Author

Topic: Sicherheit in öffentlichem WLAN und VPN? (Read 996 times)

newbie
Activity: 6
Merit: 11
August 28, 2017, 10:23:35 AM
#14
danke für die Antwort Smiley
Leider keine Erfahrung mit Fritzbox, aber laut der Anleitung scheint dieser VPN-Tunnel Dir nur den Zugriff auf Dein eigenes Netzwerk zu Hause zu ermöglichen. Wie kommst Du dann von dort aus wieder ins Internet? Richtest Du sowas wie einen Proxy ein? Oder hab ich da etwas übersehen?
Punkt 2.7 der Anleitung sagt:
Quote
Nur, wenn bei bestehender VPN-Verbindung alle Internetanfragen des Computers über die entfernte FRITZ!Box weitergeleitet werden sollen, aktivieren Sie die Option "Alle Daten über den VPN-Tunnel senden".
Hinweis:So können Sie bspw. Ihre E-Mails auch aus öffentlichen und unsicheren WLAN-Netzwerken (Hotspots) verschlüsselt abrufen.
Also dacht ich, dass das so funktionieren sollte.

Quote
Dass Du Dich aus Deinem Heimnetzwerk nicht per VPN zu Dir selbst verbinden kannst ist, denke ich, normal. Ich würde es mal so testen... VPN-Client auf Handy installieren und dann über das Datennetz, also nicht WLan, die Verbindung versuchen.
Ah okay, gut zu wissen. Auf dem Handy kann ich nur dieses Fernzugriffprogramm nicht testen... Aber ja, wenns auf dem handy geht, stehen die chcancen schonmal nicht schlecht.

Aber wie überprüf ich das denn? Angenomm ich bin jetzt mit dem Handy (oder später mit Laptop) im VPN angemeldet. Wo sehe ich denn, ob die Anfragen nun tatsächlich auch korrekt weitergeleitet werden?
Die Internetverbindung des Handys wird weiterhin gleich gut/schlecht sein, bzw die Datennutzung bleibt dieselbe, oder? Es wird nur zusätzlich über das VPN gesendet, richtig?

Punkt 2.7... ah, so weit hatte ich nicht gelesen. Aber wenns da steht wirds wohl so klappen Smiley

Über Handy testen... falls Du Android hast sollte das die Anleitung dafür sein:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/

Und prüfen kannst Du z.B. indem Du schaust was Deine öffentliche IP ist, die Webseiten von Dir sehen können. Einmal ohne VPN dann nochmal mit. Wenn die unterschiedlich sind sollte der VPN funktionieren.

Eine Seite die ich dafür verwende ist: https://www.whatismyip.com/
newbie
Activity: 6
Merit: 11
August 28, 2017, 12:37:59 AM
#12
Leider keine Erfahrung mit Fritzbox, aber laut der Anleitung scheint dieser VPN-Tunnel Dir nur den Zugriff auf Dein eigenes Netzwerk zu Hause zu ermöglichen. Wie kommst Du dann von dort aus wieder ins Internet? Richtest Du sowas wie einen Proxy ein? Oder hab ich da etwas übersehen?

Dass Du Dich aus Deinem Heimnetzwerk nicht per VPN zu Dir selbst verbinden kannst ist, denke ich, normal. Ich würde es mal so testen... VPN-Client auf Handy installieren und dann über das Datennetz, also nicht WLan, die Verbindung versuchen.
legendary
Activity: 2968
Merit: 1133
August 28, 2017, 09:44:52 AM
#9
danke für die Antwort Smiley
Leider keine Erfahrung mit Fritzbox, aber laut der Anleitung scheint dieser VPN-Tunnel Dir nur den Zugriff auf Dein eigenes Netzwerk zu Hause zu ermöglichen. Wie kommst Du dann von dort aus wieder ins Internet? Richtest Du sowas wie einen Proxy ein? Oder hab ich da etwas übersehen?
Punkt 2.7 der Anleitung sagt:
Quote
Nur, wenn bei bestehender VPN-Verbindung alle Internetanfragen des Computers über die entfernte FRITZ!Box weitergeleitet werden sollen, aktivieren Sie die Option "Alle Daten über den VPN-Tunnel senden".
Hinweis:So können Sie bspw. Ihre E-Mails auch aus öffentlichen und unsicheren WLAN-Netzwerken (Hotspots) verschlüsselt abrufen.
Also dacht ich, dass das so funktionieren sollte.

Quote
Dass Du Dich aus Deinem Heimnetzwerk nicht per VPN zu Dir selbst verbinden kannst ist, denke ich, normal. Ich würde es mal so testen... VPN-Client auf Handy installieren und dann über das Datennetz, also nicht WLan, die Verbindung versuchen.
Ah okay, gut zu wissen. Auf dem Handy kann ich nur dieses Fernzugriffprogramm nicht testen... Aber ja, wenns auf dem handy geht, stehen die chcancen schonmal nicht schlecht.

Aber wie überprüf ich das denn? Angenomm ich bin jetzt mit dem Handy (oder später mit Laptop) im VPN angemeldet. Wo sehe ich denn, ob die Anfragen nun tatsächlich auch korrekt weitergeleitet werden?
Die Internetverbindung des Handys wird weiterhin gleich gut/schlecht sein, bzw die Datennutzung bleibt dieselbe, oder? Es wird nur zusätzlich über das VPN gesendet, richtig?
legendary
Activity: 2968
Merit: 1133
August 27, 2017, 08:36:54 PM
#8
Vielen dank Smiley

Habe auf der Suche nach einer videoanleitung zu openvpn noch ein sempervideo zu VPN und Fritzbox gefunden, wo ein Toll von Fritzbox selbst verwendet wird.
Und zwar ist das diese Anleitung:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unter-windows-einrichten-fritzfernzugang/

Es sieht also so aus, als würde Fritzbox alles selbst unterstützen Smiley Ich bekomm sowohl einen domainnamen von "MyFritz" und kann auch einen VPN Clienten von Fritzbox verwenden, brauche also weder noip noch openvpn Smiley

Der Port des VPN ist:
TCP Port für https: 48506
Ist das ok? Oder sollte ich ihn in 443 ändern?

100% sicher, dass nun alles richtig ist, bin ich nicht... Wenn ich mich mithilfe des VPN clienten verbinden will, schlägt das leider noch fehl.
Müsste ich mich denn mit meinem PC, welcher im LAN der Fritzbox steht, problemlos über das VPN mit der Fritzbox verbinden können? Oder geht das garnicht, weils ja irgendwie doppelt gemoppelt ist. Kann ich es also nur außerhalb meines LANs testen? Oder sollte es gehen und ich hab doch iwo iwas falsch gemacht?

Kennt sich hier noch zufällig wer mit der Fritzbox aus?
Nach der obigen anleitung macht man zb überhaupt nichts in den FritzBox-Benutzer Einstellungen. In dem zuerst gepostetem sempervideo wurde aber genau über einen neuen Benutzer das VPN erstellt. Dh ich hatte nun das alte erstellte VPN und das neue nach der Fernzugriff-Anleitung.
Komischerweise ist der VPN-Benutzer aber mit MyFritz, also der DNS Domain verbunden, sodass ich den nun nicht einfach löschen kann.
Ich hab also grad kein Plan was nun richtig und falsch gemacht ist, dadurch dass ich 2 Anleitungen gefolgt bin Cheesy
legendary
Activity: 2730
Merit: 1263
August 27, 2017, 05:56:42 AM
#7
Dennoch würde ich mich gerne weiterhin bei den Bitcoinbörsen einloggen.
1)
Doch kann ich das bedenkenlos aus einem Hotel WLAN machen? Ist das sicher? Wie sichere ich mich ab?

Was die Börsen im Detail machen, kann ich nicht sagen. Der Login sollte unproblematisch sein, wenn Du Certificate Pinning betreibst. Schützt natürlich nicht vor einer "gehackten" Börse. Ich empfehle Pinning sowieso (überall), da die CA Strukturen mehr als nur kaputt sind. Alternativ könnte die Börse DANE nutzen, dann solltest Du allerdings einen eigenen DNSSEC Resolver und eine TLSA Prüfung nutzen. Da die meisten (Börsen)Betreiber sowieso zu dumm/faul/bequem/geizig für Internet auf dem Stand der Technik sind, würde ich wenigstens Certificate Pinning empfehlen.
hero member
Activity: 588
Merit: 500
August 27, 2017, 01:26:02 AM
#6
jeder vpn anbieter sollte das ssl port offen haben also brauchst du das port 443 nicht extra öffnen.
man kann im öffentlichem wlan nicht nur deine passwörter auslesen sondern man kann allles was auf deinem bildschirm angezeigt wird abgreifen der angreifer würde sehen was du auf deinem desktop siehst.
legendary
Activity: 2968
Merit: 1133
August 26, 2017, 09:01:58 PM
#5
vielen dank Smiley

openvpn hab ich schonmal für die Uni benutzt, das sollte funktionieren, danke.

Habe nun erfolgreich noip als dyn dns eingetragen und scheint zu funktionieren Smiley
In der free-version muss man es alle 30 Tage erneuern. Hast du damit Erfahrung? Wieviel Tage vorher wird man benachrichtigt? Oder wird das einfach ohne Benachrichtigung abgestellt und man muss es neu einrichten?

Quote
Worauf Du auch achten solltest ist dass in öffentlichen WLans wie Hotels manchmal die Ports beschränkt werden, dh. bei der Konfiguration solltest Du den VPN auf Port TCP 443 setzen, der sollte überall nutzbar sein.
Wie mache ich das?
Bei der VPN Einrichtung selbst gabs nichts mit Ports.
Und unter Portfreigabe kann ich nur Geräte zufügen, bzw manuell eine IP eingeben.
Müsste ich dort dann meine DNS Domain anstelle der IP eingeben, oder wie?
Habe das bereits versucht und auch meine PC externe IP eingegeben, aber aus irgendeinem Grund bekomm ich die Meldung, dass die IP ungültig sei... vermutlich erkennt er dort nur interne IPs.
Also wie/wo gebe ich nun den Port 443 für das VPN frei?

Ist es normal, dass noip als IP der domain die externe IP meines PCs anzeigt? Ich dachte es müsste die IP meines Routers anzeigen? Oder sind die identisch?
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
August 26, 2017, 02:30:39 PM
#4
Zu 1)  hat stupid_footer bereits geantwortet.
Du kannst auch DynDNS benutzen, das mache ich, ist jedoch Kostenpflichtig mittlerweile.
Es kostet nicht viel, und Ich benötige es auch Beruflich.

Zu 2) Du kannst es auf dem Laptop oder PC genauso benutzen, je nach Betriebssystem (Ich habe Linux)
kannst du es entsprechend Konfigurieren.
Ich benutze unter Debian openVPN, klappt sehr gut.
Unter Windows habe ich das auch verwendet, jedoch nur bis Win 7.
Apple kann das natürlich auch.
Meine Android devices, also Handy und Tablet laufen dort auch mit openvpn.

Hier der Link zur Software:
www.OpenVPN.org

legendary
Activity: 2968
Merit: 1133
August 26, 2017, 12:58:19 PM
#3
vielen dank  für die Erklärungen Smiley

Wenn das "von zuhause VPN einrichten" möglich ist, dann ist das sicher die kostengünstigste und Beste Wahl, zumal man keinem unbekannten VPN Anbieter vertauen muss Smiley

Habe mir das sempervideo angeschaut, aber noch ein paar Fragen:

1) "ServerAdresse": Um Minute 5 rum sagt er, dass im Feld der Serveradresse eine Domain eines DNS Providers stehen sollte, wenn ich eine dynamische IP habe. Mein InternetProvider gibt mir tatsächlich alle 24 Stunden eine neue IP. Dennoch steht bei mir dort eine IP Adresse und keine Domain.
Er sagt in einem anderen Video hätte er gezeigt, wie man das entsprechend einrichtet. Doch welches Video meint er: https://www.youtube.com/user/SemperVideo/search?query=dns ? Brauch ich nun wirklich irgendeinen zusätzlichen Service dafür??

2) Es hat den Anschein, als könne man VPN nur übers Tablet/Smartphone nutzen, aber nicht über einen Laptop? In seiner Abbildung um Minute 2:30 verbindet er den Laptop mit dem Smartphone. Also brauch ich zwangsweise ein Smartphone? Oder gehts auch direkt mit dem Laptop?
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
August 26, 2017, 12:16:02 PM
#2
 Grin Hallo Serpens66,
VPN Zuhause Einzurichten ist schon gut.

Hier eine Anleitung auf Deutsch um die Fritzbox als VPN Server Einzurichten:
https://www.youtube.com/watch?v=bVZKz0iLQoI


Ist von Sempervideo und du kannst dort auch möglichkeiten für den Raspi usw. finden.
Ebenso hat er auch für FiritzOS 5 usw. Anleitungen, in Youtube als Suchbegriff einfach Sempervideo
und VPN Eingeben.


legendary
Activity: 2968
Merit: 1133
August 26, 2017, 07:11:57 AM
#1
Hallo Smiley

Thema: Aufenthalt in öffentlichen WLANs, zb Hotels.
Dennoch würde ich mich gerne weiterhin bei den Bitcoinbörsen einloggen.

1)
Doch kann ich das bedenkenlos aus einem Hotel WLAN machen? Ist das sicher? Wie sichere ich mich ab?

2)
Man liest öfter, dass manche Börsen vorsorglich einen Account sperren, wenn der Login plötzlich häufiger aus einem ungewöhnlichen Land kommt.
Deswegen und wegen der Sicherheit, hatte ich überlegt ob ein VPN Sinn machen würde? Mit einer deutschen IP.

3)
Doch leider liest man auch sehr oft bei Börsen-Account Sperrungen, dass die User ein VPN verwendet haben. Bekommt die Website etwa mit, dass der user ein VPN verwendet? Das wäre doch Quatsch, denn das ist doch ein Grund für VPNs ? Oder wie kann eine Account Sperrung mit der Verwendung eines VPN zusammenhängen?

4)
In einem anderen Thread wurde das hier gepostet:
Habe ich auch noch nicht erlebt, entweder gibt man das PW bei der Anmeldung an oder kann es im Kundenbereich ändern.
BTW: Hier ist eine nichtgesponste und detailierte Auflistung: https://thatoneprivacysite.net/vpn-comparison-chart/
Runterscrollen für xls, ods, csv.
Sollte der Vergleich direkt auf der geladenen Seite sein? Da ist nämlich nichts. In der Überschrift steht, man solle Geduld haben und der Vergleich zum Laden etwas Zeit braucht. Warte nun aber schon 15 Minuten und es passiert nichts Cheesy

5)
Habe auch mal gehört man könne vom ausland irgendwie seine eigene Internetverbindung von zuhause in Deutschland (als VPN?) nutzen und das wäre sicher? Ist das so und wie geht sowas?


Ich habe noch nie ein VPN verwendet und habe auch so ziemlich 0 Kenntnisse darüber. Habe nur gehört, dass man mit sowas zb Internet-Ländersperrungen umgehen kann. Also versucht eure Antworten bitte Anfängerfreundlich zu formulieren Smiley
Jump to: