Hallo zusammen!

Ich war unlängst zu einer Fortbildung mitten im digitalen Ödland. Datenverbindung übers Handy war nicht, man durfte dankbar sein, wenn eine SMS rausgegangen ist. Wohl auch deshalb hatte die Fortbildungseinrichtung ein kostenloses und großflächiges WLAN - das war allerdings komplett offen. Erst wollte ich es aus den bekannten Gründen gar nicht nutzen. Als der Druck dann zu groß wurde :D habe ich es nur mit schlechtem Gewissen und ganz kurz genutzt und das WiFi gleich wieder deaktiviert. Das ist ja nun auch kein Zustand...

Dagegen helfen (auch für zukünftige Urlaube) würde doch wohl ein VPN. Ich suche daher eine Lösung, die ich vom Android-Telefon und vom Windows-Netbook aus nutzen kann.

Wenn ich es richtig sehe, können mir (manche? alle?) Fritzboxen meinen eigenen heimischen Internetzugang per VPN zur Verfügung stellen. Die Netzwerk-seitige Einrichtung des Hauses erfolgt jedoch erst im Herbst. Tipps dafür sind natürlich sehr willkommen, bis dahin bräuchte ich jedoch eine Übergangslösung. Was wären günstige (oder gar kostenlose) und trotzdem verlässliche Anbieter für das Nutzungsszenario? Es geht mir ausdrücklich nicht um die größte Performance, um Hulu und Pandora zu nutzen oder sowas.

Vielen Dank im Voraus
TYSON

tach auch !

Ohne zuviel Experise meinerseits, aber was soll das VPN nutzen?
Dein Rechner zu Huase ist sicher, das VPN auch, aber der Rest ist in einem Offenen Netzwerk und angreifbar.
Da würde ich eher zu einem W-Lan AccessPoingt raten, der im offenen W.-lan ist und Dir eine sichere Verbindung (Mit Firewall etc.,. zur Verfügung stellt)
Und selbst das wird Fireball sagen ist nicht sicher, sondern :
[Cobra übernehmen Sie !]

Und selbst das wird Fireball sagen ist nicht sicher, sondern :
[Cobra übernehmen Sie !]

"BergH hat das Problem und den Lösungsansatz nicht verstanden." ;) - es geht ja um eine sichere und verschlüsselte Nutzung der zu Verfügung gestellten Internetverbindung, nicht darum, seinen eigenen WLAN-AP hinzustellen - eben damit, das offene Netzwerk nicht ungeschützt zu nutzen.


Mittlerweile gibt es sogar einige Anbieter für komplett freie VPNs, zu deren Geschäftsmodell und Sicherheit kann ich aber nichts sagen.

http://freevpn.me/ ist so ein Beispiel oder http://www.vpnbook.com/ - im Gegensatz zur Fritzbox werden hier auch Standard-Protokolle benutzt, das ist der Punkt der mich an der Fritz tierisch nervt und wieso ich auch diese Funktion der Fritz deswegen nicht nutze (Windows-Server hintendran ist eh an, erfordert aber wie immer ein paar Grundkenntnisse).

Ansonsten tummeln sich auch noch einige kleinere Anbieter auf dem Markt, aber ich fürchte, da kommt man um ein wenig SUchen zu den persönlichen Anforderungen, speziell was die unterstützten Protokolle angeht, nicht umhin.

Inwiefern ist IPsec - was die Fritz! als VPN-Protokoll verwendet - kein Standardprotokoll? Ok, IPsec kann sehr nervig sein, aber das ist doch alles in RFCs gegossen...

Zum Thema: Ich verwendet gelegentlich Anchorfree Hotspot Shield (allerdings nicht primär zum Verbindungsschutz, sondern eher, um eine US-IP zu bekommen - aber den gewünschten Effekt hätte das trotzdem)

Funktioniert (unter Windows) nur mit dem rammlichen Fritz-Box-Client... Zumindest war das mein letzter Stand? Wenn das mittlerweile anders sein sollte, umso besser (hilft nur bei meiner Struktur daheim nicht, aber das ist ein anderes Problem und ja auch garnicht Punkt der Diskussion).

Nö, kannst Du z.B. mit Android auch direkt out-of-the-box ohne Extras machen. Ich gebe aber zu, das ich mich damit nicht wirklich intensiv beschäftigt habe - für meine eigenen Zwecke habe ich hier 'ne OpenWRT-Kiste für 'nen 20er herumstehen, wo neben diversem anderen Kleinkram auch 'nen OpenVPN-Server werkelt...

Okay dann hat sich die Lage da wohl wirklich gebessert, dann ziehe ich das mal zurück - ändert ja aber leider noch nichts an Tysons Problem der noch nicht vorhandenen Fritzbox.

tach auch nochmal !

Dann nochmal detailiert gefragt :
Was will er schützen:
Seinen Rechner ?
Der ist in einem offenen Netzwerk ziemlichen Gefahrwen ausgesetzt. Darauf bezog ich mich.
Seinen Verkehr (Also die Daten, die über die Leitung gehen?)
Da hilft ein VPN ja theoretisch, wenn acuh diese Verschlüsselung inzwischen geknackt sein soll.
Hat mir mein Kumpel von der NSA erzählt.



Was soll da ein VPN helfen, wenn sie erst einmal ungesichret übers netzt gehen

Der ist in einem offenen Netzwerk ziemlichen Gefahrwen ausgesetzt.
Dafür wurde in der IT so 'ne revolutionäre Sache erfunden, die sich Firewall nennt.
Ist ja nicht so, als wenn die Situation so komplett neu ist. Das ist ja auch, wenn man sich mit diesem "Neuland" verbindet... ;)


Da hilft ein VPN ja theoretisch, wenn acuh diese Verschlüsselung inzwischen geknackt sein soll.
Hach, so überspezifische Aussagen! :D
In den meisten Szenarien ist gar nicht die Verschlüsselung selber der Knackpunkt, sondern der Schlüsselaustausch. Wenn man da einen sicheren Kanal für hat (z.B. PSKs), ist man die Sorge schon mal los. Und es gibt tatsächlich Verschlüsselungsverfahren, die nicht geknackt sind und dieser Fakt auch mathematisch beweisbar ist.

*unterschreib*

Mal abgesehen davon dass 99,9% der möglichen Mitleser im WLAN die Möglichkeiten zu einem Angriff auf den Schlüsseltausch auch nicht haben.

ändert ja aber leider noch nichts an Tysons Problem der noch nicht vorhandenen Fritzbox.

Tatsächlich werkelt hier ein Linksys WRT-G, den ich aufbohren könnte, und irgendwo liegt schon ein 1&1 WLAN-Modem aka Fritzbox 7312 rum... Aber am liebsten wäre mir jetzt tasächlich eine Anbieter/Software-Lösung und dann ggf Umstellung im Rahmen der neuen Verkabelung.

Die genannten Anbieter gucke ich mir mal an, danke. Wie sicher die sind... tja, letztlich muss man auch vertrauen können. Mir geht es nur darum, dass die Funkstrecke nicht so dermaßen ungeschützt ist, dass jeder Hampelmann mitlesen kann.

Dafür wurde in der IT so 'ne revolutionäre Sache erfunden, die sich Firewall nennt.



Und welche Board-Netzwerkguru hat noch behauptet, das ein Firewall auf dem Rechner, wo er schützen soll nichts zu suchen hat?
[Mit dem Finger auf Fireball zeig.)

Ich wollte ja auch nur wissen, was mir ein VPN über eine unsichere7offene Verbindung bringt,
aber das erklärt ihr einhem ja nicht.

Ich würde mich dann ja auch nur noch so zu Hause einloggen,
aber ich habe den Sinn dahinter noch nicht erkannt.

Und welche Board-Netzwerkguru hat noch behauptet, das ein Firewall auf dem Rechner, wo er schützen soll nichts zu suchen hat?

Bitte reiss es nicht aus dem Kontext :) - ich sagte nie, "völlig unnötig", sondern "keine zusätzlichen Dinge als Lieferumfang nötig". Unterwegs hab ich selbstverständlich ebenfalls die Windows Firewall aktiv, aber keinesfalls irgendwelche anderen Schlangenöl-Produkte.



Ich wollte ja auch nur wissen, was mir ein VPN über eine unsichere7offene Verbindung bringt,

Eine sichere Verbindung.

Wie gesagt: die komplett unsichere Strecke des Netzes soll gesichert werden.



Der sich daraus ergebende Nutzen eines VPNs kann je nach verwendetem VPN-Protokoll durch eine Verschlüsselung ergänzt werden, die eine abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern ermöglicht.
...
Ein weiterer Grund, um Internetzugriffe zu tunneln, besteht im Schutz der Privatsphäre. Für das Handy, das Notebook, Tablets und andere Geräte gilt gleichermaßen, dass der Datenverkehr von Dritten leicht mitgelesen werden kann, sobald für den Internetzugriff ein öffentlicher Zugang genutzt wird. Nicht jeder Zugriff lässt sich über den direkten Weg verschlüsselt aufbauen, und selbst wenn der Anwender für bestimmte Vorgänge eine verschlüsselte Verbindung nutzt, bleibt die Information, wohin er sich gerade verbunden hat, einsehbar. Ein VPN-Tunnel löst beide Probleme, da (je nach VPN-Protokoll) hier eine Verschlüsselung sämtlicher Netzwerkpakete möglich ist. Zudem kann derjenige, der den Datenverkehr des öffentlichen Zugangs möglicherweise mitliest, nur noch eine Verbindung zum VPN-Gateway erkennen. Das tatsächliche Ziel bleibt ihm verborgen, da er nicht einsehen kann, wohin von dort aus die Verbindung weitergeleitet wird.

tach auch nochmal !

Ah jetzt ja; Danke !

"vollständige Verschlüsselung sämtllicher Pakete"

DAS hat mir an Info gefehlt.

So, VPNBook funzt zumindest schon mal. Nachteil bei (wie mir scheint sämtlichen) kostenlosen Anbietern: die wechseln in kuzen Abständen das Passwort. Das muss man sich dann auf deren Homepage holen und neu eingeben. Ich muss mich also unverschlüsselt/ungeschützt mit bspw. dem Hotel-WLAN verbinden, auf die VPN-Seite gehen, dass Passwort kopieren und das VPN aktivieren. Ich befürchte: In der Zeit haben sich schon alle Apps auf die endlich vorhandene Datenverbindung gestürzt und ihre (Login-)Daten durch die gesamte Lobby geblasen. Und das dann alle ca. 2 Tage wg. Passwortwechsel. Irgendwie kontraproduktiv.

Hm, blöd, in der Tat. Und die vorhandene Fritzbox schonmal irgendwie jetzt schon in Betrieb nehmen ist nicht drin?

Ja, mal sehen, ob ich das vorm Urlaub noch schaffe. Würde das denn auch funktionieren, wenn ich die Fritzbox ohne meine bisherige Installation zu verändern hinter Spliter/DSL-Modem und den vorhandenen Router hänge?

Das Fritz-VPN basiert auf IPsec. Ich schrieb weiter oben schonmal, das dieses Protokoll nervig sein kann - insbesondere wenn es hinter einer NAT eingesetzt wird. Es gibt da zwar generell eine NAT Traversal-Erweiterung für IPsec, aber die macht oft für sich selber schon mehr als genug Probleme. Wenn Du's versuchen willst: vom Router UDP-Ports 500 und 4500, sowie die IP-Protokolle mit den Nummer 50 und 51 (ESP und AH) auf die Fritz! weiterleiten. Viel Glück! (du wirst es brauchen).

Viel Glück! (du wirst es brauchen).
:D Na mal sehen. Erstmal muss ich das Ding wiederfinden.

Nachtrag: ich habe einen Anbieter gefunden, der individuelle Zugangsdaten direkt in die ovpn-Configfile schreibt und nicht andauernd ändert. Natürlich nicht so anonym wie ein Nutzername/Passwort für alle, aber so brauchte es auch nur eine Mailadresse. Man kann auf dem Telefon den OVPNClient aktivieren und warten lassen, bevor WLAN eingeschaltet wird. Sobald WiFi-Verbindung besteht, verbindet er sich mit dem VPN und alles ist verschlüsselt. In der kostenlosen VAriante ist man auf 300 MB am Tag "beschränkt", aber das reicht mir :) Alles weitere sehe ich dann, wenn die Verkabelung mit der Fritzbox ansteht.

Klingt gar nciht schlecht - Link gewünscht ;)

Sry, vorm Urlaub nicht mehr geschafft und unterwegs dann keinen Bock gehabt :)
Ich habe http://www.securitykiss.com/ genommen (zusammen mit dem OpenVPNConnectClient (https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=de)). NAch allem, was man liest, ist der Anbieter wohl vertrauenswürdig. Aber trotzdem nicht der Weisheit letzter Schluss. Hat zunächst prima funktioniert, aber nach ca 1 Woche nicht mehr verlässlich, sondern nur nach mehreren Verbindungsversuchen. Es wurde zwar eine Verbindung zum VPN-Server hergestellt, aber es gingen keine Daten durch. Eine SSL-Verbindung zu GMX per K-9 ging übrigens von Anfang nicht. Keine Ahnung, was sich da gebissen hat.
Soweit also. Ich werde dann doch demnächst was mit der Fritzbox basteln :)

Ich weiss nicht, ob es hilft... NeoRouter ist so was wie hamachi, nur dass man einen eigenen Server irgendwo aufsetzen muss. Clients gibts auch für Android. Einen alten Linksys kann man mit openWRT aufbügeln und NeoRouter installieren oder einen RASPBERRY PI damit bespielen und laufen lassen....

Momentan hab ich drei Fritzboxen an drei Standorten und will versuchen mittels VPN den VOIP Anschluss eines Standortes auf ein Android Handy zu leiten - das will mit der FRITZ VPN Lösung aber irgendwie nich. Ob man an dem Standort auf einem PI einen SipGate Server aufsetzen kann, den per VPN (Neotouter) dann mit dem Handy koppeln und dann im HotSpot am Bahnhof den FestnetzVOIP Anschluss des Standortes nutzen? Hm... :)

Ich werde dann doch demnächst was mit der Fritzbox basteln

Haha, "demnächst". Quasi mit Hochdruck weiterbetrieben, das Thema. :hochdruck: Nun gut, jetzt will ich es tatsächlich mal umsetzen. Gleich die erste Frage: gibt es einen Android-VPN-Client, der IPSec beherrscht und mit der FritzBox harmoniert?

(Mir ist klar, dass Android das grundsätzlich auch von Haus aus kann. Allerding scheinbar nur, wenn man ein PIN oder ein Passwort zum Entsperren des Geräts setzt - nun habe ich ein Entsperrmuster und mein Weib gar nichts derlei, darum wäre das ein Rückschritt. Mal ganz abgesehen davon, dass die VPN-Einstellungen irgendwo in den Tiefen des Menüs versteckt sind. Da wäre es für die Nutzbarkeit schöner, ich könnte - insb bei der EBH - eine entsprechende Verknüpfung auf den Homescreen legen und nur noch sagen "klick da rauf, bevor du das Hotel-WLAN nutzt").

Ich benutze VpnCilla (https://play.google.com/store/apps/details?id=com.gmail.mjm4456.vpncilla&hl=de)...

Guck ich mir an, danke!