• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

VPN auf iPad und McBook Air M1

Proape

Carola
Registriert
13.10.19
Beiträge
112
Ich habe die verlinkte Seite aufgerufen und finde dort meine eigene IP. Hat also nicht funktioniert.
Wie schaltet man die VPN-Verbindung eigentlich ein und aus, wenn es denn funktionieren würde?
 

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.542
Wireguard-App und dann den Schalter aktivieren.

Oder in den iPhone-Einstellungen -> VPN die Verbindung wählen und aktivieren.
 

Proape

Carola
Registriert
13.10.19
Beiträge
112
Auf dem Mac ist die VPN Verbindung eingeschaltet aber die angezeigte IP-Adresse ist noch immer die meine.

Auf dem iPad kann ich es wie gesagt nicht installieren weil die Kamera anscheinend den Code nicht scannen kann, und ich die config-Datei nicht auf das iPad kriege, wenn es denn überhaupt etwas damit anfangen könnte
 

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.542
Wo steht dein Mac? Bei dir zuhause - der sollte also problemlos deine IP anzeigen… Aber doch auch immer, egal ob mit oder ohne VPN.

Ich kann dir nicht mehr weiterhelfen, glaube ich. Das mit WireguardVPN war innerhalb Minuten eingerichtet bei mir. Ohne irgendwelche config-Dateien etc.. Hast du dich noch um eine alternative Anleitung benüht oder versuchst du es noch immer mit der von mir geposteten?
 
Zuletzt bearbeitet:

Proape

Carola
Registriert
13.10.19
Beiträge
112
Die Einrichtung war eigentlich einfach: als ich die fritzboix öffnete bin ich schon mit der Möglichkeit, ein VPN einzurichten, "empfangen" worden.

D.h. zuHause wird immer die richtige angezeigt?
Ich fahre nachher zu der Familie, um die Kartoffeln zu ernten, und nehme den Mac mit. Mal sehn.

Wie kann ich eigentlich wissen, ob die Adresse eine VPN ist oder nicht? Kann die in egal welchem Land sein oder immer in dem Land in dem man wohnt?

Ich habe im iPad die Daten manuell eingegeben, habe aber wohl etwas nicht richtig gemacht: wenn ich den Schalter auf on stelle, ist alles grün, aber ich kann keine Seite aufrufen.
 
Zuletzt bearbeitet:

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
ich höre, oder besser gesagt lese immer wieder, in öffentliche, unverschlüsselte SWlans soll man sich am besten per VPN eiknloggen.
Das war vor wenigen Jahren noch so, aber wie schon erwähnt wurde, ist das ist heute nicht mehr so wichtig, da der meiste Datenverkehr sowieso schon verschlüsselt ist.

Es kommt darauf an, welche Netzwerkdienste Du nutzt. Nur falls darunter altmodische Protokolle sind, die noch keine Verschlüsselung nutzen, z.B. POP-E-Mail oder NFSv3-Dateifreigaben, müsstest Du Dich darum kümmern.

Das betrifft aber nur den Weg Router -> Server und zurück. Im WLAN ist das https zweitrangig und könnte ausgelesen werden?
Nein, das ist komplett falsch.
Theoretisch könntest du auf eine Website gehen, die deine IP anzeigt.
Das lässt sich nicht pauschal sagen. Viele VPNs sind mit Absicht so voreingestellt, dass nur der Datenverkehr zum gewählten Ziel verschlüsselt ist und über eine interne IP-Adresse läuft, der Datenverkehr ins Internet aber überhaupt nicht beeinflusst wird.
Wie kann ich eigentlich wissen, ob die Adresse eine VPN ist oder nicht?
Generell geht das nicht, denn das hat nichts miteinander zu tun. Nur wenn Du konkret weißt, mit welchen Adressen ein bestimmtes VPN eingerichtet wurde und welche Routing-Vorgaben es verwendet, kannst Du ablesen, ob die Daten über das VPN laufen oder nicht.

Die Verwirrung kommt von Anonymisierungsdiensten, die sich "VPN-Anbieter" nennen, aber mit dem ursprünglichen Sinn eines VPN überhaupt nichts zu tun haben. Solche Dienste bieten es an, den Datenverkehr durch ein bestimmtes gewähltes Land zu leiten, damit die Quelle des Datenabrufs nicht mehr erkannt werden kann.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: NorbertM und AndaleR

Proape

Carola
Registriert
13.10.19
Beiträge
112
Es kommt darauf an, welche Netzwerkdienste Du nutzt. Nur falls darunter altmodische Protokolle sind, die noch keine Verschlüsselung nutzen, z.B. POP-E-Mail oder NFSv3-Dateifreigaben, müsstest Du Dich darum kümmern.
Ich werde mich ab morgen eine Woche in einem Hotel auf Sizilien aufhalten und wollte deshalb ein VPN einrichten. Das wäre demnach nicht notwendig oder verstehe ich das falsch?

Wireguard kriege ich nicht zum Funktionieren, weder auf dem Mac noch auf dem iPad.

Mir scheint, dass es einfacher ist, das Produkt eines VPN-Anbieters zum Funktionieren zu bringen; ich bin da u.a. auf BrightVPN und ProtonVPN gestoßen. Sind die euch bekannt und was haltet ihr davon?

Ich habe 3 UNITEC Wifi-Zwischenstecker, die ich aus der Ferne schalten kann, um eine Präsenz zu simulieren, aber die machen momentan Probleme, und ich frage mich, ob die Wireguard Fritz!Box VPN die ich eventuell nicht richtig eingerichtet habe da die Finger im Spiel hat.
 
Zuletzt bearbeitet:

NorbertM

Laxtons Superb
Registriert
03.01.15
Beiträge
9.536
Wie greifst du denn auf die Schalter zu, über deine IP und eine PortNr.?
 

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.151
Mir scheint, dass es einfacher ist, das Produkt eines VPN-Anbieters zum Funktionieren zu bringen; ich bin da u.a. auf BrightVPN und ProtonVPN gestoßen. Sind die euch bekannt und was haltet ihr davon?

Nochmal: VPN macht das Surfen NICHT per se sicherer.

Und jetzt mal ausführlicher zum Thema “Absicherung der Datenverbindung“, auch wenn ich das hier mal möglichst kurz halten werde, da man über das Thema unendlich viel schreiben kann.

Deine Möglichkeiten:
1. Absichern des Transport-Verbindung pro Dienst / End-to-end
Die meisten Webseiten, Dienste etc. nutzen schon heute nur noch verschlüsselte Verbindungen. Das ist grundsätzlich z.B. dann der Fall, wenn du auf eine Webseite gehst und dort die Adresse ein „https:…“ enthält. In diesem Fall ist die Verbindung „vom einem Ende“ (z.B. deinem Browser) bis „zum anderen Ende“ (dem Server des Diensteanbieters) verschlüsselt.
Vorteil: Du musst dich also um quasi gar nichts kümmern. Der Blick in die Browser-Leiste zeigt dir, zumindest mal ein „Schloss“ oder ähnliches und damit an, ob die Verbindung gesichert ist (jedoch nicht wie gut).
Was ist der Nachteil? Zum einen kann die Stärke Verschlüsselung von Anbieter zu Anbieter variieren, alte Verschlüsselungsmethoden/-standards genutzt werden etc. pp.
Außerdem, wenn du dich z.B. in ein WLAN einloggst, wirst du - wenn du das nicht manuell umgestellt hast, in der Regel auch den DNS-Server nehmen, den dir der WLAN-Router zur Verfügung stellt (bzw. er arbeitet als solcher für dich). Dadurch geht, wenn du z.B. auf www.deinebank.de gehst, die Anfrage welche IP-Adresse zu der Domain www.deinebank.de gehört, ungesichert an den Router. Hier könnte man also theoretisch ansetzen und zumindest schon mal Informationen über die von dir abgerufenen Seiten in Erfahrung bringen. Und ja, es gibt auch hierfür mittlerweile Lösungen, aber die werden in der freien Wildbahn bzw. in privaten Netzwerken eher gar nicht genutzt.

2. VPNs
Hier gilt es erst mal grundlegend zu erklären, was ein VPN überhaupt ist: Nämlich erst mal nur ein „Netzwerk im Netzwerk“. Du kannst dich damit, z.B. wenn du im Hotel oder zu Hause sitzt, z.B. mit deinem Rechner über das Internet in das Netzwerk deines Arbeitgebers einwählen. Oder aus dem Hotel in dein Netzwerk zu Hause. Das Internet fungiert zwar noch für den Transport der Daten von deinem Rechner in dieses andere Netzwerk hinein, aber das VPN an sich ist grundsätzlich erst mal verschlüsselt.
Auf deinem Notebook verhält es sich dann letztlich so, als wärst du entweder bei dir zu Hause (wenn du z.B. auf deiner Fritzbox ein VPN eingerichtet hast und dich aus dem Hotel mit dem VPN zu Hause verbunden hast) oder als wärst du direkt auf der Arbeit (wenn du dich ins VPN deines Arbeitgebers eingeloggt hast). D.h. du kannst auf die „lokalen“ Dienste/Server/etc. zugreifen, als wenn du am gleichen Ort wärst und zwischen deinem Rechner und dem Netz in das du dich eingewählt hast, ist alles verschlüsselt.

Und das muss jetzt noch mal betont werden: INNERHALB DIESES VPNs. Wenn du dich also in ein VPN einwählst und dann über dieses Daten aus dem Internet abrufst, verlassen deine „Anfragedaten“ (z.B. der Aufruf von www.amazon.de) erst deinen Rechner, gehen durch das VPN und dort dann über den Router ins Internet. Und dort sind sie erst mal wieder vollkommen ungeschützt, wenn es nicht z.B. eine Absicherung des Transportesweges (vgl. Punkt 1) gibt.
Du kannst also das beste, sicherste, am stärksten verschlüsselte VPN der Welt aufbauen - dort wo die Daten dann ins Internet gehen, sind sie wieder vollkommen vogelfrei und grundsätzlich „für jeden abgreifbar“.

Was ist also der Vorteil von VPN? Nun, du kannst halt „von irgendwo außen“ geschützt auf ein anderes Netzwerk zugreifen. Also wichtig für alle, die von außen auf ihr privates Netzwerk zugreifen wollen und natürlich für jeden Mitarbeiter relevant, der von unterwegs auf Firmendaten zugreifen können soll - denn das soll ja nur der Mitarbeiter und nicht jeder, der den Datenverkehr des Mitarbeiters „mitschnüffeln“ kann.
VPNs haben zudem die Möglichkeit, wenn ein großer VPN-Dienstleister mit vielen „Exit-Points“ genutzt wird, dass man damit einen Standort vortäuschen kann. Beispiel: Du holst dir einen VPN-Account bei VPN Nord. Die haben verteilt auf der Welt Server stehen und in deinem VPN-Client, also dem Tool, welches sich für dich in das VPN von „VPN Nord“ einloggt, kannst du einstellen, „in welchem Land“ deine Daten das „VPN Nord“-VPN-Netzwerk wieder verlässt. Da kannst du dann z.B. „Türkei“ auswählen. Wie oben dargestellt, wenn du nun eine Adresse aufrufst, z.B. www.netflix.com, geht diese Anfrage von deinem Rechner, durch das VPN von „VPN Nord“ und verlässt dann (grundsätzlich wieder ungeschützt!) an dem gewählten Standort/Server das „VPN Nord“-VPN-Netzwerk. Hier also in der Türkei. Die IP-Adresse die du nun also nach außen hin zeigst, ist eine türkische. Damit erscheinst du nun also für jeden Server in der Türkei, als würdest du direkt in der Türkei sitzen - und kannst z.B. jetzt dein Netflix-Abo, weil dich Netflix für einen türkischen Kunden hält, für 2 Euro pro Monat abschließen - außer, was auch manche Anbieter machen: Sie blockieren die IP-Adressen von VPN-Anbietern..
Damit kannst aber z.B. auch aus Ländern in denen das Internet zensiert wird, über den „gesicherten Tunnel“ (=das VPN) auf das „freie Internet“ zugreifen, weil du z.B. direkt in China eine Verbindung ins VPN aufbaust und dein Exit-Point des VPNs in DE oder den USA liegt. Kann aber natürlich sein, dass die Chinesen ebenfalls solche Dienste blocken oder sogar die Nutzer davon verfolgen…

Wichtig ist aber halt zu verstehen, dass deine Daten nur innerhalb dieses VPNs gesichert sind. Wenn du ins Internet willst, verlässt du irgendwann das VPN wieder und ab da sind deine Daten wieder an- und abgreifbar. Die Daten sind eben nicht auf dem vollständigen Transportweg geschützt.

Noch ein Vorteil an VPNs ist, dass du nach außen hin die IP-Adresse hast, die dein VPN-Netzwerk an der Stelle hat, wo deine Daten das VPN verlassen. Im Beispiel oben war es der Server von „VPN Nord“ in der Türkei. Wenn es dein VPN zu Hause ist, ist es eben die IP-Adresse deines Routers zu Hause. Der eigentliche Diensteanbieter (also Amazon, Netflix, …) sieht aber halt nicht deine aktuelle „echte“ IP-Adresse, also er sieht z.B. nicht die IP-Adresse deines Hotels. Somit kann man die VPN-Anbieter also dafür nutzen, einen anderen Standort als tatsächlich gegeben vorzutäuschen UND um sich selbst zu anonymisieren, weil die die externen Anbieter erst mal nicht direkt deine IP, z.B. über deinen Internetanbieter, zuordnen lassen können.
 
  • Like
Reaktionen: Anthem und NorbertM

Proape

Carola
Registriert
13.10.19
Beiträge
112
Alles schön kompliziert für einen Laien!

Das Wlan des Zimmers wo ich bin auf Sizilien verlangt nach einem WPA2 Passwort, womit es sich dann ja nicht um ein ungesichertes handeln dürfte.
 
  • Like
Reaktionen: Luckymorpheus74

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.151
Damit ist erstmal die Verbindung zwischen dir und dem Router gesichert. Wie gut das gesichert ist, hängt z.B. von der Qualität des Netzwerkschlüssels ab - oder auch davon, ob WPA2 sicher ist (z.B. wenn sich ein Weg findet, dieses “einfach“ zu knacken, ist es natürlich nicht mehr sicher).

Wenn deine Daten den Router passieren, sind sie dann jedoch wieder grundsätzlich ungeschützt, solange du keine Absicherung des Transportweges zwischen dir und dem Diensteanbieter hast (Zugriff per https, TLS, …).

Im Moment bist du also im Swinger-Club und dank deiner Maske erkennt dich niemand, aber wenn du die Tür verlässt, musst du die Maske wieder ablegen und jeder erkennt, in welches Auto du steigst und wohin du dann fährst.
 

Proape

Carola
Registriert
13.10.19
Beiträge
112
ne wie kompliziert! Laien sollten am besten die Finger von diesen Dingern lassen, man soll nichts tun was man nicht versteht!
Morgen früh bin ich weg, und das Thema auch...bis zur nächsten Reise!

Bin ich auf einer sichereren Seite, wenn ich mein Handy als Hotspot für Mac und iPad gebrauche?

Ich kann den letzten Beitrag nicht mehr editieren, obschon der Knopf "Bearbeiten" noch da ist, er reagiert nicht mehr.
Ich wollte hinzufügen, dass ich das Handy des öfters als Mobile Hotspot gebrauchte wenn ich z.B. im Zug unterwegs bin. Wenn ich das gleiche mit dem Mac machen will, wird nach einem Passwort verlangt, und ich weiß nicht wo das hernehmen.
 
Zuletzt bearbeitet:

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.542
Ich schmeiß jetzt mal so in den Raum: Millionen Menschen machen das ohne VPN usw. - in öffentlichen Netzen, im Mobilfunknetz und zuhause. Die wenigsten werden angegriffen oder ähnliches.
 

Proape

Carola
Registriert
13.10.19
Beiträge
112
wahrscheinlich hast du Recht damit, aber es ist ja nicht so, als ob es keine Attacken gäbe. Und jedesmal wo ich mich mit einem meiner Bankkonten verbinde werde ich vor Phishingversuchen die sich häufen würden gewarnt!
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
Und jedesmal wo ich mich mit einem meiner Bankkonten verbinde werde ich vor Phishingversuchen die sich häufen würden gewarnt!
Das hat nur mit Netzwerksicherheit überhaupt nichts zu tun. Phishing basiert rein auf sozialen/psychologischen Tricks. Es gibt keinen Schutz dagegen außer bessere Ausbildung der Nutzer.

Bin ich auf einer sichereren Seite, wenn ich mein Handy als Hotspot für Mac und iPad gebrauche?
Wie in #26 schon gesagt: Solange Du nicht verrätst, welche Internet-Dienste Du nutzen willst, sind Fragen nach der Sicherheit nicht besonders sinnvoll. Seit ein paar Jahren sind die meisten Dienste bereits verschlüsselt.

Und ja, rein formal ist die Hotspot-Konfiguration etwas sicherer, weil 1 potenziell unsicheres Teilnetz (das WLAN zwischen dem Endgerät und dem lokalen Router) wegfällt.
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
727
wie in meiner letzten Nachricht geschrieben, es ist mir vor allem wichtig, dass meine Verbindung zu den Bankkonten möglichst sicher ist.
Die bereitgestellten Banking-APPs übertragen die Daten sicher.
Dafür benötigt man kein VPN.

VPN benötigt man für Network-Network-Kopplung oder Client-Network-Kopplung.
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.877
wie in meiner letzten Nachricht geschrieben, es ist mir vor allem wichtig, dass meine Verbindung zu den Bankkonten möglichst sicher ist.
Die Inhalte sind egal, aber es kommt auf die Art der Dienste an.

Wenn Du z.B. PDF-Kontoauszüge zuhause auf einer Dateifreigabe speicherst, die vom Internet aus erreichbar ist, ist das unsicher.
Wenn Du klassisches Online-Banking über Safari machst und es wird die ganze Zeit ein Schloss in der Adresszeile des Browsers angezeigt, sind alle Daten bereits verschlüsselt und damit sicher.
Wenn Du irgendeine Banking-App mit HTTPS-Protokoll verwendest, gilt das gleiche.
 
  • Like
Reaktionen: doc_holleday