Moin und vielen Dank.
Der Staat? Dazu fällt mir auf Anhieb DSA und CSS ein. Und wer weiß, was die noch alles so treiben.
Ich werde mir mal die Proxy Geschichte durch den Kopf gehen lassen.

VIELEN DANK an alle.

OK, dann muss das Remote GW auf der Sophos auf "Initiator" geändert werden und die OPNSense zum Responder.
Dann klappen die Phase2 irgendwie nicht, manchmal aber plötzlich doch ohne das ich eine Änderung gemacht habe. Oder nur eine Phase2 und nicht mehr. Die SPD Liste ist auch leer.

Ein paar Fragen zur Umgebung bevor wir dafür entsprechende Anpassungen vornehmen :

• Werden IP-Adressen als Endpoints und IKE-IDs benutzt oder Hostnamen (DynDns oder fixe Domains)?
• Hat der Initiator einen DSLite Anschluss mit CG-NAT?
• Sind die IKE Identities auf beiden Seiten identisch eingetragen und lösen diese korrekt auf (IP-Adressen oder Hostnamen)?

Für das debugging ist es unerlässlich das dir das VPN Log auf der OPNSense ansiehst und hier kostest.
Dazu unter VPN > IPSec > Logfiles sämtliche Protokolle aktivieren bzw. den Haken setzen. Der Log zeigt ziemlich zuverlässig was die Ursache eindir ist.

Nicht verzweifeln das bekommen wir zusammen auf jeden Fall hin, bei IPSec zählt halt jede Kleinigkeit, vor allem bei IKEv1 das je nach Anschluss einige Einschränkungen mit sich bringt 😉.

nein, sind alle gleich. Ich konnte nirgends einen Hinweis finden, das man das je VM anpassen sollte. Es scheint ja auch grundsätzlich zu funktionieren.

Ich konnte dazu folgendes finden:


ich habe jetzt mal source weggelassen, zumindest geht es dann noch. Muss jetzt mal testen, was passiert wenn ich das bei allen machen und dann alle gleichzeitig starte.

100 Prozent Festplattenauslastung und nicht vCore.

Gruß
Peet

Tjoa....aber sowas wie Google und NordVPN nutzen. Ist so ähnlich, als wolle man nicht mit Wasser nassgespritzt werden und deshalb überschüttet man sich mit literweise Limonade.

Mach's wie @StefanKittel es dir rät. An irgendwas proxy-artigem wirst du nicht drumrum kommen.

Nun glaub doch nicht alles was in der Werbung steht. Dadurch wirst du nicht unsichtbar. Nur jetzt weiß zusätzlich noch NordVPN auf was für Seiten du dich rumtreibst. Stell dir mal vor die haben mal ein Dagenleck?

Da sich deine normale IP auch schon ca. alle 24h ändert, erstellen alle Webseiten die was von dir halten aktivitätsprofile auf andere Art.

Und was genau soll der der Staat wo sichern?

Wenn dann sind es die Provider, und den kann man ja wechseln wenn einem das nicht gefällt.

Für mich stellt sich die Frage, wo die zweite PFSense steht / im Netzwerk zu verorten ist?

Oder ist diese an einem anderen Standort, wo auch der VPS steht?

Routerkaskaden sind genau für solche Konstrukte hakelig.

Der TP Link fungiert als Firewall/Router für das Firmennetzwerk, richtig?

Deine PFSense hat auf dem WAN Interface eine IP aus dem "Firmennetzwerk deiner Freunde" bekommen?

Wenn du Ports für IPSec vom TP-Link an deine PFSense weiterleitest, wird es für das vorgeschaltete "Firmennetzwerk deiner Freunde" schwierig werden selbst eine IPSec Verbindung aufzubauen.

Ich würde hier empfehlen, eine etwas größere Firewall mit PFSense installiert mit ausreichend Netzwerkanschlüssen anzuschaffen. Einen ordentlichen managed Layer 2 Switch dahinterstellen und die Firmennetzwerke entsprechend in VLANs trennen und mit Port Security auf MAC Basis oder/und Radius absichern.

Das reduziert die Komplexität für dich als Admin und du hast bessere Kontrolle über das ganze Konstrukt.

Am allerbesten wäre es natürlich wenn jedes Netzwerk einen eigenen Internetanschluss hätte.

Es liegt Glasfaser im Haus, nehme ich mal aufgrund der Skizze an.

Dann sollte das relativ schnell und ohne größeren Aufwand möglich sein eine weitere Leotung dorthin legen zu lassen.

Leider fehlt in der Skizze ein Hinweis auf die räumliche Situation.

Ist das ein Großraumbüro oder ein Gebäude mit mehreren Etagen?

Gruß
Marc

Das kann dir jetzt auf die Füße fallen.

Generell würde ich empfehlen, dass du das alles bei der Geschäftsleitung vorträgst. Aber aufpassen! In deinem Beitrag habe ich erst dann von "Totalausfällen" gelesen NACHDEM du beschrieben hast, was du an der IT selbständig geändert hast.
Kam es vorher zu keinen Problemen, dann hat diese Firma das Konstrukt etwas ungewöhnlich angelegt, war aber scheinbar voll funktionstüchtig und die abgeschlossenen Verträge wurden erfüllt.

Kam es hingegen schon vorher zu den Ausfällen, dann muss die Firma eben nachbessern. Auch das dürfte vertraglich geregelt sein.
Es gilt hier tatsächlich das, was die Geschäftsleitung haben will. Du kannst und sollst da jetzt nur deine Bedenken zum Ausdruck bringen. Wenn ein Umstieg aber sowieso keine Option ist, dann muss das eher als Großprojekt angesehen werden.

Liest sich jetzt leider so, als hättest du noch nie einen PC mit Windows 11 aufgesetzt.
Selbst bei Windows 10 wird nach jedem zweiten Patch ein vorher deaktivierter OneDrive wieder ohne Zutun des Users aktiviert.

Es geht übrigens NICHT darum, ob man in einer Cloud arbeiten will oder nicht.
Es geht um das UNGEFRAGTE kopieren von Daten in eine Cloud.
Selbst wenn ich "in einer Cloud arbeiten" will, habe ich das Recht zu sagen, welche Daten ich in eine Cloud stellen will.


Selbst IT-affine User, die das nicht beruflich machen, kapitulieren sehr oft bei der Windows-11-Installation, wenn sie nur ein lokales Konto wollen. Konnten sie das bei Windows 10 noch manuell abwählen (was auch so gestaltet wurde, dass man es nicht macht), sind sie bei Windows 11 komplett außen vor.
Ich musste ja bei der allerersten Win-11-Installation erst mal nachlesen, wie ich den Microsoft-Account umgehen kann. Denn einfach Internetverbindung kappen ging nicht, wenn man schon mitten in der Installation war. Da ging der Prozess schlicht nicht weiter, wenn keine Verbindung mehr bestand.
Mary Jane Rottencrotch kann und will das gar nicht, auch wenn sie gar keinen Microsoft-Account haben will.

Hallo,

hier ist mal wieder die grundsätzliche Problematik der sich immer weiter ausbreitenden Tendenz der Softwareindustrie, eben der willkürlichen Entmündigung, bis hin zur Versklavung durch Mietmodelle, ganz schlimm Vmware, angesprochen, so empfinde ich das jedenfalls.

Ok, wenn man mit kostenloser Software arbeitet muss man das halt in Kauf nehmen, aber bei kostenpflichtig lizensierter Software ein No-Go.

Hab mich schon länger gefragt, wie insbesondere Behörden, Firmen überhaupt noch professionell sowie sicher datenschutzkonform mit Windows 11, bei Win 10 gabs ja wenigstens noch weitestgehend genug Rückzugsmöglichkeiten, weiterhin arbeiten können. Das Ganze betrifft natürlich auch die Privatanwender. Selber, und wahrscheinlich auch bei den meisten professionellen Anwendern, man bleibt einfach bei Windows wg. der grossen sekundären, gelernten Softwareauswahl.

Das Problem ist einfach, dass sich aus den freien Betriebssystemen bisher kein Leader herauskristallisiert hat, der eine ähnliche Reichweite der Softwareauswahl bietet, oder besser, notwendig sogar, für die Übergangszeit einen Kompatibilitätsmodus für die vorhandene MS-Sekundärsoftware bietet. Das wär ja überhaupt das Ding.

So eine Alternative dürfte, müsste natürlich auch kostenpflichtig sein, hauptsache die beschränken sich dann auf ihre eigentliche Aufgabe ein Betriebssystem zur Verfügung zu stellen und nicht auf weitere Einnahmemöglichkeiten zu schielen.

Gruss Uwe

P.S.: War hier mal wieder etwas angestachelt von den Erfahrungen von Nutzern die in Windows, u.a. durch nicht schliessbare Pop-Ups, erst auf den 3 Blick möglich, zu irgendwas gedrängt wurden und dann in ihrer Hilflosigkeit aktzeptiert haben.

Unser Anspruch besteht also nur noch darin, ein klein bisschen weniger schlimm zu sein, wie "die Bösen"? Foltern ist okay, so lange er das körperlich überlebt? Das finde ich sehr schwach und einen Skandal, wie sich viele Länder (vor allem die direkt betroffenen) verhalten. Schon alleine, dass es bis heute "mutmaßliche Kriegsverbrechen" sind. Nicht weil jemand freigesprochen wurde, sondern weil die hinreichend tatverdächtigen auch 14 Jahre nach den Enthüllungen nicht mal angeklagt wurden.

Und nein, ich will nicht nach Russland umziehen. Ich finde es super, dass wir z.B. einen insgesamt einigermaßen funktionierenden Rechtsstaat haben, eben so wie einige andere Länder. Gerade deswegen würde ich mir wünschen, der (bzw. deren) Rechtsstaat würde auch bei Kriegsverbrechen gegen z.B. die US-Regierung wenigstens halbwegs funktionieren. Leider hat er hier total versagt, wenn bis heute einzig und alleine der Enthüller Freiheitsentzug und diverse weitere schwere Menschenrechtsverletzungen hat erdulden müssen. Aber die mutmaßlichen Verbrecher bis heute weder vor Gericht gestellt, geschweige denn verurteilt wurden.

Angesichts dieses Unrechts ist es für Julian Assange wohl das kleinere Übel, wenn er nach über einem Jahrzehnt (darunter Jahrelang Hochsicherheitstrakt mit 23 Stunden am Tag Isolationshaft!) wenigstens körperlich aus der Sache raus kommt. Es gab in den USA offene Morddrohungen gegen ihn. Sogar die CIA dachte darüber nach.

Einen Sieg der Pressefreiheit, des Rechtsstates oder der anderen westlichen Werte, mit denen wir uns anderen Ländern sonst gerne so sehr überlegen fühlen, kann ich hier allerdings nirgendwo sehen. Im Gegenteil, diese Werte wurden von mehreren Parteien über zig Jahre bespuckt und mit Füßen getreten - eine Schande. WikiLeaks ist bedeutungslos geworden und jeder Whistleblower mit vergleichbar brisanten Informationen wird es sich zukünftig 10x überlegen, ob er sich so kaputt machen lassen will. Das Exempel wurde längst statuiert, schon vor Jahren war die Botschaft klar. Zumal Assange sich schuldig bekennen muss. Die rechtliche Grundsatzfrage zum Rahmen der Pressefreiheit ist damit anderweitig "geklärt".

Trotzdem dürften es für Julian Assange die besten Neuigkeiten seit 14 Jahren sein. Er hat meinen Respekt für seine Zivilcourage und ich wünsche ihm, dass er wenigstens noch ein paar Jahre (mit Glück Jahrzehnte) ansatzweise normal leben kann - sofern das bei der extremen Behandlung überhaupt noch möglich ist. Körperlich mag er am Leben sein, aber psychisch befürchte ich, ist der Mann ziemlich am Ende. Wer den Fall halbwegs verfolgt weiß, dass er gesundheitlich bereits seit Jahren erheblich angeschlagen ist. Und kaum etwas unternommen wurde, obwohl all das seit Jahren kein Geheimnis ist - der damalige UN-Sonderberichterstatter für Folter hat dem Fall ein ganzes Buch gewidmet.

Okay, werde ich versuchen und melde mich.

Dazu passt folgende Meldung: Microsoft Account to local account conversion guide erased from official Windows 11 guide - instructions redacted earlier this week.

Microsoft hat kein Interesse mehr daran, dass sich Benutzer lokal anmelden. Daher wird jeder "normale" Benutzer automatisch angemeldet und OneDrive wird Standard.


Ich denke, das wird die Mehrheit der User sein. Nur die Admins wissen noch wie man sich lokal einloggt.

Moin @PeetBL,


ähm, auf der VM ist ja auch einiges los!
Denn die 5% Auslastung gelten nicht für die vCores der VM, sondern sagen nur, dass diese VM 5% deiner gesamten physischen CPU momentan frisst, was je nach Konfiguration der VM, eine interne vCore Last von 100% bedeuten könnte. 😉

Gruss Alex

Mal geschaut: Ich habe nicht mal den Haken (System: Buster on Buster)
Bei mir enthält path aber eine Nummer (hier: domain-3) und den Namen des Servers (hier: FS01). Bei Dir sieht der Teil standardisiert aus. Gibt es für jede VM einen individuellen Pfad?


Viele Grüße, commodity

Moin,


Normal ist es nicht. Man kann so etwas unter besonderen Umständen schon konfigurieren, muß dann aber schon ziemlich genau wissen was man da treibt. Funtkioniert dann auch nur dann korrekt, wenn man alle Eventualitäten berücksichtigt hat, was bei Euch nicht er Fall zu sein scheint.

Warum die Firma das bei Euch gemacht hat, hast Du uns leider nciht verraten, bzw. diese Firma Euch nciht verraten.

Ich würde die Firma auffordern, Euch genau zu erklären, warum und wieseo sie das gemacht hat und denen reindrücken, daß seitdem Euer Netz spinnt. Ich vermute mal daß es an einem IP-Netz-Konflikt liegt. Aber dann hätte man bei einem so kleinen Netz einfach das IP-netz wechseln sollen, statt zwei IP-Netze auf demselben netz zu betreiben. Notfalls hätte man einfach einen NAT-Router dazwischenschalten können.

Mein Rat:

Laßt Euch von der Firma erklären, warum sie solchen Murks gemacht haben und vor allem fordert sie zur Nachbesserung auf.

lks

Hallo,
Handelunternehmen.

Das typische:
Eigenes IT-Personal: 0,0
Unterstützung GF für IT Sicherheit und Co: 10%

Ich bin da extern

Stefan

vRam ist auch reichlich, sonst würde in der MV mehr los sein.

LG Peet

Moin,

kann es abseits möglicher Defekte sein, dass Du direkt große Datenmengen sicherer und hier SMR HDDs zum Einsatz kommen, die den Schreibvorgang drastisch verlangsamen und für die timeouts beim Überlauf des Caches sorgen?

Gruß

DivideByZero

Never, bei 50MA entweder on prem oder Full Cloud (ADDS/EntraID). Pauschal schwer aber man muss einfach schauen, womit verdient das Unternehmen Geld...

Moin @PeetBL,


wieviel vRAM hast du den der entsprechenden VM zugeordnet?

Gruss Alex

Moin @zimbosmurf,


👍👍👍


Ich schon, weil ExFAT bei weitem nicht so stabil ist wie NTFS. 😉

Gruss Alex

Moin,

als IT-Manager im Bereich Service Management, M365 Infrastruktur und Information Security nach 27001 würde ich mich unverbindlich empfehlen.
Ein kurzer Austausch zur Unterstützung klappt auch so, über Teams und selbstverständlich unentgeltlich🫶

Einfach kurz melden

Besten Gruß

Moin @Pcfrgadmit,


😧 ... 😵‍💫 ... 😖 ... 🙈

na ja, mag sein das die sich hoffentlich mit der Software auskennen, für das Thema Netzwerk
benötigst du jedoch definitiv einen fähigeren Dienstleister.

<Sarkasmus>
Oder haben die euch etwa einen Azubi aus dem ersten Jahr geschickt, der vor seiner Ausbildung noch nie eine Tastatur gesehen hat?
</Sarkasmus>

Gruss Alex

Moin @Xaero1982,


ich glaube ich weis genau wenn du meinst. 😉

Die mit B haben bei einem unserer Kunden mal versucht zwei Standorte, die leider aufgrund historischen Wachstums denselben IT-Bereich hatten, per S2S miteinander zu koppeln und erst dem 5 Techniker, ist nach Monaten dann aufgefallen, dass das so überhaupt nicht geht. 🙃

Gruss Alex

Moin @Coreknabe,


ja, das ist korrekt, der Grund dafür ist aber eine Umstellung des Schmiermittels und eine bessere Abdichtung der Lager. 😉


Das eher nicht, weil die Festplatten bei einem Reboot nicht wirklich abgeschaltet werden und auch nicht wirklich abkühlen. Denn das entsprechende System was ich meine, wurde fast jeden zweiten Monat neu gestartet und zeigte dabei überhaupt keine Fehler. Nachdem dieses jedoch mal für etwa 3-4 Stunden abgeschaltet wurde, sprich, die Platten genug Zeit hatten sich abzukühlen, sind diese bei einem erneuten Start des Systems, leider nicht mehr angelaufen. Dann habe ich bei einem sehr gut befreundeten Destributtor nachgefragt, über dessen Tisch bestimmt schon hunderttausende HDD's gegangen sind und dieser hat mir dann das Problem mit dem Schmiermittel verraten.


So was ähnliches haben wir bei unseren Kunden auch noch am Laufen und zwar in form ältere Backup-SAN Systeme, die gefühlt nur jedes Schaltjahr mal ausgeschaltet werden. 😬
Vor allem bei den Kandidaten > 40 HDD's, schicke ich vor einer Abschaltung schon mal gerne mehrere Gebete im Vorfeld nach oben. 🙃

@MartinR87
Die USB-HDD's gehen übrigens auch schnell mal kaputt, wenn man die im laufenden Betrieb z.B. mal zu unsanft umplatziert. Daher sichern wir wichtige Daten, auch niemals auf einer einzelnen USB-HDD, sondern immer mindestens auf zwei oder am besten gleich auf einer SSD. 😉
Bei SSD's muss man jedoch auch gewaltig aufpassen, denn wenn diese mehrere Monate oder gar Jahre ohne Strom im Schrank rumliegen, können auch diese Alzheimer bekommen, sprich Daten verlieren. 😔

Gruss Alex

Habe die letzten Wochen nur im MSP Portal gebucht (direkt bei Eset) und nicht im Portal. Aber auch das ging vor ein paar Wochen völlig problemlos bis 100 Seats. Danach muss man einen Dealreg einreichen, aber das ist nun nicht so ein Drama - meiner Meinung nach.

Wer auch immer Windows 11 mit Onlinekonto verwendet, selber schuld.

Aus Partnersicht die Gier von Eset auf Endkundendaten. Punkt 1 und Punkt 2, dass man sich im Eset Partnerportal nichtmal mehr selber Lizenzen buchen kann , sondern immer irgendeinen Eset Distri wie Wortmann für den Lizenzkauf braucht. Und die man eben nur mit Angaben der Endkundendaten bestellen kann.
Heißt Eset kann man da nur noch den Stinkefinger zeigen.

So kann man sich auch abhängig machen von einem Dienstleister, der offenbar ziemlich unfähig ist.

Sind die nicht in der Lage in der Firewall einen stinknormalen IPSEC VPN Tunnel mit eurem Netzwerk aufzubauen, den dann alle Mitarbeiter/PCs nutzen können um dann auf die Server von der IT-Firma zugreifen zu können?

Mehrere tausend Beschäftigte und so ein simples Konstrukt macht Probleme? Wer ist das? Fängt die Firma mit B an oder C?

Ansonsten, wie Maretz schrieb: Ticket öffnen und Finger weg vom System.

Die SSDs laufen in dem Server... und dieser dann mit 100% Lüftergeschwindigkeit.

Solange auch nur ein Teil in einem HP Server nicht von HP selber stammt, drehen die Teile durch und machen einen Höllenlärm. Gleiches gilt auch für Dell und Lenovo.

Also lass es und nimm die HP SSDs.

Hallo,


schön für Dich, trägt aber nicht zur Lösung des Problems bei und bringt mich somit nicht weiter. Du sagst doch bestimmt auch niemandem, wenn er Dich fragt, wie man an seinem Merdedes das Bremslicht wechselt, das er sich doch besser einen VW kaufen soll.


Ja, bis zum bitteren Support-Ende! OPNsense kann halt nur einen Bruchteil der Sophos und das auch nur maximal kompliziert. Ich nutze an der Sophos noch den SMTP-Proxy mit Antispam, Antivirus und Quarantäne vor einem Exchange, die Wireless-Protection für ein paar APs, die WAF für eine Handvoll weiterer Dienste, LetsEncrypt, usw... Das läßt sich mit einer OPNsense so nicht abbilden.

Trotzdem danke für Deine Antwort und Deine Zeit.

cu,
ipzipzap

Das beste was du tun kannst: in nem bereits verwursteten und instabilen System an der Konfig Schrauben. Dann erlaubt du nämlich dem Dienstleister direkt die "du hast es kaputt gemacht"-karte zu ziehen und die nötige repa (also deren eigenen kram) auf zusatzrechnung zu beheben weil out of scope... schneller wirst du dein Geld nur los wenn du es direkt verbrennst. Oder du machst bei denen nen ticket auf und lässt die den Kram fixen

Hallo Xaero1982,

vielen Dank für Deine schnelle Antwort

mit der IT-Firma besteht zurzeit ein fester Vertrag, welcher auch die Software beinhaltet.
Die Software wird von der IT-Firma selber entwickelt und vertrieben.
Die IT-Firma hat mehrere tausend Beschäftigte und ist im diesem Segement sehr stark vertreten.

Wenn man sich eine andere IT-Firma die die gleiche Art an Software vertreibt suchen würde müsste man das gesamte System auf die neue Software abstimmen und sämtliche Daten von der alten Software in die neue Software einfügen.

Deswegen ist ein Umstieg auf eine neue Firma erstmal keine Option.

Der Sinn des VPN-Tunnels ist das die Software über das VPN-Gerät Daten an die Server von der IT-Firma sendet.

Moin,

Ich glaube, dass der TO das nicht kann (fehlendes Wissen, was OK ist) und eigentlich deswegen eine Fachfirma geholt hat.

Da bin ich auch für!

Die aktuelle Firma zunächst mal zurückholen und erklären lassen, was die da warum gemacht haben. Und dann ggf. Um (kostenfreie) Nachbesserung bitten.
Das klingt, im ersten Moment und ohne tieferes Wissen in die Gegebenheit (meinerseits), sehr danach, dass die aktuelle Firma selbst nicht weiß, was Routing ist…

Danke Uwe für die super Anleitung; leider funktioniert es bei mir aber trotzdem nicht. Sitze schon wieder drei Stunden davor und finde den Fehler nicht.

Ich muß mich auf die OPNsense einwählen, also die Sophos baut die Verbindung auf. Dann klappen die Phase2 irgendwie nicht, manchmal aber plötzlich doch ohne das ich eine Änderung gemacht habe. Oder nur eine Phase2 und nicht mehr. Die SPD Liste ist auch leer.
Auf der Sophos sind aber immer alle Phase2-Verbindungen aufgebaut und alles grün.

Ich werd noch bekloppt hier

Moin,

vielleicht solltest du uns erstmal erklären was der Sinn dieses VPN Tunnels sein soll?!

Und vielleicht sollte man sich dann eine IT-Bude ins Haus holen, die sich mit IT auskennt und nicht irgendwelches wildes Gebastel betreibt.

Grüße

Achso,
Chrome nutze ich unter Linux nicht. Aber Google kennt mich weil ich Youtube intensiv nutze. Adblocker habe ich im Browser und als AD Guard.

Die Masse der privaten W11 Nutzer wird mit einem Microsoft-Account unterwegs sein, weil sie nicht wissen wie man einen lokalen Account erstellt, schon garnicht bei einer Installation, und MS das sowieso verteufelt.

Damit ist OneDrive automatisch an und eingerichtet. Und die Standard Benutzerordner gehen nach OneDrive.

Ja ein Problem habe ich nicht, aber wird dann die Firewall nicht irgendwie übergangen? Surfe ich dann nicht an allen Regeln vorbei? Oder wo habe ich eben den Denkfehler?

Achso - Probleme solltest du mit einem VPN-Client auch hinter doppel-NAT nicht haben.

Danke für den Link.
Klar, wenn ich mich anmelde, dann wissen die wer ich bin. Ich nutze aber kein Facebook und Co. Und das ist schon einmal ein Schritt in die richtige Richtung. Dann öfter mal die Cookies, die es dann doch auf mein System geschafft haben - einfach löschen. Bringt auch ein wenig.

Der Weg ist steinig und einsam.

Die Firmen, deren Dienste du nutzt, haben kein Problem damit dich zuzuordnen.
Wenn VPN, dann seriöse Betreiber wie z.B. Mullvad.

https://www.golem.de/news/vpn-deutschland-schickt-schwedische-polizei-zu ...
https://tarnkappe.info/artikel/internet/mullvad-vpn-polizeiaktion-trotz- ...

Besser wäre Tor, aber wie du schon sagst, ist halt langsam.

Generell unbedingt Adblock (Ublock Origin) und Privacy Badger im Browser installieren. Das verringert das Tracking der Softwareriesen.

Kein Chrome benutzen. Google-Account wenn möglich vermeiden. Am besten alles was mit Google und MS zu tun hat vermeiden.

Ich möchte eigentlich weniger sichtbar werden. Der Sammelwut der Konzerne und der des Staates entgegenwirken. Überall wird Deine IP gespeichert. Hier möchte ich schon ansetzen. Und das allein aus dem Grund, dass meine Daten mir sind. Mir ist klar, dass im Verdachtsfall auch diese VPN Firmen die Daten rausrücken. Aber es geht mir darum, nicht mit meinen Daten nur so um mich zu schmeißen. Vielleicht bin ich ja nun schon, allein durch die Äußerung dieses Wunsches auf die Gefährderliste gesetzt worden.

Mehr Anonymität. Ohne Tor. Das ist mir zu langsam

Die Platten sind in Ordnung. habe die VM auch die anderen verschoben, immer das gleiche Verhalten.

Moin,

Welchen Zweck soll denn Dein VPN erfüllen?

Was ist Dein Ziel was Du mit dem VPN erreichen willst?
?
lks