Moin moin,
gestern bin ich über eine Seite mit Werbung für VPNs gestolpert. Die Werbung war sogar recht… clever. Sie zeigt einem die eigene IP und warnt davor, dass diese für den Service sichtbar ist.
Im ersten Moment dachte ich mir, na und, ist ja nur die Addresse meines VPN. Trotzdem hat es mich etwas stutzig gemacht, die IPv6 Addresse kam mir irgendwie bekannt vor. Tja.
Sie kommt aus meinem Heimnetz. Ich lande auf https://test-ipv6.com/ und sehe, dass neben der IPv4 meines VPN auch eine v6 meines ISPs offen ist. Hmmm…
Bin gerade sehr verwirrt, was ich damit anfangen soll. Wieso kommt es zu diesem Leak? Wieso scheitert der VPN? Was tue ich am besten dagegen? Scheinbar kann ich auf meinen Geräten IPv6 deaktivieren, das könnte aber vor allem zukünftig Einschränkungen in Funktionalität bedeuten.
Falls ihr spannende Stichworte zum recherchieren habt oder anderweitig interessante Infos, gerne her damit.
Ich würde meinen, dass dein VPN Proxy nur den v4-Adapter brückt. Versuch mal, den v6-Adapter abzustellen, am besten über die Routingtabellen in der Firewall.
Bingo!
Es fehlte eine kleine Ergänzung in der wireguard config. Falls das Problem in der Zukunft jemand hat und hier landet -> https://protonvpn.com/support/wireguard-linux#cli unter 3.
Firewall ist für mich gerade noch eher Neuland, aber steht schon oben auf meiner to-learn Liste.
Definitiv die bessere Lösung, als IPv6 zu deaktivieren! Aber schon kurios, dass man das optional selber nach konfigurieren muss. Ist ja nicht mehr 2005, wo IPv6 irgendwie wenig verbreitet war. Gerade im privaten Netzwerk hat fast jeder IPv6 in irgendeiner Form…
Ja, das hat mich mich schon auch sehr gewundert. Also frage mich vor allem, ob es irgendeinen sinnvollen Grund gibt, dass das nicht der default ist?