Gelöst
Telekom_FON VPN Verschlüsselung für Mac/Linux und Windows
vor 4 Jahren
Hallo liebe Alle,
Gerne möchte ich den Telekom Hotspot nutzen um unterwegs sicher zu surfen. Scheinbar wurde der VPN Dienst 3/2018 eingestellt, welcher auf dieser Webseite beschrieben ist https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/hotspot/konfiguration-nutzen-sicherheit/verschluesselung-iphone-und-hotspot .
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Wer jetzt sagt https reicht doch völlig aus, ist auf dem Holzweg. Denn die Webseiten die man aufruft, sind nicht verschlüsselt und werden im klartext übertragen. https://de.wikipedia.org/wiki/Server_Name_Indication der SNI wird bereits von Cloudflare mithilfe von ESNI (https://www.cloudflare.com/ssl/encrypted-sni/) Verschlüsselt. Dies setzt aber vorraus, dass der Betreiber der Webseite hier auch ESNI nutzt. Da die meisten Webseiten ESNI noch nicht nutzen, kann jeder der in Reichweite des Hotspots ist. Alle Seiten Aufrufe mitlesen obwohl der gesamte Datenverkehr vermeindlich per SSL bzw. TLS verschlüsselt ist.
Gibt es eine Alternative für Hotspot Connect für Windows/Linux/Mac?
Alternativ nutze ich meinen eigenen VPN Server allerdings frag ich mich ob die Telekom hier eine Alternative hat.
514
18
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
269
0
6
in
38
0
1
vor 4 Jahren
393
0
2
vor 4 Jahren
Hallo @Philona-Faun
es wurde mal irgendwann von einem Teamiebestätigt, dass die VPN Funktion nur noch über die App hergestellt werden kann.
Muss man nicht verstehen, ist aber leider so.
1
Antwort
von
vor 4 Jahren
Die IMO einfachste Variante ist der heimische VPN -Server. Realisiert man das mit zum Beispiel OVPN hat man auch die Kontrolle der genutzten Ports.
Viele offene Hotspots lassen Kommunikation nur auf den "üblichen" Ports zu, was VPN erschwert.
Dies umgeht man, indem das heimische VPN auf Port 443 statt zum Beispiel 1194 lauscht.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Probier das Smartphone mit USB Tethering zu verbinden und vom Smartphone aus die Verbindung per Connect App herzustellen.
Vielleicht geht auch das: einen Android Emulator auf dem Windows Rechner laufen lassen, auf dem die Connect App läuft.
Da WLAN-To-Go und damit Telekom_FON zwar nicht abgekündigt aber vertriebseingestellt ist und die WLAN-To-Go-Aktivierungs-Funktionalität aus dem Smart 3 entfernt wurde ist das sowieso ggf. nur noch ein kurzes Vergnügen wie lange das mit Telekom_FON noch funktioniert
https://telekomhilft.telekom.de/t5/HotSpot-WLAN-TO-GO/Das-Ende-von-WLAN-To-GO/m-p/4873970
13
Antwort
von
vor 4 Jahren
Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so.
Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so.
Davon mal ab geht Tethering m.W. auch nur über Mobilfunk, zumindestens bei meinem Smartphone.
Antwort
von
vor 4 Jahren
Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so. Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so. Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so. Davon mal ab geht Tethering m.W. auch nur über Mobilfunk, zumindestens bei meinem Smartphone.
Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so.
Gehen denn die Verbindungen des Handyhotspots über den VPN -Kanal? Ist bei der von mir präferierierten Variante nämlich nicht so.
Davon mal ab geht Tethering m.W. auch nur über Mobilfunk, zumindestens bei meinem Smartphone.
@viper.de
Das geht bei sämtlichen Android Handys auch über WLAN.
Bei iPhones bin ich mir nicht sicher.
@Gelöschter Nutzer
VPN Verbindungen kannst du nur mit root über Tethering weiterleiten.
Antwort
von
vor 4 Jahren
@FelixKruemel
danke das wusste ich nicht. Bei iPhone geht es nicht.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
@Philona-Faun
Solange du DoH nutzt und zusätzlich die Website https ist kann dir nichts passieren, insofern die Website HSTS macht.
Mit HSTS verweigert dir die Website den Aufruf wenn https von einem externen Angreifer in z.B. einem öffentlichen WLAN erzwungenermaßen deaktiviert wird. Daher kann dir keine unverschlüsselte Verbindung dort passieren.
Ein VPN macht nichts weiter als alle Daten darüber zu leiten, dass bringt dir aber an der eigentlichen verschlüsselung nichts, außer das der Betreiber des öffentlichen WLAN Netzes nicht mehr weiß welche Seiten du aufrufst (er wusste das vorher, konnte aber dne Inhalt nie mitlesen). Du shiftest mit einem VPN nur das Vertrauensverhältnis deiner Daten, nichts weiter.
Es gibt jedoch sichere Alternativen wie z.B. Tor die du problemlos nutzen könntest. Ein VPN Zuhause ist eine Lösung, wobei ich da keinen Sinn dahinter sehe.
0
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Meine Lösung ist nun ein eigenes VPN über einsblu Hosting.
Hab mir nen Server bei einsblu für 1 Euro im Monat für 12 Monate gemietet. (Black Friday sei Dank). Nun läuft mein kompletter Datenverkehr Zuhause über einsblu. Ich wähle mich per VPN auf den einsblu Server über den Telekom Hotspot ein und bin im Heimnetz. Hier kann ich sogar Portforwarding machen obwohl ich über den Telekom Hotspot (carrier-grade-NAT) gehe.
Docker ist hier super Hilfreich. Vergesst aber nicht, dass Docker unter Linux eine weitere Chain in nftables bzw. iptables hat. Damit ihr nicht versehentlich eure Sachen im Internet freigebt.
Hilfreich war aufjedenfall dieses Docker Image
https://github.com/linuxserver/docker-wireguard/blob/master/Dockerfile
Eventuell ist ja WLAN TO GO demnächst Geschichte. Wenn man diese Funktion schon im Speedport Smart 3 entfernt hat. Oder sind wir hier Fake News aufgesessen? Ich bin davon ausgegangen, dass lediglich die automatische Aktivierung deaktiviert worden ist. Aber es wird bei Teltrif behauptet, die Funktion sei Entfernt worden.
0
Uneingeloggter Nutzer
Frage
von