Vpn nach Hause beste Möglichkeit (Fritzt Box / Pi von Android und Windows)?

5 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Ich würde einen OpenVPN-Server auf dem Raspberry Pi laufen lassen.

Konkrete Erfahrungen habe ich nicht, aber OpenVPN ist eigentlich ziemlich cool, verhältnismäßig "komfortabel" und (inzwischen) insbesondere auch extrem sicher.

Bei einem IP-Wechsel wirst Du trotzdem vorübergehend die VPN-Verbindung verlieren. Ich denke nicht, dass sich das vermeiden lässt. Wenn Du dem Server einen festen Hostnamen gibst (mittels dynamischem DNS), wird die Verbindung eventuell automaisch wieder aufgenommen. Ob das funktioniert, hängt davon ab, ob der OpenVPN-Client bei Verbindungsverlust den DNS-Namen erneut auflöst und so die neue IP-Adresse erhält, oder ob er die Namensauflösung nur einmal macht und bei Verbindungsverlust versucht, zur selben IP-Adresse zu verbinden (die sich ja aber inzwischen geändert hat). Welches Verhalten welche Clients an den Tag legen, kann ich Dir leider nicht sagen, da ich es schlicht nicht weiß.

Wenn Du nur einen Client hast, kannst Du bei OpenVPN die Verschlüsselung über einen statischen Secret-Key laufen lassen. Das erspart Dir das Aufsetzen einer Zertifikatshierarchie, was durchaus etwas komplizierter ist. Nachteil ist, dass, wenn dieser Schlüssel irgendwann exponiert wird (z. B. durch eine Schwachstelle in OpenVPN oder über Malware auf einem der teilnehmenden Geräte), der gesamte Netzwerkverkehr über den Tunnel nachträglich entschlüsselt werden kann. Du solltest die Schlüssel also regelmäßig ersetzen, um den möglichen Schaden gering zu halten. Beachte, dass auch "gelöschte Dateien" teilweise wiederhergestellt werden können und man so (z. B. über ausrangierte Datenträger) eventuell an alte Schlüssel gelangen kann, auch wenn sie gelöscht und durch neue Schlüssel ersetzt wurden und so den Netzwerkverkehr, der mit diesen Schlüsseln gesichert wurde, prinzipiell auch wieder dechiffrieren könnte.

Ist mir klar, dass die Verbindung manchmal abbricht, nur leider reconnected der Standard Android Client dann nicht automatisch was ziemlich nervig ist. Der unterstützt nur eine "durchgehend aktive" Verbindung wenn man ne IP angibt weil der halt, solange keine VPN Verbindung besteht, anscheinend gar nichts durchlässt, inklusive DNS Abfragen. Hab leider auch keinen anderen VPN Client gefunden der den Standard von der Fritz Box unterstützt und einen automatischen reconnect hat. 

Ich schau mir mal an wie das mit OpenVPN genauer funktioniert, der Android Client scheint zumindest nen automatischen reconnect zu haben :3

1

Ich habe hier OpenVPN auf dem Pi installiert, auf der Fritzbox braucht es dann nur die entsprechende Portweiterleitung. OpenVPN-Clients sind für praktisch alle Plattformen erhältlich.

Ohne WLAN und im Funkloch kann es natürlich keinen VPN geben. Bei mir ist es so, dass beim Wechsel von WLAN auf LTE und umgekehrt der VPN automatisch neu aufbaut. Ob das auch funktioniert, wenn man länger im Funkloch ist, habe ich noch nicht getestet.

Ja schon klar, Problem ist halt: Bei mir wird die Verbindung danach eben nicht neu aufgebaut. An OpenVPN hab ich auch schon gedacht, aber ich hab da halt leider nicht viel Ahnung von was es da sonst noch gibt, ob das mit der Fritz Box besser geht usw :D 

Danke für deine Antwort.

1
@EvilMastermind

Ich teste gerade: VPN aufgebaut, WLAN und mobile Daten ausgeschaltet. OpenVPN sagt mir: "Pausing (waiting for network)". Wenn dann wieder ein Netz verfügbar ist, wird der VPN neue aufgebaut.

2
@franzhartwig

Macht der normale Android Client halt nicht :3 Aber gut zu wissen das es mit OpenVPN problemlos funktioniert :D

1

Ich hatte anfangs auch ein VPN via meines Pis erstellt, das Problem ist hier ist aber, dass die Performance nicht gerade schnell ist und maximal 2 MBit/s mit meinem Pi 2 zustande kamen. Ich habe dafür OpenVPN verwendet, da dies auf Windows als auch auf Android funktionierte.

Mittlerweile habe ich wieder das VPN meiner FRITZ!Box 7430 aktiviert. Unter Windows kannst du nun ShrewSoft VPN verwenden damit IPSec unterstützt wird: https://www.shrew.net/download/vpn

Eine Anleitung zum Einrichten mit der FRITZ!Box findest du hier:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten-windows-10/

Danke, werde später mal OpenVPN ausprobieren, bis dahin wirds mit der Fritz Box und dem Windows Client reichen :D

1
@EvilMastermind

Wie schon erwähnt ist OpenVPN da die einfachste Methode, ich habe mich mit den Protokollen rumgeschlagen, welche Windows und Android schon von Haus aus können, wie L2TP, PPTP und SSTP.

Mit L2TP habe ich persönlich nur Probleme gehabt, was im lokalen Netz funktioniert hat, aber trotz Exposed Host nicht im Internet. PPTP ist laut mehreren Websites sehr schwach verschlüsselt und es ist möglich die Zugangsdaten zu errechnen, was für die Sicherheit deines Netzes mit einem "offenen" VPN-Server an Sicherheits-Alptraum ist. Mit SSTP habe ich mich nicht wirklich beschäftigt, da auch hier einige in Foren über die komplizierte Einrichtung geklagt haben und es auch nicht von Android unterstützt wird.

Wenn du OpenVPN mal testen willst gibt es viele Anleitungen, mir hat diese hier geholfen. Beachten solltest du auch, dass die im Video verwendeten easy-rsa Dateien nicht in dem dort gezeigten Ordner liegen. Ich persönlich habe es nicht mehr in Benutzung, daher solltest du einfach mal im /var/doc nach dem Ordner suchen.

https://www.youtube.com/watch?v=a5-viXBCOyo

0

Was möchtest Du wissen?