Datenschutz: Google-IP-Adressen mit WireGuard über die Fritz!Box tunneln

kuketzblog · 23. September 2024 um 10:13

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/datenschutz-google-ip-adressen-mit-wireguard-ueber-die-fritzbox-tunneln/

In Diskussionen taucht häufig die Frage auf, wie man seine IP-Adresse vor Google verbergen kann. Mit einem VPN-Provider und einer angepassten WireGuard-Konfiguration lässt sich dies für alle Geräte realisieren, die hinter der Fritz!Box im Netzwerk agieren. Dies macht allerdings nur dann Sinn, wenn man keine Google-Dienste nutzt, bei denen bereits personenbezogene Daten hinterlegt sind, da Google über diese Informationen ohnehin Rückschlüsse auf die Identität ziehen kann. Mein Setup ist wie folgt: VPN-Anbieter: Ich nutze Mullvad oder ProtonVPN, da beide die Erstellung einer WireGuard-Konfiguration für Router auf ihren Websites ermöglichen. Anpassung der Konfiguration: Ich passe diese Konfiguration mithilfe eines Skripts (siehe…

gellemrt25 · 27. September 2024 um 10:23

Welch ein Aufwand - für einen Experten vielleicht nicht so sehr.
Warum nutzt du nicht einfach den Torbrowser? Damit ist Surfen und Streamen nach meinem Eindruck gut abgedeckt - auch bei Nutzung von Youtube - wenn Invidious und Piped-Instanzen wieder mal wie z.Zt. Probleme haben.
Google erfährt dann auch nicht deine IP.
Oder habe ich etwas falsch verstanden?

jdevlx · 27. September 2024 um 11:58

Das kann man auch genau anders herum sehen: Die Nutzung des Torbrowsers ist unnötig beschränkend wenn es nicht um Existenzielles geht.

gellemrt25 · 27. September 2024 um 14:22

Sorry , das ist nicht die Intention meiner Nachfrage an kuketzblog.
Wenn es doch v.a. um die Verschleierung der IP-Adresse geht, warum dann nicht einfach den Torbrowser verwenden?
Ich möchte es gerne verstehen.
Dein Hinweis zielt in eine andere generelle Richtung, die ich hier gar nicht diskutieren wollte.

jdevlx · 27. September 2024 um 14:54

Habe keine andere Intention und ziele auch in keine generelle Richtung als die Frage mit meiner Einschätzung zu beantworten.
Welche generelle Richtung oder andere Intention sollte das sein?

Die Verwendung des Torbrowsers zieht wie geschrieben diverse Beschränkungen nach sich und ist damit -nach meiner Einschätzung und langjährigen Erfahrung- nicht zur allgemeinen täglichen Nutzung mit allen Anwendungen und Webservices geeignet.
Dazu kommt, dass auch viele Seiten des täglichen Bedarfs nicht verwendbar sind oder Maßnahmen erfordern würden, die sich nachteilig auf den gewünschten Zweck auswirken.

Im Blogartikel geht es nach meinem Verständnis „nur“ darum, das Tracking der Home-IP durch Google mit einer alltagstauglichen Lösung zu umgehen. Dafür muss man einmalig einen gewissen Aufwand betreiben.

Warum kuketzblog nicht einfach den Torbrowser nimmt, kann ich natürlich nicht sagen.

gellemrt25 · 28. September 2024 um 18:02

Danke jdevlx für die Ergänzungen. Ja, das macht sicher einen Unterschied, je nachdem was man alles machen möchte, bei dem die Heim-IP unerkannt bleiben soll. Für gelegentliches Surfen - u.a. ohne Logins - reicht vermutlich dann zumeist doch der Torbrowser. Wer mehr will/braucht - ok, dann der Aufwand mit einem VPN-Anbieter.

NSA · 29. September 2024 um 09:10

Eben getestet und für gut befunden. Allerdings hätte ich da eine Frage: Ist es möglich, ein ganzes Subnetz oder einzelne IPs auszuschließen?
Ein Beispiel im Detail: Alle sollen WG über die FritBox nutzen, außer 192.168.102.0/24.
Ist das möglich?

kuketzblog · 29. September 2024 um 09:31

Beim Anlegen/Import kannst du auswählen, welch Rechner/IP-Adressen getunnelt werden sollen.

Kalleplopp · 3. Oktober 2024 um 06:52

Hallo,

vielen Dank für das Skript!!

Ich habe eine Verständnisfrage: Müssen dann alle Geräte, für die die Umleitung greifen soll, per Wireguard mit der Fritzbox verbunden sein (auch Geräte, die sich im eigenen Netzwerk der Fritzbox befinden)?

Oder handelt es sich hier gar nicht um ein „normales“ Wireguard-Profil, das eigentlich dafür gedacht ist, per VPN von außerhalb meines Netzwerkes eine Verbindung zur Fritzbox aufzubauen? Falls ja, habt ihr dann vielleicht einen Link o.ä., unter dem eine Anleitung zu finden ist, wie genau man hier vorgehen muss um dieses Skript anzupassen und einzustellen?

Vielen Dank!

colognesupporter · 6. Oktober 2024 um 15:36

Hallo,
habe das mit dem Skript ausprobiert. In der von dem script bearbeiteten config sind nun alle IPs von Google bei den „AllowedIPs“ aufgelistet.
Welche Einstellung muss ich denn in der Fritzbox auswählen? Bzw. muss der Haken bei „Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden“ gesetzt werden? Habe beides ausprobiert: Wenn ich den Haken setze, laufen alle Verbindungen (nicht nur die zu Google) über den VPN-Tunnel und wenn ich den Haken weg lasse, läuft alles außerhalb des VPN-Tunnels.

Alawari · 8. Oktober 2024 um 09:37

Nein.

Hast du danach mal auf google.com eingegeben „wie ist meine IP“ oder „how is my ip?“? Da findest du, wenn du scrollst irgendwo eine Angabe zwischen den eigentlichen Suchergebnissen, wo google deine IP ausspuckt. Das sollte dann die des DNS-Dienstes sein. So ist es zumindest bei mir.

colognesupporter · 9. Oktober 2024 um 17:06

Danke dir! Bei Google wird mir bei der Suche nach „whats my ip“ jetzt die IP des VPN Anbieters angezeigt. Das hatte ich vorher nicht probiert. Was mich wundert ist dass der traceroute das nicht anzeigt. Der sieht wie folgt aus:

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max
  1   192.168.0.254  5,588ms  2,662ms  1,993ms 
  2   *  *  * 
  3   *  *  * 
  4   *  *  * 
  5   *  *  * 
  6   *  *  * 
  7   *  *  * 
  8   8.8.8.8  15,750ms  10,500ms  10,644ms

Oder verstehe ich den traceroute nur nicht richtig?

Eisbaer167 · 15. Oktober 2024 um 16:07

Und warum wollen wir uns hier besonders gegen Google schützen?

Kalleplopp · 18. Oktober 2024 um 09:59

Hi, habt ihr eine Idee, wie häufig sich die IP-Range von Google so weit ändert, dass man das Profil immer mal wieder neu anlegen müsste?
Danke euch!