Kann sich die FritzBox 7490 mit einem kostenpflichtigen VPN verbinden?

[Cartman999]

Kann ich einen kostenpflichtigen VPN Anbieter direkt in den FritzBox Einstellungen eintragen oder muss ein VPN Client immer auf dem Endgerät(iMac, iPhone, ...) installiert werden?
Sind die Einstellungen in diesem Link auch für kostenpflichtige VPN Anbieter geeignet?
https://avm.de/service/fritzbox/fri...g-zur-FRITZ-Box-unter-Apple-macOS-einrichten/
Ich suche einen VPN Anbieter der nichts logged und mit dem ich eine sichere und anonyme Verbindung im Internet habe(zuhause und im Urlaub). Muss ich dazu etwas an meinen Router Einstellungen ändern? Funktioniert der Online Modus bei Videospielen noch wenn man einen VPN Anbieter nutzt?

 

[chrigu]

Das Problem besteht leider schon beim „anonym“ und “nichts loggen“. vpn besteht aus einem Server. Der kann vom Anbieter oder von Häcker oder vom Staat „übernommen“ werden, ohne das du es merkst, egal welche grossartigen vermarkungsspüche auf der Website zu sehen sind.
und ja, die fritzbox kann VPN zu einer anderen fritzbox oder Router oder VPN Anbieter verbinden, sofern das VPN Protokoll Unterstützt wird.

 

[DeusoftheWired]

Kann ich einen kostenpflichtigen VPN Anbieter direkt in den FritzBox Einstellungen eintragen oder muss ein VPN Client immer auf dem Endgerät(iMac, iPhone, ...) installiert werden?

Weil AVM nur das behinderte IPSec unterstützt, das kein kommerzieller VPN-Dienstleister nutzt: Nein.

https://avm.de/service/fritzbox/fri...on/show/3342_Unterstutzung-von-VPN-Anbietern/

Es muß immer der Client des Anbieters installiert werden.

Sind die Einstellungen in diesem Link auch für kostenpflichtige VPN Anbieter geeignet?
https://avm.de/service/fritzbox/fri...g-zur-FRITZ-Box-unter-Apple-macOS-einrichten/

Nein. Ein VPN zu deiner FRITZ!Box ist etwas ganz anderes als das, was dir ein kommerzieller VPN-Anbieter bereitstellt.

Ich suche einen VPN Anbieter der nichts logged und mit dem ich eine sichere und anonyme Verbindung im Internet habe(zuhause und im Urlaub).

Na dann mal viel Spaß beim Suchen. Egal was dir die Werbung weismachen will, ein VPN macht deine Verbindung nicht auf magische Weise anonym und sicher schon gar nicht. Du kannst dir immer noch genauso viele Viren einfangen wie ohne VPN. Noch dazu ist die reine IP mittlerweile nur noch eines von -zig Merkmalen, mit denen die Nutzer identifiziert werden. Viel wichtiger sind Umgebungsvariablen, Cookies, Einstellungen. Kann man schön hiermit testen.

Muss ich dazu etwas an meinen Router Einstellungen ändern?

Die Einstellungen der FRITZ!Box sind dafür nicht zu gebrauchen.

Funktioniert der Online Modus bei Videospielen noch wenn man einen VPN Anbieter nutzt?

Ja, wird aber mit hoher Wahrscheinlichkeit mit zusätzlicher Latenz einhergehen.

 

[Cartman999]

Das Problem besteht leider schon beim „anonym“ und “nichts loggen“. vpn besteht aus einem Server. Der kann vom Anbieter oder von Häcker oder vom Staat „übernommen“ werden, ohne das du es merkst, egal welche grossartigen vermarkungsspüche auf der Website zu sehen sind.
und ja, die fritzbox kann VPN zu einer anderen fritzbox oder Router oder VPN Anbieter verbinden, sofern das VPN Protokoll Unterstützt wird.

Dann brauche ich ja keinen VPN Anbieter wenn der meine Daten speichert und die Daten danach vom Anbieter selbst oder von Hackern missbraucht werden können.

 

[DeusoftheWired]

@Cartman999 Mit dieser Erkenntnis bist du dem Großteil der kommerziellen VPN-Nutzer voraus. „no logging policy“ schreiben viele in ihre Werbung, aber wenn dann doch mal eine Straftat darüber begangen wird, übergeben sie kleinlaut den Ermittlungsbehörden ihre Aufzeichnungen. Kann man natürlich nur herausfinden, wenn es mal ein Verfahren gab und Kunde von Anbieter XYZ darin verwickelt war. Das war zum Beispiel in dieser Geschichte der Fall. Der Artikel hat allerdings ein Geschmäckle, weil PIA der Sponsor der Seite ist und der Vorfall schon zwei Jahre her.

Du solltest dir einen Anbieter suchen, der entweder eine Kryptowährung oder Kram wie Paysafecard als Zahlungsmittel akzeptiert. Selbstverständlich sollte über das Zahlungsmittel keine Verbindung zu deiner Person herstellbar sein; anderweitig genutzte Wallets oder gekaufte Bitcoins fallen raus. Nutzung einer (privaten) E-Mail-Adresse für die Registrierung bei dem Dienst fällt ebenso flach. Gegen Hacker ist kein Dienst zu 100 % geschützt, einfach weil es vollständige Sicherheit nicht gibt und nie geben wird.

Frag dich aber vorher, ob du wirklich einen VPN-Anbieter brauchst. Wovor genau willst du dich mit ihm schützen? Was willst du mit ihm erreichen? Je genauer du das definieren kannst, umso schneller findest du eine Antwort.

 

[deo]

Einen Router, der mit einer aktuellen Open WRT Firmware betrieben werden kann, kann man nehmen. Der sollte auch mindestens eine Dualcore CPU mit 500MHz haben, was die 7490 hat.
Besser ist aber ein Raspberry Pi, der dann unabhängig vom Router arbeitet und auch für andere Dinge im Netzwerk genutzt werden kann.

 

[Cartman999]

Ich brauche meine FritzBox 7490 nicht nur um damit ins Internet zu gehen, sondern auch weil mein Festnetztelefon darüber läuft. Deshalb kann ich die FritzBox(die ich von meinem Provider bekommen habe) nicht einfach so durch einen anderen Router austauschen. Ich weiss nicht ob dann noch alles funktionieren würde.
Mir geht es vor allem darum Hackern den Zugriff auf unser Netzwerk und die Endgeräte(iMac, MacBook Air, Smart Phones) zu erschweren. Wenn die FritzBox dafür ausreicht dann brauche ich für zuhause nicht unbedingt einen VPN Anbieter.

 

[DeusoftheWired]

Ich brauche meine FritzBox 7490 nicht nur um damit ins Internet zu gehen, sondern auch weil mein Festnetztelefon darüber läuft.

Der Zweitrouter, den deo vorgeschlagen hat, kannst du auch hinter deine FRITZ!Box schalten und damit dein Festnetztelephon benutzen. Mittlerweile veröffentlichen VPN-Anbieter Anleitungen wie diese, um die Installation unter verschiedenen Routerbetriebssystemen zu erleichtern. Alle paketbasierten wie die *WRTs lassen sich leicht nachrüsten.

Mir geht es vor allem darum Hackern den Zugriff auf unser Netzwerk und die Endgeräte(iMac, MacBook Air, Smart Phones) zu erschweren. Wenn die FritzBox dafür ausreicht dann brauche ich für zuhause nicht unbedingt einen VPN Anbieter.

Eine Schwachstelle in einer FRITZ!Box (Beispiel) können Hacker auch dann ausnutzen, wenn alle Geräte in deinem LAN nur über ein VPN nach draußen gehen. Der Sicherheitsgewinn für dieses Szenario wäre damit null. Ein VPN verstärkt die Firewall der FRITZ!Box, die sie ab Werk aktiv hat, nicht, auch wenn die Werbung der VPN-Anbieter das gern so darstellt.

 

[chrigu]

Äh. Mit einem VPN haben häckern eher wenig zusätzlichen Widerstand, im Gegenteil. Wenn ein VPN Server gehackt wird, auwei.... wenn ein Provider gehackt wird, muss er sofort eingreifen. Wird ein VPN Server gehackt wird, die meistens sind nicht EU sondern in Panama oder ähnlich, wird nichts passieren.

gegen Häcker hilft nur..... immer Betriebssysteme aktuell halten und Router firmware.

 

[Cartman999]

Kann man in der FritzBox Einstellungen vornehmen damit automatisch alle Geräte im Netzwerk anonymer im Internet sind? Würde das überhaupt etwas nützen wenn meine Browsereinstellungen trotzdem schlecht wären? Hängt die Sicherheit/Anonymität im Internet vor allem davon ab wie gut die Sicherheitseinstellungen auf dem jeweiligen Gerät sind, zum Beispiel von den Browsereinstellungen(Safari).

 

[chrigu]

Das hat einzig mit deinem internetverhalten zu tun. Hilfreich ist nur ein addblocker z.b. Ublock Origin und immer aufpassen was du klickst

 

[Raijin]

Hängt die Sicherheit/Anonymität im Internet vor allem davon ab wie gut die Sicherheitseinstellungen auf dem jeweiligen Gerät sind, zum Beispiel von den Browsereinstellungen(Safari).

Häng dich nicht so sehr an der Anonymität auf. Anonymität im Internet ist eine Illusion. Mit einem VPN-Anbieter verschleiert man maximal die eigene IP-Adresse. Dass der Anbieter keine Logs führt, muss man glauben, kann es aber nicht nachprüfen, egal was im Werbetext auf der Homepage steht. Im Zweifelsfall muss sich der VPN-Anbieter so oder so den jeweiligen Gesetzen am Standort des VPN-Servers unterwerfen, und die sind jenseits deutscher Grenzen tendenziell weniger auf Datenschutz ausgerichtet.

Abgesehen davon ist aber die IP auch gar nicht mehr ausschlaggebend für die eindeutige Identifizierung eines Nutzers. Im Zeitalter von DS-Lite/CGN und eben auch VPN-Dienstleistern, ist die IP-Adresse schon lange nicht mehr so wichtig. Mit Methoden wie Fingerprinting sind mittlerweile so präzise, dass die IP gar nicht mehr benötigt wird. So schickt zB ein Browser bei jedem Seitenaufruf diverse Daten über das System mit (zB Version des Browsers, die Bildschirmauflösung, etc) damit sich die Seite daran anpassen kann. Das ist also grundsätzlich erstmal nichts schlimmes. Die Kombination dieser Daten ist aber recht konkret und eignet sich eben auch dazu, einen Nutzer zu identifizieren.

Wie du siehst, ist das Versprechen der Anonymität der VPN-Dienstleister weitestgehend heiße Luft, weil das VPN nur die IP maskieren kann, die IP, die sowieso nicht mehr wirklich gebraucht wird.

Was genau steckt überhaupt hinter deinem Wunsch nach mehr Anonymität? Bei "normaler" Internetnutzung kräht kein Hahn nach deiner Identität. Abgesehen von "personalisierter Werbung" interessiert sich niemand konkret für deine Person, also dass du, @Cartman999, im wahren Leben Max Noname heißt und in der Bahnhofsstraße 12 in 34567 Knuffingen wohnst. Gerne wird hierbei das Argument gebracht, dass man nicht möchte, "dass der Provider sehen kann was man tut". Das Problem verlagert man dann aber nur auf den VPN-Anbieter, denn spätestens der kann dann das sehen was der Internetprovider hätte sehen können. Ich für meinen Teil vertraue lieber meinem ISP als irgendeinem VPN-Dienstleister mit Sitz in sonstwo.

Für Otto Normal ist perfekte Anonymität im Internet daher auch nicht erforderlich und wenn man doch ein bischen zu sehr darauf beharrt, muss man sich fragen warum das so ist. Nicht selten möchte jemand anonym bleiben, wenn er im Internet Unsinn treibt, seien es grobe Verstöße gegen die Netiquette, das Urheberrecht oder sonstige Dinge, die im schlimmsten Fall strafrechtliche Folgen haben können. Nicht falsch verstehen, ich will dir nichts davon unterstellen. Das sind aber schlichtweg Situationen, in denen ein berechtigtes Interesse an der Identität besteht, und dann werden bei der Strafverfolgung auch alle Mittel eingesetzt, inkl. etwaiger "inoffizieller" Logs eines VPN-Anbieters

Ansonsten kann man eigentlich nur sagen, dass man viele Pfeile im Köcher haben muss, um sich vor allzu neugierigen Datenkraken zu schützen. Das sind Adblocker - im Browser und zusätzlich via DNS - eine Firewall, die unerwünschte IP-Adressen blockt, Cookies löschen und und und....

Mir geht es vor allem darum Hackern den Zugriff auf unser Netzwerk und die Endgeräte(iMac, MacBook Air, Smart Phones) zu erschweren.

Das hat nichts mit einem VPN zu tun. VPN und Hacker wird nur in einem speziellen Szenario relevant: Öffentlicher Hotspot. Wenn du dich im Hotel ins WLAN, das im worst case sogar unverschlüsselt ist, einloggst, kann der Typ im Zimmer nebenan mit den geeigneten Mitteln deinen Datenverkehr mitlesen. Surft man an einem öffentlichen Hotspot jedoch über einen VPN-Dienst, sieht der Nachbar nur verschlüsselte Daten und kann nichts damit anfangen. Hierbei dient das VPN also nicht der vermeintlichen Anonymität, sondern der Sicherheit. Und genau dafür ist ein VPN-Dienst dann auch tatsächlich zu gebrauchen.

Abgesehen davon schützt aber ein VPN direkt im Router kein Stück gegen Hacker. Auch bei aktiver VPN-Verbindung ist der Router immer noch direkt aus dem Internet erreichbar. Da sich ein Großteil des täglichen Hackings mittels Portscanner über eine bestimmte IP-Range hermacht, ist es auch vollkommen egal ob da ein VPN an ist oder nicht - es wird einfach von A bis Z ein IP-Bereich gescannt und wenn dein Router in dem Bereich ist, wird er ggfs angegriffen. Der Angreifer weiß in dem Moment nicht mal, dass da ein VPN läuft, weil er ja nicht deinen VPN-Dienstleister angreift, sondern eine öffentliche IP, die in dem Moment "zufällig" deine ist - dem Angreifer ist deine Identität nämlich schnuppe.

 

[Cartman999]

Wie sollte meine FritzBox konfiguriert sein um mich vor Portscannern (und vielleicht anschliessenden Angriffen) zu schützen? Wenn der Angriff des Hackers erfolgreich war, kann er dann alle Dateien(z.B. private Fotos und Videos und Textdateien mit Kontonummern etc.) die auf meinem iMac/iPhone gespeichert sind auf sein Gerät kopieren?
Ich stelle mir diese Frage weil man ja auch nicht alle seine privaten Fotos und Videos auf Facebook hochlädt. Wenn aber ein Hacker Zugriff mein Gerät oder die iCloud hat und meine Fotos und Videos kopieren kann dann ist es ja wahrscheinlich nur eine Frage der Zeit bis die Dateien irgendwo im Internet veröffentlicht werden. Dann könnte man ja auch gleich selbst alles auf Facebook/youtube hochladen.

 

[Raijin]

Ein Portscanner macht folgendes:

• er nimmt sich eine öffentliche IP vor, zB deine
• nun prüft er zB TCP 22 (ssh) und guckt ob der offen ist
• wenn ja, versucht er, sich mit admin/admin, admin/passwort und ähnlichen Standardlogins einzuloggen
• wenn nein, nimmt er den nächsten interessanten Port, zB TCP 80 für htttp
• das macht er solange bis er alle vom Nutzer (=Hacker) eingestellten Ports geprüft hat, dann geht er zur nächsten IP weiter

Um sich vor Portscannern zu schützen, muss man gar nicht viel tun. Einfach keine Portweiterleitungen erstellen. Wenn keine Portweiterleitung konfiguriert ist, blockt die Firewall in der Fritzbox jeden Port einfach ab. Der Portscanner wird seinem Besitzer für deine IP also "alles zu" berichten.


Wenn man aber zB ssh unbedingt braucht, weil man einen Server im Heimnetzwerk aus der Ferne administrieren will, ohne VPN, dann kann die Fritzbox natürlich keinen Schutz bieten. Sobald eine Portweiterleitung eingerichtet ist, reicht die Fritzbox einfach nur durch. D.h. der Portscanner klopft bei TCP 22 (ssh) an, die Fritzbox prüft ob sie eine Portweiterleitung hat, wenn ja, leitet sie die Verbindung zum Ziel weiter, zB dem Heimserver. An dieser Stelle kommt es also darauf an, dass das Ziel der Portweiterleitung ausreichend gesichert ist. Im Falle von ssh heißt das also einen sehr sicheren Login oder idealerweise gar kein Passwort-Login, sondern mittels Zertifikat.

Deswegen ist es auch so gefährlich, wenn man einfach so irgendwelche Ports weiterleitet. Hat man daheim zB einen MedienReceiver mit Aufnahme-Funktion und möchte diesen von unterwegs programmieren, sollte man auf keinen Fall einfach blind irgendwelche Ports an die Kiste weiterleiten. Schlimmstenfalls ist der Receiver nicht adäquat gesichert - zB weil dieser Port gar nicht für das Internet gedacht ist - und wenn's ganz dicke kommt, kann der Angreifer den Receiver kapern, als Brückenkopf nutzen und somit den Rest des Netzwerks angreifen, auch Geräte, die eigentlich aus dem Internet gar nicht erreichbar wären (weil keine Portweiterleitung für diese Geräte existieren).

Welche Daten ein Angreifer konkret abgreifen kann, hängt immer vom jeweiligen Angriff ab. Wenn man seine Daten auf einem NAS liegen hat, dieses aber mit starkem Passwort gesichert ist, kommt man da auch erstmal nicht ran. Hat man jedoch am PC das Passwort für das NAS gespeichert und der Hacker kommt auf den PC, hat er so natürlich auch die Möglichkeit, auf das NAS zuzugreifen.


Es ist daher gar nicht übertrieben, wenn man auch daheim seinen PC mit einem ordentlichen Passwort sichert. Auto-Login ist schön und gut, aber jedes Passwort, das man verwendet und nicht automatisch abgespeichert hat, ist für den Eindringling eine weitere Hürde.

 

[chrigu]

Wie sollte meine FritzBox konfiguriert sein um mich vor Portscannern (und vielleicht anschliessenden Angriffen) zu schützen?

am effektivsten: fritzbox ausschalten. nicht sicher: fritzbox oder anderen router laufen lassen.

Wenn der Angriff des Hackers erfolgreich war, kann er dann alle Dateien(z.B. private Fotos und Videos und Textdateien mit Kontonummern etc.) die auf meinem iMac/iPhone gespeichert sind auf sein Gerät kopieren?

ja.

Wenn aber ein Hacker Zugriff mein Gerät oder die iCloud hat und meine Fotos und Videos kopieren kann dann ist es ja wahrscheinlich nur eine Frage der Zeit bis die Dateien irgendwo im Internet veröffentlicht werden. Dann könnte man ja auch gleich selbst alles auf Facebook/youtube hochladen.

richtig. merke... es gibt keinen 100% schutz und wird NIE einen 100% schutz geben. damit musst du und alle anderen leben.
icloud hat auch nicht viel mit deiner fritzbox zu tun. das hat was mit apple, deinem passwort und dem sperren deines iphone/imac bei nichtgebrauch zu tun. nützt gar nichts, wenn dein apple nutzername cartmann999@gmx.de ist und als passwort cartman999 hast, als Beispiel.
Schlussendlich bist du der, der die sicherheit deiner filme/bilder/daten garantiert in dem du vorsichtig bist.
Auch wichtig ist: jedes Gerät, das irgendwie im internet erreichbar gemacht wird, sei es durch portforwarding oder sonstwelche hintertürchen (firmwarebug, zu schwache Sicherheit), kann ein potenzielles Risiko bedeuten. ja sogar die fritzbox oder auch andere internet-boxen/zugänge können schon jetzt Sicherheitslücken haben, die noch nicht entdeckt wurden. deshalb, wenn du so extreme Befürchtungen hast... alles abstellen.
wenn dir das risiko bewusst ist, dann entscheidest du, wie sicher deine daten sind, die fritzbox hilft nur ein klein wenig.

 

[Cartman999]

Um sich vor Portscannern zu schützen, muss man gar nicht viel tun. Einfach keine Portweiterleitungen erstellen. Wenn keine Portweiterleitung konfiguriert ist, blockt die Firewall in der Fritzbox jeden Port einfach ab. Der Portscanner wird seinem Besitzer für deine IP also "alles zu" berichten.

In meinen FritzBox Einstellungen sind keine Portfreigaben eingetragen. Unter FRITZ!Box-Dienste, DynDNS und VPN ist auch nichts eingetragen oder aktiviert.

 

[Raijin]

Sofern UPnP ebenfalls deaktiviert ist, besteht abgesehen von potentiell unentdeckten Sicherheitslücken, die in jedem Router stecken können, keine Gefahr.

 

[Cartman999]

Dann wäre es ja besser folgende beiden Einstellungen bei Heimnetzfreigaben in meiner FritzBox zu deaktivieren, oder etwa nicht?
Soll ich die Zeitsynchronisation aktiviert lassen?

 

[DeusoftheWired]

☐ Zugriff für Anwendungen zulassen (Immer nur dann aktivieren, wenn du mit einem anderen Gerät gerade aus der FRITZ!Box lesen oder verändern möchtest. Nach Erledigung wieder deaktivieren.)

☑ Statusinformationen über UPnP übertragen (Hat nichts mit der automatischen Porfreigabe via UPnP zu tun)

☑ FRITZ!Box als Zeitserver im Heimnetz bereitstellen

 

[Cartman999]

In meiner FritzBox habe ich unter Internet-->Filter folgende Einstellungen:

Soll ich daran etwas ändern? Kann es sein dass mein E-mail Programm Mail nicht mehr richtig funktioniert wenn ich den Filter "E-Mail-Filter über Port 25 aktiv" aktiviere oder hat das nichts mit dem Versenden und Empfangen von E-mails im Programm Mail zu tun?