Hallo werte Regenten,

da hier ja einige sehr bewanderte IT-ler bzw. Laien mit IT-Kenntnissen unterwegs sind, würden Wir gerne eine Frage an euch richten.

Wir wollen in Zukunft (also die kommenden Tage) häufiger einen Hotspot der Deutschen Telekom nutzen, um im Internet zu surfen. Da ja die Verbindung zum Hotspot unverschlüsselt ist, wollen Wir zeitgleich eine sichere VPN-Verbindung einrichten. Das empfiehlt auch die Telekom. Wir haben uns auch bereits einen VPN-Anbieter ausgesucht und angelesen wie das funktioniert. Sind Uns aber nicht ganz sicher, ob Wir das richtig verstehen.

Wir stellen uns vor, dass es so funktioniert:

1.) Der Laptop stellt eine Wlan-Verbindung zum Hotspot her.
2.) Wir melden uns über das Hotspot-Portal an.
3.) Wir richten einen Account beim VPN-Anbieter ein und stellen über einen VPN-Clienten die Verschlüsselung her.

Das ist doch so richtig oder? Was Uns irritiert, ist dass Wir zuerst die Verbindung zum Hotspot herstellen sollen und dann unabhängig davon den VPN-Clienten starten und dass dann der Datenverkehr zwischen Internet, also den Homepages die Wir besuchen und unserem Laptop verschlüsselt sein soll. So wirklich können Wir uns das nicht vorstellen. Allerdings sind Wir auch kein Mann vom Fach, auch wenn Wir der Meinung sind ein besseres Verständnis der Materie zu haben als der Durchschnittsuser.

Vielleicht weiss ja hier einer der Regenten rat.

Dann wären Wir noch erfreut, wenn Uns jemand den Unterschied zwischen den Verschlüsselungsarten OpenVPN und PPTP erklären könnte. In einfachen Worten. :)

Vielleicht noch als Ergänzung:

Wir haben Uns gerade nochmal die Homepage der Telekom zum Hotspot angesehen. Da steht nix davon, dass Wir einen Anbieter bräuchten. Es müsste also auch so gehen. Wir haben uns den Cisco Clienten auch bereits heruntergeladen. Allerdings funktioniert es bei uns nicht so, wie es dort beschrieben wird. An der Erstellung eines neuen Connection Entries scheitern Wir, da Wir nicht wissen, was Wir unter Host eintragen müssen.

Wenn Wir das Ganze ohne zusätzlichen VPN-Anbieter hinbekommen (Wir trauen der Sache nicht so ganz) wäre das echt super. Es geht Uns ja lediglich darum, dass der Datenverkehr, wie in einem Heimnetzwerk, nicht einfach ausgelesen werden kann.

Werter the general,

Wir glauben hier liegt dennoch ein Verständnis Problem vor. Mit einem VPN verschlüsselt man die Verbindung zwischen zwei PCs oder zwei Netzwerken, bzw. zwischen einem PC und einem Netzwerk. Dazu gehören also zwei Stationen euer Notebook und das Ziel? Was ist denn das Ziel? Mit wem wollt ihr verschlüsselt reden? Mit eurem PC daheim, dem Dateiserver in der Firma?

Wir denken ihr wollt Mails empfangen und im Web surfen, also z.B. dieses Forum hier?

Mail ist eigentlich recht simpel zum Verschlüsseln, wenn der Anbieter das unterstützt. Im Mail-Programm SSL bzw TLS einschalten und gut. Web ist was anderes. Für euren Zweck heißt das auch SSL benutzen, also die Webseiten mit HTTPS anstelle von HTTP ansprechen. Auch das müssen alle Webseiten unterstützen.

Hier zum Beispiel: https://www.si-games,com

Geht wohl grundsätzlich - also SSL ist aktiv - aber es kommt eine Zertifikatswarnung. Also wird dem Zertifikat standardmäßig nicht vertraut. Wenn ihr glaubt, dass das Zertifikat in Ordnung ist, könnt ihr weitermachen. Ansonsten müsst ihr es halt sein lassen. Seiten die kein SSL unterstützen melden einen Fehler zurück - oder VORSICHT(!) - leiten euch auf die unverschlüsselte Seite zurück!

Wichtig ist das ganze Verschlüsseln bei allem wo ihr ein Paßwort eingebt. Also hier zum Einloggen und Schreiben. Zum Lesen ist es egal. Bei euren Mails, bei FTP ist es bsonders WICHTIG(!)

Alles wo ihr kein Passwort braucht ist zwar hübsch wenn es verschlüsselt wird, aber weniger kritisch...

Mit VPN hat das aber alles nichts zu tun!

Werter Bigfish,

auf eure Kenntnisse hatten Wir gehofft. :)

Das glauben Wir in der Tat auch. Wir haben im Prinzip kein Gegenziel, also weder Firma, da Privat-Laptop, noch PC zu Hause. Wie gesagt, ist die Wlan-Verbindung zum Hotspot unverschlüsselt. Zu Hause haben Wir über unseren Router (eine Fritzbox 7330) ein abgesichertes WLan. In Unserer Vorstellungswelt sollte das VPN dieses abgesicherte WLan ersetzen.

In der Tat geht es Uns darum, auf sichere Art mit Webseiten kommunizieren können, bei denen Wir den Datenaustausch verschlüsselt haben wollen, also bspw. auch fürs Online-Banking, Abrufen der Mails, etc. Soweit Wir das sehen können benutzen diese Seiten auch alle SSL (Wir haben nur die wichtigsten geprüft).

Ob jemand mitbekommt, dass Wir einen Artikel auf Spiegel online oder der FAZ oder sonstwo gelesen haben ist Uns auch egal.

Was Wir vermeiden wollen ist neben der sicheren Kommunikation mit für uns wichtigen Seiten (eben eMails oder Online-Banking), dass jemand die unverschlüsselte WLan-Verbindung nutzt, um Uns auszuspionieren. Ein aktuelles und gutes Online Security Programm mit Anti-Virus, Firewall und schlag mich tot, haben Wir natürlich auch, aber Wir dachten Wir müssten auch die unverschlüsselte WLan-Verbindung irgendwie absichern.

Ich würde trotzdem empfehlen, ein VPN mit einer bekannten Gegenstelle zu nutzen. Grundsätzlich könnte der Hotspot auch gefälscht sein, sprich für einen Man in the Middle Angriff genutzt werden. Mit einem VPN sieht dann derjenige, der den Hotspot fälscht außer der initialen Verbindung zur VPN Gegenstelle nichts was ihr oder eurer Rechner/Smartphone im Netz macht.

Insbesondere können euch mit einem funktionierendem VPN zu einer bekannten Gegenstelle über das der gesamte Netzwerkverkehr läuft keine verseuchten Downloads oder Windows-Updates untergeschoben werden. Sollte die Fritzbox nicht sogar die Verbindung per VPN zu ihr zulassen? So könntet ihr Euch dann zu eurem Heimnetz per VPN verbinden. Ob die Fritzbox dann in diesem Fall aber ein Routing des ankommenden Verkehrs wieder ins Netz durchführt/zulässt, entzieht sich aber gerade meinem Kenntnisstand.

D.h. wenn Wir euren Vorschlag folgen wollen (und es die Fritzbox zulässt) bräuchten Wir im Prinzip nur die IP der Fritzbox und könnten über diese das VPN herstellen und dann über die Fritzbox zu Hause ins Internet gehen? Eigentlich eine gute Idee. Inwiefern hätte diese Lösung denn Auswirkungen auf die Geschwindigkeit?

Ist unser Denkprozess mit dem VPN denn grundsätzlich richtig auch wenn Wir es über einen Anbieter machen würden (dieser wäre dann die Gegenstelle, bzw. deren Server)? Hätte der Anbieter des VPN-Netzwerks denn bspw. auch die Möglichkeit unseren Internetverkehr auszulesen (sprich, wenn Wir eMails abrufen)? Der VPN-Anbieter kann ja viel sagen, dass er das nicht macht, aber so glauben wollen Wir das nicht.

D.h. wenn Wir euren Vorschlag folgen wollen (und es die Fritzbox zulässt) bräuchten Wir im Prinzip nur die IP der Fritzbox und könnten über diese das VPN herstellen und dann über die Fritzbox zu Hause ins Internet gehen? Eigentlich eine gute Idee. Inwiefern hätte diese Lösung denn Auswirkungen auf die Geschwindigkeit?

Die maximale Geschwindigkeit mit der ihr dann surfen könntet, wäre die Upload Geschwindigkeit eurer Verbindung zu Hause, denn die Fritzbox muss die Daten ja zu Euch schicken, also ist es für die Fritzbox und damit dem heimischen Anschluss ein Upload. Für die Einrichtung der Fritzbox gibt es direkt bei AVM Anleitungen: http://avm.de/nc/service/fritzbox/fritzbox-7330/wissensdatenbank/publication/show/157_Ueber-VPN-Verbindung-zur-FRITZ-Box-aufs-Internet-zugreifen/



Ist unser Denkprozess mit dem VPN denn grundsätzlich richtig auch wenn Wir es über einen Anbieter machen würden (dieser wäre dann die Gegenstelle, bzw. deren Server)?

Richtig das wäre er. Meine Erfahrung mit VPN Anbietern liegen allerdings schon 10 Jahre zurück, der von mir genutzte, stellte aber auch Clientsoftware zur Verfügung, so dass man nichts groß einrichten musste, um den Service zu nutzen.



Hätte der Anbieter des VPN-Netzwerks denn bspw. auch die Möglichkeit unseren Internetverkehr auszulesen (sprich, wenn Wir eMails abrufen)? Der VPN-Anbieter kann ja viel sagen, dass er das nicht macht, aber so glauben wollen Wir das nicht.
VPN sichert erst einmal nur die Übertragung bis zum Server und wird halt, genutzt um in unsicheren Netzen einen sicheren Übertragungsweg zur Verfügung zu stellen. Dem VPN-Anbieter muss man dann soweit vertrauen, dass er einem nichts böses möchte, an seinem Ende des Tunnels. Zusätzlich empfiehlt es sich dann immer noch, wie von Bigfish angemerkt Mails und Webseiten gesichert abzurufen bzw. anzusurfen. So ist man per VPN vor Angreifern im offenen WLAN geschützt und per Transportverschlüsselung (z.B. TLS für Mail und HTTPS fürs Surfen) schützt man dann den Datenverkehr vor den Blicken des VPN Anbieters.

Hallo,

Grundsätzlich benötigt Ihr keine gesonderte Software für VPN. Open VPN etc lohnen sich nur für grössere Netzwerke. Für das was Ihr vorhabt, reicht die Internen VPN Funktionalität der Fritzbox.
Die Anleitung (wie schon von Joe Mill beschreiben) findet Ihr hier: http://avm.de/nc/service/fritzbox/fritzbox-7330/wissensdatenbank/publication/show/49_VPN-Verbindung-zur-FRITZ-Box-unter-Windows-einrichten-FRITZ-Fernzugang/

Danke MYFritz benötigt Ihr noch nicht mal mehr einen Dyn DNS Service (der die nach er Zwangstrennung neue IPAdresse) erkennt und den Namenseintrag ändert. Anderenfalls wird noch ein zusätzlicher DNS Name bei No-IP.biz / DynDNS benötigt, der automatisch auf die neue IP ändert.

Ok, verstehe. Hm, also nur mit der Upload-Geschwindigkeit surfen zu können wäre dann nicht so doll, aber immerhin besser als nichts. Und wenn viele den Hotspot zur gleichen Zeit nutzen, wäre die Surf-Geschwindigkeit wahrscheinlich sowieso nicht so großartig.

Werter JoeMill, auf jeden Fall vielen Dank für den Hinweis. Wir werden das mal ausprobieren, wenn Wir die Zeit finden (Wir sind die kommenden Tage sehr beschäftigt, aber so lange kann das auch noch warten).

EDIT: @Alith Anar - Auch hier vielen Dank. :)

Hallo,

Nur mit der Uploadgeschwindigkeit Surfen ?
Beim Surfen werdet Ihr wenig bis keine Probleme feststellen. Das ist an sich relativ genügsam. Bei einem Download werdet Ihr ehr an grenzen Stossen, denn das läuft dann wirklich nur mit eurer Upstream Geschwindigkeit. Da die Fritzbox die Sachen zwar theoretisch schneller herrunterladen könnte, aber auch das ganze ja auch als Upstream wieder zur Verfügung stellen muss.

Ich weiß nicht, was Ihr derzeit für einen Tarif habe, aber schaut euch eventuell mal die neuen Telekom Magenta zu Hause Tarife an. Bedingt dadurch, das hier die Telefonie auch über VoiP (also Internet erfolgt) haben die ebenfalls einen realativ Hohen Upstream. Dadurch, das Ihr ja nicht zu Hause seit, fällt das nicht so ins Gewicht.

VDSL Leitungen sind eigentlich mit einer relativ dicken Bandbreite upstream gesegnet. Da ist sogar mehr drin als bei Internet über Kabel Anbietern.

Klar, aber ich habe nicht gelesen, das der werte General VDSL besitzt. Und es ist bei weitem noch nicht überall verfügbar.

Wir haben in der Tat kein VDSL. Sondern "nur" DSL 16.000. Das wird auch die nächsten Jahre so bleiben. Also müssen Wir mit einer niedrigen Upload-Geschwindigkeit leben. Wir haben es am Sonntag eingerichtet und heute ausprobiert. Leider klappt es nicht, obwohl Wir es nach der Anleitung eingerichtet haben. Aber sobald Wir eine VPN-Verbindung aufbauen, können Wir keine Verbindung zum Internet mehr herstellen. Woran könnte das liegen?

Evtl habt Ihr eure VPN Verbindung falsch konfiguriert.

Man kann bei der Konfiguration festlegen, das das Internet bei einer VPN Verbindung blockiert werden soll (oder auch nicht).