Fritzbox als VPNClient

Hallo,

ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden.
Den Beitrag findet ihr hier: https://vpn-anbieter-vergleich-test.de/router/router-konfigurieren/fritz ....
Jetzt habe ich das ganze schön öfter gehört. Ich würde es demnächst gerne selbst ausprobieren. Denn eigentlich ist das ganze nicht so schwer, man braucht doch nur OpenVPN, der den Router als VPNClient konfiguriert. Als Provider verwendet man beispielsweise NordVPN.
Dann stellen sich mir die Frage:

1. Ist das überhaupt so möglich? Müsste es doch sein?
2. Wenn ich in einem offenen WLAN sitze und mich per VPN mit dem Router verbinde, läuft das ganze dann so ab: Ich schicke die Daten dem Router, der dann mit NordVPN eine verschlüsselte Verbindung aufbaut. Und der Tunnel also über mein Handy im offenen WLAN zu dem Router, der als VPNCleint fungiert, zu einem VPNProvider läuft, ist das so richtig?

Mfg

Content-Key: 1281537094

Url: https://administrator.de/contentid/1281537094

Ausgedruckt am: 19.10.2021 um 20:10 Uhr

Mitglied: wiesi200
wiesi200 20.09.2021 aktualisiert um 07:00:23 Uhr
Goto Top
Hallo,

Mal ein grundsätzlicher Punkt.
FINGER WEG von sowas wie NordVPN und der gleichen das bietet keinerlei Schutz für dich.

Edit:
noch kurz zur Ergänzung
https://administrator.de/knowledge/israelische-sicherheitsfirma-kauft-im ...
Mitglied: Archeon
Archeon 20.09.2021 um 06:42:48 Uhr
Goto Top
Mal eine Gegenfrage, was hast du denn überhaupt damit vor?
Wenn es dir nur darum geht, in einem öffentlichen WLAN deine Daten zu schützen, dann kannst du direkt eine VPN Verbindung zu dir nach Hause zur FritzBox aufbauen und surfst dann quasi über deinen privaten Anschluss.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.09.2021 aktualisiert um 08:38:05 Uhr
Goto Top
Moin,

Fritz-Boxen können sehr wohl VPN-Clients sein. Du mußt nur IPsec als VPN-Protokoll nehmen.

OoenVPN geht mit der Fritzbox prinzipiell auch, nur mußt Du da die Fritzbox mit freetz oder einer anderen Firmware flashen, die openVPN unterstützt. Nativ kann die Fritzbox kein OpenVPN.

Irgendwelchen VPN-Providern Geld in den Rachen zu werfen ist rausgeworfen es Geld, wenn Du in Deiner eigenen Infrastruktur unterwegs bist. Selbst wenn Du in öffentlichen WLANs unterwegs bist, sind VPN-Provider selten notwendig, wenn es um Sicherheit geht.

Siehe dazu auch den von mir initiierten Thread https://administrator.de/knowledge/israelische-sicherheitsfirma-kauft-im ... auf den @wiesi200 auch schon hingewiesen hat.

lks
Mitglied: wiesi200
wiesi200 20.09.2021 um 09:04:43 Uhr
Goto Top
Irgendwie hab ich auch leicht das gefühl das man mit dieser Frage den Link puschen will.
Mitglied: aqui
aqui 20.09.2021 aktualisiert um 10:00:10 Uhr
Goto Top
dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden.
Das ist natürlich laienhafter Unsinn ! Vergiss den Quatsch der da steht.
Die FritzBox spricht IPsec als VLAN Protokoll und natürlich ist die auch immer VPN Initiator sprich also Client die die VPN Verbindung initiiert !

Wenn man sich einmal das Impressum der o.a. Webseite ansieht weiss man auch genau warum. Was diese Art Urheber in Krasnojarsk mit solch einer Webseite bezwecken dürfte klar sein. Wer sich in deren Hände begibt hat schon verloren aber jeden Morgen steht irgendwo auf der Welt wieder ein I... der auf sowas reinfällt.
Oben ist schon alles zum Thema öffentliche VPN Anbieter gesagt. Wer dennoch nicht die Finger von sowas lassen kann sollte das hier lesen:
https://www.heise.de/select/ct/2021/18/2118314283469019034
um die Wahrheiten von sowas zu erfahren.
Hier ist auch noch ein abschreckendes Beispiel was das Thema von laienhaften Bastlern und VPNs anbetrifft:
https://administrator.de/forum/was-haltet-ihr-von-vpn-649679.html
Mitglied: proton34
proton34 20.09.2021 aktualisiert um 11:05:35 Uhr
Goto Top
Kurze Anmerkung:
1. Ja ich weiß, dass ein VPN keine Sicherheit bietet, ob sie nun gekauft sind vom Staat Israel oder nicht, denn die werden von Geheimdiensten umschwärmt, wie das Licht von Motten und mit Korrelationsrechnungen kann man die EingangsIP wieder zuordnen.
2. Anonymität ist eine Utopie, selbst mit TOR reicht es, wenn der 1. und der 3. Server einem Geheimdienst gehören, damit man schon deanonymisiert ist(und ein Großteil der TOR-Knoten wird von Geheimdiensten betrieben).
3. NordVPN hat bereits eingeräumt auf Anfrage von Regierungsinstitutionen, Informationen weiter zu reichen.
4. Es reichen auch MetaDaten zur Deanonymisierung

Mir ist das alles durchaus bewusst. Es steht für mich die reine Machbarkeit im Vordergrund. Ich habe im Moment einfach etwas Zeit mich mit sowas zu beschäftigen, versprechen tu ich mir nichts davon, außer ein bisschen mehr über Router und OpenVPN zu lernen.


Jetzt nochmal zurück zum Thema. In einem der angegeben Links stand: "Die Verbindung bis zum VPN Provider ist unverschüsselt" Ich hatte das so verstanden, dass ich einen Tunnel bis zum Provider habe? Wenn einen Tunnel von mir zu meinem Router aufbaue passiert dann folgendes, habe ich das richtig verstanden: Anfrage läuft vom Tunnel zum Router, der die dann weiterleitet unverschüsselt, es sei denn, ich hätte wieder von daaus einen Tunnel zu einem VPNProvider?
Mitglied: wiesi200
wiesi200 20.09.2021 um 11:14:23 Uhr
Goto Top
Im Prinzip ja.
die VPN Verschlüsselung läuft vom Client immer nur zur Gegenstelle. Ob das jetzt der VPN Provider ist oder dein Router macht keinen unterschied.
Einfach gesagt du wählst die Verschlüsselt in das Netz der Gegenstelle ein. Von da aus geht es normal weiter.
Mehr ist da nicht dahinter.

Wobei heute fast fast jede Kommunikation im Internet mehr oder weniger gut per SSL abgesichert ist.
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 13 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 23 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 7 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 22 StundenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...