ComputerBase Menü
Aktuelles

Proxy des Wohnheimes umgehen

h00bi schrieb:
Und wie kommt das VPN am Proxy vorbei?
Da ist ja nicht nur ein Proxy, sondern i.d.R. auch eine Firewall die alle anderen Packete droppt.
Zum Vergrößern anklicken....
Muss man schauen und probieren. Ich hab gute Erfahrungen damit gemacht den VPN über 443 umzuleiten. Die wenigsten machen sich die Mühe https komplett auf dem Proxy laufen zu lassen denn es gibt sehr oft Login Probleme da "Gute" Webseiten es schon als Man in the Middle Angriff sehen.
 
habichtfreak schrieb:
wieso sollte es nicht erlaubt sein, sein eigenes Subnetz aufzuspannen?
Zum Vergrößern anklicken....
Das ist, je nach Verwaltung, eben verboten. Hier an der Uni darfst du nicht mal einen Switch betreiben. Kannst halt, wenns dumm läuft, zumindest das Subnetz lahmlegen. Haben wir hier schon erlebt ;)
 
1. Egal was deren Nutzungsbedingungen sagen - ein Router ist NICHT illegal. Du verstößt maximal gegen deren AGBs, die teilweise oder auch vollständig ungültig sein können. Je restriktiver die Regeln sind (im Thread wurde ja SSL-Inspection als Beispiel gennannt), desto wahrscheinlicher sind sie das Papier nicht wert, auf dem sie gedruckt sind. Protokollierungen sind ohnehin nur in einem sehr engen Rahmen gestattet. Hier kann ein Auskunftsersuchen nach DSGVO helfen, da ja IP-Adressen auch zu den persönlichen Daten gerechnet werden.

Damit gilt:
Man kann hier hart Gruselstimmung verbreiten oder die Konsequenzen abwägen. In keinem Fall steht jemand wegen eines AGB Verstoßes bei dir vor der Tür und darf rein, denn es gibt zugangsrechtlich KEINEN Unterschied zwischen deinem Wohnheimzimmer und einer Wohnung.

2. Umgekehrt halte ich den Betrieb eines Routers um sich hinter dem NAT zu verstecken für die erste Bürgerpflicht; so nutzte Wannacry ja bekanntermaßen eine Lücke im SMB-Protokoll um von Client zu Client zu wandern. Einer Softwarefirewall würde ich da persönlich nicht vertrauen wollen und sowieso man will ja auch niemanden in Versuchung führen.

3. Router mit 802.1x
AFAIR gibt es von ASUS auch im Consumerbereich welche die das OoB können. Ansonsten hilft OpenWRT auf Consumerroutern oder OPNSense/PFSense auf diverser ausgemusterter Hardware oder auch einem RaspberryPi. Die Konfiguration ist dabei relativ einfach und mit den verschiedenen Tutorials gut machbar. Wie das Wohnheim erkennen möchte, ob sich hinter der einen sichtbaren IP ein Router oder ein Client verbirgt ist auch spannend. Vendor des LAN-Interfaces? Anzahl und Art der offenen Ports?

4. Der Proxy macht mich etwas skeptisch. Zensur wäre rechtlich nicht haltbar und eine Pflicht zur Vorratsdatenspeicherung besteht atm nicht. Möchtest du diesen zweifelhaften Wohnheimservice nicht nutzen, kann ein VPN oder auch ein SSH-Tunnel helfen. Beides funktioniert je nach Ausführung auch auf verschiedenen Ports und gerade SSH-Tunnel werden längst nicht von jedem System erkannt.
 
Zuletzt bearbeitet:
emulbetsup schrieb:
Zensur wäre rechtlich nicht haltbar und eine Pflicht zur Vorratsdatenspeicherung besteht atm nicht.
Zum Vergrößern anklicken....
Das sind ja auch nicht die einzigen Szenarien für einen Proxy.
Möchtest du diesen zweifelhaften Wohnheimservice nicht nutzen, kann ein VPN oder auch ein SSH-Tunnel helfen.
Zum Vergrößern anklicken....
Je nachdem wie das System konfiguriert ist, kann das auch ausgefiltert werden, wenn die Nutzungsregeln dies vorsehen.
Je restriktiver die Regeln sind (im Thread wurde ja SSL-Inspection als Beispiel gennannt), desto wahrscheinlicher sind sie das Papier nicht wert, auf dem sie gedruckt sind.
Zum Vergrößern anklicken....
Diese Annahme ist nicht korrekt. Ein Diensteanbiter kann sich auf bestimmte Dienste beschränken. Der Nutzer kann das Angebot annehmen, wenn er möchte. Wichtig ist nur, dass er darüber vorher informiert wird.
Wie das Wohnheim erkennen möchte, ob sich hinter der einen sichtbaren IP ein Router oder ein Client verbirgt ist auch spannend.
Zum Vergrößern anklicken....
z.B. durch die Dekrementierung der TTL. Dazu muss man nicht in die Pakete der Nutzer schauen.
In keinem Fall steht jemand wegen eines AGB Verstoßes bei dir vor der Tür und darf rein, denn es gibt zugangsrechtlich KEINEN Unterschied zwischen deinem Wohnheimzimmer und einer Wohnung.
Zum Vergrößern anklicken....
Zum Abschalten des Ports müssen die auch nicht in die Wohnung oder das Zimmer.
 
Zuletzt bearbeitet:
emulbetsup schrieb:
1. Egal was deren Nutzungsbedingungen sagen - ein Router ist NICHT illegal. Du verstößt maximal gegen deren AGBs, die teilweise oder auch vollständig ungültig sein können. Je restriktiver die Regeln sind (im Thread wurde ja SSL-Inspection als Beispiel gennannt), desto wahrscheinlicher sind sie das Papier nicht wert, auf dem sie gedruckt sind. Protokollierungen sind ohnehin nur in einem sehr engen Rahmen gestattet. Hier kann ein Auskunftsersuchen nach DSGVO helfen, da ja IP-Adressen auch zu den persönlichen Daten gerechnet werden.

Damit gilt:
Man kann hier hart Gruselstimmung verbreiten oder die Konsequenzen abwägen. In keinem Fall steht jemand wegen eines AGB Verstoßes bei dir vor der Tür und darf rein, denn es gibt zugangsrechtlich KEINEN Unterschied zwischen deinem Wohnheimzimmer und einer Wohnung.
Zum Vergrößern anklicken....

Nein, in deine Bude kann sicher keiner.
Darum ging es ja auch nicht.
Das Problem in den restriktiven Wohnheimen ist ja, dass die das auch nicht aus Spaß machen. Die bekommen eben das Internet von der Uni quasi für lau bereit gestellt - und auch noch eine schön dicke Leitung, hier haben alle Wohnheime direkt Glasfaser zum Rechenzentrum der Uni - und die Uni hat halt bestimmte Regeln. Die stammen wie oben schon geschrieben teilweise aus Nutzungsbedingungen des DFN etc.
Und wenn das DFN merkt, das im Uninetz etwas nicht Regelkonform läuft, dreht das DFN der Uni den Zugang ab. Wäre für die Uni halt katastrophal. Also dreht die Uni einem Wohnheim das Internet ab, sobald sie merken, dass da was schief läuft. Wollen natürlich die Wohnheime nicht. Also wird da einerseits "Gruselstimmung" verbreitet, und andererseits werden auch dort den Leuten die Ports abgeschaltet, wenn etwas bemerkt wird - dafür muss keiner in deine Wohnung.
Dazu laufen die Mietverträge meist nur ein Semester lang, man kann also alle 6 Monate rausfliegen, wenn die den nicht verlängern.

Ja, niemand wird wie die Stasi durch deine Bude maschieren. Fieße Konsequenzen kann es trotzdem haben, wenn man solche AGBs missachtet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Proxy dauerhaft umgehen
2
Antworten
23
Aufrufe
1.756
qiller
Q
P
  • Gesperrt
Empfehlung für Nachtcam ohne Wlan oder Wlan umgehen?
Antworten
9
Aufrufe
1.130
rezzler
rezzler
Z
DSlite umgehen wie?
2
Antworten
39
Aufrufe
14.517
Web-Schecki
W
S
Internet mit Captive Portal umgehen bzw. sicherer machen
2
Antworten
20
Aufrufe
9.045
eigs
eigs
NotJoel
WLAN-Zugriff im Wohnheim
2
Antworten
26
Aufrufe
5.487
NotJoel
NotJoel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz