this post was submitted on 19 Oct 2025

28 points (100.0% liked)

Netzkultur / Netzpolitik

1216 readers

36 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 1 year ago

MODERATORS

Der_aus_Aux@feddit.org

marv99@feddit.org

HLI, dass ich trotz VPN so überhaupt nicht anonym war. (feddit.org)

submitted 1 day ago by Ihnivid@feddit.org to c/netzkultur@feddit.org

15 comments fedilink hide all child comments

Moin moin,

gestern bin ich über eine Seite mit Werbung für VPNs gestolpert. Die Werbung war sogar recht.... clever. Sie zeigt einem die eigene IP und warnt davor, dass diese für den Service sichtbar ist.

Im ersten Moment dachte ich mir, na und, ist ja nur die Addresse meines VPN. Trotzdem hat es mich etwas stutzig gemacht, die IPv6 Addresse kam mir irgendwie bekannt vor. Tja.

Sie kommt aus meinem Heimnetz. Ich lande auf https://test-ipv6.com/ und sehe, dass neben der IPv4 meines VPN auch eine v6 meines ISPs offen ist. Hmmm...

Bin gerade sehr verwirrt, was ich damit anfangen soll. Wieso kommt es zu diesem Leak? Wieso scheitert der VPN? Was tue ich am besten dagegen? Scheinbar kann ich auf meinen Geräten IPv6 deaktivieren, das könnte aber vor allem zukünftig Einschränkungen in Funktionalität bedeuten.

Falls ihr spannende Stichworte zum recherchieren habt oder anderweitig interessante Infos, gerne her damit.

top 15 comments

sorted by: hot top controversial new old

[–] dwt@feddit.org 17 points 1 day ago (1 children)

Mal vorsichtig formuliert: digitale Selbstverteidigung (Fachwort OpSec - Operational Security) ist nicht so einfach wie einfach nur irgend ein VPN zu installieren. Da gibt es selbstverständlich große Unterschiede.

Moderne Computer lecken an so vielen Stellen private Informationen dass es echt nicht lustig ist. IPv6 ist da leider nur ein Element. Ein Browser hat noch Cookies, Information zur Bildschirm Größe, welche Schriften installiert sind, Plugins….

Ganz viel davon kann verwendet werden um dich zu deanonymosieren. Ob das ein Problem ist, hängt aber natürlich von deinem Angriffsprofil aus, ist also auch schon mal gar nicht einfach zu beantworten.

Wenn dich das wirklich interessiert, würde ich empfehlen in einen lokalen Hackspace einzutreten, und zu CCC Veranstaltungen zu gehen, da gibt’s dazu sehr viel zu lernen.

[–] Ihnivid@feddit.org 5 points 1 day ago (1 children)

Mal vorsichtig formuliert: digitale Selbstverteidigung (Fachwort OpSec - Operational Security) ist nicht so einfach wie einfach nur irgend ein VPN zu installieren. Da gibt es selbstverständlich große Unterschiede.

Irgendwo war mir das auch klar, habe da bisher auf jeden Fall viel geschludert. Bei meinem Threatlevel ist das denke ich auch einigermaßen vertretbar. Trotzdem ist es nun an der Zeit, tiefer in die Thematik einzusteigen.

Wenn dich das wirklich interessiert, würde ich empfehlen in einen lokalen Hackspace einzutreten, und zu CCC Veranstaltungen zu gehen, da gibt’s dazu sehr viel zu lernen.

Da habe ich tatsächlich kürzlich schon drüber nachgedacht, werde ich glaube ich echt mal angehen.

[–] endomorphin@feddit.org 6 points 1 day ago

https://browserleaks.com/ip Die Seite ist super; check die mal aus. Da kann man alles mögliche testen, Leaks und vieles mehr! Nur zu empfehlen um auf Nummer sicher(er) zu gehen. (:

[–] plyth@feddit.org 12 points 1 day ago* (last edited 1 day ago)

Vergiss nicht, dass dein Browser auch Infos über dich leaked, auch ohne cookies.

Und falls du es noch nicht weisst, VPNs können auch Honigtöpfe sein und dein komplettes Surfverhalten analysieren.

[–] the_wise_wolf@feddit.org 15 points 1 day ago

Das liegt an deinem VPN Client. Bin leider auch kein Netzwerk Profi, aber bin auch schon mal über das Problem gestolpert. Wer ein VPN benutzt sollte immer auf leaks testen. Und nicht nur ipv6, sondern auch DNS.

[–] Laser@feddit.org 2 points 21 hours ago

Ja, das ist ein potentieller und recht bekannter einfacher Leak, der andere etwas komplizierte ist ein DNS Leak.

Ich selber mache es mittlerweile so, dass wenn ich den VPN nutze, IPv6 komplett deaktiviere bzw. das offizielle Skript des Anbieters macht es nach Abfrage, und dann unterbinde ich noch alle ausgehenden Verbindungen zu allen nicht-lokalen IPv4-Adressen auf dem physischen Interface außer der des VPN-Servers. Wenn ich dann kein VPN mehr nutzen möchte (manche Dienste sperren die Adressen), starte ich den kompletten Rechner neu, dann habe ich einen hoffentlich sicheren Ausgangszustand.

Lieber zu vorsichtig...

[–] aaaaaaaaargh@feddit.org 9 points 1 day ago (1 children)

Ich würde meinen, dass dein VPN Proxy nur den v4-Adapter brückt. Versuch mal, den v6-Adapter abzustellen, am besten über die Routingtabellen in der Firewall.

[–] Ihnivid@feddit.org 8 points 1 day ago* (last edited 1 day ago)

Bingo!

Es fehlte eine kleine Ergänzung in der wireguard config. Falls das Problem in der Zukunft jemand hat und hier landet -> https://protonvpn.com/support/wireguard-linux#cli unter 3.

Firewall ist für mich gerade noch eher Neuland, aber steht schon oben auf meiner to-learn Liste.

[–] Der_aus_Aux@feddit.org 6 points 1 day ago* (last edited 1 day ago)

In der aktuellen C't wird das thematisiert. Auch die Geschichte mit IPv4 und v6

[–] dwt@feddit.org 6 points 1 day ago (1 children)

Von deiner Beschreibung würde ich schätzen, dass der Grund, wieso deine Heim IPv6 sichtbar ist, darin liegt das dein VPN eben nur IP V4 abdeckt. Bessere VPN Anbieterkönnen das besser.

[–] Ihnivid@feddit.org 6 points 1 day ago

Danke für den Tipp, aber es scheint doch eine falsche bzw. unzureichende wireguard config zu sein. Beschämt muss ich auch feststellen, dass das Problem bei dem How-To des VPN Providers nicht unerwähnt ist.

[–] ZonenRanslite@feddit.org 2 points 1 day ago (1 children)

Eben am Handy probiert. Ich nutze Proton VPN. Mit VPN keine IP6 Verbindung, ohne VPN IP6 vorhanden.

[–] 872XXE@feddit.org 2 points 1 day ago (1 children)

Aber das ist doch auch kacke. Kein IPv6?

Ich hätte gedacht, dass gerade solche VPN Anbieter sich die Mühe machen und auch IPv6 unterstützen…

[–] missphant@lemmy.blahaj.zone 1 points 1 day ago

Unterscheidet sich oft zwischen verschiedenen Servern, laut ProtonVPN unterstützen 80% ihrer Server IPv6.

[–] Ediacarium@feddit.org 2 points 1 day ago

Ich hatte mal bei einem Uni-VPN beobachtet, dass beide Rechner eine kürzere Route gefunden haben und ab dann über diese Route kommuniziert. (Ich glaube, ping hatte das gemeldet)

Also müssen beide Rechner der anderen Seite die wahre IP-Adresse irgendwie mitteilen können.

Habe das aber nicht weiter recherchiert, ob man das abstellen konnte, weil ich nur eine direkte Verbindung zum Rechner eines Kumpels haben wollte und nicht mich im Internet tarnen.