Die Einrichtung eines VPN-Clients, z.B. "Shrewsoft" mit der FitzBox wird bei AVM ja ausgiebig beschrieben. Somit gelangt man auch z.B. über öffentliche WLAN Hotspots sicher ins Internet, ohne dass der Hotspotbetreiber den Traffic mitlesen kann.
Diese Lösung kann unter Windows nur eine kleine "Schwachstelle" haben, die an der Art und Weise liegt, wie Windows die einzelnen Netzwerkadapter verwaltet: Die DNS-Auflösung geschieht im ungünstigsten Fall mit dem zugewiesenen DNS-Server des Hotspotbetreibers.
Somit kann dieser zumindest alle aufgerufenen Domains auswerten, filtern oder zensieren.
Dieses Problem lässt sich wie folgt lösen:
Beim Shrewsoft VPN-Client gibt es keine echte Netzwerkkarte, bei der man den DNS-Server manuell einstellen könnte. Daher muss man die Reihenfolge, welche DNS-Server verwendet werden sollen über die Windows Registry manuell konfigurieren.
In der Registry im Pfad
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
sieht man die Unterordner 0000, 0001, usw. und sucht darin nach dem Ausdruck
DriverDesc = Shrew Soft Virtual Adapter
Wenn man den Eintrag in einem der Unterordner gefunden hat, kopiert man anschließend den folgenden Eintrag in die Zwischenablage
NetCfgInstanceId = {B498E7DE-7257-48F6-AD32-60E470030F05}
Jetzt geht man in der Registry zum Pfad
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage
und führt einen Doppelklick auf den Eintrag "Bind" aus und sieht Einträge in der Art (Zahlenwerte werden ggf. abweichen):
\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}
Jetzt muss man nur noch den ermittelten Schlüssel des Shrewsoft-Eintrags an den Anfang der Liste setzen:
\Device\{B498E7DE-7257-48F6-AD32-60E470030F05}
\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}
Nach einem Neustart von Windows nimmt der Shrewsoft VPN-Client seinen eigenen zugewiesenen DNS-Server (von der FritzBox) und nicht mehr den DNS-Server vom Hotspotbetreiber.
Diesen Beitrag auf Mastodon teilenÄhnliche Blogartikel mit folgenden Schlagwörtern anzeigen:
Unterstützen Sie uns:
Wenn Ihnen unsere Projekte gefallen, dann freuen wir uns über Ihre Unterstützung!