mannomann
Nov 17, 2015, updated at 22:46:44 (UTC)
view2481
view3
0
Goto Top

VPN Konfiguration von 3G - WLAN - Router möglich?

GermanQuestionRouters, RoutingNetworks
Nach ein paar Stunden Recherche komm ich alleine nicht mehr weiter.

Ich möchte gerne mein Macbook und Iphone per VPN (am besten OpenVPN) über einen tragbaren 3G Router ins Internet verbinden.

Jetzt wären da ja software-seitig entsprechende Clientprogramme und Firewalls einzurichten, die aber - vor allem hinsichtlich des Iphones - Schwächen zeigen.


Gibt es denn eine Möglichkeit, den angedachten tragbaren 3G-Router so zu konfigurieren, dass er ausschließlich VPN-Verbindungen zulässt und kann ich das auch gleich im Router so konfigurieren?

Als Modelle hätt ich mir einmal diese angesehen, aber ich hab echt keinen Tau, ob die geeignet wären. Mir ist jeder recht, wenn er tragbar ist.
http://www.amazon.de/Huawei-E5330-Mobile-Hotspot-Router/dp/B00INXBW3U/r ...
http://www.amazon.de/TP-Link-M5350-Wireless-N-Standard-SIM-Kartensteckp ...

So, jetzt wieder die Fachleute..... face-smile

Nachtrag: vom Astrid VPN Anbieter wird sowas angeboten:
TP-Link TL-WR703N
https://www.astrill.com/astrill-vpn-routers.php
das könnte man eventuell mit einem Akku und USB-Stick versehen. Gibts da nichts besseres?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 288618

Url: https://administrator.de/contentid/288618

Printed on: April 24, 2024 at 16:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
aqui Nov 18, 2015 updated at 07:14:29 (UTC)
Goto Top
Clientprogramme und Firewalls einzurichten, die aber - vor allem hinsichtlich des Iphones - Schwächen zeigen.
Auch das ist mal wieder Unsinn der vermutlich aus schlechter Recherche oder schlichter Unkenntniss der Materie resultiert.
Für das iPhone gibt es einen OVPN Client der in nichts dem Client für Mac, Linux oder Winblows nachsteht
https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8
Die "Schwächen" solltest du der Forums Community hier dann schon mal erklären....
Ein OpenVPN ist mit 10 Minuten Konfig Arbeit schnell eingerichtet wie dir das hiesige Tutorial erklärt:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Welche HW Plattform du dabei verwendest ist Latte, denn die Einrichtung ist immer gleich...ein bekannter Vorteil bei OVPN.
aber ich hab echt keinen Tau, ob die geeignet wären.
Ist wohl leider nicht der einzige "Tau" der hier fehlt... face-sad
Nur so viel zu den Routern.....
In der regel haben die alle eine Option zur Konfiguration von IP Accesslisten. Folglich ist es ein leichtes mit 3 Mausklicks im GUI des Routers eine Filterliste einzurichten die nur UDP 1194 Pakete durchlässt.
UDP 1194 ist der Default Port den OpenVPN für die Kommunikation nutzt.
Beide Router sowohl Huawei als auch TP-Link supporten das.
Member: mannomann
mannomann Nov 18, 2015 at 10:57:11 (UTC)
Goto Top
Dank erstmal für die Fakten.

Richtig, ich bin hier ein absolut Unwissender und kenne nur ein paar Fetzen Information, die ich mir während Internetrecherche aufgerissen habe.
So habe ich großen Bedarf an kompetenten Klarstellungen.

Betreffend der Clientsoftware für Mac und Iphone hatte mich verunsichert, dass ich zusätzlich Firewalls konfigurieren sollte, damit kein ungetunnelter Datenverkehr raus geschickt wird, FALLS die VPN Server mal ausfallen. Als Unwissender tu ich mir schwer, eine SICHERE Konfiguration sicherstellen, bzw. abzuschätzen, ob alles auch richtig konfiguriert ist. In der Clientsoftware der VPN-Anbieter eingebaute Kill Switches wären nicht 100% sicher.

Des weiteren werden apps angeboten, die überwachen sollen, ob Traffik abseits des Tunnels stattfindet und die dann sendende Programme möglichst schnell schließen.

Speziell betreffend des OpenVPN clients fürs Iphone las ich zum Beispiel, dass IOS die software nach gewisser Zeit in den sleep schickt. Wieder kann ich nicht abschätzen, ob bis zum Wiedererwachen nicht doch Daten abseits des Tunnels rausgeschickt werden.

Deshalb bin ich hier. Ich tu mir schwer, diese Informationen abzuschätzen, so bitte ich um ein etwas Nachsicht.

Bin auch gerne bereit gegen Honorar fachkundige Unterstützung zu bekommen.


Im Zuge meines Selbstversuches erhalte in den nächsten Tagen ein paar Modems.

Wenn ich dich, Aqui richtig verstehe, ist die routerseitige Lösung mit dem UDP 1194 Port eine sichere, weil nur VPN Pakete durchgelassen werden.
Kann ich mir mit dieser Lösung die Firewall Einstellungen beim Mac sparen?
Hindert die Lösung auch das Iphone jedenfalls daran, ungetunnelten Traffik rauszuschicken?
Member: aqui
aqui Nov 18, 2015 at 18:52:10 (UTC)
Goto Top
dass ich zusätzlich Firewalls konfigurieren sollte, damit kein ungetunnelter Datenverkehr raus geschickt wird,
Wo hast du solchen Unsinn denn her...ein Bastlerforum ?? Vergiss den Blödsinn.
Auch wenn...jedes Betriebssystem hat ja einen lokale Firewall an Bord die man dann mit Bordmitteln customizen kann um sowas zu verhindern.
Als Unwissender tu ich mir schwer,
Klar wir hier würden uns auch schwertun eine Rakete zu bauen und die zum Mond zu schicken. Normale Menschen fragen dann immer andere Menschen die wissen was sie tun auf dem Gebiet...
Wenn du in Dödelforen fragst bekommst du auch Dödel Antworten von anderen Unwissenden....
In der Clientsoftware der VPN-Anbieter
Äääähhh VPN über einen Drittanbieter ?? Kein Mensch macht sowas, denn wie willst du denen denn vertrauen das nur du deinen VPN Traffic entschlüsseln kannst ?? Ein ziemlich naiver Irrglaube heutzutage im Snowden Zeitalter...
apps angeboten, die überwachen sollen, ob Traffik abseits des Tunnels stattfindet
Der Witz schlechthin...vermutlich nur weitere Schnüffelsoftware um auch den Traffic auszuspionieren der nicht durch den Tunnel geht. Wer schon sowas formuliert dem sollte man gründlich misstrauen.
las ich zum Beispiel, dass IOS die software nach gewisser Zeit in den sleep schickt.
Auch Unsinn. Und wenn...sowie wieder Tunneldaten kommen wacht der Prozess auf. Wo ist das problem ?
ob bis zum Wiedererwachen nicht doch Daten abseits des Tunnels rausgeschickt werden.
Technischer Blödsinn, sorry.
Ich tu mir schwer, diese Informationen abzuschätzen,
Ist dir auch nicht zu verdenken. Wie sollte das auch gehen als völliger Laie auf dem Gebiet...das wäre ja dann ein richtiges Wunder.
erhalte in den nächsten Tagen ein paar Modems.
Modems ??? Was willst du denn damit ?? Du meinst wohl Router oder ?
ist die routerseitige Lösung mit dem UDP 1194 Port eine sichere, weil nur VPN Pakete durchgelassen werden.
Ja ganz genau !! Jedenfalls wenn wir hier von OpenVPN als VPN Protokoll reden und wenn das mit den Default Settings von UDP 1194 arbeitet.
Es gibt aber natürlich noch IPsec, L2TP, SSL und PPTP als VPN Protokolle wo die Welt wieder gaaaanz anders ist !
Kann ich mir mit dieser Lösung die Firewall Einstellungen beim Mac sparen?
Ja, wenn du diese Accessliste auf dem Router konfigurierst !
Hindert die Lösung auch das Iphone jedenfalls daran, ungetunnelten Traffik rauszuschicken?
Kommt drauf an...
Wenn das im häuslichen WLAN angebunden ist ja, wenn du im Mobilfunk Provider Netz arbeitest nein.
Bei letzterem kommt es so oder so drauf an ob die einen billigen nur Surf Account mit privaten RFC 1918 IP Adressen auf der Providerseite hast, da geht dan VPN generell gar nicht durch die zentrale NAT Firewall beim Provider.
Du brauchst dafür einen Business Account oder einen provider der öffentliche IPs auf seinen APN vergibt.
Siehe auch hier: VPN über webn walk Stick IV nicht mehr möglich
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments