Gelöst
Telekom_FON VPN Verschlüsselung für Mac/Linux und Windows
vor 4 Jahren
Hallo liebe Alle,
Gerne möchte ich den Telekom Hotspot nutzen um unterwegs sicher zu surfen. Scheinbar wurde der VPN Dienst 3/2018 eingestellt, welcher auf dieser Webseite beschrieben ist https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/hotspot/konfiguration-nutzen-sicherheit/verschluesselung-iphone-und-hotspot .
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Wer jetzt sagt https reicht doch völlig aus, ist auf dem Holzweg. Denn die Webseiten die man aufruft, sind nicht verschlüsselt und werden im klartext übertragen. https://de.wikipedia.org/wiki/Server_Name_Indication der SNI wird bereits von Cloudflare mithilfe von ESNI (https://www.cloudflare.com/ssl/encrypted-sni/) Verschlüsselt. Dies setzt aber vorraus, dass der Betreiber der Webseite hier auch ESNI nutzt. Da die meisten Webseiten ESNI noch nicht nutzen, kann jeder der in Reichweite des Hotspots ist. Alle Seiten Aufrufe mitlesen obwohl der gesamte Datenverkehr vermeindlich per SSL bzw. TLS verschlüsselt ist.
Gibt es eine Alternative für Hotspot Connect für Windows/Linux/Mac?
Alternativ nutze ich meinen eigenen VPN Server allerdings frag ich mich ob die Telekom hier eine Alternative hat.
514
18
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
268
0
6
in
37
0
1
vor 4 Jahren
393
0
2
vor 4 Jahren
Hallo @Philona-Faun
es wurde mal irgendwann von einem Teamiebestätigt, dass die VPN Funktion nur noch über die App hergestellt werden kann.
Muss man nicht verstehen, ist aber leider so.
1
Antwort
von
vor 4 Jahren
Die IMO einfachste Variante ist der heimische VPN -Server. Realisiert man das mit zum Beispiel OVPN hat man auch die Kontrolle der genutzten Ports.
Viele offene Hotspots lassen Kommunikation nur auf den "üblichen" Ports zu, was VPN erschwert.
Dies umgeht man, indem das heimische VPN auf Port 443 statt zum Beispiel 1194 lauscht.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Probier das Smartphone mit USB Tethering zu verbinden und vom Smartphone aus die Verbindung per Connect App herzustellen.
Vielleicht geht auch das: einen Android Emulator auf dem Windows Rechner laufen lassen, auf dem die Connect App läuft.
Da WLAN-To-Go und damit Telekom_FON zwar nicht abgekündigt aber vertriebseingestellt ist und die WLAN-To-Go-Aktivierungs-Funktionalität aus dem Smart 3 entfernt wurde ist das sowieso ggf. nur noch ein kurzes Vergnügen wie lange das mit Telekom_FON noch funktioniert
https://telekomhilft.telekom.de/t5/HotSpot-WLAN-TO-GO/Das-Ende-von-WLAN-To-GO/m-p/4873970
13
Antwort
von
vor 4 Jahren
@Philona-Faun
Also ob ich 1blu mehr vertraue als der Telekom weiß ich nicht. Du hast jetzt das exakte Problem auch wieder dort. Lohnt sich meiner Meinung nach garnicht, zudem der Server durch virtuozzo stark eingeschränkt ist. Du kannst Glück haben da überhaupt Docker zum laufen zu bekommen ^^, denke nichtd ass du einige Docker Instanzen schaffst bevor das Prozesslimit durch viruozzo greift.
Antwort
von
vor 4 Jahren
Also ein VPN Server zuhause kostet in erster Linie Strom. Selbst wenn ich einen Raspberry Pi hätte würde der mich im Jahr über 20 Euro an Strom kosten. Wenn ich für 1 Euro nen ganzen Server bekomme und hier keine Stromkosten habe, nehm ich doch das. Außerdem ist die Anbindung über ein Computercenter immernoch besser als das schlechte peering bei der Telekom. Hey und ich kann sogar darüber Mediatheken streamen ohne ruckler. Mit meinem DSL Anschluss undenkbar, dass man störungsfrei ARTE oder WDR Mediatheken schauen kann. Mit dem VPN kein Problem, der Server ist sogar so schnell, dass ich noch nicht mal die 480 MBit/sek ausnutzen kann die der Server hat. Laut iperf komme ich dort auf 480 Mbit/sek im Download und Upload. Eigentlich steht im Vertrag was von 100 MBit/sek. Bis jetzt habe ich alles mögliche an Lasttests gemacht und bin echt begeistert. Solide Leistung für 1 Euro im Monat. Gekündigt ist er auch schon also daran muss ich auch nicht mal mehr denken.
Einfach top!
Die Docker metriken sehen aber ganz gut aus, soviel CPU Last erzeugen wir da garnicht. Außerdem läuft nun dort auch Nextcloud, Jitsi sowie ein Bitwarden Container drauf. Auch das ohne Probleme! Aktuell braucht das ganze weniger als 200 MB RAM von den 8000 MB die garantiert sind. Was anderes hätte ich zuhause auch nicht.
Sicher weiß ich das Virtualisierung auch nachteile haben kann, wegen geteilten Resourcen aber ich denke schon, dass dies bei mir völlig ausreicht. Mir würden sogar 10 GB HDD und 1 bis 2GB RAM völlig ausreichen.
Antwort
von
vor 4 Jahren
@Philona-Faun
Es gehtnicht darum, dass Virtualisierung Nachteile hat, sondern dass viruozzo als Virtualisierung nicht wirklich brauchbar ist.
Alle Billiganbieter nehmen das weil man es gut überbuchen kann. Allerdings ist virtuozzo nichts weiter als wie ein Docker Container auf dem Host, also keine echte Virtualisierung. Dadurch kommt es zu Einschänkungen was die Prozessanzahl betrifft (bei Strato kannst du auf dem kleinsten nicht mehr als 400Prozesse haben was rund 4Docker Container entspricht), denn kein Hostsystem packt mehr als 100000 Prozesse ;). Bei echter KVM Virtualisierung ohne virtuozzo (welche Hetzner und Netcupo machen aber auch teurer ist) ist Überbuchung eher schlecht möglich und es gibt keine Prozesslimits, d.h. man kann seine Ressourcen tatsächlich auch benutzen.
Nur mal so als Info, solange dir die Limits ausreichen geht natürlich auch virtuozzo.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
@Philona-Faun
Solange du DoH nutzt und zusätzlich die Website https ist kann dir nichts passieren, insofern die Website HSTS macht.
Mit HSTS verweigert dir die Website den Aufruf wenn https von einem externen Angreifer in z.B. einem öffentlichen WLAN erzwungenermaßen deaktiviert wird. Daher kann dir keine unverschlüsselte Verbindung dort passieren.
Ein VPN macht nichts weiter als alle Daten darüber zu leiten, dass bringt dir aber an der eigentlichen verschlüsselung nichts, außer das der Betreiber des öffentlichen WLAN Netzes nicht mehr weiß welche Seiten du aufrufst (er wusste das vorher, konnte aber dne Inhalt nie mitlesen). Du shiftest mit einem VPN nur das Vertrauensverhältnis deiner Daten, nichts weiter.
Es gibt jedoch sichere Alternativen wie z.B. Tor die du problemlos nutzen könntest. Ein VPN Zuhause ist eine Lösung, wobei ich da keinen Sinn dahinter sehe.
0
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Meine Lösung ist nun ein eigenes VPN über einsblu Hosting.
Hab mir nen Server bei einsblu für 1 Euro im Monat für 12 Monate gemietet. (Black Friday sei Dank). Nun läuft mein kompletter Datenverkehr Zuhause über einsblu. Ich wähle mich per VPN auf den einsblu Server über den Telekom Hotspot ein und bin im Heimnetz. Hier kann ich sogar Portforwarding machen obwohl ich über den Telekom Hotspot (carrier-grade-NAT) gehe.
Docker ist hier super Hilfreich. Vergesst aber nicht, dass Docker unter Linux eine weitere Chain in nftables bzw. iptables hat. Damit ihr nicht versehentlich eure Sachen im Internet freigebt.
Hilfreich war aufjedenfall dieses Docker Image
https://github.com/linuxserver/docker-wireguard/blob/master/Dockerfile
Eventuell ist ja WLAN TO GO demnächst Geschichte. Wenn man diese Funktion schon im Speedport Smart 3 entfernt hat. Oder sind wir hier Fake News aufgesessen? Ich bin davon ausgegangen, dass lediglich die automatische Aktivierung deaktiviert worden ist. Aber es wird bei Teltrif behauptet, die Funktion sei Entfernt worden.
0
Uneingeloggter Nutzer
Frage
von