Eigenen DNS-Server bei Verbindung über FritzBox VPN (Shrewsoft-Client) unter Windows 10 einstellen

Zuletzt aktualisiert: 24.11.2022

Unterstüzen Sie dieses Projekt mit Ihrer Spende

Herzlichen Glückwunsch,

Ihr Werbeblocker funktioniert!

Bitte deaktivieren Sie Ihren Werbeblocker für diese Seite,
um kostenlose Dienste weiterhin zu ermöglichen.

Die Einrichtung eines VPN-Clients, z.B. "Shrewsoft" mit der FitzBox wird bei AVM ja ausgiebig beschrieben. Somit gelangt man auch z.B. über öffentliche WLAN Hotspots sicher ins Internet, ohne dass der Hotspotbetreiber den Traffic mitlesen kann.

Diese Lösung kann unter Windows nur eine kleine "Schwachstelle" haben, die an der Art und Weise liegt, wie Windows die einzelnen Netzwerkadapter verwaltet: Die DNS-Auflösung geschieht im ungünstigsten Fall mit dem zugewiesenen DNS-Server des Hotspotbetreibers.
Somit kann dieser zumindest alle aufgerufenen Domains auswerten, filtern oder zensieren.

Dieses Problem lässt sich wie folgt lösen:


Beim Shrewsoft VPN-Client gibt es keine echte Netzwerkkarte, bei der man den DNS-Server manuell einstellen könnte. Daher muss man die Reihenfolge, welche DNS-Server verwendet werden sollen über die Windows Registry manuell konfigurieren.

In der Registry im Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

sieht man die Unterordner 0000, 0001, usw. und sucht darin nach dem Ausdruck

DriverDesc = Shrew Soft Virtual Adapter

Wenn man den Eintrag in einem der Unterordner gefunden hat, kopiert man anschließend den folgenden Eintrag in die Zwischenablage

NetCfgInstanceId = {B498E7DE-7257-48F6-AD32-60E470030F05}

Jetzt geht man in der Registry zum Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage

und führt einen Doppelklick auf den Eintrag "Bind" aus und sieht Einträge in der Art (Zahlenwerte werden ggf. abweichen):

\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Jetzt muss man nur noch den ermittelten Schlüssel des Shrewsoft-Eintrags an den Anfang der Liste setzen:

\Device\{B498E7DE-7257-48F6-AD32-60E470030F05}
\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Nach einem Neustart von Windows nimmt der Shrewsoft VPN-Client seinen eigenen zugewiesenen DNS-Server (von der FritzBox) und nicht mehr den DNS-Server vom Hotspotbetreiber.




Ähnliche Artikel anzeigen:

 

 

Herzlichen Glückwunsch,

Ihr Werbeblocker funktioniert!

Bitte deaktivieren Sie Ihren Werbeblocker für diese Seite,
um kostenlose Dienste weiterhin zu ermöglichen.
Unterstüzen Sie dieses Projekt mit Ihrer Spende