1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit VPN bzw. OpenVPN

Dieses Thema im Forum "Fritzbox Archiv" wurde erstellt von dunki, 3. Juni 2010.

  1. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    Auf meiner Fritzbox 7170 habe ich dank Freetz die Möglichkeit OpenVPN zu aktivieren. Jetzt ist meine Frage, ob das überhaupt zwingend notwendig ist, um CS sicher zu betreiben. Das Problem ist ja, dass dann jeder Client seinen Router ebenso mit OpenVPN konfigurieren müsste. jedoch hat nicht jeder einen Router, der das kann oder wo es möglich ist, Freetz zu installieren.

    Wäre toll wenn mich da jemand ein bisschen aufklären könnt.

    LG
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. datamen
    Offline

    datamen Best Member

    Registriert:
    20. Dezember 2008
    Beiträge:
    6.499
    Zustimmungen:
    3.441
    Punkte für Erfolge:
    113
    Ort:
    hinter'm Router
    AW: Sicherheit VPN bzw. OpenVPN

    du hast dir alle antworten schon selbst gegeben .......

    einer VPN .... alle VPN.
     
    #2
  4. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: Sicherheit VPN bzw. OpenVPN

    Aber ist es denn grob fahrlässig CS ohne VPN zu machen? Da VPN dann ja auf jeden Router betrieben werden muss, hat das doch kaum einer eingerichtet. Allein wenn man nur 4 Clients in Netzwerk hat, dann hat doch mindestens einer einen Router, der kein VPN kann.

    LG
     
    #3
  5. phantom
    Online

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.923
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Sicherheit VPN bzw. OpenVPN

    Ich persönlich nutze nur noch VPN. Ohne VPN kommt keiner mehr rein. VPN hat eine eigene Verschlüsselung die ein Angreifer erst mal überwinden muss. Die Verschlüsselung ist deutlich stärker und sicherer. Dazu muss man dann auch keine weiteren Ports öffnen. Somit kann ein Port Scanner nicht mal mehr feststellen, das CS überhaupt läuft. Das Einrichten an sich ist das einfachste und wird bei AVM gut erklärt.
     
    #4
  6. smuso
    Offline

    smuso Ist oft hier

    Registriert:
    6. Mai 2009
    Beiträge:
    183
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: Sicherheit VPN bzw. OpenVPN

    Hy

    gibt es irgendwo eine Beschreibung wie man openvpn auf den dreamboxen installiert und einrichtet, das cccam darüber läuft?

    Mfgp
     
    #5
  7. phantom
    Online

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.923
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Sicherheit VPN bzw. OpenVPN

    Das ganze sollte man im Router einrichten. Die Fritzbox bieten das ganze von Haus aus schon an.
     
    #6
  8. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: Sicherheit VPN bzw. OpenVPN

    Kann man denn auch das VPN der Fritzbox nutzen oder muss es dann das von Freetz sein.

    Beispiel 1: Client hat kein Freetz drauf
    Beispiel 2: Server hat freetz drauf.

    Kann man dann bei beiden Routern das VPN der originalsoftware benutzen oder muss das von Freetz genutzt werden, wenn man es schon drauf hat.

    Reicht es auch wenn einner OpenVPN nutzt und der andere VPN oder sind das dann zwei verschiedene Sprachen?

    EDIT: @Phantom: Sprich die Leute kommen nur in dein Netzwerk, wenn sie sich dazu auch nen passenden Router kaufen?
     
    Zuletzt bearbeitet: 4. Juni 2010
    #7
  9. giftstaub
    Offline

    giftstaub VIP

    Registriert:
    28. Januar 2010
    Beiträge:
    1.699
    Zustimmungen:
    1.656
    Punkte für Erfolge:
    113
    Ort:
    Ruhrpott
    AW: Sicherheit VPN bzw. OpenVPN

    Hallo Phantom,

    Vieleicht hättest du ja mal Zeit ein kleines schönes Howto zu Erstellen :emoticon-0125-mmm:

    Gruß
    giffti
     
    #8
    1 Person gefällt das.
  10. Matlock
    Offline

    Matlock MFC Digital Eliteboard Team

    Registriert:
    18. Februar 2009
    Beiträge:
    16.597
    Zustimmungen:
    9.800
    Punkte für Erfolge:
    113
    Beruf:
    Schubkarren Beifahrer
    Ort:
    Atlanta
    AW: Sicherheit VPN bzw. OpenVPN


    Dann schaut doch schon mal hier:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #9
    giftstaub gefällt das.
  11. Basti756
    Offline

    Basti756 Ist oft hier

    Registriert:
    9. November 2009
    Beiträge:
    119
    Zustimmungen:
    23
    Punkte für Erfolge:
    18
    AW: Sicherheit VPN bzw. OpenVPN

    Um das Ganze mal zu komplettieren, könnte man eine Liste bauen, welche Router OpenVPN können.

    Ich fang einfach mal:
    Alle Fritzboxen, die sich freetzen lassen (und einen USB Port haben wegen Auslagerung?)
    Alle Router, die sich mit DD-WRT > v24 flashen lassen (siehe dd-wrt.com)
     
    #10
  12. asimcfly
    Offline

    asimcfly Ist gelegentlich hier

    Registriert:
    30. Juli 2009
    Beiträge:
    50
    Zustimmungen:
    18
    Punkte für Erfolge:
    0
    AW: Sicherheit VPN bzw. OpenVPN

    Ich persönlich finde OpenVPN ziemlich übetrieben für Cardsharing. Das ist wie mit Kanonen auf Spatzen zu schießen. Dabei sage ich nicht dass es sinnlos ist die CS-Wege zu verschlüsseln.

    Wie ihr richtig erkannt habt haben nur sehr wenige Router die Möglichkeit eine VPN Verbindung selbst herzustellen. Was jedoch quasi jeder Router hat ist SSH.

    Darüber können Ports geforwarded werden, und die Verbindung an sich ist auch verschlüsselt. Das ganze ist nicht schwieriger als VPN, eher im Gegenteil. Darüber hinaus schont es die Resourcen deutlich besser als es VPN tut, und es ist deutlich übersichtlicher.

    Ich habe bei mir bereits mehrere Verbindungen über SSH laufen und es klappt einwandfrei.
     
    #11
  13. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: Sicherheit VPN bzw. OpenVPN

    @asimcfly:

    Das klingt sehr interessant. Könntest du das ein wenig näher erläutern. SSH sagt mir so erstmal gar nichts. Wie richtet man sowas denn ein?

    LG

    EDIT: Muss man daszu irgendwas auf die Router installieren?
     
    Zuletzt bearbeitet: 5. Juni 2010
    #12
  14. asimcfly
    Offline

    asimcfly Ist gelegentlich hier

    Registriert:
    30. Juli 2009
    Beiträge:
    50
    Zustimmungen:
    18
    Punkte für Erfolge:
    0
    AW: Sicherheit VPN bzw. OpenVPN

    SSH ist auf vielen Routern mit Fremdfirmware installiert, darunter fallen quasi alle Fritzboxen sowie viele Telekom Router.

    SSH ist quasi, wie Telnet auch, eine Möglichkeit sich die Eingabeaufforderung vom Router auf den eigenen PC zu holen, ist jedoch im Gegensatz zu Telnet verschlüsselt und hat einige Zusatzfunktionen.

    Eine von den Funktionen ist das Portforwarding. Du verbindest dich mit deiner Fritzbox per SSH zu einer anderen und machst ein lokales Portforwarding. Damit holst du dir bspw. den CCcam Port deines Sharingpartners über SSH auf deine Fritzbox.

    Wenn du auf deiner Fritzbox CCcam laufen hast siehst deine C-Line in etwa so aus:

    c: 127.0.0.1 30001 user password

    Über SSH kannst du auch Remote Portforwarding betreiben, das heißt du "schiebst" über den SSH Tunnel deinen eigenen CCcam Server auf den Router deines Sharingpartners. Der verbindet sich dann seinerseits mit seinem Receiver oder sonstigem CCcam Server zu seinem Router.

    Ein Beispiel für eine solche SSH-Verbindung:

    ssh sharingpartner.dyndns.org -R 12001:127.0.0.1:12000 -L 12001:127.0.0.1:12000

    Zur Erklärung:

    "-R 12001:127.0.0.1:12000" ist das remote Forwarding. Hier forwardest du den Port 12000 deiner Fritzbox auf den Port 12001 auf den Router deines Sharingpartners

    "-L 12001:127.0.0.1:12000" ist das lokale Forwarding. Damit forwardest du den Port 12000 auf dem Router deines Freundes (127.0.0.1 ist die Adresse in SEINEM Netz, in diesem Fall direkt der Router) auf Port 12001 auf deinem Router.

    Damit hättest du über eine SSH Verbindung beide Richtungen abgearbeitet.

    Beim Remoteforwarding muss allerdings der SSH-Server mit zusätzlichen Parametern gestartet werden, um anderen Geräten im Netz deines Sharingpartners (beispielsweise einer DBox2) den Zugriff auf den remote geforwardeten Port zu gewähren.

    Die Portforwardings sind grundsätzlich so eingestellt dass die geforwardeten Ports, egal ob lokal oder remote, nicht von anderen Geräten aus dem jeweiligen Netz erreichbar sind.

    Damit auch andere Netzwerkgeräte Zugriff auf diese Ports haben gibt es zwei Tricks:

    Für lokale Forwardings beim SSH Client die Option -g anhängen, damit erlaubst du anderen Netzwerkeräten in deinem Netz den Zugriff auf lokal geforwardete Ports deines Routers.

    Für remote Forwardings muss der Konfiguration des SSH Servers auf der Gegenseite ergänzt werden. Bei Dropbear (wird in der Regel auf Routern verwendet) ermöglicht die Option -a den Zugriff auf remote geforwardete Ports.

    Um nun die SSH Verbindung bestehen zu lassen wenn du dich von deinem Router abmeldest, gibt es die Optionen -N und -f, beide zusammen bewirken dass keine tatsächliche Verbindung zum Terminal des Sharingpartners hergestellt wird und die Verbindung im Hintergrund weiterläuft, sobald die Anmeldung erfolgreich war.

    Um das ganze komplett zu automatisieren muss ein Schlüsselpaar generiert werden, ähnlich dem Zertifikat bei VPN. Damit kannst du dich komplett ohne Kennwort und damit auch automatisch am SSH Server deines Sharingpartners anmelden.

    Das war jetzt nur eine grobe Übersicht und hoffentlich verständlich. Wenn genug Interesse, auch von Anderen, besteht, würde ich auch ein ausführlicheres Tutorial erstellen.
     
    #13
    dunki, muffty und (gelöschter Benutzer) gefällt das.
  15. D_K
    Online

    D_K Guest

    AW: Sicherheit VPN bzw. OpenVPN

    Sehr schön erklärt...

    Zu SSH hab ich hier schon mal was geschrieben:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    SSH ist nicht so schwer wie man evtl. denkt, muss man einfach mal probieren...
     
    #14
  16. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: Sicherheit VPN bzw. OpenVPN

    Danke für die Erklärung. Fühle mich zwar im Moment von Infos erschlagen und habe keine Ahnung wie ich das jemals hinbekommen soll, aber ich werde das wohl noch ein paar mal durchlesen müssen:)

    Also ist SSH im Prinzip auf allen Routern möglich, auf denen irgedwie Freetz funktioniert? Sprich AVM und viele Telekomgeräte? Wäre das beispielsweise auch auf anderen Routern möglich? Einer aus meinem Netzwerk hat nen alten Arcorrouter, da wird das sicher problematisch?

    LG
     
    #15

Diese Seite empfehlen