Gå til innhold

GUIDE: Har du fått opp denne meldingen?

Smedsrud

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
stigfjel

stigfjel

Skrevet
Skrevet

Da min internett-leverandør fra tid til annen har upålitelige DNS-servere har jeg satt opp Google sine som forwardere på min lokale DNS-server hjemme, med de fordeler det medfører.

  • Liker 2
RamGuy

RamGuy

Skrevet
Skrevet

Google har ganske så god responstid på sine DNS-servere, men de som vil forholde seg til DNS innenfor Norge for optimal responstid og som samtidig ikke blokker verken PirateBay eller andre nettsider som myndighetene etterhvert ser ut til å mene at "må blokkeres" så har Dataguard åpne DNS-servere:

 

213.158.233.130 og 213.158.233.131

 

 

De topper alltid når jeg kjører DNS testverktøy som namebench og GRC DNS Benchmark. Bedre enn min ISP sine (Homebase og Get). Samtidig så er Google stortsett alltid raskest av de internasjonale tilbyderne, etterfulgt av Open DNS. Men de blir alltid slått av de fleste norske DNS-løsningene.

  • Liker 5
Gravitass

Gravitass

Skrevet
Skrevet

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

stigfjel

stigfjel

Skrevet
Skrevet (endret)

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

SSL-VPN på port 443/tcp blir fort vanskelig å blokkere, i hvert fall på et VLAN med tillatt internett-trafikk. DNS er uansett nødvendig hvis det skal gjøres initielt navneoppslag (typisk oppgi serveren på FQDN format). Hvis det skulle være problemer med DNS kan det være greit å bruke IP-adresse initielt, og så få DNS gjennom VPN-forbindelsen, forutsatt at man da setter opp VPN-forbindelsen til å route all internett-trafikk gjennom VPN-tunnelen. Men benytter man VPN på andre rare portnr kan det fort bli verre. F.eks. er standard-port for OpenVPN 1194/udp, og hvis OpenVPN-serveren man ønsker å koble seg opp mot kjører på dette portnr er det relativt smertefritt for en brannmuradministrator å sperre utgående port 1194/udp, evt. tcp.

 

Edit: delte opp en lang setning i to kortere setninger.

Endret av stigfjel
Chris93

Chris93

Skrevet
Skrevet

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

Det kalles DNS leak. Det som skjer er at spørringen til DNS ikke tas over VPN. Du kan lese om det på denne siden https://dnsleaktest.com/

MacBain

MacBain

Skrevet
Skrevet

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

L4r5

L4r5

Skrevet
Skrevet

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

Bruk en mirror-side. I stedet for thepiratebay.se kan du for eksempel bruke pirateproxy.pw.
spots

spots

Skrevet
Skrevet

Kan dere ta med basics for å sette dette i dhcp, siden det kan bli problemer for folk når de tar med pcen på nettverk som har inloggingsside som er avhengig av egen dns.

spots

spots

Skrevet
Skrevet

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

 

Ipconfig /flushdns

 

Om du ikke har restartet.

  • Liker 2
MacBain

MacBain

Skrevet
Skrevet

 

Vet ikke hvordan GET sperrer, men har skiftet dns både på router og pc, og får fortsatt opp meldingen. Samme gjelder Vpn. Noen som vet hvordan denne sperren kan unngåes?

Ipconfig /flushdns

Om du ikke har restartet.

Skulle akkurat skrive at jeg fant løsningen :). Flushe dns cachen gjorde susen.
Gravitass

Gravitass

Skrevet
Skrevet

 

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

SSL-VPN på port 443/tcp blir fort vanskelig å blokkere, i hvert fall på et VLAN med tillatt internett-trafikk. DNS er uansett nødvendig hvis det skal gjøres initielt navneoppslag (typisk oppgi serveren på FQDN format). Hvis det skulle være problemer med DNS kan det være greit å bruke IP-adresse initielt, og så få DNS gjennom VPN-forbindelsen, forutsatt at man da setter opp VPN-forbindelsen til å route all internett-trafikk gjennom VPN-tunnelen. Men benytter man VPN på andre rare portnr kan det fort bli verre. F.eks. er standard-port for OpenVPN 1194/udp, og hvis OpenVPN-serveren man ønsker å koble seg opp mot kjører på dette portnr er det relativt smertefritt for en brannmuradministrator å sperre utgående port 1194/udp, evt. tcp.

 

Edit: delte opp en lang setning i to kortere setninger.

Ok, bruker Private Internet Access med standardinnstillinger. Det er hovedsaklig på mobil jeg har prøvd det, kan vell ikke endre så mye der?

GeirMartin76

GeirMartin76

Skrevet
Skrevet

Har prøvd på bruke VPN på flere sperrede nettverk, men det går ikke igjennom. Er det også sperre for VPN i systemene eller er VPN avhengig av DNS for å koble seg til?

 

Jeg hadde litt trøbbel også, men jeg tror det hjalp å flushe ARP cachen. Hvis du nettopp prøvde å gå til en side, så kan kanskje dns-lookup huskes fra før du skrudde på vpn. Eller noe sånt?

LMH1

LMH1

Skrevet
Skrevet (endret)
Valget mellom split tunneling og "redirect gateway" settes opp på serversiden.

Men slike funksjoner finnes ikke på Asus ac66u sin VPN server?

Endret av LMH1

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...