VPN zu eigenem Router

Hallo,

ich bin neu hier. Vielleicht gibt es schon eine Antwort - nur habe ich die noch nicht gefunden.

Ich habe zu Hause eine VPN-Verbindung eingerichtet (Smartphone Android mit Fritz.Box). Kann ich über einen Freifunkt Hotspot zumeinen eigenen Router eine VPN-Verbindung aufbauen ?

Grüße
cocolino1

Da Freifunk keine besonderen Portsperren hat, sollte das mkein Thema sein. Schon ausprobiert?

das klappt problemlos.

Besten Dank,

ich hatte auch diesen Eindruck. Allerdings habe ich Zweifel weil:

über die Adresse www.meineip.de wird vor und nach VPN-Aufbau die identische IP-Adresse angezeigt. Meines Erachtens müsste die heimische IP-Adresse angezeigt werden.

Ich kann zwar meinen Router aufrufen, scheue mich aber, dort mein Passwort einzugeben (weis nicht, ob das sicher ist -oder kann das abgegriffen werden) ?

Mein Problem ist:
das ich die Fritz!Phone App zwar verbinden kann, aber nicht darüber telefonieren kann. Vielleicht kennt jemand das Problem und kann mir dazu einen Tipp geben.

Über das offene Netz (z.B. bei Real) funktioniert die Fritz!Phone App. Deshalb meine Frage nach VPN.

natürlich bleibt die IP über die du in Freifunk eingewählt bis gleich. Ping doch einfach mal deine Fritzbox an über deine lokale IP in deinem ZuHause Netz. … du wirst sehen geht :smiley:

ping kann ich mit einem Android Tablett nicht auslösen…

von daher kann ich auch mein Problem mit der Fritz-Phone App nicht lösen - Schade

sobald du ne vpn verbindung aufgebaut hast kannst du auf die angeschlossenen Fritzbox(en) zugreifen.

gibt es da sicherheitsbedenken, wenn ich die eigene Fritzbox aufrufe ? Ich weis nicht, wie sicher das Freifunknetz ist .

1 Like

Sobald du fritz.box aufrufen kannst, bist du in deinem privaten VPN.

1 Like

Jetzt Mal bitte kein Halbwissen hier! Einige vorherige Aussagen sind schlicht falsch.

Wenn man in einem VPN korrekt angemeldet ist, bekommt man die externe IP-Adresse des VPN-Hosts, also hier deine private der FritzBox.

Das müsste auch auf wieistmeineip.de zu sehen sein.

Diese Aussage ist korrekt.

Ich fürchte, deine VPN-Anmeldung ist nicht korrekt gelaufen. Zeigt dein Smartphone das Vorhängeschloss oben in der Statusleiste an? Nur wenn das an ist, ist die Verbindung wirklich hergestellt.

Grüße
Matthias

es wird ein Schlüssel oben angezeigt. Trotzdem ist auf meineip.de immer noch die ursprüngliche Adresse.

Das ist sehr seltsam, du solltest hier im Allgemeinen davon ausgehen, dass du weiterhin unverschlüsselt Daten überträgst. Anders kann dieses Ergebnis nicht zu Stande kommen.

Oder ist die Seite evtl. noch gecacht?

ich weis nicht ob ein caching vorliegt. Muss ich auf firefox den Verlauf leeren ?

Keine Sorge, das ist durchaus möglich und hängt von der Konfiguration des VPN ab.

Je nachdem, welche Routen eingetragen werden, wird entweder nur das interne Netz erreichbar oder aber alles über den Tunnel geleitet. letzteres ist in den meisten Fällen sinnlos, dementsprechend tut man es nicht. Gerade auch für den Zugriff auf die heimischen Daten, würde ein komplettes Surfen über den privaten Anschluss diesen unnötig belasten.

Sollte also durchaus nicht unbedingt falsch sein. Wenn @cocolino1 auf seine/ihre privaten Daten zugreifen kann, ist das VPN grundlegend korrekt konfiguriert.

Wenn man allen Traffic darüber leiten möchte, dann müsste man die defaultroute dorthin verlegen. Wie man das genau macht, ist abhängig vom Betriebssystem, dem verwenden VPN Protokoll und der Software, die das ganze einrichtet.

Da kann ich dann aber nur an die AVM Dokumentation verweisen, da ich selbst mit "Fritz!Box"en nichts am Hut habe.

dann fass ich mal das Ergebnis , wie ich es verstanden habe, zusammen:

  1. da der Schlüssel angezeigt wird, bin ich im heimischen Netz
  2. der Netzverkehr ist damit so sicher, wie mein heimisches Netz
    3, wenn ich in Freifunk ohne VPN unterwegs bin, handelt es sich um unverschlüsselte Seiten und da kann jeder den Traffic mit verfolgen
  3. Zur APP Fritz!Phone muss ich noch nach einer Lösung suchen

Allen vielen Dank für die Infos und Hilfe !

Da bin ich mir nicht ganz sicher. Bitte nicht mit dem Schloss für HTTPS verwechseln. Wenn es ein anderer ist, dann vermutlich ja. einfachster Test, du kannst auf etwas in deinem heimischen Netz zugreifen. ist das möglich, ja dann ist diese Assoziation korrekt.

Wenn aller Traffic über VPN läuft, ja. Wenn du aber immernoch die Freifunk IP online siehst, dann surfst du noch über Freifunk, kannst aber über VPN auf dein Heimnetz zugreifen.

Nicht ganz. Unverschlüsselte Seiten existieren unabhängig davon ob du Freifunk nutzt oder nicht. Du erkennst sie daran, dass http:// oder gar nichts davor steht.

Verschlüsselte Seiten, erkennst du an dem Schloss im Browser oder https:// davor. Diese Seiten sind immer verschlüsselt, unabhängig davon, ob du im Freifunknetz bist, oder in deinem privaten Netzwerk. Als Beispiel kannst du hier das Forum nehmen, dass ausschließlich verschlüsselt über https zur Verfügung steht.

Jop, da kann ich dir leider nicht helfen.

Vielleicht zum Verständnis von SSL/TLS könnte dir dieser Entwurf helfen:
https://github.com/Sheogorath-SI/orga/blob/master%2BSecurtiyInfoDraft/security-manual-draft.md

Für Android-Smartphones ist dieses aufgeteilte Routing aber sehr untypisch. Ich denke eher, dass hier etwas schief läuft.

Tach zusammen,

ich kenne mich mit dem Android-Gezumpel nicht so aus, aber ich denke der Thread-Starter ist wie folgt vorgegangen.

1.) Die Anwendung „Fritz!-Fernzugang“ auf der Windowskiste gestartet und eine .cfg-Datei für den Fernzugang generiert.
2.) Diese .cfg Datei in die Fritzbox-Importiert
3.) Das Android-Mobiltelefon für diesen Fernzugang eingerichtet, per Fritz!Phone-App.

So jetzt kommt der Knaller: Während 1.) kommt irgendwann einen Stelle, wo man das Häkchen bei „Alle Daten über den VPN-Tunnel senden“ setzen kann oder es sein läßt.

Ich gehe jetzt mal davon aus, dass der Thread-Starter genau dieses Häkchen nicht gesetzt hat, und dann passiert genau das von ihm beschriebene: Er kann tatsächlich Verschlüsselt auf sein Heimnetz zugreifen, aber Nicht-Heimnetz-Zugriffe gehen nicht über VPN. Das kann ein sehr erwünschtes Verhalten sein, muss es aber nicht.

2 Likes

hallo, die beschriebene Vorgehensweise ist genau so, Allerdings habe ich das Häkchen sehr wohl gesetzt.

Die erzeugte .cfg datei kann man mit jedem Editor lesen.
Daher sollte es relativ einfach sein, festzustellen ob das AVM Programm den Haken befolgt, oder die Einstellung einfach ignoriert hat.

Am Ende der Datei steht, was in den Tunnel geht:

 ....
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
       }
       // EOF

Die Zeile accesslist = „permit ip any 192.168.0.0 255.255.255.0“;

Sagt aus, das nur Daten an das Netzwerk 192.168.0.0/24 in den Tunnel gehen.

Wenn dort „0.0.0.0 0.0.0.0“ steht, geht alles durch den VPN Tunnel