Vpn nach Hause beste Möglichkeit (Fritzt Box / Pi von Android und Windows)?

... komplette Frage anzeigen

5 Antworten

Ich würde einen OpenVPN-Server auf dem Raspberry Pi laufen lassen.

Konkrete Erfahrungen habe ich nicht, aber OpenVPN ist eigentlich ziemlich cool, verhältnismäßig "komfortabel" und (inzwischen) insbesondere auch extrem sicher.

Bei einem IP-Wechsel wirst Du trotzdem vorübergehend die VPN-Verbindung verlieren. Ich denke nicht, dass sich das vermeiden lässt. Wenn Du dem Server einen festen Hostnamen gibst (mittels dynamischem DNS), wird die Verbindung eventuell automaisch wieder aufgenommen. Ob das funktioniert, hängt davon ab, ob der OpenVPN-Client bei Verbindungsverlust den DNS-Namen erneut auflöst und so die neue IP-Adresse erhält, oder ob er die Namensauflösung nur einmal macht und bei Verbindungsverlust versucht, zur selben IP-Adresse zu verbinden (die sich ja aber inzwischen geändert hat). Welches Verhalten welche Clients an den Tag legen, kann ich Dir leider nicht sagen, da ich es schlicht nicht weiß.

Wenn Du nur einen Client hast, kannst Du bei OpenVPN die Verschlüsselung über einen statischen Secret-Key laufen lassen. Das erspart Dir das Aufsetzen einer Zertifikatshierarchie, was durchaus etwas komplizierter ist. Nachteil ist, dass, wenn dieser Schlüssel irgendwann exponiert wird (z. B. durch eine Schwachstelle in OpenVPN oder über Malware auf einem der teilnehmenden Geräte), der gesamte Netzwerkverkehr über den Tunnel nachträglich entschlüsselt werden kann. Du solltest die Schlüssel also regelmäßig ersetzen, um den möglichen Schaden gering zu halten. Beachte, dass auch "gelöschte Dateien" teilweise wiederhergestellt werden können und man so (z. B. über ausrangierte Datenträger) eventuell an alte Schlüssel gelangen kann, auch wenn sie gelöscht und durch neue Schlüssel ersetzt wurden und so den Netzwerkverkehr, der mit diesen Schlüsseln gesichert wurde, prinzipiell auch wieder dechiffrieren könnte.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von EvilMastermind
30.07.2016, 16:09

Ist mir klar, dass die Verbindung manchmal abbricht, nur leider reconnected der Standard Android Client dann nicht automatisch was ziemlich nervig ist. Der unterstützt nur eine "durchgehend aktive" Verbindung wenn man ne IP angibt weil der halt, solange keine VPN Verbindung besteht, anscheinend gar nichts durchlässt, inklusive DNS Abfragen. Hab leider auch keinen anderen VPN Client gefunden der den Standard von der Fritz Box unterstützt und einen automatischen reconnect hat. 

Ich schau mir mal an wie das mit OpenVPN genauer funktioniert, der Android Client scheint zumindest nen automatischen reconnect zu haben :3

1

Ich hatte anfangs auch ein VPN via meines Pis erstellt, das Problem ist hier ist aber, dass die Performance nicht gerade schnell ist und maximal 2 MBit/s mit meinem Pi 2 zustande kamen. Ich habe dafür OpenVPN verwendet, da dies auf Windows als auch auf Android funktionierte.

Mittlerweile habe ich wieder das VPN meiner FRITZ!Box 7430 aktiviert. Unter Windows kannst du nun ShrewSoft VPN verwenden damit IPSec unterstützt wird: https://www.shrew.net/download/vpn

Eine Anleitung zum Einrichten mit der FRITZ!Box findest du hier:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten-windows-10/

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von EvilMastermind
30.07.2016, 16:26

Danke, werde später mal OpenVPN ausprobieren, bis dahin wirds mit der Fritz Box und dem Windows Client reichen :D

1

Ich habe hier OpenVPN auf dem Pi installiert, auf der Fritzbox braucht es dann nur die entsprechende Portweiterleitung. OpenVPN-Clients sind für praktisch alle Plattformen erhältlich.

Ohne WLAN und im Funkloch kann es natürlich keinen VPN geben. Bei mir ist es so, dass beim Wechsel von WLAN auf LTE und umgekehrt der VPN automatisch neu aufbaut. Ob das auch funktioniert, wenn man länger im Funkloch ist, habe ich noch nicht getestet.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von EvilMastermind
30.07.2016, 15:52

Ja schon klar, Problem ist halt: Bei mir wird die Verbindung danach eben nicht neu aufgebaut. An OpenVPN hab ich auch schon gedacht, aber ich hab da halt leider nicht viel Ahnung von was es da sonst noch gibt, ob das mit der Fritz Box besser geht usw :D 

Danke für deine Antwort.

1

Was ist das konkrete Problem mir der Fritzbox? ich hatte das früher (bis vor ca. einem Jahr) auch mal im Einsatz und hatte weder im mobile noch im WLAN Probleme?!

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von NoHumanBeing
29.07.2016, 13:56

Ich glaube, sein Problem ist, dass er die VPN-Verbindung verliert, wenn sich die öffentliche IP-Adresse seines VPN-Gateways (der Fritzbox) ändert.

0

Das Problem sind die fehlenden Apps für Windows 10.

Entweder wartest Du bis die App von AVM für Windows 10 verfügbar ist, oder Du versuchst es mit einem OpenVPNServer auf deinem Raspberry PI.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?