Sicherheit

see · 30. August 2013 um 20:24

Hallo Zusammen,

ich nutze schon lange IPS und möchte es auch schon lange von „außen“ nutzen können. Ich finde die App für Android von der Idee sehr gut und würde es auch sofort kaufen, nur schrecke ich ein wenig vor der Öffnung nach „außen“ zurück. Wie schützt man sich am besten? Ich habe O2 als Provider und kann keinen VPN aufbauen, da es von O2 im Privattarif nicht unterstützt wird? Gibt es schon entsprechende Beiträge hier im Forum, dann habe ich sie leider nicht gefunden.
Kann mir hier jemand helfen, da ich eigentlich auf dem Gebiet Anfänger bin?

Vielen Dank,

Christian

ernie · 30. August 2013 um 21:28

hast Du über einen Tunnel nachgedacht, der dein O2-Problem umgeht?

Gab es schon einige mal hier in einigen Threads …

Die Frage ist, ob Dir ein VPN und die damit gewonnen Sicherheit einen gewissen Obulus im Monat wert ist.

Egal, ob mit einem eigenen Server oder von einer Firma komplett angeboten.

Auch in der c’t wurden schon einige mal solche Lösungen gezeigt.

Ähnlich ist das bei Internet-Anschlüssen, die nur noch IP-v6 anbieten bei denen man dann einen IPv4 Tunnel aufbaut …

Viele Grüße,

ernie

see · 31. August 2013 um 20:06

Hallo Ernie,

was hälst du von OPENVPN?

Das funktioniert mit o2.

Danke,

Christian

ernie · 31. August 2013 um 23:34

Ich kenne die O2 Konfiguration nicht …

Ich war jetzt nach dem ersten Post mal davon ausgegangen, dass Du keine öffentliche IP bekommt und auch nicht an den Router kommst um Port-Forwards einzurichten.

Von daher, war ich erst mal davon ausgegangen, dass Du hinter einem NAT sitzt, dass Du nicht beeinflussen kannst und damit gar nichts geht.

Ich setze IP-Sec auf Fritzboxen und OpenVPN unter IP-COP ein. Beides ist meines Wissens ausreichend und definitiv besser als Ports öffentlich freizugeben …

Aber warum funktioniert OpenVPN und anderes VPN nicht?

Tuxtom007 · 1. September 2013 um 09:12

Bei OpenVPN gibt es unterschiedliche Konfigurationsmöglichkeiten, u.a. kann man auch dem Port vorgeben, der benutzt werden soll - das geht bei den meisten mit bekannten VPN-Versionen nicht, die haben feste High-Ports für ihre Kommunikations, Cisco z.b. 10.000.

Dadurch kann man im Idealfall auch VPN´s bei NAT-Verbindungen aufbauen. Bei O2 wiess ich es nicht, bei uns im Netz geht es, habs selbst mal probiert. Wir vergeben auch immer mehr privat IP-Adressen an Smartphones, weils anders nicht mehr geht.

see · 1. September 2013 um 09:28

Hallo,

ich glaube ich meinte mit O2 etwas anderes als ihr. Ich meinte O2 als Handy Provider und von meinem Handy mit O2 Vertrag per VPN ins heimische Netz, sorry. Am Router kann ich hier Port-Forwarding einstellen.

Christian

ernie · 1. September 2013 um 19:06

OpenVPN läuft meines Wissens ausschließlich über UDP 1194, wenn man es nicht umstellt. Das sollte über jede Verbindung möglich sein.

Ob man IPSec über jedes NAT drüber bekommt, weiß ich nicht. Aber auch bei IPSec gibt es eine NAT Option. Ich habe momentan selbst bei einem Kunden Probleme, IPSec über Telekom LTE hin zu bekommen. Da bin ich aber gerade noch dabei das zu klären …