19
Google erkennt mich im falschen Land nach VPN Eintritt
Hallo zusammen, ich habe da ein kleines merkwürdiges Problem mit meinem Heimnetz.
Letzte Woche war ich in der Schweiz und habe mich per VPN in mein Heimnetzwerk eingeloggt. In der Schweiz war ich über das mobile Internet des Handys verbunden. Nun ist es so, dass ich Zuhause beim Aufruf von "google.de" unten links "Schweiz" sowie Schweizer Suchergebnisse bekomme, auf allen Geräten im Netzwerk. Zudem bekomme ich Schweizer Werbung in YouTube, auch auf allen Geräten, Account-unabhängig.
Was ist hier in Schieflage geraten?
Google Maps erkennt mich am richtigen Ort und die IP wird korrekt geolokal zugeordnet...
Kleines Schema meines Netzwerkes:
Kabelanschluss -> Vodafone Kabelmodem -> Netgear Firehawk -> Proxmox
Auf dem proxmox laufen wireguard als VPN Anbieter sowie AdGuard Home als DNS-Resolver, welcher auch fix im Netgear hinterlegt ist.
Ein genaueres Schema habe ich als Screenshot angehängt, schreibe gerade vom Handy aus.
Eventuell hat hier jemand eine schlaue Idee
Bisher versucht:
- Neustart aller Geräte
- DNS über 8.8.8.8 auflösen lassen
- DNS flush
- Surfen über privaten modus
Letzte Woche war ich in der Schweiz und habe mich per VPN in mein Heimnetzwerk eingeloggt. In der Schweiz war ich über das mobile Internet des Handys verbunden. Nun ist es so, dass ich Zuhause beim Aufruf von "google.de" unten links "Schweiz" sowie Schweizer Suchergebnisse bekomme, auf allen Geräten im Netzwerk. Zudem bekomme ich Schweizer Werbung in YouTube, auch auf allen Geräten, Account-unabhängig.
Was ist hier in Schieflage geraten?
Google Maps erkennt mich am richtigen Ort und die IP wird korrekt geolokal zugeordnet...
Kleines Schema meines Netzwerkes:
Kabelanschluss -> Vodafone Kabelmodem -> Netgear Firehawk -> Proxmox
Auf dem proxmox laufen wireguard als VPN Anbieter sowie AdGuard Home als DNS-Resolver, welcher auch fix im Netgear hinterlegt ist.
Ein genaueres Schema habe ich als Screenshot angehängt, schreibe gerade vom Handy aus.
Eventuell hat hier jemand eine schlaue Idee
Bisher versucht:
- Neustart aller Geräte
- DNS über 8.8.8.8 auflösen lassen
- DNS flush
- Surfen über privaten modus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6879186236
Url: https://administrator.de/contentid/6879186236
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
hast du schon einen anderen Browser verwendet?
hast du schon einen anderen Browser verwendet?
Moin,
Anderen Browser verwenden bzw. Mal den Cache deines Standard-Browsers leeren…
Das sollte reichen/ helfen.
Gruß
em-pie
Anderen Browser verwenden bzw. Mal den Cache deines Standard-Browsers leeren…
Das sollte reichen/ helfen.
Gruß
em-pie
Einmal Schweizer immer Schweizer🇨🇭 😀.
Uf Wiederluege briggs.
Uf Wiederluege briggs.
1
Hallo,
ohne deine Config genauer zu kennen: ist es nicht so, dass das normal ist sofern du ein Split Tunneling betreibst?
Gruß
ohne deine Config genauer zu kennen: ist es nicht so, dass das normal ist sofern du ein Split Tunneling betreibst?
Gruß
Zitat von @em-pie:
Moin,
Anderen Browser verwenden bzw. Mal den Cache deines Standard-Browsers leeren…
Das sollte reichen/ helfen.
Gruß
em-pie
Moin,
Anderen Browser verwenden bzw. Mal den Cache deines Standard-Browsers leeren…
Das sollte reichen/ helfen.
Gruß
em-pie
Es ist jeder Browser und jedes Gerät betroffen, allerdings scheinbar nur Google Dienste. Hier wird bei Einstellung"aktuelle Region" nur Schweiz erkannt.
Duckduckgo und Bing suchen nur innerhalb Deutschlands.
Die VPN Verbindung war nur zwischen meinen Handy und meinen netzwerk aktiv und ist demnach seit Tagen deaktiviert.
Zitat von @michi1983:
Hallo,
ohne deine Config genauer zu kennen: ist es nicht so, dass das normal ist sofern du ein Split Tunneling betreibst?
Gruß
Hallo,
ohne deine Config genauer zu kennen: ist es nicht so, dass das normal ist sofern du ein Split Tunneling betreibst?
Gruß
Was genau bedeutet Split Tunnel?
Welche Infos brauchst du denn?
Der VPN-Betrieb läuft redirected...
Ziel war es damals auf die Heimnetz-Services wie NAS, AdGuard, Octoprint etc zuzugreifen sowie den gesamten Traffic z.B. bei Nutzung von fremden WLAN-Netzen über den Tunnel zu führen, was mit dieser Config auch wunderbar klappte.
Ich bin seit 21 Jahren PC-User und beschäftige mich seit guten 8 Jahren nebenbei mit Netzwerktechnik.
Bitte nicht direkt bashen wenn etwas nicht passt...
Wenn sonst noch infos gebraucht werden...einfach Fragen.
[Interface]
Address = 10.252.1.1/32
PrivateKey = MDeTT/XXXXXXXXXXXXXXXXXXXXXXXXkM=
DNS = 192.168.178.1 ;NETGEAR-Router DNS-Server welcher auf den AdGuard bei 192.168.178.102 verweist
[Peer]
PublicKey = CXXXXXXXXXXXXXXXXXXXXXXXXXXXXXlyk=
PresharedKey = CuXXXXXXXXXXXXXXXXXXXXXXXXXXXXlQ=
AllowedIPs = 0.0.0.0/0
Endpoint = <MyDynDNS> ;Wird vom NETGEAR-Router bereitgestellt über NoIP
PersistentKeepalive = 15Ziel war es damals auf die Heimnetz-Services wie NAS, AdGuard, Octoprint etc zuzugreifen sowie den gesamten Traffic z.B. bei Nutzung von fremden WLAN-Netzen über den Tunnel zu führen, was mit dieser Config auch wunderbar klappte.
Ich bin seit 21 Jahren PC-User und beschäftige mich seit guten 8 Jahren nebenbei mit Netzwerktechnik.
Bitte nicht direkt bashen wenn etwas nicht passt...
Wenn sonst noch infos gebraucht werden...einfach Fragen.
Im Zweifel immer auf http://myexternalip.com gehen um zu sehen mit welcher Absender IP man im Internet unterwegs ist. Google ermittelt, wie alle anderen Webseiten auch, den Standort anhand der Geo IP.
Wird alles sauber erkannt, Provider i.O. sowie alle Standortinfos sind korrekt.
Trotz dessen wir auf jedem Gerät, egal ob mein Handy, das meiner Freundin, ihr Tablet oder die 4 Laptops...alle sind bei google in der Schweiz, mit oder ohne Account, mit oder ohne Privatmodus.
Sobald ich am Handy das WLAN verlasse, befinde ich mich laut Google wieder in Deutschland. <- Ich gehe hier immer nach den Standortinfos unten links auf google.de; siehe Bild im ersten Post.
Trotz dessen wir auf jedem Gerät, egal ob mein Handy, das meiner Freundin, ihr Tablet oder die 4 Laptops...alle sind bei google in der Schweiz, mit oder ohne Account, mit oder ohne Privatmodus.
Sobald ich am Handy das WLAN verlasse, befinde ich mich laut Google wieder in Deutschland. <- Ich gehe hier immer nach den Standortinfos unten links auf google.de; siehe Bild im ersten Post.
ip:
"91.XXX.XXX.26",
hostname:
"XXXXXXXXX.dynamic.kabel-deutschland.de",
city:
"Saarbrücken",
region:
"Saarland",
country:
"DE",
loc:
"XX.XX, XXX.XX",
org:
"AS31334 Vodafone Deutschland GmbH",
postal:
"66XXX",
timezone:
"Europe/Berlin",
asn:
Object,
asn:
"AS3XXXX",
name:
"Vodafone Deutschland GmbH",
domain:
"vodafone.com",
route:
"91.XXX:XXX.0/24",
type:
"isp",
company:
Object,
name:
"Vodafone Deutschland GmbH",
domain:
"vodafone.com",
type:
"isp",
privacy:
Object,
vpn:
false,
proxy:
false,
tor:
false,
relay:
false,
hosting:
false,
service:
"",
abuse:
Object,
address:
"Vodafone Kabel Deutschland GmbH, Betastrasse 6-8, 85774 Unterfoehring, DE",
country:
"DE",
email:
"abuse.de@vodafone.com",
name:
"Kabel Deutschland Abuse",
network:
"91.XXX.XXX.0/16",
phone:
"",
domains:
Object,
total:
0,
domains:
Array,
Einmal das Kabelmodem neu starten und neue WAN-IP beziehen lassen. Sollte helfen. Alternativ Region überall manuell umstellen dann sollte G. nach einiger Zeit auch wieder die IP korrekt verorten .
Cheers
Cheers
1
neugestartet habe ich bereits und auch eine neue IP wurde bezogen... mich macht halt stutzig, dass es alle geräte betrifft. sehr nervig ist es vor allem am tv, wenn bei youtube plötzlich schweizer werbung kommt. ich mag den Dialekt überhaupt nicht xD
Dann frag Google, oder stells einmal manuell um ...
https://support.google.com/googleone/answer/9269729?hl=de&co=GENIE.P ...
https://support.google.com/googleone/answer/9269729?hl=de&co=GENIE.P ...
Manuell umstellen betrifft dann 1 gerät bzw die geräte die über den Account synchronisiert sind, aber das ist ja nicht ziel des ganzen... meine Freundin flucht schon den ganzen Tag sobald ne schweizer werbung auf ihrem Tablet abläuft...
Anbei nochmal 2 Screenshots.... irgendwo muss sich doch da was gravierend verstellt haben... aber wo...
Anbei nochmal 2 Screenshots.... irgendwo muss sich doch da was gravierend verstellt haben... aber wo...
So, bin einen Schritt weiter... bin jetzt direkt mit dem Kabel-Router verbunden, zack, alles auf Deutschland gestellt.
Also muss das Problem im internen Netz zwischen NETGEAR-Nighthawk und allem weiterem hängen...
Also muss das Problem im internen Netz zwischen NETGEAR-Nighthawk und allem weiterem hängen...
So. Hier die Lösung: Es war das NETGEAR WLAN
Ich war damals schon kein Fan von NETGEAR-Produkten und weiß nicht warum ich wieder einen gekauft habe, vermutlich wars der Preis.
Seit einigen Firmware-Updates gibt's mit dem R6260 immer wieder mächtige Probleme in der Konfiguration, z.B. wird bei einem Reset der WAN-IP die Konfig der LAN-IP zerschossen.
Ich nutze das 192.168.178.1 Netzwerk und werde bei Eingriff in WAN oder DNS Konfig ständig auf 192.168.1.1 zurückdegradiert.
Jedenfalls fiel mir gerade auf, dass der NETGEAR keine neue IP bekomme hat, egal was ich eingestellt oder wie oft ich neugestartet habe.
Der Vodafonerouter dient als Bridge und gibt entsprechende ISP-IP aus.
Habe dann gerade die Konfig im NETGEAR nochmal überschrieben, wieder mit den o.g. Fehlern, erstmal das Interne LAN wieder einstellen, zack, danach wird Google wieder in Deutschland erkannt...
Der Proxmox-Server mit AdGaurd etc war während der Probierens die ganze Zeit vom LAN getrennt.
Mittlerweile wieder online und alles funktioniert wie es soll...
Mal schauen ob's DD-WRT mittlerweile stabil für den R6260 gibt... ansonsten gibt's wohl bald doch noch n neues WLAN, das Ding stinkt.
Trotzdem danke für die Hilfen, eventuell hilft die Sache ja zukünftig noch anderen Leuten.
Trotzdem witziger Fehler....verstehe immernoch nicht woher das kommen soll, das die IP-Lookups vom Standort her korrekt waren aber alle Geräte in der Schweiz vermutet wurden...
Ich war damals schon kein Fan von NETGEAR-Produkten und weiß nicht warum ich wieder einen gekauft habe, vermutlich wars der Preis.
Seit einigen Firmware-Updates gibt's mit dem R6260 immer wieder mächtige Probleme in der Konfiguration, z.B. wird bei einem Reset der WAN-IP die Konfig der LAN-IP zerschossen.
Ich nutze das 192.168.178.1 Netzwerk und werde bei Eingriff in WAN oder DNS Konfig ständig auf 192.168.1.1 zurückdegradiert.
Jedenfalls fiel mir gerade auf, dass der NETGEAR keine neue IP bekomme hat, egal was ich eingestellt oder wie oft ich neugestartet habe.
Der Vodafonerouter dient als Bridge und gibt entsprechende ISP-IP aus.
Habe dann gerade die Konfig im NETGEAR nochmal überschrieben, wieder mit den o.g. Fehlern, erstmal das Interne LAN wieder einstellen, zack, danach wird Google wieder in Deutschland erkannt...
Der Proxmox-Server mit AdGaurd etc war während der Probierens die ganze Zeit vom LAN getrennt.
Mittlerweile wieder online und alles funktioniert wie es soll...
Mal schauen ob's DD-WRT mittlerweile stabil für den R6260 gibt... ansonsten gibt's wohl bald doch noch n neues WLAN, das Ding stinkt.
Trotzdem danke für die Hilfen, eventuell hilft die Sache ja zukünftig noch anderen Leuten.
Trotzdem witziger Fehler....verstehe immernoch nicht woher das kommen soll, das die IP-Lookups vom Standort her korrekt waren aber alle Geräte in der Schweiz vermutet wurden...
Ich nutze das 192.168.178.1 Netzwerk
Etwas Lektüre zur intelligenten VPN IP Adressierung könnte vielleicht nicht schaden.Zu NetGear hast du ja schon alles gesagt!
1
Okay, danke erstmal. In dem Punkt bin ich wohl noch etwas unfähig das ganze zu verstehen.
Ich war nach der Einrichtung von WireGuard erstmal mega froh dass alles funktioniert hat.
Scheinbar trete ich von aussen tatsächlich über den wireguard-server ins netzwerk ein, also oute mich auf allen Zugriffprotokollen als 192.168.178.103. In Wahrheit sollte ich aber doch über 10.252.1.1/32 eingestiegen sein, oder nicht?
Ich bin in meinem Netzwerk normalerweise der einzige der per VPN eintritt, i.d.r übers handy, manchmal auch übers Tablet. Jedes Gerät hat eine eigene Konfig und wird komplett redirected getunnelt.
Warum ich die x.x.178.x beibehalten habe, weiß ich nicht, keine Gedanken zu gemacht, gefiel mir einfach.
Kam tatsächlich wie jeder vermuten wird aus einer Fritzbox-Zeit, der NETGEAR verwendet normalerweise die x.x.1.x Adresse...
Ich war nach der Einrichtung von WireGuard erstmal mega froh dass alles funktioniert hat.
Scheinbar trete ich von aussen tatsächlich über den wireguard-server ins netzwerk ein, also oute mich auf allen Zugriffprotokollen als 192.168.178.103. In Wahrheit sollte ich aber doch über 10.252.1.1/32 eingestiegen sein, oder nicht?
Ich bin in meinem Netzwerk normalerweise der einzige der per VPN eintritt, i.d.r übers handy, manchmal auch übers Tablet. Jedes Gerät hat eine eigene Konfig und wird komplett redirected getunnelt.
Warum ich die x.x.178.x beibehalten habe, weiß ich nicht, keine Gedanken zu gemacht, gefiel mir einfach.
Kam tatsächlich wie jeder vermuten wird aus einer Fritzbox-Zeit, der NETGEAR verwendet normalerweise die x.x.1.x Adresse...
Kommt auch immer drauf an ob die NetGear Gurke im Wireguard VPN Tunnel überflüssiges NAT macht oder nicht. Das ist bei solchen Hersteller Implementationen von Wireguard leider nicht immer ersichtlich.
Negativbeispiel ist hier sicher die AVM, Fritzbox Wireguard Implementation und ihre nicht Standard konformen Tücken.
Wie ein klassisches WG Setup auszusehen hat beschreibt u.a. das hiesige Wireguard Tutorial.
Sinnvoll ist bei VPNs immer ein Protokoll zu verwenden wo man keine Frickelei mit überflüssigen, zusätzlichen VPN Clients und ihrem Setup hat und immer die bordeigenen VPN Clients in allen Betriebssystemen und Smartphones nutzt was in der Regel IKEv2 und L2TP ist.
Einige hiesige Tutorial beschreiben so ein einfaches VPN Setup:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP Server mit Mikrotik
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Negativbeispiel ist hier sicher die AVM, Fritzbox Wireguard Implementation und ihre nicht Standard konformen Tücken.
Wie ein klassisches WG Setup auszusehen hat beschreibt u.a. das hiesige Wireguard Tutorial.
Sinnvoll ist bei VPNs immer ein Protokoll zu verwenden wo man keine Frickelei mit überflüssigen, zusätzlichen VPN Clients und ihrem Setup hat und immer die bordeigenen VPN Clients in allen Betriebssystemen und Smartphones nutzt was in der Regel IKEv2 und L2TP ist.
Einige hiesige Tutorial beschreiben so ein einfaches VPN Setup:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP Server mit Mikrotik
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Hatte vorher einen L2TP-VPN, allerdings kam der Stein ins Rollen, nachdem ich auf meinem (immernoch gut funktionierenden) Samsung Galaxy S8 eine Custom Rom installiert hatte (LinageOS) die keinen VPN-Client mitbrachte.
Nach ewigem rumprobieren hatte ich dann endlich WireGuard zum laufen bekommen und auch die VPN-Geschwindigkeit ist wahnsinn im vergleich zum L2TP.
Hab eine ähnliche Anleitung zu dieser verlinkten verwendet, ist quasi 1:1 gleich erklärt mit dem Forwarding etc. und genauso ist meinem LXC im Proxmox auch aufgebaut.
Nach ewigem rumprobieren hatte ich dann endlich WireGuard zum laufen bekommen und auch die VPN-Geschwindigkeit ist wahnsinn im vergleich zum L2TP.
Hab eine ähnliche Anleitung zu dieser verlinkten verwendet, ist quasi 1:1 gleich erklärt mit dem Forwarding etc. und genauso ist meinem LXC im Proxmox auch aufgebaut.
