OpenVPN: DNS-Pro­ble­me und Ver­bin­dung lang­sam nach Crea­tors Update

OpenVPN

Wer die Soft­ware zum Auf­bau eines vir­tu­el­len, pri­va­ten Netz­wer­kes ver­wen­det und zeit­gleich das Win­dows 10 Fall Crea­tors Update instal­liert hat, kann vor einem ziem­lich ner­vi­gen Pro­blem stehen.

Das Win­dows 10 Fall Crea­tors Update wur­de bereits schon am 17. Okto­ber 2017 für alle aus­ge­rollt und bringt Feh­ler­be­he­bun­gen, Neue­run­gen sowie Ver­bes­se­run­gen des Betriebs­sys­tems mit sich. Bis­her sind kei­ne gro­ße, nen­nens­wer­te Kom­pli­ka­tio­nen aufgetreten.

Seit eini­ger Zeit bemerk­te ich aber, dass mei­ne OpenVPN-Ver­bin­dung ziem­lich lang­sam und unzu­ver­läs­sig gewor­den ist. Der Ver­bin­dungs­auf­bau einer Web­sei­te dau­er­te mit einer bestehen­den Ver­bin­dung immer eini­ge Sekun­den. Trenn­te ich die Ver­bin­dung, lud die Sei­te wie gewohnt sehr flott.

Lan­ge war ich auf der Suche und habe es sogar in Erwäh­nung gezo­gen, den Rech­ner (die Fest­plat­te) zu for­ma­tie­ren und Win­dows kom­plett neu auf­zu­spie­len. Da mir so ziem­lich alle Lösungs­an­sät­ze aus­gin­gen, hat­te ich das auch getan.

Da es aber danach immer noch nicht bes­ser wur­de, such­te ich wei­ter nach einer Lösung und beschäf­tig­te mich genau­er damit, wo eigent­lich das Pro­blem liegt. Im spä­te­ren Ver­lauf stell­te ich dann fest, dass die Auf­lö­sung einer Domain die Ursa­che dafür ist, sodass der Auf­bau einer Sei­te so lan­ge dau­ert. Also liegt hier irgend­ein DNS-Pro­blem vor. Per OpenVPN hat­te ich dann auch einen ande­ren DNS-Ser­ver ver­wen­det, aber auch das brach­te kei­ne Lösung.

Spä­ter sah ich dann immer wie­der die Mel­dung „block-out­side-dns” im OpenVPN-Log, wel­che bezweckt, dass der von Win­dows kon­fi­gu­rier­te DNS-Ser­ver geblockt und der eigen ein­ge­stell­te Ser­ver ver­wen­det wird. Das soll soge­nann­te „DNS-Leaks” ver­hin­dern und die Anony­mi­tät erhöhen.

Im Anschluss hat­te ich über den Netz­werk­ein­stel­lun­gen die Schnitt­stel­len­me­trik auf „1” gesetzt und sie­he da, das Pro­blem war beho­ben. Jede Web­sei­te lud wie­der wie gewohnt, kein lan­ges War­ten, bis der Host (die Domain) auf­ge­löst wur­de (in eine IP-Adres­se) und/oder ähn­li­che­res mehr.

Dazu gibt man in der Start­leis­te (Win­dows-Tas­te drü­cken) „Netz­werk- und Frei­ga­be­cen­ter” ein (Systemsteuerung\Netzwerk und Internet\Netzwerk- und Frei­ga­be­cen­ter) und klickt anschlie­ßend bei einer bestehen­den OpenVPN-Ver­bin­dung auf das ent­spre­chen­de Netzwerk.

Im Anschluss öff­net sich ein Pop-up, wo ihr im Anschluss auf „Eigen­schaf­ten” klickt. In dem neu­en Pop-up dop­pel­klickt ihr anschlie­ßend auf „Inter­net­pro­to­koll, Ver­si­on 4 (TCP/IPv4)”, in dem neu­en Pop-up unten rechts auf „Erwei­tert” und zum Schluss nimmt man das Häk­chen bei „Auto­ma­ti­sche Metrik” raus und setzt unten den Wert „1” ein.

Hat man das IPv6-Pro­to­koll eben­falls akti­viert, kann hier auch die ent­spre­chen­de Ände­rung vor­neh­men. In mei­nem Fall habe ich IPv6 aber deak­ti­viert, sodass ich über OpenVPN immer mit einer IPv4-Adres­se im Inter­net unter­wegs bin.

Das Pro­blem zeigt sich hier aus­schließ­lich mit der neu­en Fall Crea­tors Update-Ver­si­on. Aktu­ell ver­wen­de ich die Win­dows Ver­si­on 1709 mit dem Betriebs­sys­tem­build 16299.19. Wenn ihr dem­nach auch von dem Pro­blem betrof­fen seid, habt ihr hier nun die pas­sen­de Lösung dazu.

[blue_box]

Nach­trag vom 02. Novem­ber 2017:
Soll­te das nichts brin­gen, kann ver­su­chen, die Win­dows Fire­wall auf „Stan­dard” zurückzusetzen.

[/blue_box]

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.