Topic: Sicherheit in öffentlichem WLAN und VPN? (Read 994 times)

Punkt 2.7... ah, so weit hatte ich nicht gelesen. Aber wenns da steht wirds wohl so klappen

Über Handy testen... falls Du Android hast sollte das die Anleitung dafür sein:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/

Und prüfen kannst Du z.B. indem Du schaust was Deine öffentliche IP ist, die Webseiten von Dir sehen können. Einmal ohne VPN dann nochmal mit. Wenn die unterschiedlich sind sollte der VPN funktionieren.

Eine Seite die ich dafür verwende ist: https://www.whatismyip.com/

Leider keine Erfahrung mit Fritzbox, aber laut der Anleitung scheint dieser VPN-Tunnel Dir nur den Zugriff auf Dein eigenes Netzwerk zu Hause zu ermöglichen. Wie kommst Du dann von dort aus wieder ins Internet? Richtest Du sowas wie einen Proxy ein? Oder hab ich da etwas übersehen?

Dass Du Dich aus Deinem Heimnetzwerk nicht per VPN zu Dir selbst verbinden kannst ist, denke ich, normal. Ich würde es mal so testen... VPN-Client auf Handy installieren und dann über das Datennetz, also nicht WLan, die Verbindung versuchen.

danke für die Antwort
Punkt 2.7 der Anleitung sagt:
Also dacht ich, dass das so funktionieren sollte.

Ah okay, gut zu wissen. Auf dem Handy kann ich nur dieses Fernzugriffprogramm nicht testen... Aber ja, wenns auf dem handy geht, stehen die chcancen schonmal nicht schlecht.

Aber wie überprüf ich das denn? Angenomm ich bin jetzt mit dem Handy (oder später mit Laptop) im VPN angemeldet. Wo sehe ich denn, ob die Anfragen nun tatsächlich auch korrekt weitergeleitet werden?
Die Internetverbindung des Handys wird weiterhin gleich gut/schlecht sein, bzw die Datennutzung bleibt dieselbe, oder? Es wird nur zusätzlich über das VPN gesendet, richtig?

Vielen dank

Habe auf der Suche nach einer videoanleitung zu openvpn noch ein sempervideo zu VPN und Fritzbox gefunden, wo ein Toll von Fritzbox selbst verwendet wird.
Und zwar ist das diese Anleitung:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unter-windows-einrichten-fritzfernzugang/

Es sieht also so aus, als würde Fritzbox alles selbst unterstützen Ich bekomm sowohl einen domainnamen von "MyFritz" und kann auch einen VPN Clienten von Fritzbox verwenden, brauche also weder noip noch openvpn

Der Port des VPN ist:
TCP Port für https: 48506
Ist das ok? Oder sollte ich ihn in 443 ändern?

100% sicher, dass nun alles richtig ist, bin ich nicht... Wenn ich mich mithilfe des VPN clienten verbinden will, schlägt das leider noch fehl.
Müsste ich mich denn mit meinem PC, welcher im LAN der Fritzbox steht, problemlos über das VPN mit der Fritzbox verbinden können? Oder geht das garnicht, weils ja irgendwie doppelt gemoppelt ist. Kann ich es also nur außerhalb meines LANs testen? Oder sollte es gehen und ich hab doch iwo iwas falsch gemacht?

Kennt sich hier noch zufällig wer mit der Fritzbox aus?
Nach der obigen anleitung macht man zb überhaupt nichts in den FritzBox-Benutzer Einstellungen. In dem zuerst gepostetem sempervideo wurde aber genau über einen neuen Benutzer das VPN erstellt. Dh ich hatte nun das alte erstellte VPN und das neue nach der Fernzugriff-Anleitung.
Komischerweise ist der VPN-Benutzer aber mit MyFritz, also der DNS Domain verbunden, sodass ich den nun nicht einfach löschen kann.
Ich hab also grad kein Plan was nun richtig und falsch gemacht ist, dadurch dass ich 2 Anleitungen gefolgt bin

Was die Börsen im Detail machen, kann ich nicht sagen. Der Login sollte unproblematisch sein, wenn Du Certificate Pinning betreibst. Schützt natürlich nicht vor einer "gehackten" Börse. Ich empfehle Pinning sowieso (überall), da die CA Strukturen mehr als nur kaputt sind. Alternativ könnte die Börse DANE nutzen, dann solltest Du allerdings einen eigenen DNSSEC Resolver und eine TLSA Prüfung nutzen. Da die meisten (Börsen)Betreiber sowieso zu dumm/faul/bequem/geizig für Internet auf dem Stand der Technik sind, würde ich wenigstens Certificate Pinning empfehlen.

jeder vpn anbieter sollte das ssl port offen haben also brauchst du das port 443 nicht extra öffnen.
man kann im öffentlichem wlan nicht nur deine passwörter auslesen sondern man kann allles was auf deinem bildschirm angezeigt wird abgreifen der angreifer würde sehen was du auf deinem desktop siehst.

vielen dank

openvpn hab ich schonmal für die Uni benutzt, das sollte funktionieren, danke.

Habe nun erfolgreich noip als dyn dns eingetragen und scheint zu funktionieren
In der free-version muss man es alle 30 Tage erneuern. Hast du damit Erfahrung? Wieviel Tage vorher wird man benachrichtigt? Oder wird das einfach ohne Benachrichtigung abgestellt und man muss es neu einrichten?

Wie mache ich das?
Bei der VPN Einrichtung selbst gabs nichts mit Ports.
Und unter Portfreigabe kann ich nur Geräte zufügen, bzw manuell eine IP eingeben.
Müsste ich dort dann meine DNS Domain anstelle der IP eingeben, oder wie?
Habe das bereits versucht und auch meine PC externe IP eingegeben, aber aus irgendeinem Grund bekomm ich die Meldung, dass die IP ungültig sei... vermutlich erkennt er dort nur interne IPs.
Also wie/wo gebe ich nun den Port 443 für das VPN frei?

Ist es normal, dass noip als IP der domain die externe IP meines PCs anzeigt? Ich dachte es müsste die IP meines Routers anzeigen? Oder sind die identisch?

Zu 1)  hat stupid_footer bereits geantwortet.
Du kannst auch DynDNS benutzen, das mache ich, ist jedoch Kostenpflichtig mittlerweile.
Es kostet nicht viel, und Ich benötige es auch Beruflich.

Zu 2) Du kannst es auf dem Laptop oder PC genauso benutzen, je nach Betriebssystem (Ich habe Linux)
kannst du es entsprechend Konfigurieren.
Ich benutze unter Debian openVPN, klappt sehr gut.
Unter Windows habe ich das auch verwendet, jedoch nur bis Win 7.
Apple kann das natürlich auch.
Meine Android devices, also Handy und Tablet laufen dort auch mit openvpn.

Hier der Link zur Software:
www.OpenVPN.org

vielen dank  für die Erklärungen

Wenn das "von zuhause VPN einrichten" möglich ist, dann ist das sicher die kostengünstigste und Beste Wahl, zumal man keinem unbekannten VPN Anbieter vertauen muss

Habe mir das sempervideo angeschaut, aber noch ein paar Fragen:

1) "ServerAdresse": Um Minute 5 rum sagt er, dass im Feld der Serveradresse eine Domain eines DNS Providers stehen sollte, wenn ich eine dynamische IP habe. Mein InternetProvider gibt mir tatsächlich alle 24 Stunden eine neue IP. Dennoch steht bei mir dort eine IP Adresse und keine Domain.
Er sagt in einem anderen Video hätte er gezeigt, wie man das entsprechend einrichtet. Doch welches Video meint er: https://www.youtube.com/user/SemperVideo/search?query=dns ? Brauch ich nun wirklich irgendeinen zusätzlichen Service dafür??

2) Es hat den Anschein, als könne man VPN nur übers Tablet/Smartphone nutzen, aber nicht über einen Laptop? In seiner Abbildung um Minute 2:30 verbindet er den Laptop mit dem Smartphone. Also brauch ich zwangsweise ein Smartphone? Oder gehts auch direkt mit dem Laptop?

  Hallo Serpens66,
VPN Zuhause Einzurichten ist schon gut.

Hier eine Anleitung auf Deutsch um die Fritzbox als VPN Server Einzurichten:
https://www.youtube.com/watch?v=bVZKz0iLQoI


Ist von Sempervideo und du kannst dort auch möglichkeiten für den Raspi usw. finden.
Ebenso hat er auch für FiritzOS 5 usw. Anleitungen, in Youtube als Suchbegriff einfach Sempervideo
und VPN Eingeben.

Hallo

Thema: Aufenthalt in öffentlichen WLANs, zb Hotels.
Dennoch würde ich mich gerne weiterhin bei den Bitcoinbörsen einloggen.

1)
Doch kann ich das bedenkenlos aus einem Hotel WLAN machen? Ist das sicher? Wie sichere ich mich ab?

2)
Man liest öfter, dass manche Börsen vorsorglich einen Account sperren, wenn der Login plötzlich häufiger aus einem ungewöhnlichen Land kommt.
Deswegen und wegen der Sicherheit, hatte ich überlegt ob ein VPN Sinn machen würde? Mit einer deutschen IP.

3)
Doch leider liest man auch sehr oft bei Börsen-Account Sperrungen, dass die User ein VPN verwendet haben. Bekommt die Website etwa mit, dass der user ein VPN verwendet? Das wäre doch Quatsch, denn das ist doch ein Grund für VPNs ? Oder wie kann eine Account Sperrung mit der Verwendung eines VPN zusammenhängen?

4)
In einem anderen Thread wurde das hier gepostet:
Sollte der Vergleich direkt auf der geladenen Seite sein? Da ist nämlich nichts. In der Überschrift steht, man solle Geduld haben und der Vergleich zum Laden etwas Zeit braucht. Warte nun aber schon 15 Minuten und es passiert nichts

5)
Habe auch mal gehört man könne vom ausland irgendwie seine eigene Internetverbindung von zuhause in Deutschland (als VPN?) nutzen und das wäre sicher? Ist das so und wie geht sowas?


Ich habe noch nie ein VPN verwendet und habe auch so ziemlich 0 Kenntnisse darüber. Habe nur gehört, dass man mit sowas zb Internet-Ländersperrungen umgehen kann. Also versucht eure Antworten bitte Anfängerfreundlich zu formulieren