OK…bei OSX gibts ja keinen standardmäßigen Tap Device Driver. Der sollte dann aber über den Client für OSX mitgeliefert werden - da müssten die beiden DNS auch mit rein, sonst gayt dat net!!
Das ist echt shayce!
Hab grad mal in das Applikationspaket, und in die installierten Systemconfig files reingeschaut.
Bis auf das was im Klartext zu sehen war, ist mir nicht ersichtlich woher er die Informationen der DNS Server nimmt.
Mag sein das es in einer derer mit Maschinensprache verbuddelt ist.
Der Router scheint ja außen vor zu sein da die lokalen Einstellungen des fat clients höhere Prio haben.
Die Sache ist aber er erkennt ja den Router, und ich versuche hier beispielsweise keine DNS Namen einer der Switche, Hosts, … whatever in einer der anderen VLANs aufzurufen, sondern ich operiere hier mit IP Adressen. Der Router hat per default von mir statische Routen in alle VLANs gelegt bekommen, das funktioniert auch so.
Somit bin ich mir nicht sicher, dass das die alleinige Anlaufstelle ist.
IP-Verteilung in den LANs VLANs ist wie geregelt?
DHCP oder auch statisch? Für die einzelnen Clients!
Es gibt nur 2 von 12 physische Netzsegmente die via DHCP geregelt werden. Das Eine ist zu vernachlässigen, das Andere ist alles was via WLAN über den Router läuft. Alles andere ist bei mir statisch. Das testbed was ich hier grade nutze ist das OSX Notebook das via WLAN genutzt wird.
Dann versuche doch mal spasseshalber dem Macbook für die Wlan-Schnittstelle eine feste IP aus dem genutzten, segmentierten Bereich zu verpassen - mal schauen, was dann passiert!?
Und dein verwendeter Client auf dem Macbook ist von OVPN oder Tunnelblick?
Da ich im thread die Usselige Board Einstellung „maximale Antworten am Tag, bitte 5h warten“ erreicht habe (wer denkt sich sowas aus?):
Keine Chance, selbst bei manuell zugewiesener Adresse bügelt er den DNS bereich sofort wieder drüber.
Das OVPN Eigene Paket wird genutzt.
Ich vermute das der OVPN Daemon bei etabliert VPN Verbindung nach der aktiv physischen Schnittstelle Ausschau hält und das dann forced.
Das Handling ist nur bei inaktiver VPN Verbindung so wie man sich das vorstellt.
Um dies zu umgehen, wäre ja eine eingerichtete TAP-Device Schnittstelle erforderlich. Diese dient ja als virt. Adapter und „bridged“ ja die phys. Schnittstelle. Weiterhin könntest du mal schauen, ob auf dem Mac NAT, also der natd Deamon aktiv ist und wie dieser konfiguriert ist, obs zu deinen verwendeten Netzen überhaupt passt. Das ist natürlich erstmal nur Glaskugel…! 
Ich glaub bei dem Umsetzen der Sache mit OVPN können wir ein Punkt machen. Denn das wird schwierig und ist nicht mehr notwendig, da ich meine Mitgliedschaft dort aufgegeben habe. Dankenderweise haben die auch über die 10 Tage Garantie eine komplette Rückzahlung veranlasst. Obs dem Ticket der ersten Tage geschuldet war oder nicht, ich wollts nur positiv erwähnen.
Habe nun einiges gelernt was zumindest rudimentär zuvor abgeklappert werden sollte.
Übrigens ist das Problem über das wir hier schrieben mit Split DNS in den Griff zu bekommen. Einige wenige Anbieter haben dies per default mehr oder weniger aufgebohrt in deren Applikation integriert.
Heute habe ich mir nochmal Mullvad unter den Kriterien Streaming Österreich + Schweiz oder generell Streaming sowie die Split DNS Sache angeschaut.
Ich habe auf der Seite von denen tatsächlich nichts über streaming lesen können, oder ob die Implementierung speziell an den beiden Standorten performant anliegt oder überhaupt etabliert ist.
Wenn ich mir den Bericht durchlese wird mir auch klarer weshalb, auch wenn Netflix hier nicht von Interesse ist: https://www.top10vpn.com/guides/mullvad-netflix/
Somit bin ich von Mullvad deshalb wieder etwas abgekommen und irgendwie hier gelandet: https://www.top10vpn.com/reviews/expressvpn/
Das ließt sich recht gut, wenn auch die ein Gemisch an virtuelle, und andere Server haben, einiges loggen als Mullvad oder OVPN (ob das wirklich ein K.O. Kriterium ist weiß ich nicht), nicht in Schweden sondern British Virgin Islands (Privacy Haven) deren Gerichtsstand usw.
Streaming soll ganz gut damit funktionieren, ob das auch für ORF + ServusTV bzw. SRF gilt weiß man natürlich nicht. Grundlegend sollen die auch recht guten speed aufweisen.
Die sind etwas teuerer als die beiden Schweden, aber nichts wovon man auf Distanz arm wird.
Neben den anderen Schmankerl wird auch auf unser zuvor diskutiertes Problem eingegangen: https://www.expressvpn.com/features/split-tunneling
Was haltet ihr von ExpressVPN?
ich hab mir das problem mit deinem netzwerk hier mal durchgelesen - auf den split-tunnel wäre ich erst als allerletztes gekommen, da das splitting doch nur die routen entsprechend anpassen soll bezüglich wann bzw. mit welchem programm / welcher aufgabe ich über den vpn ins internet route und wann halt ohne den umweg über den vpn-server!
so wie ich das hier verstanden hatte, hattest du aber doch die probleme rein in dem zugriff auf dein internes netzwerk, oder lieg ich da falsch?
Wie dieses sog. Split DNS in der Praxis verhält kann ich nicht beurteilen. Vom reinen Querlesen würde ich behaupten das es tendentiell in die richtige Richtung geht.
Aber ja, du hast das im letzten Satz schon richtig verstanden.
Am Praxisbeispiel OVPN konnte ich nachvollziehen das es forciert seine DNS Einträge über die aktive Schnittstelle über meine gebügelt hat. Ein manuelles Eingreifen wurde so lange ignoriert und in gleicher Sekunde überbügelt nachdem ich es versuchte über wlchen weg auch immer zu beeinflussen.
Mit dem beschränkten Wissen zu der Sache blieb mir nichts anderes übrig zu entscheiden ob entweder VPN aber kein Intranet oder anders herum.
So wie ich das sehe, erlaubt Split DNS im Kern auch ein sog. „private DNS“ bei etablierten VPN interconnect zu verankern. Wenn das korrekt ist, sind wir schon bei der Lösung.
-
No, ExpressVPN doesn’t keep any connection or activity logs, including never logging browsing history, data contents, DNS requests, timestamps, source IPs, outgoing IPs, or destination IPs.
-
Express VPN International Ltd is a British Virgin Islands (BVI) company.
-
We reserve the right to block specific abusive traffic to protect the server network and other ExpressVPN customers. With regards to limits on the number of devices, our systems are merely able to identify how many active sessions a given license has at a given moment in time and use that counter to decide whether a license is allowed to create one additional session. This counter is temporary and is not tracked over time.
-
We use Zendesk for support tickets and SnapEngage for live chat support; we have assessed the security profiles of both and consider them to be secure platforms. We use Google Analytics and cookies to collect marketing metrics for our website and several external tools for collecting crash reports (only if a user opts into sharing these reports). ExpressVPN is committed to protecting the privacy of our users, and our practices are discussed in detail in our comprehensive Privacy Policy.
-
As we do not keep any data or logs that could link specific activity to a given user, ExpressVPN does not identify or report users as a result of DMCA notices. User privacy and anonymity are always preserved.
-
Legally our company is only bound to respect subpoenas and court orders when they originate from the British Virgin Islands government or in conjunction with BVI authorities via a mutual legal assistance treaty. As a general rule, we reply to law enforcement inquiries by informing the investigator that we do not possess any data that could link activity or IP addresses to a specific user. Regarding a demand that we log activity going forward: Were anyone ever to make such a request, we would refuse to re-engineer our systems in a way that infringes on the privacy protections that our customers trust us to uphold.
Not storing any sensitive information also protects user privacy and security in the event of law enforcement gaining physical access to servers. This was proven in a high-profile case in Turkey in which law enforcement seized a VPN server leased by ExpressVPN but could not find any server logs that would enable investigators to link activity to a user or even determine which users, or whether a specific user, were connected at a given time. -
We do not believe in restricting or censoring any type of traffic. ExpressVPN allows all traffic, including BitTorrent and other file-sharing traffic (without rerouting), from all of our VPN servers. At the moment, we do not support port forwarding.
-
ExpressVPN accepts all major credit cards, PayPal, and a large number of local payment options. We also accept Bitcoin, which we recommend for those who seek maximum privacy in relation to their form of payment. As we do not log user activity, IP addresses, or timestamps, there is no way for ExpressVPN or any external party to link payment details entered on our website with a user’s VPN activities.
-
By default, ExpressVPN automatically chooses the protocol best-suited to your network depending on a variety of factors. For example, our primary protocol, OpenVPN, uses a 4096-bit CA with AES-256-GCM encryption, TLSv1.2, and SHA256 signatures to authenticate traffic.
-
Yes, our Network Lock feature, which is turned on by default, prevents all types of traffic including IPv4, IPv6, and DNS from leaking outside of the VPN. We do not yet support IPv6 routing through the VPN tunnel. ExpressVPN also protects users from data leaks in a number of ways.
-
Our VPN servers are hosted in trusted data centers with strong security practices, where the data center employees do not have server credentials. The efforts we take to secure our VPN server infrastructure are extensive and have been audited. For example, with our proprietary TrustedServer technology, we reinstall the entire VPN server software stack from scratch with every reboot, ensuring we have complete confidence in what software is running on each of our servers and that no unauthorized software or backdoors can persist on these servers. More details are available here. We run our own logless DNS on every server, meaning no personally identifiable data is ever stored. We do not use third-party DNS. ExpressVPN shared some extra details with us here.
-
ExpressVPN has over 3,000 servers in 94 countries. For more than 97% of these servers, the physical server and the associated IP addresses are located in the same country. For countries where it is difficult to find servers that meet ExpressVPN’s rigorous standards, we use virtual locations. The specific countries are published on our website
Eine Eigene Meinung wäre mir wichtiger
OK
kennengelernt hab ich den provider 2001 / 2002 da hiessen die aber noch coreexpress und haben sich mehr mit der verbesserung des routings im internet beschäftigt. ich hatte wohl, wenn ich mich recht erinnere, 2012 einen vpn dort für 3 monate, da gewonnen!
ich konnte mich zumindest vor 9 jahren dort nicht beschweren, soweit erinnere ich mich noch! was ich aber definitiv sagen kann, dass die schon damals sehr auf das wort transparenz wert gelegt hatten, was sich wohl nicht geändert hat, wenn ich mir deren site heute so anschaue!
die sind auch einer der wenigen anbieter, die freiweg zugeben, dass sie mit virt. servern ebenfalls arbeiten (was eigentlich fast alle tun…ok, ovpn halt nicht!). sie listen einem sogar die locations auf, wie sie es dort handhaben:
https://www.expressvpn.com/support/troubleshooting/virtual-server-locations/#virtual-locations
sorry, mehr kann ich dazu selber nicht sagen, dafür waren wohl die drei monate zu kurz!! ^^
Mullvad hat bei mir bei BBC und Amerikanischen Sender nicht funktioniert. Mediatheken blieben hinter dem Geoblock. Von daher sieht das eher schlecht aus, damit F1 in Österreich zu streamen
Ich bekam bezüglich des Vergleichstests eine interessante E-Mail, die ich euch nicht vorentthalten möchte:
Mit Interesse habe ich die Tests und Einschätzungen zu den diversen VPN auf eurer Webseite gelesen!
Dazu möchte ich folgendes ergänzen:
Ich hatte vor einigen Wochen ein Special Offer von Nord VPN gebucht, wobei nirgends auf deren deutschsprachiger Webseite ein Hinweis zu finden war, dass es sich um Nettopreise handelt - nun gut, geschenkt!
Allerdings hat dann deren Finanzdiestleister paddle.com einen vom Angebotspreis völlig unabhängigen Preis in US$ gefordert, so dass inklusive des Wechselkursverlustes der monatliche Preis nahezu dopplet so hoch war, wie auf der Webseite angeboten!
Ich habe nach x E-Mails mit paddle.com und Nord VPN, die die Verantwortung jeweils dem anderen zuschoben daraufhin von meinem Kündigungsrecht Gebrauch gemacht und habe durch erneute Wechselkursverluste letztendlich 2 Monatsraten Verlust gemacht, ohne dass ich etwas von deren Service irgendetwas gehabt hätte - für mich ist das mindestens arglistige Täuschung, wenn nicht sogar Betrug!
Das wäre vielleicht auch mal interessant bei den Bewertungen zu lesen!
Deshalb bin ich nun auf der Suche nach einer Alternative und dabei üer eure Bewertung von hide.me gestossen.
Lt. deren Auskunft über den Supportchat ist bei deren Preisangaben (auch dem Osterspecial!) die MWSt. schon inklusive und die Abrechnung erfolgt in Euro, also sollten auch keine Wechselkursverluste entstehen.
Was ich allerdings nicht in Erfahrung bringen konnte ist die Kündigungsfrist nach Ablauf einer gebuchten Zeitspanne.
Und technisch bin ich über einige Bewertungen gestossen, die nicht nur eine unterirdisch langsame Geschwindigkeit bemängeln, sondern von permanent abbrechenden Verbindungen und damit eigentlich einem nicht f> unktionsfähigen VPN sprechen; mich würden dazu eure Erfahrungen interessieren!
Falls es irgendwie möglich ist wäre eine kurze Antwort, insbesondere zum letzten Punkt super, da ich ggf. das Osterspecial in Anspruch nehmen möchte.
Besten Dank und trotz Coronabeschränkungen schöne Ostern,
5. Abonnements
Wenn Sie die Abonnementoption aktivieren, werden Ihnen automatisch 30, 180, 365, 730 oder 1095 Tage in Abhängigkeit von der Dauer des ausgewählten Abos in Rechnung gestellt. Um die automatische Zahlung zu deaktivieren, setzen Sie sich bitte mit unserem Support-Team in Verbindung. Alternativ können Sie das Abonnement im Mitgliederbereich deaktivieren.
Ich habe eine Rückmeldung von Mullvad:
"Our focus is privacy, not streaming services, so therefore I would not
think that that they would worth in Austria or Switzerland, of course
they might, but I would not count on it.
Our Mullvad app as an option where you can enable „local network
sharing“ which would then allow you to connect to devices within your
own LAN (using private IP’s) If you have static routes that require a
gateway, then you’d most likely need to set them, and they’d have to use
a private network address.
In our all you can also set a custom DNS to use one in your own LAN."
Mullvad hat mir einen 3 tägigen account (valid until 10-APR) zukommen lassen mit der Idee „That way you can evaluate if things work with your setup“.
Da ich nach der Rückmeldung zu der Erkenntnis gekommen bin das der Anbieter leider nicht das liefern kann was ich benötige, finde ich es fair wenn ich jemand anderen den account zum Testen zur Verfügung stelle falls wohlmöglich für Mullvad dann ein neuer potentieller Kunde mit ernsten Absichten entsteht.
Wer ihn haben möchte darf sich bei mir melden.
Wenn er vergeben ist, werde ich es in dieser Antwort unter diese Zeile schreiben.
Tja, genau das, was bei OVPN fehlte! Aber dafür dann kein Streaming bzw. keine Prio!..c’est la vie…!
Ich habe heute Morgen das 15 Monate special offer Abo bei ExpressVPN abgeschlossen.
24h Live Chat Support kann ich absolut als stimmig bestätigen. Habe mich heute Morgen noch bis 2AM mit absolut versierten MA ausgetauscht.
Hab um die Zeit gestern noch kurz den Livestream in 1080p von ServusTV über deren Österreich host absolut flüssig schauen können.
Grade eben habe ich alle 4 ORF Live streams in 720P + ServusTV Österreich in 1080P parallel flüssig, und über 20min ohne sonstige Beanstandungen schauen können. (siehe Bild)
Das ist für mich die absolute Referenz und zeigt das es die richtige Wahl war.
Mit dem SRF habe ich über deren Schweizer VPN „noch“ keinen Erfolg gehabt, habe aber auch nur einen von zwei ausprobiert. Jedoch sagte mir der Support MA das streaming zwar anliegt, nur es von nöten sein könnte das hier Optimierungen für SRF nachgezogen werden müssten.
Sie zeigten sich interessiert und sollte mich melden. Habe ich noch nicht getan.
Was mir auch sofort auffiehl, ich konnte auf meine LAN Infrastruktur ohne irgend ein Eingriff nebst aktiver VPN Verbindung zugreifen.
Per default ist in deren VPN client der Network Lock um auf seine lokalen Geräte zuzugreifen aktiv.
Split Tunneling habe ich noch gar nicht aktiv oder eingerichtet.
In Gegensatz zu OVPN forced deren client nicht die DNS Server des Anbieters über die aktive NIC config, sondern belässt ausschließlich meinen drin was hier positiv auffällt.
Lediglich die search domain wird gebügelt, was IMHO nicht weiter schlimm ist.
Express VPN kann ich bisher auf jeden Fall empfehlen! 