Hallo -
ungefähr seit dem Jahreswechsel habe ich ein ungewöhnliches Phänomen auf meinen Geräten (Mac, iPad, iPhone): Sobald ich die Seiten von MTN mit eingeschaltetem VPN besuchen möchte, geht das nicht, ich bekomme die Fehlermeldung:

"Safari kann die Seite „https://www.mactechnews.de“ nicht öffnen, da Safari keine Verbindung zum Server „www.mactechnews.de“ aufbauen kann."
Google Chrome schreibt: "Die Verbindung wurde unterbrochen
Dein Computer ist im Ruhemodus.
ERR_NETWORK_IO_SUSPENDED"

Diesen Fehler erhalte ich ausschliesslich bei MTN, andere Webseiten funktionieren. Ist auch egal, ob ich von zu Hause, vom Büro oder von unterwegs aus die Seite öffnen möchte. VPN an -- MTN aus.

Ich benutze die Dienste von ProtonVPN, was in den letzten Jahren stets funktioniert hat, wie es soll. Wie gesagt: Das Verhalten stelle ich seit Anfang Januar fest.
Habt ihr irgendetwas geändert?

Huba

Ist bei mir ebenso. Ich nutze ebenfalls ProtonVPN, per WireGuard auf dem Router eingerichtet, seitdem funktioniert die MTN-App nicht mehr, da Seiten nicht mehr geöffnet werden können. Auf dem MacBook ähnlich, hier lädt die Seite ebenfalls nicht.

Ich hatte hierzu schon mal eine Mail an MacTechNews bzw. Synium geschickt, nur leider bisher keine Antwort erhalten.

Am besten den Proton Support anschreiben.

Da eure Beschreibung ein mutmasslich reproduzierbares Verhalten aufweist, sollte es einfach sein für Proton das Problem zu lokalisieren.

Im November hatte ich probehalber mal ProtonVPN abonniert und auch "inkonsistentes" Verhalten mit verschiedenen Webseiten bemerkt, aber nicht die Musse gehabt dem weiter nachzugehen und einfach das VPN deaktiviert, dann funktionierte auch alles wieder.

Überprüft auch mal, ob ihr Protons NetShield aktiviert habt , falls ja, deaktivieren und erneut probieren. Ad-Blocker-artiges Eingreifen könnte durchaus ein potentieller Grund sein, dass die eine und andere Webseite nicht mehr erwartungsgemäss funktioniert.

xcomma

Danke für Deinen Hinweis. Ich meine, NetShield deaktiviert zu haben, prüfe das später zuhause nochmal. Und schreibe dann später parallel dem Proton-Support, vielleicht haben die ja spontan eine Idee. In Anbetracht der Tatsache, dass das Problem jedoch tatsächlich nur bei MTN auftritt, war ich der Meinung, den Fehler zunächst hier zu suchen...

Ich vermute, es liegt eher an der Konfiguration von Proton VPN. Ich habe gerade mal bei mir mit NordVPN probiert. Keine Probleme.

Danke für den Hinweis -- ich habe ProtonVPN so konfiguriert, dass alle zusätzliche Funktionen, die über ein reines VPN hinausgehen, deaktiviert sind. Es funktioniert aber auch nicht, wenn ich NetShield aktiviere
Ich kann mich nicht an ein ProtonVPN-Update von Anfang Januar erinnern, dass für diese Fehlfunktion verantwortlich sein könnte. Deshalb erstmal meine Frage, ob MTN serverseitig irgendetwas geändert hat.

Wenn ich eine öffentliche Webseite frequentiere, die ohne VPN funktioniert, aber mit VPN nicht, würde mir ehrlich gesagt gar nicht in den Sinn kommen den Webseitenbetreiber bezüglich einer "Fehlerbehebung" zu kontaktieren. Anders sähe es aus, wenn es sich um Umgebungen handelt, die VPNs explizit unterstützen (meist dann Firmen-bezogene Kontexte).

Nach meinem Wissen tun wir nix explizites, was den Zugriff mittels VPN verhindert. Das einzige, was wir gemacht haben, ist, diverse IP-Adressen zu sperren mit sehr merkwürdigem Traffic (z.B. hatten wir eine, die hat TAUSENDE Male pro Tag die selbe News neu angefordert). Ob eine darunter war, die zu einem VPN-Provider gehört, kann ich nicht sagen.

kann das Verhalten zumindest bestätigen hier: ohne (Proton)-VPN geht ein "ping mactechnews.de" wunderbar durch. Sobald ne ProtonVPN-Verbindung aktiv ist sagt der ping:


Mir ist nur grad nicht so klar ob dieser "Filter" einer von ProtonVPN-Seite ist oder von Euch!?

Ich bin kein Netzwerk-Spezi, aber das schaut für mich so aus, als ob der Dienstleister, wo unsere Server stehen (Plusserver) das schon lange, bevor es unseren Server erreicht, wegblockt. Die IP des MTN-Servers ist nämlich "46.163.120.244" und nicht "80.81.192.21". Ich vermute, "80.81.192.21" ist ein Router/Firewall bei Plusserver.

Edit: Ein lokaler Filter hätte das ja gar nicht erst bis zu Plusserver kommen lassen, sondern es sofort weggeblockt. Ein Filter des VPN-Anbieters auf den VPN-Servern hätte es auch nicht bis zu Plusserver durchkommen lassen. Also ist es höchstwahrscheinlich unser Hosting-Anbieter, wahrscheinlich aus Sicherheitsgründen.

Warum muss man denn per VPN auf MTN zugreifen? Hier gibt's doch kein Geoblocking.

Das hat auch niemand getan. Ich habe lediglich nachgefragt, ob MTN irgendeine Einstellung am Server vorgenommen hat. Solange das nämlich nicht geklärt ist, macht es keinen Sinn, bei Proton ein Ticket aufzumachen.
Mittlerweile scheint ja klar zu sein, dass der Knoten beim Hostinganbieter von MTN sitzt.


Ich darf bei meinem Arbeitgeber das Firmen-WLAN nutzen, um auch privat zu surfen (geiler Job!). Es geht ihn aber nichts an, wohin ich surfe und wie meine Benutzernamen/Passwörter sind.

Müssen muss man das gar nicht Aber prinzipiell biegt ein aktivierter VPN ja erstmal den kompletten Traffic um durch den VPN-Tunnel durch. Und das heisst dann leider, dass wenn man wegen irgendeinem ANDEREN Service VPN an macht, man dann währenddessen eben nicht parallel noch MTN (neu) laden kann. Das heisst wenn man parallel halt irgendwas anderes und MTN regelmäßig aktualisieren will, heißt es dauernd VPN an, aus, an, aus, usw., Prinzipiell wärs ja schon schön, wenn normale Seiten die NICHT durch Geoblocking limititiert sind, immer sauber laden, egal von wo oder durch welchen VPN-Tunnel hindurch man sie aufruft.

Das war auch lange Zeit mein Verständnis zu VPNs, einfach weil's früher halt so war. Mit der Zeit - zumindest im Unternehmensumfeld - ist meine subjektive Wahrnehmung aber, dass Split Tunneling der "neue Default" zu sein scheint (wenn denn überhaupt noch VPNs zum Tragen kommen, da ZTNA/SDP (zumindest eine Zeit lang mal) propagiert wurde als die bessere Alternative zu herkömmlichen VPNs). D.h. man "vpn-tunnelt" nur nach Bedarf bestimmte Apps und/oder IP Adressen beispielsweise. Der Rest geht dran vorbei.

Netterweise kann man das z.B. auch bei ProtonVPN einstellen:

klar, ist aber ja bei sowas wie ProtonVPN und ähnlichen Vertretern erstmal nicht die Standardeinstellung. Bei Firmennetzen oft ja, vollkommen richtig. Aber im konkreten Fall will man ja meist erstmal "komplett geschützt" bzw. "für alle Dienste an einem anderen Ort" sein.

Es wäre durchaus sinnvoll gewesen, da solche Traffic Probleme sehr einfach durch Proton analysiert und behoben worden wäre durch Anpassung ihrer Policies. Das hätte gegebenenfalls aber nur einen temporären Charakter, wenn es auf ein Katz-und-Maus Spiel zwischen VPN- und Hostinganbieter hinauslaufen würde.

Was ist nun dein nächster Schritt nachdem Plusserver ausgemacht ist?

Kleine Notiz am Rande, sofern es einigen hier nicht eh schon bekannt war:
Apple selber umgeht VPNs auf iOS Geräten für eigene Dienste.
Wenn man also mal vergessen sollte wo man sich befindet, Apple weiss es auf jeden Fall

Es geht hier im Thread auch um iPhone und iPad.
Auf iPhone und iPad wird als Standard der DNS-Server des Netzwerkproviders genutzt, auch wenn ein VPN aktiv ist. Zusätzlich wird bestimmter Datenverkehr (z. B. Apple-Dienste) nicht durch das VPN geleitet (Split Tunneling). Um DNS-Leaks zu verhindern, sollte ein Profil eingerichtet und installiert werden (ein benutzerdefinierter DNS-Server in der VPN-App funktioniert m.W. nicht vollständig).
Wenn der DNS-Server des Providers genutzt wird, werden die angefragten Domains öffentlich sichtbar aufgelöst (also für den Arbeitgeber). Anschließend wird der eigentliche Datenverkehr zur Website über den VPN-Tunnel geleitet.
Behelfen könnte man sich mit den installierbaren DoT-Server-Konfigurationen, die es hier gibt . Bei DNS over TLS ist die DNS-Anfrage verschlüsselt.

Okay, verstehe. Bei uns gibt's Split Tunneling (schon allein aus Trafficgründen), weshalb beim Arbeitgeber nicht sieht, was ich ansurfe. Benutzernamen und Passwörter sollten grundsätzlich nicht einsehbar sein. Oder besuchst du noch unverschlüsselte Seiten per http?

Ich habe gerade noch einmal geschaut, unsere Firewall (welche sich vor unseren Servern befindet) ist das anscheinend auch nicht (hat andere IP), sondern eine sonstige Infrastruktur, über welche wir wohl keine Kontrolle haben (nochmals Achtung: Kein Netzwerk-Profi).

Die Push-Meldungen der MTN-App kommen spannenderweise auf meinem iPhone, welches im WiFi des Routers hängt, auf welchem Proton VPN aktiv ist, an. Soweit ich weiß, ist für das aussenden der Push-Meldung jedoch ein Apple-Dienst verantwortlich, korrigiert mich hier gerne.

Al Borland
Korrekt, das funktioniert nicht direkt von unserem Server aus, sondern wird an Apple übergeben und die verteilen dann die Nachrichten an iPhones, iPads und Macs.