Tabea
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
Hallo, ich bin im Ausland öfters auf einer sehr instabilen Internetverbindung unterwegs. Um ins Internet zu kommen verbinde ich mich mit dem Ubuntu PC mit meinem VPN daheim. Die aktiviere ich immer manuell über das Fenster "Einstellungen > Netzwerk". Da es regelmäßig zu Verbindungsabbrüchen kommt, ist es öfters der Fall, dass ich dann in der Zeit bis sich der Ubuntu VPN Client wieder automatisch verbunden hat, direkt ins Internet gehe ohne VPN. 1.) Wie kann ich dies unterbinden? 2.) Wie kann ich es einrichten, dass die VPN Verbindung schon nach dem Bootvorgang automatisch steht? Danke Grüße
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13927
|
Tabea schrieb: Um ins Internet zu kommen verbinde ich mich mit dem Ubuntu PC mit meinem VPN daheim. Die aktiviere ich immer manuell über das Fenster "Einstellungen > Netzwerk". Da es regelmäßig zu Verbindungsabbrüchen kommt, ist es öfters der Fall, dass ich dann in der Zeit bis sich der Ubuntu VPN Client wieder automatisch verbunden hat, direkt ins Internet gehe ohne VPN.
Hat dein VPN-Server eine statische IPv4-Adresse oder wird auf deinem Ubuntu PC eine funktionierende Namensauflösung (DNS) zum herstellen der VPN-Verbindung benötigt? Wenn die VPN-Verbindung hergestellt ist, erreicht dann dein Ubuntu PC die Zeitserver und die DNS-Server auch via VPN?
|
Tabea
(Themenstarter)
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
Ich hab keine statische Adresse daheim sondern greife über nen dyndns Service drauf zu.
Wenn die VPN-Verbindung hergestellt ist, erreicht dann dein Ubuntu PC die Zeitserver und die DNS-Server auch via VPN?
Die Frage verstehe ich nicht. Wie ermittel ich das? Also ich kann auf die Rechner im internen Heimnetz zugreifen und komm auch ganz normal auf Internetseiten mit der IP vom Heimnetz
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13927
|
Tabea schrieb: Die Frage verstehe ich nicht. Wie ermittel ich das?
Z. B. mit:
route -n
ip -4 r
ip -6 r
nslookup heise.de
timedatectl timesync-status
systemctl status systemd-timesyncd
dig -6 aaaa heise.de +short @2606:4700:4700::1111
|
Tabea
(Themenstarter)
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0
0.0.0.0 192.168.250.1 0.0.0.0 UG 600 0 0 wlx74da38f5b988
10.255.255.0 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0
95.117.111.217 192.168.250.1 255.255.255.255 UGH 600 0 0 wlx74da38f5b988
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 docker0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.250.0 0.0.0.0 255.255.255.0 U 600 0 0 wlx74da38f5b988
192.168.250.1 0.0.0.0 255.255.255.255 UH 600 0 0 wlx74da38f5b988 ip -4 r
default dev ppp0 proto static scope link metric 50
default via 192.168.250.1 dev wlx74da38f5b988 proto dhcp metric 600
10.255.255.0 dev ppp0 proto kernel scope link src 172.20.100.1 metric 50
95.117.111.217 via 192.168.250.1 dev wlx74da38f5b988 proto static metric 600
169.254.0.0/16 dev docker0 scope link metric 1000 linkdown
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.250.0/24 dev wlx74da38f5b988 proto kernel scope link src 192.168.250.47 metric 600
192.168.250.1 dev wlx74da38f5b988 proto static scope link metric 600 ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2001:67c:14b8:ffff::/64 dev wlx74da38f5b988 proto ra metric 600 pref medium
fe80::/64 dev enp0s3 proto kernel metric 100 pref medium
fe80::/64 dev wlx74da38f5b988 proto kernel metric 600 pref medium
default via fe80::21c:7fff:fe92:9338 dev wlx74da38f5b988 proto ra metric 20600 pref medium nslookup heise.de
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: heise.de
Address: 193.99.144.80
Name: heise.de
Address: 2a02:2e0:3fe:1001:302:: timedatectl timesync-status
Failed to query server: Failed to activate service 'org.freedesktop.timesync1': timed out (service_start_timeout=25000ms) systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
Drop-In: /usr/lib/systemd/system/systemd-timesyncd.service.d
└─disable-with-time-daemon.conf
Active: inactive (dead)
Condition: start condition failed at Thu 2020-01-09 07:46:59 CET; 1min 37s ago
└─ ConditionFileIsExecutable=!/usr/sbin/VBoxService was not met
Docs: man:systemd-timesyncd.service(8)
Jan 09 07:46:59 VirtualBox systemd[1]: Condition check resulted in Network Time Synchronization being skipped. dig -6 aaaa heise.de +short @2606:4700:4700::1111
2a02:2e0:3fe:1001:302::
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Tabea schrieb: […] ich bin im Ausland öfters auf einer sehr instabilen Internetverbindung unterwegs. Um ins Internet zu kommen verbinde ich mich mit dem Ubuntu PC mit meinem VPN daheim.
Eine VPN-Verbindung benötigt immer eine normale Internetverbindung als Transportmedium. Wenn das Transportmedium unzuverlässig ist, kann daher die VPN-Verbindung das in keinem Fall verbessern. Ich vermute aber, Du meinst etwas anderes: Du möchtest immer ein VPN benutzen, welches jedoch wegen des unzuverlässigen Transportmediums oft zusammenbricht und dann nicht automatisch wieder hergestellt wird. Ist das so richtig?
[…]
1.) Wie kann ich dies unterbinden?
Die Verbindungsabbrüche kannst Du nicht verhindern. Du kannst aber den NetworkManager anweisen, die VPN-Verbindung als notwendigen Bestandteil der Verbindung zu betrachten. Hierzu musst Du nur im Profil der normalen Internetverbindung angeben, dass das Profil für das VPN automatisch gestartet werden soll. Die Profile kannst Du bequem mit dem Programm nm-connection-editor bearbeiten. Vermutlich musst Du nur ein Häckchen setzen.
2.) Wie kann ich es einrichten, dass die VPN Verbindung schon nach dem Bootvorgang automatisch steht?
Das sollte sich mit Punkt 1 bereits so ergeben.
|
Tabea
(Themenstarter)
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
Ich vermute aber, Du meinst etwas anderes: Du möchtest immer ein VPN benutzen, welches jedoch wegen des unzuverlässigen Transportmediums oft zusammenbricht und dann nicht automatisch wieder hergestellt wird. Ist das so richtig?
Richtig, darum gehts mir. Das ich das Internet nicht verbessern kann ist mir bewusst. Ich möchte nur nicht das mein Internetverkehr, egal ob DNS oder Verkehrsdaten ohne das VPN passieren. Ja da hab ich gerade ein Häckchen gefunden. Reicht das?
Muss ich evtl noch was am DNS ändern, ich möchte nicht, dass der DNS der Wifi Verbindung genutzt wird.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13927
|
Tabea schrieb: Muss ich evtl noch was am DNS ändern, ich möchte nicht, dass der DNS der Wifi Verbindung genutzt wird.
Du hast IPv6 aktiviert und lt. deinem Beitrag oben hat dein Gerät via IPv6 Zugang ins Internet:
dig -6 aaaa heise.de +short @2606:4700:4700::1111
2a02:2e0:3fe:1001:302::
Das wird parallel zum VPN gemacht. D. h. evtl. IPv6 schon mit dem boot-Parameter deaktivieren oder mit ip6tables (oder gleichwertig) blocken. BTW: Verbindung ins Internet zu haben damit eine VPN-Verbindung hergestellt werden kann, heißt nicht zwingend, dass das mit Hilfe einer default route geschehen soll/muss. Das geht auch mit einer definierten Route mit dem Router als gateway zur IP-Adresse des VPN-Server. Diese definierte Route hast Du ja auch schon, lt. der Ausgaben oben:
95.117.111.217 192.168.250.1 255.255.255.255 UGH 600 0 0 wlx74da38f5b988
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Tabea schrieb: […]
Muss ich evtl noch was am DNS ändern, ich möchte nicht, dass der DNS der Wifi Verbindung genutzt wird.
Für DNS können Anfragen entweder am VPN-Tunnel vorbei oder durch den Tunnel gesendet werden. Welche Methode benutzt wird, ist im Verbindungsprofil für das VPN einzustellen. Welche Server tatsächlich aktuell in Benutzung sind, zeigt dieser Befehl an: nmcli | grep -A10 DNS (-A10 reicht zur Anzeige von 2 Servern. Wenn Du mehr verwendest, solltest Du eine größere Anzahl von Zeilen anzeigen lassen.) Über welchen Weg diese Server erreicht werden, erzählt Dir: ip route get to 192.168.178.1 Die IP-Adresse musst Du natürlich durch die Adresse Deines DNS-Servers ersetzen. Prüfen musst Du selber. Bedenke: Ein VPN kann die Protokolle IPv4 und IPv6 unterschiedlich behandeln.
|
Tabea
(Themenstarter)
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
nmcli | grep -A10 DNS
DNS configuration:
servers: 192.168.1.1
interface: ppp0
type: vpn
servers: 2001:67c:14b8:ffff::1
interface: wlx74da38f5b988
servers: 192.168.250.1
domains: asdf.net
interface: wlx74da38f5b988
Also es sollte nur der erste benutzt werden.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13927
|
Tabea schrieb: Also es sollte nur der erste benutzt werden.
Zu welchem Zeitpunkt nur der erste? Da dein VPN-Server keine statische IP-Adresse hat, muss ja zum herstellen der VPN-Verbindung auch eine Namensauflösung über das wlx74da38f5b988-Interface (und die default route) erfolgen. Später, d. h. wenn die VPN-Verbindung steht bzw. genutzt werden kann, soll eine Namensauflösung & Co. über das wlx74da38f5b988-Interface (und die default route) nicht mehr möglich sein. Das geht es zu verhindern.
|
Tabea
(Themenstarter)
Anmeldungsdatum: 31. März 2007
Beiträge: 633
|
Zu welchem Zeitpunkt nur der erste?
Also im Moment, also der Zeitpunkt zu dem das VPN aktiviert ist.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13927
|
Tabea schrieb: Also im Moment, ...
Mit z. B. http://doileak.com oder mit http://dnsleak.com (oder gleichwertig) kannst Du testen was benutzt wird bzw. benutzt werden kann. EDIT: BTW: Wenn Du im Ausland bist (und VPN nutzen willst) empfehle ich dir IPv6 mit dem boot-Parameter (ipv6.disable=1) zu deaktivieren.
Denn mit IPv6 ist dein Gerät (Laptop) als "border device", direkt im Internet unterwegs.
|