Absicherung VPN-Verbindung zwischen 2 Fritzbox-Netzwerken

Mr. Brooks

Lt. Commander
Registriert
Aug. 2011
Beiträge
1.441
Hallo,

meine und die Fritzbox meiner Freundin habe ich per VPN (mit 2 MyFritz-Konten) verbunden. Gibt es da bestimmte Sachen auf die man achten muss für die verschlüsselte Verbindung zwischen den Fritzboxen? Kann man die korrekte Funktionsweise irgendwie prüfen? Wenn die Verschlüsselung läuft kann (nach menschlichen Ermessen) eine Sicherheitslücke nur an den Endepunkten, sprich bei mir oder bei meiner Freundin auftreten, oder hab ich da einen Denkfehler?

Ich kann mich erinnern, dass es im Programm „Fernzugang einrichten“ einen Haken zu setzen gab, dass ALLE Verbindungen (auch solche ins Internet) per VPN verschlüsselt werden sollen. Was nützt das aber, wenn die andere Stelle im Internet kein VPN unterstützt? Mir erschloss sich der Sinn dieser Einstellung nie.

Schönen Abend,
Mr. Brooks
 
Wenn du MyFritz nutzt, denke ich mal da kann AVM auch auf die eine oder andere Weise reinfunkten. MITM.

Sofern du irgendeinem closed source BLOB vertraust, und der AVM Router ist das für dich, dann hast du keine Sicherheit.
Bessere Sicherheit mit deiner Hardware wäre z.B. Freetz + OpenVPN mit direkter Verbindung von euch Beiden.
 
Es ging mir mehr um die Sicherheit von außen, nicht durch AVM.

Freetz hatte ich auch schon installiert, da klappte dann das grundlegenste nicht mehr. Bin mir nicht sicher ob ich mir das nochmal antue.
 
OpenVPN ist mit Sicherheit aktuell die sicherste Variante ... über die anderen kann man denken was man möchte.
Grundsätzlich nutzt die Fritzbox (Ohne das man eine Wahl hat) IPSec mit AES (+Authentifizierung) was Ende zu Ende verschlüsselt sehr sicher ist. auf PPTP (Mit MPPE) sollte man heute wirklich nurnoch in Notfällen zurückgreifen.

Ich würde auf MyFritz verzichten und die Verbindung selbst zwischen den Geräten herstellen. So stellst Du sicher, dass nur du den Pre-Shared Key kennst (Hoffentlich :-)).
 
Wo soll denn AVM denn sonst sein als AUSSEN?

Für jeden Fritzbox Nutzer ist AVM der Feind Nummer 1, und das mein ich todernst. Die wissen mehr als jeder Nutzer über die Schwachstellen und sind deshalb auch am wenigsten vertrauenswürdig.
 
HominiLupus schrieb:
Für jeden Fritzbox Nutzer ist AVM der Feind Nummer 1, und das mein ich todernst. Die wissen mehr als jeder Nutzer über die Schwachstellen und sind deshalb auch am wenigsten vertrauenswürdig.

WTF, egal was du nimmst, nimm weniger.

Oder mehr...
 
HominiLupus hat schon recht, einem Anbieter mit Closed Source kann man prinzipiell nicht vertrauen.
 
Naja er hat es überspitzt dargestellt, allerdings bin ich seiner Meinung, dass man bei so kritischer HW nicht auf Cloudservices zurückgreifen sollte ... Es ist ein Router und als diesen sollte man ihn auch sehen und da er als CPE/CE agiert, sollte man auch vorsichtig mit der Nutzung toller Features sein ...
1&1 vermarktet es z.B. als Homeserver 2.0 ... naja 1&1 meint auch AdBlocker wären ein sicherheitsrisiko, wohingegen ich es andersrum sehe und durch Ads eher gefahr besteht, weil sie nicht von dem Betreiber stammt und auch nicht überprüft wird ... so kann sich jeder über seriöse Seiten durch dritte etwas einfangen.
Helge01 kann ich hinsichtlich Backdoors auch nur zustimmen ... heute muss man sich nicht nur vor organisierter Kriminalität schützen, sondern auch vor Unternehmen bzw. der Politik die ihnen Dinge vorschreibt (Wofür sie ja vielleicht sogar garnichts können).
 
Helmpflicht schrieb:
Das FritzOS ist übrigens zu großen Teilen (oder komplett) Open Source...

Das stimmt natürlich nicht. Das Einzigste was Open Source ist, sind die Teile die AVM von anderen übernommen hat, also z.B. der Linux Kernel, die uclibc, usw. ALLE Teile die AVM programmiert hat, ausnahmslos, dazu gehören die Telefoniefunktioneren, der DSL daemon, die Weboberfläche, etc. sind vollständig Closed Source und werden von AVM auch mit Klauen und Zähnen verteidigt. Gab schon Gerichtsverfahren darum, siehe heise newsticker.

Kurz: wo AVM durch die Lizenz verpflichtet ist, das legen sie offen. Alles andere ist völlig abgeschottet.

Und deswegen Helmpflicht: lieber den Helm aufsetzen: wenn man sich den Schädel immer wieder anhaut, erhöht das mitnichten die Gehirnleistung. Im Gegenteil.
 
PhilAd schrieb:
Ich würde auf MyFritz verzichten und die Verbindung selbst zwischen den Geräten herstellen.

Was heisst den "direkt"? Einen dyndns-dienst braucht es ja. Was läuft den bei myfritz anders als bri z.b. no-ip?

Freetz baut msn dich doch aus fritzos und einem freetzteil, demnach ist es doch auch nicht vollständig opensource, oder?
 
Myfritz ist etwas mehr als nur dyndns... Letztenendes ist es aus meiner Sicht ein Cloudservice über den man zu seiner fritzbox gelangt und dort werdem hierfür alle nötigen Einstellungen gebündelt.
Eine dyndns tut in erster linie viel weniger und kennt ansonsten nichts von deinem router und muss auch nicht zwangsweise an dieser stelle konfiguriert werden. Wer weiss, was alles über myfritz läuft?
 
Zurück
Oben