Vpn nach Hause beste Möglichkeit (Fritzt Box / Pi von Android und Windows)?

5 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Ich würde einen OpenVPN-Server auf dem Raspberry Pi laufen lassen.

Konkrete Erfahrungen habe ich nicht, aber OpenVPN ist eigentlich ziemlich cool, verhältnismäßig "komfortabel" und (inzwischen) insbesondere auch extrem sicher.

Bei einem IP-Wechsel wirst Du trotzdem vorübergehend die VPN-Verbindung verlieren. Ich denke nicht, dass sich das vermeiden lässt. Wenn Du dem Server einen festen Hostnamen gibst (mittels dynamischem DNS), wird die Verbindung eventuell automaisch wieder aufgenommen. Ob das funktioniert, hängt davon ab, ob der OpenVPN-Client bei Verbindungsverlust den DNS-Namen erneut auflöst und so die neue IP-Adresse erhält, oder ob er die Namensauflösung nur einmal macht und bei Verbindungsverlust versucht, zur selben IP-Adresse zu verbinden (die sich ja aber inzwischen geändert hat). Welches Verhalten welche Clients an den Tag legen, kann ich Dir leider nicht sagen, da ich es schlicht nicht weiß.

Wenn Du nur einen Client hast, kannst Du bei OpenVPN die Verschlüsselung über einen statischen Secret-Key laufen lassen. Das erspart Dir das Aufsetzen einer Zertifikatshierarchie, was durchaus etwas komplizierter ist. Nachteil ist, dass, wenn dieser Schlüssel irgendwann exponiert wird (z. B. durch eine Schwachstelle in OpenVPN oder über Malware auf einem der teilnehmenden Geräte), der gesamte Netzwerkverkehr über den Tunnel nachträglich entschlüsselt werden kann. Du solltest die Schlüssel also regelmäßig ersetzen, um den möglichen Schaden gering zu halten. Beachte, dass auch "gelöschte Dateien" teilweise wiederhergestellt werden können und man so (z. B. über ausrangierte Datenträger) eventuell an alte Schlüssel gelangen kann, auch wenn sie gelöscht und durch neue Schlüssel ersetzt wurden und so den Netzwerkverkehr, der mit diesen Schlüsseln gesichert wurde, prinzipiell auch wieder dechiffrieren könnte.

22

Ist mir klar, dass die Verbindung manchmal abbricht, nur leider reconnected der Standard Android Client dann nicht automatisch was ziemlich nervig ist. Der unterstützt nur eine "durchgehend aktive" Verbindung wenn man ne IP angibt weil der halt, solange keine VPN Verbindung besteht, anscheinend gar nichts durchlässt, inklusive DNS Abfragen. Hab leider auch keinen anderen VPN Client gefunden der den Standard von der Fritz Box unterstützt und einen automatischen reconnect hat. 

Ich schau mir mal an wie das mit OpenVPN genauer funktioniert, der Android Client scheint zumindest nen automatischen reconnect zu haben :3

1

Ich habe hier OpenVPN auf dem Pi installiert, auf der Fritzbox braucht es dann nur die entsprechende Portweiterleitung. OpenVPN-Clients sind für praktisch alle Plattformen erhältlich.

Ohne WLAN und im Funkloch kann es natürlich keinen VPN geben. Bei mir ist es so, dass beim Wechsel von WLAN auf LTE und umgekehrt der VPN automatisch neu aufbaut. Ob das auch funktioniert, wenn man länger im Funkloch ist, habe ich noch nicht getestet.

22

Ja schon klar, Problem ist halt: Bei mir wird die Verbindung danach eben nicht neu aufgebaut. An OpenVPN hab ich auch schon gedacht, aber ich hab da halt leider nicht viel Ahnung von was es da sonst noch gibt, ob das mit der Fritz Box besser geht usw :D 

Danke für deine Antwort.

1
29
@EvilMastermind

Ich teste gerade: VPN aufgebaut, WLAN und mobile Daten ausgeschaltet. OpenVPN sagt mir: "Pausing (waiting for network)". Wenn dann wieder ein Netz verfügbar ist, wird der VPN neue aufgebaut.

2
22
@franzhartwig

Macht der normale Android Client halt nicht :3 Aber gut zu wissen das es mit OpenVPN problemlos funktioniert :D

1

Ich hatte anfangs auch ein VPN via meines Pis erstellt, das Problem ist hier ist aber, dass die Performance nicht gerade schnell ist und maximal 2 MBit/s mit meinem Pi 2 zustande kamen. Ich habe dafür OpenVPN verwendet, da dies auf Windows als auch auf Android funktionierte.

Mittlerweile habe ich wieder das VPN meiner FRITZ!Box 7430 aktiviert. Unter Windows kannst du nun ShrewSoft VPN verwenden damit IPSec unterstützt wird: https://www.shrew.net/download/vpn

Eine Anleitung zum Einrichten mit der FRITZ!Box findest du hier:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten-windows-10/

22

Danke, werde später mal OpenVPN ausprobieren, bis dahin wirds mit der Fritz Box und dem Windows Client reichen :D

1
43
@EvilMastermind

Wie schon erwähnt ist OpenVPN da die einfachste Methode, ich habe mich mit den Protokollen rumgeschlagen, welche Windows und Android schon von Haus aus können, wie L2TP, PPTP und SSTP.

Mit L2TP habe ich persönlich nur Probleme gehabt, was im lokalen Netz funktioniert hat, aber trotz Exposed Host nicht im Internet. PPTP ist laut mehreren Websites sehr schwach verschlüsselt und es ist möglich die Zugangsdaten zu errechnen, was für die Sicherheit deines Netzes mit einem "offenen" VPN-Server an Sicherheits-Alptraum ist. Mit SSTP habe ich mich nicht wirklich beschäftigt, da auch hier einige in Foren über die komplizierte Einrichtung geklagt haben und es auch nicht von Android unterstützt wird.

Wenn du OpenVPN mal testen willst gibt es viele Anleitungen, mir hat diese hier geholfen. Beachten solltest du auch, dass die im Video verwendeten easy-rsa Dateien nicht in dem dort gezeigten Ordner liegen. Ich persönlich habe es nicht mehr in Benutzung, daher solltest du einfach mal im /var/doc nach dem Ordner suchen.

https://www.youtube.com/watch?v=a5-viXBCOyo

0

Kann man eigentlich IP-SEC und OpenVPN parallel betreiben?

Nach dem ich hinter meinem Speedport keinen VPN-Server betreiben konnte, habe ich mir vor ein paar Monaten eine Fritz!Box gekauft und einen VPN-Server direkt in der Fritz!Box eingerichtet, was soweit auch funktioniert.

Das Problem ist nur, dass wenn ich mich mit meinem Laptop bei Bekannten über deren Speedport mit dem VPN-Server meiner Fritzbox verbinden will, dann funktioniert zwar der Login aber ich kann mich nicht mit meinem Netzwerk verbinden.

Nun vermute ich, dass die Speedports IP-SEC blockieren und ich auf meiner Seite für diese Fälle zusätzlich einen OpenVPN-Server einrichten müsste.

Jetzt kommt meine Frage geht es, dass man zusätzlich zum IP-SEC-Basierten VPN in der Fritzbox eine Weiterleitung auf einen OpenVPN-Server einrichtet oder vertragen die sich eventuell nicht.

...zur Frage

Kostenlose Minecraft PS4 server?

Hallo leute, ich würde gern wissen ob es möglich ist in Minecraft PS4 öffentliche Server zu betreten OHNE PS Plus. Danke im voraus!

...zur Frage

VPN und Proxy-Server gleichzeitig benutzen?

Hallo Leute,

Ich habe eine Frage zur benutzung eines VPN Servers und eines Proxys gleichzeitig.

Beispiel: Ich verwende einen VPN Server aus Canada und einen Proxy in meinem Webbrowser aus Holland (gleichzeitig). Wenn ich jetzt eine Webseite aufrufe "sieht diese" die Holländische IP Adresse. Angenommen die Betreiber der Webseite würden sich bei dem Proxy "Betreiber" über meine "echte" IP Adresse informieren, welche IP sehen sie dann? Die von meinem VPN Anbieter oder meine wirkliche IP Adresse? PS: Brauche diese info für ein Schulprojekt und nicht für illegale Zwecke

...zur Frage

Raspberry Pi IP/Port weiterleitung?

Guten Tag zusammen,

ich habe einen VPN TUNNEL zu meinem Raspberry Pi. Ich erreiche diesen über eine Domain. Für das Beispiel nennen wir sie test.de.

Und ich habe einen Server im selben Netzwerk, auf dem ein paar VM's laufen.

Ich möchte nun, dass man über eine Subdomain auf den einzelnen VM's lande. Sprich : Wenn ich "vm1.test.de" eingebe, dann soll die Anfrage zum Rasbperry gehen, und der Raspberry soll dann auf VM1 weiterleiten.

Welcher Software brauche ich da ?

...zur Frage

DNS Server auf Raspberry Pi einrichten?

Hallo, ich möchte auf meinem Raspberry Pi einen DNS-Server einrichten der auf 127.0.0.1 verweist.

Also das ich den Pi in jedem beliebigen Netzwerk anschließen kann und egal welche IP er bekommt das ich dann immer noch über die DNS Adresse "raspberry.local" auf ihn zugreifen kann.

Bisher habe ich nur Möglichkeiten die mit der Statischen IP und der IP des Routers arbeiten aber gibt es nicht auch eine Möglichkeit mit 127.0.0.1 als Ziel IP was ja dann auf den PI selber verweisen würde?

Mit freundlichen Grüßen Dennis

...zur Frage

Vpn Sicherheit. Ist das Anonym?

Hallo ich würde gerne wissen wie sicher also anonym es ist wenn man einen computer am besten eine raspberry pi als vpn server configoriert und in einem öffentlichen wlan in der stad versteckt .

Danke im voraus.

...zur Frage

Was möchtest Du wissen?