Sicherheit VPN und ist myfritz in Ordnung

  • Hallo zusammen,

    ich habe heute auf meiner Fritzbox mittels MyFritz einen VPN eingerichtet. Dabei habe ich den Zugriff aus dem Internet auf die Fritzbox durch den Benutzer deaktiviert.
    Für wie sicher haltet ihr das?

    Inwiefern ist vpn eurer Meinung nach sicher? Es ist äußerst komfortabel vom Handy auf das Heimnetzwerk zuzugreifen oder bspw Teamviewer zu nutzen

    Und statt dyndns oder Konsorten finde ich myfritz sehr komfortabel hab aber negatives bzgl Lücken gelesen...

  • 1. VPN über die Fritzbox ist ein Graus denn die kann noch nicht einmal OpenVPN und das einrichten wollte bei mir nie richtig ausser wenn ich ein selbst erstelltes File hochgeladen habe.

    2. Zu MyFritz kann ich nur sagen das es etwas für die bequemen Menschen ist aber solche Domains kann sich doch niemand einprägen ;)

    3. Schön ist anders aber es funktioniert!

    4. Da extrem viele Fritzboxen unterwegs sind werden diese auch oft angegriffen

    Nun ist aber wieder Gut denn ich habe selbst eine aber wirklich zufrieden ist etwas anderes aber das Einrichten ist super easy :D

  • Wenn du hinter deiner Box einen Server hast bietet sich das aber an die Domain aus dem Kopf zu kennen.

    Da die VPN Protokolle der Fritzbox veraltet und unsicher sind ist OpenVPN schon ein guter Ersatz.

    Da ich das jetzt aber alles über meinen Server mache sind diese Lücken auch geschlossen

  • Wenn du hinter deiner Box einen Server hast bietet sich das aber an die Domain aus dem Kopf zu kennen.

    Warum?

    Da die VPN Protokolle der Fritzbox veraltet und unsicher sind ist OpenVPN schon ein guter Ersatz.


    Wie müsste ich das einrichten? Inwiefern sind die Protokolle veraltet? Wenn das FritzOS aktuell ist sollte es doch passen...


    Da ich das jetzt aber alles über meinen Server mache sind diese Lücken auch geschlossen

    Wie hast du das dann gemacht? Dein Server bietet den VPN Zugang an? Müsste dann also 24/7 laufen!?

  • zu 1. Weil ich mir keine Ellenlange Adresse einprägen kann und ab und zu möchte man ja von außen weil man auf Arbeit sitzt und schnell mal was auf den Server schieben möchte. (Nicht an jedem Rechner verbindet man sich schnell mal mit VPN)

    2. Sorry, mir ist gerade das Protokoll entfallen aber dieses was die Fritzbox nutzt ist nicht auf dem Satnd so wie man sich VPN wünscht aber für den normalen Gebrauch reicht es natürlich. Wenn man aber mehr haben könnte wäre es halt toll.
    OpenVPN kann die Fritzbox nicht und somit kannst du es auch nicht einrichten.

    3. Es liegt an deinem Betriebsystem welches du laufen hast und da ich keine Glaskugel habe kann ich dir auch nicht sagen wie es funktioniert! ;) Aber Ja fast jedes Betriebsystem hat die möglichkeit einen VPN server zu installieren und dann musst du nur noch den Port am Router freigeben.

  • zu 1. Weil ich mir keine Ellenlange Adresse einprägen kann und ab und zu möchte man ja von außen weil man auf Arbeit sitzt und schnell mal was auf den Server schieben möchte. (Nicht an jedem Rechner verbindet man sich schnell mal mit VPN)

    Also ich kann das Argument ja halbwegs nachvollziehen, aber es ist doch sehr realitätsfern, da wir nicht im Jahr 1995 leben. Sobald man einmal die Adresse im Browser eingegeben hat, wird er sie beim Eintippen der ersten 2 Zeichen schon automatisch vervollständigen. Zudem kann man auch Lesezeichen in jedem Browser einsetzen. Ich nutze myfritz schon ewig und bin ziemlich happy, dass avm diesen DNS service umsonst und sehr zuverlässig anbietet, ohne, dass man zudem immer drauf achten muss die Adresse nach der Zwangstrennung oder so zu aktualisieren.


    2. Sorry, mir ist gerade das Protokoll entfallen aber dieses was die Fritzbox nutzt ist nicht auf dem Satnd so wie man sich VPN wünscht aber für den normalen Gebrauch reicht es natürlich. Wenn man aber mehr haben könnte wäre es halt toll.
    OpenVPN kann die Fritzbox nicht und somit kannst du es auch nicht einrichten.

    Die Fritz!Box nutzt glaub ich IPsec. Und ja, falls es IPsec ist, gilt dieses schon lange als unsicher und wird auch eigentlich nirgends mehr verwendet. OpenVPN sollten die echt mal einführen, aber ich könnte mir vorstellen, dass die eher Rechenleistung sparen wollen, die bei den Fritzboxen absolut nicht im Übermaß vorhanden ist.


    3. Es liegt an deinem Betriebsystem welches du laufen hast und da ich keine Glaskugel habe kann ich dir auch nicht sagen wie es funktioniert! ;) Aber Ja fast jedes Betriebsystem hat die möglichkeit einen VPN server zu installieren und dann musst du nur noch den Port am Router freigeben.

    Er hat dich ja gefragt wie du das machst, weil er neugierig ist wie du es löst. Da er keine Glaskugel besitzt, finde ich seine Frage durchaus nützlich, weil ich mir auch gute Lösungen gerne anhöre ;).

  • Du bist im Urlaub an einem Fremden Rechner im Internet Cafe oder sonstwo.
    Es ist meine Meinung und du hast eine andere und damit ist ja auch gut aber mit 1995 hat das jedenfalls nicht zu tun nur weil du deine Infrastruktur anders nutzt.

    Ja genau ipSec wars!

    Ich installiere eine App/Programm oder es ist schon integriert. Man nehme z.b. in Windows einen OpenVPN Server, richtest ihn ein und den Port gibst du am Router frei. Das wars....!
    Ja, ganz allgemein gesagt aber es sind 3 Schritte nur das du auf der Fritzbox nichts mehr installieren musst nur ist es dort halt ipsec

    ps: einen kostenlosen dynDNS Dienst kannst du ja auch in die Fritzbox eintragen und somit kannst du dir alles einfacher merken.
    Ist ja auch kein Hexenwerk. Nur das du bei einem kostenlosen DynDNS Account auf Subdomains angewiesen bist. zB. lalelu.ddns.net ist aber wesentlich einprägsamer als eine ellenlange Zahl

    Einmal editiert, zuletzt von Snickers (28. Mai 2017 um 00:01)

  • Du bist im Urlaub an einem Fremden Rechner im Internet Cafe oder sonstwo.
    Es ist meine Meinung und du hast eine andere und damit ist ja auch gut aber mit 1995 hat das jedenfalls nicht zu tun nur weil du deine Infrastruktur anders nutzt.

    Ja genau ipSec wars!

    Also ich finde in dieser Diskussion gehts nicht um Meinungen und verteidigen seiner eigenen Meinung, sondern um eine konstruktive Diskussion.

    Ich will zudem denjenigen sehen, der tatsächlich vom Internetcafé oder von einem fremden Rechner aus mit MyFritz auf seine Fritzbox zugreift und einen Direkten Tunnel ins sensibelste seines Netzwerks durch alle Firewalls macht. Sowas würde/sollte/darf niemand machen...Ich traue mich das ja nicht mal von meinem Smartphone aus über eine Mobile Internetverbindung...


    Ich installiere eine App/Programm oder es ist schon integriert. Man nehme z.b. in Windows einen OpenVPN Server, richtest ihn ein und den Port gibst du am Router frei. Das wars....!
    Ja, ganz allgemein gesagt aber es sind 3 Schritte nur das du auf der Fritzbox nichts mehr installieren musst nur ist es dort halt ipsec

    Und er fragte halt einfach wie du das machst und möchte quasi deine Erfahrungen darüber wissen. Aber nicht was im Allgemeinen geht... das kann man auch auf tausenden von Seiten ergooglen. Ist doch immer am besten, wenn jemand genauer sein Setup erklärt, was du auch mit dem Port-Freigeben usw. nun erläutert hast. Der Nachteil wäre bei deinem Fall halt, dass man eine weitere Maschine laufen lassen müsste, die das handlet. Muss der Server dann nicht auch als der DNS-Server im Netzwerk herhalten, damit man darüber dann auch auf alle anderen Geräte im LAN Zugriff bekommt? Kenne mich mit Netzwerken leider zu wenig aus.

  • Möchtest du mich gerade trollen?

    Ok, anders Szenario extra für dich und schön das du für Ihn fragst! :D
    Stelle dir vor du sitzt bei einem Freund oder Geschäftspartner(beides war bei mir der Fall) und er möchte dir Daten mitgeben z.B. ein Logo was er dir erstellt hat. Ich sitze vor seinem Rechner, mache den Browser auf tippe lalelu.ddns.net ein melde mich an und kopiere per Drag n drop genau in meinen Ordner wo es hin soll und es ist sicher. Und das ganze nicht über Dropbox umwege

    Du kannst machen was du möchtest und wenn du deine Internetseite mit einer myfritz Domain hosten möchtest ist das auch dein Ding aber ich finde es einfach nicht schön auch wenn es funktioniert.


    Wie ich es schon beschrieben habe kann ich nicht erahnen welche Betriebsysteme -ihr nutzt und du kannst auch gern Google benutzen denn wie auch schon beschrieben das ist alles kein Hexenwerk und Hilfe heisst nicht vorkauen ;)

  • Das sollte kein Trollen sein... Man sollte zwischen zwei Szenarien unterscheiden:
    1. Eigenen Server über eigene Domain erreichen (dns Adresse, die leicht und einprägsam ist) --> Das was du offenbar beschreibst und was ok ist (mache ich auch)
    2. VPN Verbindung ins eigene Netzwerk aufbauen auf fremden Rechnern, oder Internetcafe --> sollte man nicht tun.

    Ich hatte vorhin irgendwie angenommen, dass du von bei deinem Internetcafe Beispiel von der VPN-Verbindung sprachst.

  • Ok, dann ist ja wieder alles relativiert!

    Danke für den Sicheitshinweis aber ich glaube ich pack das schon! ;)

    Eigentlich ist es auch ausgeartet da es ja hieß Fritzbox VPN myFritz JA oder NEIN

    Dann sagen wir mal Nein und Jain :D

  • Ich nutze das FritzVPN zur Freigabe meiner Daten an meinen Bruder.
    Es kommt nicht darauf an ob man IPSEC nutzt sondern welches Verfahren für die Verschlüsselung genutzt wird.
    Hier wird AES mit 256 Bit genutzt. Das ist nicht unsicher. Natürlich geht mehr. OpenVPN hat Vorteile. Für den Home Consumer ist diese Verschlüsselung aber vollkommen ausreichend.
    Das angesprochene Problem mit den Fritzboxen war eine Crossscripting Lücke die beim öffnen einer präperierten Seite Einstellungen ändern konnte in der Fritzbox.
    Das wurde aber bereits mit Version 5.58 gelöst. Wir sind momentan bei 6.54.
    Vorteile beim Fritzbox VPN ist a) die Einfachheit beim Einrichten und b) es funktioniert durch den MyFritzdienst auch wenn man kein Dualstack hat.
    Echte Dualstack Anschlüsse sind selten geworden.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Einfacher geht es ja auch nicht 2 Fritzboxen übers Netz zu verbinden und im gleichen Netz laufen zu lassen.

    Das sich da was verändert hat bei VPN weiß ich nicht nehme es mal an und wie du schon Recht hast ist es halt easy und wer nichts zu verbergen hat kann somit einfach die ganzen Fritzbox features nutzen.

    z.B im Ausland Festnetzanrufe innerhalb des deutschen Netzes führen :D

  • Oje, ich wollte hier keine Grundsatzdiskussion auslösen. :-O
    Im Grunde ging es mir nur um mein spezielles Szenario:

    Über VPN bspw. unterwegs oder von Arbeit aufs Heimnetz zugreifen. Dabei dachte ich, ist die Lösung über MyFritz die komfortabelste, da ich da das Problem der wechselnden IPs nicht habe.

    Bzgl. der Sicherheit habe ich dem VPN Nutzer in der Fritzbox den Zugriff übers Internet entzogen, sodass über MyFritz kein Zugriff erfolgen kann (sehe ich das richtig?)
    Damit degradiere ich MyFritz zum reinen DynDNS-Dienst oder? Also sollte tatsächlich jemand meinen MyFritz Zugang mittels Hack oder wie auch immer erlangen kann er noch nicht auf meine FritzBox oder mein Heimnetz zugreifen. Richtig?

    Ich will den VPN Tunnel tatsächlich nur vom Smartphone nutzen und nicht in öffentlichen Zugängen oder Cafes oder so.

    Dass es für jedes andere Szenario ne andere und bessere Lösung gibt steht außer Frage, besonders der geschilderte Fall, mal schnell vom Rechner des Freundes ins eigene Netz zu gehen ist über MyFritz tatsächlich schwierig, aufgrund der Adresse. Am Smartphone hinterlege ich es und gut ist.

  • Bzgl. der Sicherheit habe ich dem VPN Nutzer in der Fritzbox den Zugriff übers Internet entzogen, sodass über MyFritz kein Zugriff erfolgen kann (sehe ich das richtig?)
    Damit degradiere ich MyFritz zum reinen DynDNS-Dienst oder? Also sollte tatsächlich jemand meinen MyFritz Zugang mittels Hack oder wie auch immer erlangen kann er noch nicht auf meine FritzBox oder mein Heimnetz zugreifen. Richtig?

    genau richtig.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!