Creopard header Logo

Eigener DNS-Server bei Verbindung über FritzBox-VPN unter Windows

Update: 13.07.2023 | Erstellt: 05.03.2020 von creopard

Unterstüzen Sie dieses Projekt mit Ihrer Spende

Werbeblocker?
Nicht notwendig - keine nervige Werbung!

Warum? -> Darum! <-
Wenn Sie unsere Inhalte nützlich finden, würden wir uns über Ihre Unterstützung freuen.
Dieser Hinweis erscheint, weil Sie einen Werbeblocker verwenden.

Eigener DNS-Server bei Verbindung über FritzBox-VPN unter Windows
Klick zum Vergrößern
Bild: www.creopard.de

Die Einrichtung eines VPN-Clients, z.B. "Shrewsoft" mit der FitzBox wird bei AVM ja ausgiebig beschrieben. Somit gelangt man auch z.B. über öffentliche WLAN Hotspots sicher ins Internet, ohne dass der Hotspotbetreiber den Traffic mitlesen kann.

Diese Lösung kann unter Windows nur eine kleine "Schwachstelle" haben, die an der Art und Weise liegt, wie Windows die einzelnen Netzwerkadapter verwaltet: Die DNS-Auflösung geschieht im ungünstigsten Fall mit dem zugewiesenen DNS-Server des Hotspotbetreibers.
Somit kann dieser zumindest alle aufgerufenen Domains auswerten, filtern oder zensieren.

Dieses Problem lässt sich wie folgt lösen:


Beim Shrewsoft VPN-Client gibt es keine echte Netzwerkkarte, bei der man den DNS-Server manuell einstellen könnte. Daher muss man die Reihenfolge, welche DNS-Server verwendet werden sollen über die Windows Registry manuell konfigurieren.

In der Registry im Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

sieht man die Unterordner 0000, 0001, usw. und sucht darin nach dem Ausdruck

DriverDesc = Shrew Soft Virtual Adapter

Wenn man den Eintrag in einem der Unterordner gefunden hat, kopiert man anschließend den folgenden Eintrag in die Zwischenablage

NetCfgInstanceId = {B498E7DE-7257-48F6-AD32-60E470030F05}

Jetzt geht man in der Registry zum Pfad

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage

und führt einen Doppelklick auf den Eintrag "Bind" aus und sieht Einträge in der Art (Zahlenwerte werden ggf. abweichen):

\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Jetzt muss man nur noch den ermittelten Schlüssel des Shrewsoft-Eintrags an den Anfang der Liste setzen:

\Device\{B498E7DE-7257-48F6-AD32-60E470030F05}
\Device\{1DF89CE3-CAAD-4EB7-A53F-AD16BC1D5EFD}
\Device\{70126DBE-B44D-4392-9417-0CABD6E384B1}
\Device\{D5127F8E-E7BB-4661-AE5A-A922614173D0}
\Device\{C44039AB-6801-4A9B-A736-3B12782FF411}

Nach einem Neustart von Windows nimmt der Shrewsoft VPN-Client seinen eigenen zugewiesenen DNS-Server (von der FritzBox) und nicht mehr den DNS-Server vom Hotspotbetreiber.





Ähnliche Artikel anzeigen:




Unterstützen Sie uns:

Wenn Ihnen unsere Projekte gefallen, dann freuen wir uns über Ihre Unterstützung!
Unterstüzen Sie dieses Projekt mit Ihrer Spende

Unterstüzen Sie dieses Projekt mit Ihrer Spende

Werbeblocker?
Nicht notwendig - keine nervige Werbung!

Warum? -> Darum! <-
Wenn Sie unsere Inhalte nützlich finden, würden wir uns über Ihre Unterstützung freuen.
Dieser Hinweis erscheint, weil Sie einen Werbeblocker verwenden.