Mobil Surfen über die Fritte zu Hause per VPN = IP von zu Hause?

[JetztKommtsRaus]

Hi,
hab mal zwei Fragen bitte.
Wenn ich von unterwegs per VPN über die heimische Fritzbox surfe habe ich dann unterwegs auch überall wo ich langsurfe die heimische IP?
Und wen ich den AVM eigenen DynDNS Dienst aktiv habe per Benutzerkonto ist das ja zunächst einmal sicher und nicht offen nach außen.
Wenn ich aber zusätzlich von unterwegs per VPN über die heimische Fritte gehen will muss ich was öffnen was dann auch ein Risiko ist bzgl. des DynDNS der andernorts eingetrage ist und somit die Adresse der Fritte oder eher nicht?
Danke und Gruß

 

[Lawd dem Rangz]

Wenn ich von unterwegs per VPN über die heimische Fritzbox surfe habe ich dann unterwegs auch überall wo ich langsurfe die heimische IP?

Wenn dein VPN-Client so eingestellt ist, dass jeglicher Traffic durch das VPN geroutet wird, dann ja. Es gibt auch die Einstellung, dass nur Traffic, der als Zielnetz dein "internes" Netz hat, dort hingeleitet wird.

Und wen ich den AVM eigenen DynDNS Dienst aktiv habe per Benutzerkonto ist das ja zunächst einmal sicher

Das ist prinzipbedingt unsicherer als kein DynDNS, da du so für Angreifer immer unter der gleichen Adresse erreichbar bist. Ist aber dennoch gängige Praxis und sollte nicht überbewertet werden

Wenn ich aber zusätzlich von unterwegs per VPN über die heimische Fritte gehen will muss ich was öffnen was dann auch ein Risiko ist

Es läuft dann halt ein VPN-Server auf der FritzBox, welcher potentiell Schwachstellen haben kann.

muss ich was öffnen was dann auch ein Risiko ist bzgl. des DynDNS der andernorts eingetrage ist und somit die Adresse der Fritte oder eher nicht?

Das verstehe ich nicht ganz.

 

[Raijin]

Wenn ich von unterwegs per VPN über die heimische Fritzbox surfe habe ich dann unterwegs auch überall wo ich langsurfe die heimische IP?

Ja. Kannst du auch prüfen, wenn du zB bei ping.eu nachschaust welche öffentliche IP du gerade hast. Vergleiche aus dem heimischen (W)LAN, über Mobilfunk und via VPN und dann siehst du, dass die öffentliche IP via VPN dieselbe wie daheim sein sollte.

Und wen ich den AVM eigenen DynDNS Dienst aktiv habe per Benutzerkonto ist das ja zunächst einmal sicher und nicht offen nach außen.

DDNS ist nur ein Telefonbucheintrag, nicht mehr und nicht weniger. Sowohl myfritz wie auch andere DDNS-Dienste übersetzen nur "blabla.ein.ddns.irgendwas" in die aktuelle öffentliche IP. Wenn am Router keine Portweiterleitungen eingerichtet sind oder der Router selbst geöffnete Ports hat, passiert genau nichts.

 

[chrigu]

Wenn alles über die VPN Fritz läuft (ausser Ptpp) ist die Wahrscheinlichkeit eines Risikos sehr gering. Dyndns ist nur ein Dienst um deine wechselnde öffentliche ip zu aktualisieren.

 

[JetztKommtsRaus]

Hm, dachte da wäre ein Unterschied wie folgt:
Nur DynDNS AVM eigen = Fritte funkt aktuelle IP raus, in diesem Fall an einen SmartDNS Anbieter, sicher
VPN Profil dazu = Türchen nen Ticken weit(er) offen unter der (dem SmartDNS Anbieter) bekannten Adresse.
Zum Hintergrund der Frage:
Der SmartDNS Anbieter erlaubt mir ja Zugriff auf in etwa HBOmax, Peacock etc über die dem Account dort zugeordnete IP von mir.
Würde ich nun auf dem Androiden eine VPN zur/über die Fritte eintragen und nutzen hätte ich quais auch mobil unterwegs die IP der Fritte und wäre im selben Netzwerk und hätte quais mit der einen HeimIP beim SmartDNS von überall Zugriff auf die Streaming Dienste, das wäre der Plan.
Nur eben ohne diesen Luxus mit einem Schritt mehr Angriffsfläche auf der Fritte/im Heimnetz zu erkaufen.

 

[till69]

Mit AVMs VPN wird es keinen Spaß machen, also noch etwas abwarten bis 7.50 mit Wireguard kommt.
Wie schnell ist das Internet zuhause? Up/Down?

 

[Lawd dem Rangz]

Würdest du mal an einem konkreten Beispiel erläutern, von wo aus du was für eine IP/Geolocation haben möchtest?

Wenn du aus Thailand deutsches Netflix schauen willst, machst du einen Tunnel durch deine heimische Fritzbox auf und gut. Irgendwelche "SmartDNS"-Anbieter sind da nicht involviert.

 

[Raijin]

Nur eben ohne diesen Luxus mit einem Schritt mehr Angriffsfläche auf der Fritte/im Heimnetz zu erkaufen.

Die Angriffsfläche definiert sich durch die offenen Ports und die dahinter laufenden Dienste an deinem Router bzw im Netzwerk. Auch ohne DDNS steht dein Router unter permanenten Dauerangriffen - über die öffentliche IP. Gefühlt 99% aller Angriffe aus dem Netz sind ungezielt. Es sind Bots, die morgens auf eine IP-Range eingestellt werden, über den Tag jede IP darin mit einem Portscanner und ggfs Wörterbuchattacken angreifen und dann zur nächsten IP weitergehen. DDNS spielt dabei keine Rolle und es interessiert den Bot und den Hacker bzw das Skriptkiddie dahinter auch nicht die Bohne.

 

[JetztKommtsRaus]

Mit AVMs VPN wird es keinen Spaß machen, also noch etwas abwarten bis 7.50 mit Wireguard kommt.
Wie schnell ist das Internet zuhause? Up/Down?

Tunnel zur Fritte nicht per VPN surfen

Ergänzung (5. November 2022)

Würdest du mal an einem konkreten Beispiel erläutern, von wo aus du was für eine IP/Geolocation haben möchtest?

Wenn du aus Thailand deutsches Netflix schauen willst, machst du einen Tunnel durch deine heimische Fritzbox auf und gut. Irgendwelche "SmartDNS"-Anbieter sind da nicht involviert.

siehe #5
mobil eben die selben Möglichkeiten wie zu Hause gewünscht, was dort voreingestellt ist für meinen Anschluss
Peacock, Hulu, Paramount+ etc USA und ähnliches

Ergänzung (5. November 2022)

Die Angriffsfläche definiert sich durch die offenen Ports und die dahinter laufenden Dienste an deinem Router bzw im Netzwerk. Auch ohne DDNS steht dein Router unter permanenten Dauerangriffen - über die öffentliche IP. Gefühlt 99% aller Angriffe aus dem Netz sind ungezielt. Es sind Bots, die morgens auf eine IP-Range eingestellt werden, über den Tag jede IP darin mit einem Portscanner und ggfs Wörterbuchattacken angreifen und dann zur nächsten IP weitergehen. DDNS spielt dabei keine Rolle und es interessiert den Bot und den Hacker bzw das Skriptkiddie dahinter auch nicht die Bohne.

Ok, ich fasse als Laie mal zusammen:
Ob nur DynDNS oder eben auch von unterwegs getunnelt über die Fritte, der Nutzername des Fritzkontos und das zugehörige Passwort bleiben ja allein in meinem Kopf/Smartphone und die Angriffsfläche ist also mit Tunnel nach hause oder ohne gehupft wie gesprungen die selbe?
Dachte die Aktivierung der Funktion in der Fritte reisst paar Extratüren auf.

 

[Lawd dem Rangz]

siehe #5

Ich sehe da kein konkretes Beispiel, sondern einen schlecht strukturierten Post mit zu wenigen Satzzeichen.

mobil eben die selben Möglichkeiten wie zu Hause gewünscht, was dort voreingestellt ist für meinen Anschluss
Peacock, Hulu, Paramount+ etc USA und ähnliches

Und warum realisierst du "was dort voreingestellt ist " (übrigens wieder sehr konkrete Ausführung deinerseits) nicht z.B. in einer Android-App deines SmartDNS-Anbieters?

 

[Rego]

@JetztKommtsRaus Könntest Du bitte versuchen ansatzweise ganze Sätze zu schreiben, welche auch nur irgendeinen Sinn ergeben. Es ist SEHR schwierig Dir zu folgen und zu verstehen was Du meinst.

Zum Thema:
Die aktuelle VPN-Implementierung von AVM ist nicht wirklich performant und Du solltest deswegen auf das Update 7.50 warten. Generell gilt, dass wenn Du Dich mit Deinem VPN verbindest und dies so eingestellt ist, dass jeglicher Traffic über das VPN übertragen werden soll, dass Dein Smartphone sich so verhält, als wäre es bei Dir zu Hause im WLAN.

Zur Sicherheit ist es egal ob Du ein DDNS-Dienst nutzt oder nicht.

 

[Raijin]

Deine Fragen wurden mehrfach beantwortet, inkl. Erklärungen. Probiere es doch einfach aus! Ich habe dir oben erklärt wie du deine öffentliche IP-Adresse prüfen kannst. Wenn diese via VPN dieselbe ist wie daheim im WLAN, sieht es für alle anderen Teilnehmer im Internet aus als säßest du daheim auf der Couch. Es ist nicht erkennbar ob das tatsächlich physisch so ist, ob du eine 1357 km lange Kabeltrommel mit Netzwerkkabel von zu Hause aus mit dir rumträgst, ob du via VPN mit dem Heimnetz verbunden bist oder über transzendente Gedankenübetragung.

Probier es einfach aus.

 

[till69]

Wie schnell ist das Internet zuhause? Up/Down?

Eine der wichtigsten Fragen ist bis jetzt unbeantwortet, aber egal.

 

[mykoma]

@JetztKommtsRaus Derart abfällige Kommentare zu Leuten, die dir kostenlos(!) helfen möchten ist hier nicht erwünscht.