Ihr Standort: Ihre IP: Ihr Status:GeschütztUngeschützt · Zu den Tests »

Konflikt zwischen Firewall und VPN lösen

Konflikt zwischen Firewall und VPN lösen

Damit VPN-Software ordnungsgemäß funktioniert, muss diese vollen Zugriff auf die Netzwerkeinstellungen haben, da sie in der Lage sein muss, Routen zu setzen und wieder zu entfernen. Bietet die Software zusätzlich einen Firewall-/Leakschutz, wie der Perfect Privacy VPN Manager, so muss sie auch vollen Zugriff auf die Windows Firewall haben. Nur durch das Setzen von entsprechenden Firewall-Regeln, kann garantiert werden, dass keine IP-, DNS- oder andere unerwünschte Daten preisgegeben werden. Zudem kann man nur mit Firewall-Regeln sicherstellen, dass Datenpakete ausschließlich über den gesicherten VPN-Tunnel übertragen werden können.

Personal-Firewall und VPN-Firewall stehen im Konflikt

Diese Funktionen von VPN-Software stehen meist im Konflikt mit Personal Firewalls und anderen Sicherheitsprogrammen von Drittherstellern. Denn solche Programme übernehmen oft die Kontrolle über die Windows Firewall. Das lässt sich jederzeit prüfen, indem man die Windows Firewall öffnet: Ist diese unter der Kontrolle von anderer Software, so findet sich dort der gelb hinterlegte Hinweis „Diese Einstellungen werden durch Herstelleranwendung XXX verwaltet“.

Wenn das der Fall ist, so kann man davon ausgehen, dass der Firewall- und DNS-Leakschutz des VPN Managers nicht funktioniert. Abhängig von der eingesetzten Software kann man dies aber möglicherweise umgehen: Bei Kaspersky Internet Security 2017 beispielsweise kann man die Firewall-Funktion in Kaspersky abschalten (mit der 2016-Version ging das nicht). Das bedeutet nicht, dass kein Firewall-Schutz mehr besteht, sondern lediglich, dass Windows die Kontrolle über die Firewall-Regeln zurückerhält.

Manueller Firewall-Test

Mit einem einfachen Test können Sie prüfen, ob der Firewall- und DNS-Leakschutz des Perfect Privacy VPN Manager korrekt funktioniert: Starten Sie den VPN Manager ohne eine VPN-Verbindung aufzubauen. Gehen Sie in die Einstellungen unter „Firewall und DNS“ und stellen Sie den Firewall-und DNS-Leakschutz jeweils auf „Bei Programmstart aktivieren“. Das sorgt dafür, dass Internetverbindungen nur noch mit einem VPN-Tunnel funktionieren sollten. Da kein Tunnel aufgebaut wurde, sollte nun keine Verbindung ins Internet möglich sein, solange der VPN Manager läuft. Wird die Windows Firewall von einem anderen Programm kontrolliert, hebelt das diesen Schutz aber möglicherweise aus. Um das zu testen, verlassen Sie die Einstellungen und Öffnen Sie ein Kommandozeilen-Fenster (Windows Taste und R drücken, dann „cmd“ eingeben). Dort geben Sie die folgenden Befehle ein:

ping 8.8.8.8  ping google.com

Beide Ping-Tests sollten keine Pakete durchlassen. Der erste Befehl testet den Firewall-Schutz, während der zweite Test zusätzlich den DNS-Leakschutz testet. Wenn also einer dieser Befehle Pakete zurückliefert, funktioniert der Leak-Schutz nicht.

Wie zuvor erwähnt, gestatten einige Sicherheitslösungen wie McAfee, ESET Smart Security und Kaspersky ab der 2017-Version, die eigene Firewall-Funktion abzuschalten. Bei anderen Programmen gibt es diese Möglichkeit (derzeit) aber nicht. Dazu zählen beispielsweise Bitdefender und Norton.

Generell empfehlen wir, auf den Einsatz von Security-Suites mir Firewall-Kontrolle zu verzichten, da diese keinen Mehrwert zur Windows Firewall bieten und oft Probleme mit anderen Programmen verursachen.

Wenn Sie ein Sicherheitsprogramm verwenden, bei dem Sie die Firewall-Funktion abschalten können, so sollten Sie das tun, damit der Leak-Schutz im VPN-Manager funktioniert. Nachdem Sie die Firewall in Ihrer Security-Suite abgeschaltet haben, gehen Sie in die Windows Firewall und setzen Sie diese auf den Standard zurück („Standard wiederherstellen“). Anschließend sollten die oben beschriebenen Ping-Tests die gewünschten Ergebnisse zurückliefern.

Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.