Filter (Google, Facebook, Microsoft) auf Macbook Air M1, macOS 12.2 scheinen nicht überall und richtig zu funktionieren

csi · 5. Februar 2022 um 08:45

Ich teste gerade Gardion und verwende Gardion VPN+ auf meinem MacBook Air (M1) und meinem Smartphone.

Auf meinem Laptop habe ich als Schutz/ Filter Facebook, Google, Microsoft, Privacy, Security, Tiktok ausgewählt. Wenn ich das VPN aktiviere, sehe ich, dass das VPN aktiv ist - IP Check etc.

Browser Caches, Cookies etc. sind gelöscht. Eine Auswahl von ersten Beobachtungen:

Browser Safari:

google(.)com, youtube(.)com, facebook(.)com, whatsapp(.)com werden erwartungsgemäß gefiltert.
bing(.)com, tiktok(.)com werden nicht gefiltert.

Browser Firefox/ Brave:

google(.)com, youtube(.)com, facebook(.)com, whatsapp(.)com, bing(.)com, tiktok(.)com werden nicht gefiltert.

Ich freue mich über Tipps oder Erklärungen.

Schöne Grüße.

Gardion_Tom · 6. Februar 2022 um 15:06

Hallo Chris, herzlich willkommen.

Das schauen wir uns an, das scheint merkwürdig.

Ein Problem über das wir häufig stolpern ist das von Dir schon angesprochene Caching, d.h. das Zwischenspeichern etwa von IP-Adressen im Betriebssystem, App oder Browser. Das kann für mehrere Stunden oder spätestens bis hin zu einem Neustart das Ergebnis verfälschen.

Sprich: Ein einfaches Löschen der Browser-Caches reicht hierfür nicht aus, da ggf. IPs noch irgendwo anders gespeichert werden.

Tritt das Problem bei Dir auch nach einem Neustart mit sofortiger Aktivierung des VPN auf?

csi · 7. Februar 2022 um 09:12

Guten Morgen Tom,

Ich habe heute morgen, nach einem Neustart direkt das VPN aktiviert. Und ich beobachte das gleiche Verhalten, wie bereits beschrieben.

Könnt ihr das (ansatzweise) nachstellen? Wo könnte noch ein Fehler bei mir/ meinem Setup sein?

Schöne Grüße, Chris

Gardion_Tom · 8. Februar 2022 um 10:17

Das ist wirklich seltsam; eigentlich nutzen alle Browser unter macOS das selbe default-Gateway, d.h. das Standard-Netzwerk-Interface. Und das geht ja (teilweise)!
Warum Brave/Firefox das nicht nutzen ist mir unklar. Ich habe hier ein sehr ähnliches Setup und hier funktioniert es erwartungsgemäß.
Das hilft Dir natürlich nicht weiter. So richtig debuggen kann ich das aber auch nicht.

Was sagt denn Dein Terminal, wenn Du dort „traceroute -I www.zeit.de“ eingibst:

> traceroute -I www.zeit.de
traceroute: Warning: www.zeit.de has multiple addresses; using 151.101.130.49
traceroute to g2.shared.global.fastly.net (151.101.130.49), 64 hops max, 72 byte packets
 1  10.0.X.Y (10.0.X.Y)  24.822 ms  14.408 ms  12.249 ms
 2  172.31.1.1 (172.31.1.1)  19.479 ms  22.477 ms  18.104 ms
 3  12804.your-cloud.host (136.243.181.220)  20.120 ms  11.900 ms  12.874 ms

Sieht das ähnlich wie bei mir aus?

csi · 8. Februar 2022 um 10:45

Das sieht identisch aus:
traceroute to zeit.de (35.246.185.66), 64 hops max, 72 byte packets
1 10.0.X.Y (10.0.X.Y) 16.010 ms 16.796 ms 15.928 ms
2 172.31.1.1 (172.31.1.1) 21.098 ms 19.180 ms 18.548 ms
3 12804.your-cloud.host (136.243.181.220) 16.081 ms 15.234 ms 16.715 ms
4 * * *

Muss ich in Bezug auf die WireGuard Konfigurationsdatei etwas beachten? Ich muss die ja nur neu erstellen und importieren, wenn ich etwas an den Schutzeinstellungen/ Filter ändere, richtig?

Kommen möglicherweise irgendwelche Netzwerk- oder Routereinstellungen in die Quere? Kann ich noch etwas anderes prüfen?

Gardion_Tom · 8. Februar 2022 um 14:12

Hey Chris, ok, das sieht gut aus. D.h. das Terminal nutzt auch den WG-Tunnel.
Du brauchst die Konfig-Datei eigentlich nie neu herunterladen, es reicht einfach die Schutzeinstellung in der WebApp zu ändern und 5 min zu warten.

Eine Zeile könntest Du noch mal austauschen, die wird in der Config wahrscheinlich so aussehen:

AllowedIPs = 0.0.0.0/0

ersetze die mal mit:

AllowedIPs = 0.0.0.0/0, ::/0

Vielleicht macht das einen Unterschied bei den Browsern.