Frage von EvilMastermind, 62

Vpn nach Hause beste Möglichkeit (Fritzt Box / Pi von Android und Windows)?

Ich habe mehrere Probleme Fragen zu VPN. Ich will nen Tunnel zu mir nach Hause und das geht ja auch über die Fritzt box, Windows unterstützt das Protokoll anscheinend nicht, welcher Client wäre da geeignet?

Beim Handy habe ich das Probleme, dass die Verbindung nicht neu aufgebaut wird wenn ich z.B. in ein WLAN Wechsel oder in einem Funkloch bin. Habe halt eine dynamische IP deswegen geht ja durchgehend aktives VPN nicht oder? Benutze diesen Service von der Fritzbox wo man nen hostname bekommt der immer auf die aktuelle IP leitet. Gibts da ne APP die sich immer neu zum VPN verbindet und mit der Fritz Box kompatibel ist?

Ich hätte auch noch die Möglichkeit nen vpn Server über meinen raspberry pi zu hosten, braucht son Server viel Leistung? Wäre das besser als die Fritzt Box? Was würdet ihr mir da empfehlen?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von NoHumanBeing, 45

Ich würde einen OpenVPN-Server auf dem Raspberry Pi laufen lassen.

Konkrete Erfahrungen habe ich nicht, aber OpenVPN ist eigentlich ziemlich cool, verhältnismäßig "komfortabel" und (inzwischen) insbesondere auch extrem sicher.

Bei einem IP-Wechsel wirst Du trotzdem vorübergehend die VPN-Verbindung verlieren. Ich denke nicht, dass sich das vermeiden lässt. Wenn Du dem Server einen festen Hostnamen gibst (mittels dynamischem DNS), wird die Verbindung eventuell automaisch wieder aufgenommen. Ob das funktioniert, hängt davon ab, ob der OpenVPN-Client bei Verbindungsverlust den DNS-Namen erneut auflöst und so die neue IP-Adresse erhält, oder ob er die Namensauflösung nur einmal macht und bei Verbindungsverlust versucht, zur selben IP-Adresse zu verbinden (die sich ja aber inzwischen geändert hat). Welches Verhalten welche Clients an den Tag legen, kann ich Dir leider nicht sagen, da ich es schlicht nicht weiß.

Wenn Du nur einen Client hast, kannst Du bei OpenVPN die Verschlüsselung über einen statischen Secret-Key laufen lassen. Das erspart Dir das Aufsetzen einer Zertifikatshierarchie, was durchaus etwas komplizierter ist. Nachteil ist, dass, wenn dieser Schlüssel irgendwann exponiert wird (z. B. durch eine Schwachstelle in OpenVPN oder über Malware auf einem der teilnehmenden Geräte), der gesamte Netzwerkverkehr über den Tunnel nachträglich entschlüsselt werden kann. Du solltest die Schlüssel also regelmäßig ersetzen, um den möglichen Schaden gering zu halten. Beachte, dass auch "gelöschte Dateien" teilweise wiederhergestellt werden können und man so (z. B. über ausrangierte Datenträger) eventuell an alte Schlüssel gelangen kann, auch wenn sie gelöscht und durch neue Schlüssel ersetzt wurden und so den Netzwerkverkehr, der mit diesen Schlüsseln gesichert wurde, prinzipiell auch wieder dechiffrieren könnte.

Kommentar von EvilMastermind ,

Ist mir klar, dass die Verbindung manchmal abbricht, nur leider reconnected der Standard Android Client dann nicht automatisch was ziemlich nervig ist. Der unterstützt nur eine "durchgehend aktive" Verbindung wenn man ne IP angibt weil der halt, solange keine VPN Verbindung besteht, anscheinend gar nichts durchlässt, inklusive DNS Abfragen. Hab leider auch keinen anderen VPN Client gefunden der den Standard von der Fritz Box unterstützt und einen automatischen reconnect hat. 

Ich schau mir mal an wie das mit OpenVPN genauer funktioniert, der Android Client scheint zumindest nen automatischen reconnect zu haben :3

Expertenantwort
von SYSCrashTV, Community-Experte für Android, Computer, Internet, 40

Ich hatte anfangs auch ein VPN via meines Pis erstellt, das Problem ist hier ist aber, dass die Performance nicht gerade schnell ist und maximal 2 MBit/s mit meinem Pi 2 zustande kamen. Ich habe dafür OpenVPN verwendet, da dies auf Windows als auch auf Android funktionierte.

Mittlerweile habe ich wieder das VPN meiner FRITZ!Box 7430 aktiviert. Unter Windows kannst du nun ShrewSoft VPN verwenden damit IPSec unterstützt wird: https://www.shrew.net/download/vpn

Eine Anleitung zum Einrichten mit der FRITZ!Box findest du hier:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-so...

Kommentar von EvilMastermind ,

Danke, werde später mal OpenVPN ausprobieren, bis dahin wirds mit der Fritz Box und dem Windows Client reichen :D

Kommentar von SYSCrashTV ,

Wie schon erwähnt ist OpenVPN da die einfachste Methode, ich habe mich mit den Protokollen rumgeschlagen, welche Windows und Android schon von Haus aus können, wie L2TP, PPTP und SSTP.

Mit L2TP habe ich persönlich nur Probleme gehabt, was im lokalen Netz funktioniert hat, aber trotz Exposed Host nicht im Internet. PPTP ist laut mehreren Websites sehr schwach verschlüsselt und es ist möglich die Zugangsdaten zu errechnen, was für die Sicherheit deines Netzes mit einem "offenen" VPN-Server an Sicherheits-Alptraum ist. Mit SSTP habe ich mich nicht wirklich beschäftigt, da auch hier einige in Foren über die komplizierte Einrichtung geklagt haben und es auch nicht von Android unterstützt wird.

Wenn du OpenVPN mal testen willst gibt es viele Anleitungen, mir hat diese hier geholfen. Beachten solltest du auch, dass die im Video verwendeten easy-rsa Dateien nicht in dem dort gezeigten Ordner liegen. Ich persönlich habe es nicht mehr in Benutzung, daher solltest du einfach mal im /var/doc nach dem Ordner suchen.

https://www.youtube.com/watch?v=a5-viXBCOyo

Antwort
von franzhartwig, 32

Ich habe hier OpenVPN auf dem Pi installiert, auf der Fritzbox braucht es dann nur die entsprechende Portweiterleitung. OpenVPN-Clients sind für praktisch alle Plattformen erhältlich.

Ohne WLAN und im Funkloch kann es natürlich keinen VPN geben. Bei mir ist es so, dass beim Wechsel von WLAN auf LTE und umgekehrt der VPN automatisch neu aufbaut. Ob das auch funktioniert, wenn man länger im Funkloch ist, habe ich noch nicht getestet.

Kommentar von EvilMastermind ,

Ja schon klar, Problem ist halt: Bei mir wird die Verbindung danach eben nicht neu aufgebaut. An OpenVPN hab ich auch schon gedacht, aber ich hab da halt leider nicht viel Ahnung von was es da sonst noch gibt, ob das mit der Fritz Box besser geht usw :D 

Danke für deine Antwort.

Kommentar von franzhartwig ,

Ich teste gerade: VPN aufgebaut, WLAN und mobile Daten ausgeschaltet. OpenVPN sagt mir: "Pausing (waiting for network)". Wenn dann wieder ein Netz verfügbar ist, wird der VPN neue aufgebaut.

Kommentar von EvilMastermind ,

Macht der normale Android Client halt nicht :3 Aber gut zu wissen das es mit OpenVPN problemlos funktioniert :D

Antwort
von Maboh84, 38

Was ist das konkrete Problem mir der Fritzbox? ich hatte das früher (bis vor ca. einem Jahr) auch mal im Einsatz und hatte weder im mobile noch im WLAN Probleme?!

Kommentar von NoHumanBeing ,

Ich glaube, sein Problem ist, dass er die VPN-Verbindung verliert, wenn sich die öffentliche IP-Adresse seines VPN-Gateways (der Fritzbox) ändert.

Kommentar von EvilMastermind ,

Ne, die Verbindung wird von Android nicht neu aufgebaut wenn die kurz Internetverbindung abbricht (z.B. durch Funkloch) :3

Kommentar von NoHumanBeing ,

Ach so.

Das ist natürlich ärgerlich und sollte ein "vernünftiger" VPN-Client eigentlich hinbekommen.

Kommentar von EvilMastermind ,

Hmm ja, du kannst halt entweder normal Verbinden und das wird dann nicht neu aufgebaut oder ne durchgehend aktive Verbindung nehmen wo dann alles durchs VPN geht, heißt aber halt auch, DNS Abfragen gehen nicht wenn die Verbindung nicht steht und deswegen gehts halt anscheinend nicht mit hostname.

Antwort
von klugshicer, 31

Das Problem sind die fehlenden Apps für Windows 10.

Entweder wartest Du bis die App von AVM für Windows 10 verfügbar ist, oder Du versuchst es mit einem OpenVPNServer auf deinem Raspberry PI.

Keine passende Antwort gefunden?

Fragen Sie die Community