Gelöst
Telekom_FON VPN Verschlüsselung für Mac/Linux und Windows
vor 4 Jahren
Hallo liebe Alle,
Gerne möchte ich den Telekom Hotspot nutzen um unterwegs sicher zu surfen. Scheinbar wurde der VPN Dienst 3/2018 eingestellt, welcher auf dieser Webseite beschrieben ist https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/hotspot/konfiguration-nutzen-sicherheit/verschluesselung-iphone-und-hotspot .
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Wer jetzt sagt https reicht doch völlig aus, ist auf dem Holzweg. Denn die Webseiten die man aufruft, sind nicht verschlüsselt und werden im klartext übertragen. https://de.wikipedia.org/wiki/Server_Name_Indication der SNI wird bereits von Cloudflare mithilfe von ESNI (https://www.cloudflare.com/ssl/encrypted-sni/) Verschlüsselt. Dies setzt aber vorraus, dass der Betreiber der Webseite hier auch ESNI nutzt. Da die meisten Webseiten ESNI noch nicht nutzen, kann jeder der in Reichweite des Hotspots ist. Alle Seiten Aufrufe mitlesen obwohl der gesamte Datenverkehr vermeindlich per SSL bzw. TLS verschlüsselt ist.
Gibt es eine Alternative für Hotspot Connect für Windows/Linux/Mac?
Alternativ nutze ich meinen eigenen VPN Server allerdings frag ich mich ob die Telekom hier eine Alternative hat.
514
18
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
269
0
6
in
38
0
1
vor 4 Jahren
393
0
2
vor 4 Jahren
Hallo @Philona-Faun
es wurde mal irgendwann von einem Teamiebestätigt, dass die VPN Funktion nur noch über die App hergestellt werden kann.
Muss man nicht verstehen, ist aber leider so.
1
Antwort
von
vor 4 Jahren
Die IMO einfachste Variante ist der heimische VPN -Server. Realisiert man das mit zum Beispiel OVPN hat man auch die Kontrolle der genutzten Ports.
Viele offene Hotspots lassen Kommunikation nur auf den "üblichen" Ports zu, was VPN erschwert.
Dies umgeht man, indem das heimische VPN auf Port 443 statt zum Beispiel 1194 lauscht.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Gibt es für Linux/Mac oder Windows eine alternative, da ich die Hotspot Connect App dort nicht installieren kann.
Probier das Smartphone mit USB Tethering zu verbinden und vom Smartphone aus die Verbindung per Connect App herzustellen.
Vielleicht geht auch das: einen Android Emulator auf dem Windows Rechner laufen lassen, auf dem die Connect App läuft.
Da WLAN-To-Go und damit Telekom_FON zwar nicht abgekündigt aber vertriebseingestellt ist und die WLAN-To-Go-Aktivierungs-Funktionalität aus dem Smart 3 entfernt wurde ist das sowieso ggf. nur noch ein kurzes Vergnügen wie lange das mit Telekom_FON noch funktioniert
https://telekomhilft.telekom.de/t5/HotSpot-WLAN-TO-GO/Das-Ende-von-WLAN-To-GO/m-p/4873970
13
Antwort
von
vor 4 Jahren
Danke für Deine Antwort!
Mir ist klar, dass mein Anbieter also Telekom meinen Datenverkehr kennt. Da ich diesem Vertrauen muss und hier ein geregelte Vertragsverhältnisse. Es geht um den Datenverkehr vom Rechner zum WLAN Hotspot, dieser ist unverschlüsselt und an dieser Stelle kann man das VPN nutzen um auch im WLAN sicher zu surfen. Innerhalb des WLAN können dritte den Datenverkehr belauschen. Tor nutze ich bereits für ein paar Dienste die innerhalb des Tor Netzes liegen. Tor nutze ich nicht zu surfen.
Leider ist solange der SNI nicht verschlüsselt ist, ist DNS over HTTPS nur halbgar.
Antwort
von
vor 4 Jahren
Meine Lösung ist nun ein eigenes VPN über einsblu Hosting.
Hab mir nen Server bei einsblu für 1 Euro im Monat für 12 Monate gemietet. (Black Friday sei Dank). Nun läuft mein kompletter Datenverkehr Zuhause über einsblu. Ich wähle mich per VPN auf den einsblu Server über den Telekom Hotspot ein und bin im Heimnetz. Hier kann ich sogar Portforwarding machen obwohl ich über den Telekom Hotspot (carrier-grade-NAT) gehe.
Docker ist hier super Hilfreich. Vergesst aber nicht, dass Docker unter Linux eine weitere Chain in nftables bzw. iptables hat. Damit ihr nicht versehentlich eure Sachen im Internet freigebt.
Hilfreich war aufjedenfall dieses Docker Image
https://github.com/linuxserver/docker-wireguard/blob/master/Dockerfile
Eventuell ist ja WLAN TO GO demnächst Geschichte. Wenn man diese Funktion schon im Speedport Smart 3 entfernt hat. Oder sind wir hier Fake News aufgesessen? Ich bin davon ausgegangen, dass lediglich die automatische Aktivierung deaktiviert worden ist. Aber es wird bei Teltrif behauptet, die Funktion sei Entfernt worden.
Antwort
von
vor 4 Jahren
Der Verkehr ab dem Hoster ist wieder mit allen Einschränkungen verbunden, die Du bemängelt.
Ein VPN - Server zu Hause hätte den gleichen Zweck erfüllt für den Hotspotverkehr.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
@Philona-Faun
Solange du DoH nutzt und zusätzlich die Website https ist kann dir nichts passieren, insofern die Website HSTS macht.
Mit HSTS verweigert dir die Website den Aufruf wenn https von einem externen Angreifer in z.B. einem öffentlichen WLAN erzwungenermaßen deaktiviert wird. Daher kann dir keine unverschlüsselte Verbindung dort passieren.
Ein VPN macht nichts weiter als alle Daten darüber zu leiten, dass bringt dir aber an der eigentlichen verschlüsselung nichts, außer das der Betreiber des öffentlichen WLAN Netzes nicht mehr weiß welche Seiten du aufrufst (er wusste das vorher, konnte aber dne Inhalt nie mitlesen). Du shiftest mit einem VPN nur das Vertrauensverhältnis deiner Daten, nichts weiter.
Es gibt jedoch sichere Alternativen wie z.B. Tor die du problemlos nutzen könntest. Ein VPN Zuhause ist eine Lösung, wobei ich da keinen Sinn dahinter sehe.
0
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Meine Lösung ist nun ein eigenes VPN über einsblu Hosting.
Hab mir nen Server bei einsblu für 1 Euro im Monat für 12 Monate gemietet. (Black Friday sei Dank). Nun läuft mein kompletter Datenverkehr Zuhause über einsblu. Ich wähle mich per VPN auf den einsblu Server über den Telekom Hotspot ein und bin im Heimnetz. Hier kann ich sogar Portforwarding machen obwohl ich über den Telekom Hotspot (carrier-grade-NAT) gehe.
Docker ist hier super Hilfreich. Vergesst aber nicht, dass Docker unter Linux eine weitere Chain in nftables bzw. iptables hat. Damit ihr nicht versehentlich eure Sachen im Internet freigebt.
Hilfreich war aufjedenfall dieses Docker Image
https://github.com/linuxserver/docker-wireguard/blob/master/Dockerfile
Eventuell ist ja WLAN TO GO demnächst Geschichte. Wenn man diese Funktion schon im Speedport Smart 3 entfernt hat. Oder sind wir hier Fake News aufgesessen? Ich bin davon ausgegangen, dass lediglich die automatische Aktivierung deaktiviert worden ist. Aber es wird bei Teltrif behauptet, die Funktion sei Entfernt worden.
0
Uneingeloggter Nutzer
Frage
von