Hallo Leute,

ist es möglich eine Fritzbox so einzurichten, dass diese nur noch über ein VPN online geht? Habe bisher nur Anleitungen gefunden wo man quasi bei der Box VPN akitvieren konnte damit man von außerhalb auf sein Heimnetzwerk zugreifen kann.

Grüße

Hallo Leute,

ist es möglich eine Fritzbox so einzurichten, dass diese nur noch über ein VPN online geht? Habe bisher nur Anleitungen gefunden wo man quasi bei der Box VPN akitvieren konnte damit man von außerhalb auf sein Heimnetzwerk zugreifen kann.


Ein VPN dient doch dazu, das Internet als Verbindung zwischen zwei Netzwerken zu nutzen ("Tunnel")?
Du willst nun einen virtuellen Tunnel durch das Internet benutzen, um Dich mit dem Internet zu verbinden?:gruebel:

Hallo Leute,

ist es möglich eine Fritzbox so einzurichten, dass diese nur noch über ein VPN online geht? Habe bisher nur Anleitungen gefunden wo man quasi bei der Box VPN akitvieren konnte damit man von außerhalb auf sein Heimnetzwerk zugreifen kann.

Grüße

Du brauchst für Dein VPN ne Gegenstelle. Das ist dann z.B. ne Fritzbox. Du kannst diese dann meines Wissens auch so konfigurieren dass Dein Rechner nur über diese Fritzbox (also die Gegenstelle Deiner VPN-Verbindung) wiederum ins web geht (das aber ohne VPN).
Aber das hat nix mit verschlüsselt surfen oder so zu tun. Die VPN-Verbindung besteht nur zwischen Deinem Rechner und der entfernten Fritzbox.

Ein Kumpel von mir hätte gernen einen VPN Zugang damit er anonym surfen kann. Gibt ja dafür auch so einige Anbieter. Allerdings kenne ich das nur so, dass man am PC nen VPN Client hat und sich dann mit diesem zum Anbieter verbinden kann (So kenne ich das von dem Uninetz, wenn man von zuhause zugreifen möchte). Allerdins hätte er es gerne so, dass diese Verbindung permanent besteht und alle Geräte im Haus diese VPN Verbindung nutzen. Müsste man ja dann direkt am Router einstellen. Geht das?

Mit einem VPN-Router aus dem Business-Bereich, welcher auf eine entsprechende VPN-Lösung auf der Gegenseite (im Zweifel natürlich vom selben Hersteller) abgestimmt ist - sicherlich.
Mit einer Consumer-Schachtel wie der Fritzbox, welche sich zu irgendeinem beliebigen VPN-Anbieter verbinden soll - nein, eher unwahrscheinlich. Allerdings wäre die Frage in einem AVM-Forum sicherlich noch etwas besser aufgehoben als im KKB.

meine olle 7170 kann das nicht.
Am preiswertesten wohl noch mit nem Linksys wrt54GL und passendem System (für diese Dinger gibts angeblich ALLES). Da verläßt Du ansonsten den preiswerten Soho-Bereich.

Was meinst du mit passendem System? Firmware? Hmm könnte ich auch mal schauen ob es für die Fritzbox ne custom Firmware gibt die sowas unterstützt?

Wenn dein Internet dich auch noch auf andere Seiten lässt als das KKB (was ich inzwischen bezweifle) dann kannst du das sicher mal schauen :D.

Aber mal im Ernst: die Firmware eines Routers ist ein sensibles Thema. Da muss man dem Herausgeber 100% vertrauen (oder zumindest nicht weniger, als dem Hersteller selbst) - denn man gibt sich bzw. seinen Anschluss und sein Netzwerk ziemlich komplett in dessen Hände. Man sollte also schon ein bisschen wissen was man tut, bevor man sowas anfasst. Dein Kollege möchte offenbar Sicherheit hinzugewinnen durch Verwendung eines VPNs, das kann aber auch komplett nach hinten losgehen, wenn man seinen kompletten Datenverkehr einem beliebigen Dritten anvertraut oder eben anfängt am Router selber rumzubasteln.

Also am besten jemanden Fragen der sich damit auskennt - oder sich sehr, sehr sorgfältig einlesen in das Thema. In irgendeinem X-Beliebigen Forum mal gucken was die bestimmt ganz hilfreichen Mitglieder sagen, kann das nicht ersetzen.

Nun Vorsicht, bevor du Router kaufen gehst. Schau mal, welche Protokolle der VPN Anbieter unterstützt. Wenn der nur openvpn hat, kannst auch mitn teuren Cisco einpacken, weil die das halt nicht verwenden, da ist ein Router mit Custom Firmware besser. IPSec können recht viele Router aber ggf. nur bestimmte Modi davon. Das gleiche gilt natürlich auch für openvpn, wobei man bei manche Customs das Konfigfile manuell einspielen kann.

Das nächste, was alle unterschätzen ist dass ein gut verschlüsseltes VPN sau mäßig Rechenzeit frisst, was am PC dank Multicore kaum noch auffällt, aber wenn der Router neben dem, dann noch NAT machen soll, oder sonst was, ist recht schnell Schicht im Schacht.
Die Router haben meistens einen ARM Prozessor mit ein paar hundert MHZ.

Hallo,

ich lese mich auch gerade in die VPN-Geschichte ein und hab irgendwo gelesen, dass das wohl funktionieren soll.

Kommt wohl auf den Router an und vielleicht kann der dann nicht alle Protokolle.

Erfahrung damit hab ich noch keine.

gruss

Also bei dem einen Anbieter werden zum Beispiel folgende Protokolle unterstuetzt: IKEv1, IKEv2, OpenVPN, PPTP und L2TP/IPSec. Hmm das mit der Leistungsfähigkeit hätte ich nun gar nicht bedacht. Könnte ich dann auch einfach zur Not nen normalen Rechner nehmen, dort nen VPN Client installieren und dann alle Geräte über diesen Rechner mit dem Internet kommunizieren lassen?

Klar, ist halt die Frage, ob der Stromverbrauch dafür steht.
Als OS empfehle ich eine schlanke Server-Linux Distribution.
Wie schnell ist die Internetleitung eigentlich, die dein Kumpel hat?

16.000 ... Ja, Linux ist so ne Sache. Damit kennen wir uns beide nicht aus :D

Naja, wenn ihr einen PC für nur Routing und VPN nehmen wollt ist sonst kaum was anderes sinnvoll, meiner Meinung nach. Auch wenn die Einstiegshürde dank iptables und Konsole eher hoch ist.
Windows würde ich da eher vermeiden.
Mit VPN macht ihr eh ein anständiges Fass auf, weil in dem Fall müsst ihr auch u.U. manuell eure Routingeinträge setzen (etwas Netzwerkkenntnisse erforderlich), falls euer Dienstanbieter diese nicht pusht.
Es ist halt weiters die Frage welcher Router 16 Mbit über VPN schafft und welche Verschlüsselung+stärke eingesetzt wird.
Ich hatte mal einen Bintec x1200 II die RISC CPU hatte zwar nur 66 mhz aber
der hatte dafür angeblich eine Hardwarebeschleunigung für ipsec (war auch sauteuer das Teil)
aber da war halt bei 2 Mbit bei 1024Bit Verschlüsselung Schluss.

Ich verwende ein halb defektes Galaxy S3 (Microphon + Kamera kaputt) als open-vpn Router.
Ich hab da ein 4.4.2 Image (SlimKat) oben mit openvpn, ssh und aktivietrem Routing.
Speedtest muss ich da noch machen.

Mit der normalen Firmware von AVM geht das meines Wissen nicht, außer Fritzbox zu Fritzbox

Schau Dir mal Freetz an, da gibt es eine Menge, aber Du musst halt komplett neue Software aufspielen.


Um welche FB geht es eigentlich?

So schützt Sie AVM

Der VPN-Tunnel wird bei AVM-Geräten stets mit Hilfe von IPSec aufgebaut. IPSec ist ein weltweit für seine Sicherheit anerkannter und verwendeter VPN-Standard.
Innerhalb von IPSec gibt es verschiedene Verschlüsselungstechniken. AVM verwendet in seiner FRITZ!Box dabei ausschließlich das moderne Verfahren AES („Advanced Enryption Standard“). AES bedient höchste Sicherheitsansprüche und verhindert somit das unberechtigte Entschlüsseln der Daten.
Zusätzliche Sicherheit bietet der von AVM entwickelte IP-Stack. Dieser sorgt für zuverlässigen Firewall-Schutz gegenüber dem Internet.

Sie können in der FRITZ!Box bis zu acht VPN-Verbindungen (Virtual Private Network) zu anderen Netzwerken oder Benutzern einrichten. Wie viele dieser VPN-Verbindungen gleichzeitig nutzbar sind, hängt lediglich von der Bandbreite und Auslastung der Internetverbindung ab.
Wichtig:
Beim Einrichten von mehr als acht VPN-Verbindungen kann es zu Anzeigeproblemen in der Benutzeroberfläche und zu Stabilitätsproblemen kommen. AVM supportet nur FRITZ!Box-Geräte, in denen maximal acht VPN-Verbindungen eingerichtet sind.

Steht auch mit welcher Geschwindigkeit und Verschlüsselungsstärke die garantieren?

Geschwindigkeit hab ich keine Ahnung.
Verschlüsselung mit AES hat, soweit ich weiß, 256bit.

Ich hab auch nur google angeworfen.

VPN auf Fritzbox scheint zu funktionieren, wie weiß ich aber nicht.

Hmm, FW weiß ich momentan nicht. Muss ich am WE mal schauen. Ich glaube aber es ist irgendeine aus der 71XX oder so.

Hmm ich weiß nicht recht, mir kommt AES 256 Bit irgendwie wenig vor...

Überleg dir halt gut ob sich der Aufwand wirklich lohnt oder ob es nicht eibfacher ist sen VPN auf jedem Rechner getrennt einzurichten. Ist jetzt ja auch nicht so der Riesenaufwand...

Ich denke mal, dass der Anbieter die VPN Verbindungen begrenzt und der Bekannte dann auf zahlen müsste :D

Ja zahlen wäre ihm egal. Aber es gibt auch dort nen Angebot mit 75GB/Monat, dass kostenlos. Das würde dem schon reichen. Aber mal schauen wie sich das ganze entwickelt. Eventuell hat sich das "Hauptproblem" von alleine gelöst bzw. es muss nicht der Umweg über Router/PC gegangen werden.


Hmm ich weiß nicht recht, mir kommt AES 256 Bit irgendwie wenig vor...

Wieso wenig? Dachte das ist heutzutage der gängiste Verschlüsselungsalgo der momentan als unknackbar gilt?

ah ok da hab ich was vertauscht, aes-256 verwende ich eh auch, aber halt dazu 2048 Bit D-H - SSL Keys zur Authentifizierung

Tach,

ich will keine Werbung machen, aber vielleicht ist das->(www.hide.me) ja interessant für dich.

Ist auf deutsch und es gibt auch ein Forum, wo man sich mal reinlesen kann.

gruss

Tach,

ich will keine Werbung machen, aber vielleicht ist das->(www.hide.me) ja interessant für dich.

Ist auf deutsch und es gibt auch ein Forum, wo man sich mal reinlesen kann.

gruss

Ja, den Anbieter meinte ich mit 75GB/Monat kostenlos ^^

Ja, den Anbieter meinte ich mit 75GB/Monat kostenlos ^^

:)

Soweit ich weiss, steht irgenwo auf der Seite auch was zu VPN auf Fritzbox.

gruss

P.s. ob der Anbieter gut ist, weiss ich aber auch nicht?

Da steht aber nix von 75mb kostenlos -> Plus Tarif.

Dein Kollege möchte offenbar Sicherheit hinzugewinnen durch Verwendung eines VPNs

Es hört sich so an, als wolle er in erster Linie Sicherheit vor Strafverfolgung, und keine Datensicherheit. Ich wäre da extrem vorsichtig, mich von diesem "Kollegen" in irgendwas verwickeln zu lassen, was dann über den eigenen Anschluss läuft. Die Strafen zahlt man dann im Zweifel selbst, weil der "Kollege" auf einmal dringend ein Auslandsjahrzehnt beim Völkerbund in Afrika antreten musste.

Sry hab mich vertan. Ja das kostet 5€/Monat. Aber das kostenlose mit 2GB sollte auch reichen. Wieso sollte ich da vorsichtig sein? Das läuft ja nicht über meinen Anschluss. Ich bin lediglich in beratender Funktion tätig ^^

Das ist dann noch asozialer, dem "Kollegen" zu helfen nen Anderen zu verarschen, und sich mit dessen Zugang über ne Fritzbox von ausserhalb zu verbinden.

Das ist dann noch asozialer, dem "Kollegen" zu helfen nen Anderen zu verarschen, und sich mit dessen Zugang über ne Fritzbox von ausserhalb zu verbinden.

Nein, da hast du was missverstanden.

Der Kollege wollte nur seine Fritzbox fürs Verbinden zum oben genannten Betreiber, verwenden.

Genau. Aber da eventuell das "Hauptgerät" OpenVPN unterstützt muss er vielleicht gar nicht den Umweg über den Router gehen. Naja wird werden sehen was draus wird :p

Ich gehe eher davon aus, dass es beim Openvpn beim User scheitern wird, weil Benutzerfreundlich ist es nicht wirklich, da du das Zeug in einer Konfigdatei rein klopfen musst, sofern der Anbieter die nicht ausliefert.
Bei Windows könnte es uU auch Probleme mitn Openvpn Treiber geben.

So hab einen Dualcore 1,5 GHZ Android stick in mein openvpn netz gehängt und bekomme grad mal 120kb/s beim kopieren zusammen, dabei geht die CPU anständig rauf.

Das ist nicht gerade viel :D

Ja ja, so ne 64kBit-Key-Open-SSL über 4 russische Proxys, das geht ein bischen auf die Kapazität. Aber wie will man halt sonst seine Privatsphäre schützen.

Ja ja, so ne 64kBit-Key-Open-SSL über 4 russische Proxys, das geht ein bischen auf die Kapazität. Aber wie will man halt sonst seine Privatsphäre schützen.


Komm mal runter Klaus,

hier ist keiner kriminell nur weil er VPN benutzt, ausserdem ist VPN nicht TOR mit kaskadierenden Proxys in "Kasachstan".

Firmen benutzen VPN schon seit Jahren.


Server zu Server mit AES256, nix Russland.
edit: Der Server steht wahlweise in Deutschland, Schweiz, BeNeLux, Kanada, usw....
Die Verbindung ist dementsprechend schnell.



gruss

Komm mal runter Klaus,

hier ist keiner kriminell nur weil er VPN benutzt, ausserdem ist VPN nicht TOR mit kaskadierenden Proxys in "Kasachstan".

Firmen benutzen VPN schon seit Jahren.


Server zu Server mit AES256, nix Russland.
edit: Der Server steht wahlweise in Deutschland, Schweiz, BeNeLux, Kanada, usw....
Die Verbindung ist dementsprechend schnell.



gruss

Ausser die Hardware ist zu langsam, dann is nix mit schnell. :D
Btw habe ich einen eigenen openvpn Server für den ich in ein anderes Netz verbinde, keinen proxyartigen Dienst.

Tach,

VPN auf Fritzbox bleibt aktuell. :D

Fritzbox-Missbrauch: AVM stellt Sicherheits-Update bereit - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/fritzbox-missbrauch-avm-stellt-sicherheits-update-bereit-a-952185.html)

und:
SSL-VPN ? Wikipedia (http://de.wikipedia.org/wiki/SSL-VPN)


Leider keine tiefergehenden Informationen.


gruss

von avm selber ist die Fernwartung/Wanzugriff aufs Interface generell abgedreht.
Sofern der entsprechende Provider das nicht anders handhabt, (Über TR069 umstellt) sollt Ruhe sein.
Nachschauen sollte man aber trotzdem.