Echte IP herausfinden von VPN Nutzer bei Zugang zum PC?

Hallo!
Wenn jemand immer VPN nutzt und somit seine echte IP verschleiert, kann dann jemand auf irgendeine Weise trotzdem seine echte IP herausfinden wenn er Zugriff auf den PC und Router der betreffenden Person hat? Per CMD (Windows 11) vielleicht? Wenn ja, wie, mal für DAUs erklärt?

Welche IP willst Du denn wissen?

Die lokale IP des Rechners?
(Die nützt Dir überhaupt nichts)

Oder die aktuelle, durch den Provider vergebene, IP?
(wieistmeineip.de)

Hilt Dir natürlich nur, wenn Du das VPN abschalten kannst.

Da läufst du aber Gefahr, in Konflikt mit dem StGB § 202a,c,d zu geraten.

Der VPN-Anbieter kann das natürlich, auch ohne Zugriff auf PC oder Router. Die IP-Adresse ist ja nicht verschleiert oder „weg“, sondern wird genau so, wie sie ist, zur Kommunikation mit dem VPN-Anbieter genutzt, welcher dann wiederum mit seiner IP-Adresse mit dem von dir eigentlich gewünschten Ziel kommuniziert.

Wenn jemand Zugriff auf deinen PC oder Router hat, hast du vermutlich größere Probleme, als dass jemand deine öffentliche oder private IP-Adresse kennt. Aber ja, das ist natürlich einfach. Unge-NAT-tete IP-Adressen kennt das Gerät selbst, für alles andere gibt es z. B.:

curl wtfismyip.com/text

Ich meine die vom Provider vergebene IP.

Genau die IP ist ja „noch da“. Das meine ich.

Kannst du mir als DAU das genauer erklären? Würde mich sehr freuen, für mich hört sich das grad ein bischen nach Bahnhof an. Was müsste die Person die Zugang zum PC und Router hat machen um die echte vom ISP vergebene IP herauszufinden die ein Surfer an diesem PC vom ISP zugeteilt bekommt sobald er surft? Denn von dem PC aus einen IP Checker aufzurufen dürfte nicht helfen, weil der dann ja die VPN IP nur anzeigt.

Bei IPv4-Adressen ist die Verwendung von NAT Standard, weil es nicht genügend mögliche Adressen für alle Geräte gibt. Das heißt in der Praxis z. B., dass dein PC die IP-Adresse 192.168.1.10 von deinem Router zugewiesen bekommt. Das ist eine private, nicht global routbare Adresse, die nur für deine anderen lokalen Geräte relevant ist. Alles was außerhalb deines Heimnetzes ist, kann mit dieser Adresse nicht deinen PC adressieren. Dein Router/Modem hat normalerweise als einziges Gerät eine öffentliche IPv4-Adresse.

Die Geräte kennen ohne Weiteres immer nur die eigene IP-Adresse, also bspw. die, die ihnen zugewiesen wurde. Dein PC kennt seine Adresse 192.168.1.10, aber nicht deine öffentliche IP-Adresse. Die öffentliche Adresse kennt dein Router, denn die wurde ihm von deinem Internetanbieter zugewiesen.

Wenn ich nun Zugriff auf deinen Router hätte, könnte ich mit einem lokal operierendem Befehl (je nach Gerät, aber z. B. ip a) deine öffentliche IPv4-Adresse herausfinden. Wie du hier vielleicht schon feststellst, ist diese Einschränkung (lokaler Befehl) künstlich, denn ich habe sowieso schon entfernten Netzwerkzugriff auf deinen Router.

Von deinem PC aus ist das Herausfinden deiner öffentlichen IPv4-Adresse etwas schwieriger. Aus Sicht deines PCs hat der Router nämlich nicht deine öffentliche IPv4-Adresse, sondern auch eine lokale, z. B. 192.168.1.1. D. h. um die Adresse herauszufinden, muss der Umweg über einen externen Server gegangen werden, wie mit dem o. g. Befehl curl wtfismyip.com/text: Die Anfrage geht vom PC an den Router, der Router macht NAT und sendet die Anfrage von deiner öffentlichen IPv4-Adresse an den Server wtfismyip.com. Der Server sieht deine Adresse und schreibt sie in die Antwort. Die Antwort kommt zurück an deinen Router, der wieder NAT macht und aus der Sicht deines PCs wieder von der Adresse 192.168.1.1 dem PC antwortet. Allerdings steht im Inhalt des Pakets deine öffentliche IPv4-Adresse, und ich als „Angreifer“ kann sie ablesen.

Mit einem VPN wäre das etwas umständlicher, da ich bei einem Vorgehen wie oben beschrieben die öffentliche IPv4-Adresse des VPN-Anbieters herausbekäme. Ich müsste also bspw. den Befehl curl wtfismyip.com/text am VPN vorbei bekommen, was allerdings durchaus denkbar ist, wenn ich schon Zugriff auf deinen PC habe. Hier sei noch angemerkt, dass auch diese Einschränkung künstlich ist, denn ich habe bereits Zugriff auf deinen PC. Warum sollte ich noch deine öffentliche IPv4-Adresse herausfinden wollen? Dennoch, mit Zugriff auf deinen PC ist das und noch viel Unangenehmeres möglich.

Mit IPv6 sieht das Ganze schon wieder komplett anders aus. Zwar kann dabei auch NAT verwendet werden, aber es ist – meines Wissens – weniger üblich und vor allem unnötig. Dein PC hätte in diesem Fall selbst eine global routbare Adresse, welche bspw. mit dem Befehl ip a abgelesen werden könnte.

Das liest sich als ob Mama oder Papa herausfinden will welche schlimmen Sachen Sohn oder Tochter teilt oder sich zum selber Basteln aneignet.

Könnte man sich da nicht mit einem beliebigen anderen Gerät am Router anmelden und ohne VPN eine IP-Infoseite ansurfen, denn der Provider vergibt ja nur eine für alle?

Alternativ vielleicht eine Hotspot-App benutzen, die unter „Infos“ die Provider IP anzeigt?

Oder am Zugriffs-PC den VPN zeitweise abschalten?

Zeigt nicht der Router sowieso die aktuelle externe IP an? Zumindest meiner macht das.
Das sollte die Person die Zugang zu PC und Router herausfinden können.
Vielleicht sollte @BitteUmFlipps mal beschreiben was oder worauf die Fragen aus den ganzen unterschiedlichen Posts abzielen, ist möglicherweise einfacher zu beantworten.

Die vom Provider vergebene IP-Adresse ist die Adresse des Geräts, das unmittelbar mit dem Internet verbunden ist. In der Regel ist das der Router. Sofern eine Person Zugang zu Deinem Router hat, kann sie dessen Logfile auslesen. Dann weiß sie, wann Dein Router mit welcher IP-Adresse mit dem Internet verbunden war.

In dem Logfile steht auch drin, wann welches Endgerät innerhalb Deines (W)LANs mit welcher Adresse mit dem Router verbunden war.

Ob Dein PC - also das Endgerät innerhalb des (W)LANs - die IP-Adresse kennt, mit der der Router mit dem Internet verbunden war oder ist, hängt von der Konfiguration des Routers sowie des Rechners ab. Ich glaube unter macOS kann man am PC sehen, mit welcher IP-Adresse der Router mit dem Internet verbunden ist. Wenn man’s sehen kann, steht’s auch in irgend einem Logfile vom PC.

Vorsicht! Glatteis! Das VPN tunnelt zwar den Datenverkehr zwischen Deinem PC und Deinem VPN-Provider durch das Netz des Internetproviders. Aber selbstverständlich ist im Logfile auf dem Router trotzdem verzeichnet, mit welcher IP-Adresse der Router zu welchem Zeitpunkt mit dem Internet - also mit dem Netz des Providers - verbunden war und welcher PC wann mit welcher Adresse mit dem Router verbunden war. Das einzige, was nicht im Logfile des Routers steht, sind die IP-Adressen der Dienste oder Websites, mit denen der PC während der VPN-Session verbunden war. Diese Adressen stehen aber im Logfile Deines Browsers oder Deines VPN-Clients sowie im Logfile des VPN-Providers.

Natürlich können vom Grundsatz her alle Geräte und Dienste so konfiguriert werden, dass sie keine aufschlussreichen Logfiles schreiben. Aber per default ist in den allermeisten Fällen alles so eingerichtet, dass alles mitgeloggt wird.

Und User bekommen meist ipv4 zugeteilt oder?

Ich hab mal nach dem Befehl gegoogelt. Es steht überall es wäre ein Linux Befehl. Wenn der auch für Windows geht wo gibt man den ein?

Wie kann ein DAU dieses „Paket“ am Besten lesen/öffnen?
Danke übrigens für deine Antwort ich habe mehr gelernt daraus! :slight_smile:

Das Thema und die Fragestellung zielt vielleicht auch auf „VPN Leaks“ ab. Hierzu gibt bspw. das Privacy-Handbuch (prhdb) einen kleinen aber feinen Einblick in die Thematik.

Einen VPN Anbieter als Anonymisierungsdienst zu nutzen, ist wie Suppe mit der Gabel löffeln.

Quelle: https://www.privacy-handbuch.de/

… gehört zur „Axel Springer Deutschland GmbH“.
https://www.wieistmeineip.de/impressum/
Ich würde mir gut überlegen, ob ich einen solchen „Service“ nutzen will (oder besser nicht). :thinking:

Feste Anschlüsse bzw. Wohnungsanschlüsse bekommen i. d. R. eine IPv4-Adresse und, je nach Anbieter, hoffentlich dazu auch noch eine IPv6-Adresse.
Bei Handys ist NAT nicht unüblich und ich vermute sogar eher der Standard.

Einfach mit den Augen ablesen. :smiley:
Beispiel:

$ curl wtfismyip.com/text
2a01:****:4bc6

Der/Die hat anscheinend irgendwas größeres angestellt, siehe Postverlauf. Nach Wochen an bangen stand jetzt vermutlich die Hausdurchsuchung an, alles wurde eingesackt und jetzt geht die Düse, weil man sich weigert zu akzeptieren dass der VPN-Anbieter einen verraten hat und die Typen hier im Forum eh keine Ahnung haben.

1 „Gefällt mir“

Aber dieses Gerät würde dann im Router Logfile auftauchen oder? Wird die Uhrzeit im Logfile mitgeloggt eigentlich wenn Geräte aktiv am Router hängen? Würde denn irgendwo getrackt, dass dieses andere Gerät eine IP-Infoseite angesurft hat? Und meinst du mit am Router anmelden sich ins Wlan einloggen (was möglich wäre)?

Die App auf dem PC installieren meinst du?

Schaltet man das in der Fritzbox ab?

Ich hab mal nach dem Befehl gegoogelt. Es steht überall es wäre ein Linux Befehl. Wenn der auch für Windows geht wo gibt man den ein?

Nicht alles was man in Krimis sieht trifft auch aufs real life zu :wink:

Da es keine unechten IP-Adressen gibt, gibt es auch keine echten IP-Adressen. Sprechen wir also lieber von der Original-IP-Adresse.
Wir müssen IPv4 und IPv6 unterscheiden. Fangen wir mit IPv4 an:
Das Endgerät erhält im Heimnetz eine IP-Adresse vom Heimrouter. Bei regelmäßig eingeschalteten Geräten sollte die immer gleich sein. Das ist aber eine sogenannte private IP-Adresse, die im Internet niemals sichtbar und verwendbar ist. Der Heimrouter übersetzt diese Adresse in eine öffentliche IP-Adresse (NAT). Die öffentliche IP-Adresse ist diejenige, die der Router vom Provider erhalten hat. Diese Adresse wird dynamisch vergeben, kann also ggf. Änderungen unterworfen sein. Das hängt aber von der Anschlusstechnologie und vom Provider ab:
Bei Kabelanschlüssen ändert sich die Adresse nie, auch dann nicht, wenn der Router neu gestartet wird.
Bei DSL-Anschlüssen von Vodafone ändert sich die IP-Adresse allenfalls dann, wenn der Router neu gestartet wird.
Bei DSL-Anschlüssen von der Telekom gibt es alle 180 Tage eine Zwangstrennung, sodass eine neue Adresse vergeben wird. Beim Neustart des Routers kommt es in der Regelung auch zu einer Neuvergabe der Adresse.
Andere Provider wiederum machen alle 24 Stunden eine Zwangstrennung.

Fazit: Je nach Anbieter und Anschlusstechnologie kann man die aktuelle IP-Adresse erfahren, indem man auf dem Router nachschaut oder indem man mit einem beliebigen Endgerät im Heimnetz Dienste wie wieistmeineip.de aufruft. Wie lange diese Adresse bereits in der Vergangenheit genutzt wurde und wie lange sie noch genutzt werden wird, hängt von den oben genannten Faktoren ab.

Nun IPv6:
Die Endgeräte erhalten das Präfix, also die Netzadresse vom Router. Das ist die erste Hälfte der IPv6-Adresse. Die zweite Hälfte ist der Interface ID. Der wird vom Endgerät ausgewürfelt. Endgerät und Router haben unterschiedliche IPv6-Adressen. Zudem würfelt ein Endgerät den Interface ID in bestimmten (vom Betriebssystem festgelegten) Abständen neu aus. Es kann also sein, dass du an einem Abend mit mehreren IPv6-Adressen im Netz unterwegs bist.

Auch hier kannst du die aktuelle Adresse mit Diensten wie wieistmeineip.de abrufen. Möglicherweise gibt auch der Router Auskunft, das hängt aber vom Modell ab. Zudem kannst du in den Interface-Eigenschaften des Endgerätes nachschauen und unter Windows per cmd.exe den Befehl ipconfig verwenden.

Die Netzadresse, also die ersten 64 Bit (die erste Hälfte) der Adresse ändert sich nach denselben Regelmäßigkeiten wie die Adresse bei IPv4.

In der Kommandozeile. Wie auch bei Linux.

Vielen Dank, ich habe viel gelernt :slight_smile:

  1. Dein Router gibt deinem Rechner eine IP. Die siehst du in den Einstellungen des Netzwerk Adapters, oder mit ipconfig im CMD.
  2. Dein Internetanbieter gibt deinem Router/Anschluss eine (andere) IP. Damit kann man dich „verfolgen“. Die siehst du z.B. mit „myip“ Webseiten im Browser.
  3. Nutzt du ein VPN dann gibt dir dein VPN Anbieter eine (nochmals) andere IP. Die siehst du dann auch wie oben im Browser. Damit könntest du dann Filme runterladen. Der VPN Anbieter verrät dich nicht mangels Verpflichtung, dein Internetanbieter kann dich nicht verraten weil er die VPN IP nicht hat.

Also drei verschiedene IPs, und du nutzt alle. Daher auch der Mangel an klaren Antworten.

Wie in dem anderen Fred :wink:

btw… „Dieser Benutzer ist nicht mehr aktiv.“