Hallo Profis,
nach langer Zeit mit einem Speedport Smart 3 wagte ich es, mich etwas weiter in das Thema Router und Netzwerk einzubinden und komme an meine Grenzen. Ich bin technisch nicht unversiert, aber was Router etc. angeht bin ich ein unbeschriebenes Blatt.
Ich gebe euch einen Überblick über meine Situation und hoffe, dass ich hier richtig bin. Ich benutze zwar die GL.iNet-Oberfläche des Routers, aber da es technisch ja OpenWRT ist, traute ich mich hierher.
Bis jetzt war mein Setup: Speedport Smart 3, dann mehrere Macs und iPhones, die alle Proton VPN und AdGuard Premium + Safari Extension als Apps installiert hatten. Nach einiger Recherche fand ich heraus, dass der MT6000 all dies sollte global vereinen können und damit auch das Problem aus der Welt schaffen könne, dass VPN mit AdGuard auf Geräten nur funktioniert, wenn man den AdGuard VPN nutzt, weil Split Tunneling nicht funktioniert. Mir geht es einfach nur darum, mich den Themen Tracking, Werbung, etc. entgegenzustellen und online so privat wie möglich unterwegs zu sein.
Ich habe den Speedport nun im Modem-Modus, dahinter hängt der Flint 2. Proton VPN per WireGuard habe ich auf dem Flint 2 zum Laufen gebracht. Adguard Home habe ich auch aktiviert, die Encryption aktiviert, mir ein Zertifikat erstellt und als DNS-Upstream-Server die Server von Quad9 eingestellt, die für DoH/DoT zuständig sind, ABER:
Mir dünkt, dass es nur dann funktioniert, wenn ich die Funktion "AdGuard Home Handle Client Requests" aktiviert habe und ich las, dass das dann wohl dazu führt, dass der VPN nicht korrekt funktioniert. Wenn ich diese Funktion deaktiviere, zeichnet AGH gar nichts mehr auf.
Ich habe dnsleaktest.com und wieistmeineip.de gecheckt und das Ergebnis war, dass mir die VPN-Einstellungen im Router sagen, dass meine IP bspw. 123.493.23.123 ist, wieistmeineip sagt mir, dass meine IP 123.493.23.789 lautet und der dnsleaktest zeigt mir eine vollständig andere IP bzw. IPs (wahrscheinlich die der diversen DNS-Server, über die der Traffic gefiltert wird). Das per VPN eingestellte Land wird allerdings an allen drei Stellen korrekt angezeigt. Ist das alles so richtig? VPN auf den Geräten selbst habe ich natürlich deaktiviert und auch das Private Relay.
Was mich auch wundert ist, dass ich eine Axel Springer Blockliste in AGH habe habe und diese Websites auf meinem Mac geblockt werden, auf meinem iPhone allerdings nicht, obwohl beide im selben WLAN sind. Außerdem das unter "Top queried domains" in AGH auf Platz 1 iPhone-von-xxx.local ist.
Insgesamt habe ich das Gefühl, dass hier irgendwas irgendwie aneinander vorbei geroutet wird und einige Einstellungen nicht korrekt sind und ich muss auch sagen, dass mich einige Einstellungen echt überfordern und ich auch nach vielen Stunden Recherche nicht so richtig weiterkomme.
Ich hoffe, ihr könnt mir weiterhelfen und supporte euch gerne mit allen Infos/Screenshots, die ihr braucht
Edit: Ich habe viel weiteres gelesen und nun im WireGuard für meine VPN-Verbindung als DNS-Server die IP von AGH eingetragen und als DNS-Upstream-Server die IP meiner VPN-Verbindung. Nun scheint es etwas besser zu funktionieren und der dnsleaktest gibt mir als Server nur die Proton-Server aus. Ist dies der Weisheit letzter Schluss?
nach langer Zeit mit einem Speedport Smart 3 wagte ich es, mich etwas weiter in das Thema Router und Netzwerk einzubinden und komme an meine Grenzen. Ich bin technisch nicht unversiert, aber was Router etc. angeht bin ich ein unbeschriebenes Blatt.
Ich gebe euch einen Überblick über meine Situation und hoffe, dass ich hier richtig bin. Ich benutze zwar die GL.iNet-Oberfläche des Routers, aber da es technisch ja OpenWRT ist, traute ich mich hierher.
Bis jetzt war mein Setup: Speedport Smart 3, dann mehrere Macs und iPhones, die alle Proton VPN und AdGuard Premium + Safari Extension als Apps installiert hatten. Nach einiger Recherche fand ich heraus, dass der MT6000 all dies sollte global vereinen können und damit auch das Problem aus der Welt schaffen könne, dass VPN mit AdGuard auf Geräten nur funktioniert, wenn man den AdGuard VPN nutzt, weil Split Tunneling nicht funktioniert. Mir geht es einfach nur darum, mich den Themen Tracking, Werbung, etc. entgegenzustellen und online so privat wie möglich unterwegs zu sein.
Ich habe den Speedport nun im Modem-Modus, dahinter hängt der Flint 2. Proton VPN per WireGuard habe ich auf dem Flint 2 zum Laufen gebracht. Adguard Home habe ich auch aktiviert, die Encryption aktiviert, mir ein Zertifikat erstellt und als DNS-Upstream-Server die Server von Quad9 eingestellt, die für DoH/DoT zuständig sind, ABER:
Mir dünkt, dass es nur dann funktioniert, wenn ich die Funktion "AdGuard Home Handle Client Requests" aktiviert habe und ich las, dass das dann wohl dazu führt, dass der VPN nicht korrekt funktioniert. Wenn ich diese Funktion deaktiviere, zeichnet AGH gar nichts mehr auf.
Ich habe dnsleaktest.com und wieistmeineip.de gecheckt und das Ergebnis war, dass mir die VPN-Einstellungen im Router sagen, dass meine IP bspw. 123.493.23.123 ist, wieistmeineip sagt mir, dass meine IP 123.493.23.789 lautet und der dnsleaktest zeigt mir eine vollständig andere IP bzw. IPs (wahrscheinlich die der diversen DNS-Server, über die der Traffic gefiltert wird). Das per VPN eingestellte Land wird allerdings an allen drei Stellen korrekt angezeigt. Ist das alles so richtig? VPN auf den Geräten selbst habe ich natürlich deaktiviert und auch das Private Relay.
Was mich auch wundert ist, dass ich eine Axel Springer Blockliste in AGH habe habe und diese Websites auf meinem Mac geblockt werden, auf meinem iPhone allerdings nicht, obwohl beide im selben WLAN sind. Außerdem das unter "Top queried domains" in AGH auf Platz 1 iPhone-von-xxx.local ist.
Insgesamt habe ich das Gefühl, dass hier irgendwas irgendwie aneinander vorbei geroutet wird und einige Einstellungen nicht korrekt sind und ich muss auch sagen, dass mich einige Einstellungen echt überfordern und ich auch nach vielen Stunden Recherche nicht so richtig weiterkomme.
Ich hoffe, ihr könnt mir weiterhelfen und supporte euch gerne mit allen Infos/Screenshots, die ihr braucht
Edit: Ich habe viel weiteres gelesen und nun im WireGuard für meine VPN-Verbindung als DNS-Server die IP von AGH eingetragen und als DNS-Upstream-Server die IP meiner VPN-Verbindung. Nun scheint es etwas besser zu funktionieren und der dnsleaktest gibt mir als Server nur die Proton-Server aus. Ist dies der Weisheit letzter Schluss?
Zuletzt bearbeitet: