Hallo zusammen, möchte endlich mobil (mit dem Windows Laptop) ins Internet, bin mir aber nicht sicher, was der beste weg ist. Bestimmt wurde diese Frage schon tausend mal gestellt, nur kann ich leider keine vernünfitgen Antworten finden. Ich fasse mal zusammen, was ich will, beziehungsweise, was ich bereits in Erfahrung gebracht habe. Was ich will: Der mobile Zugang sollte nicht weniger sicher sein, als der Zugang zu Hause via DSL Router mit Hardware Firewall. Was ich in Erfahrung gebracht habe bzw. was mir noch unklar ist: Es gibt grundsätzlich die Möglichkeit via privaten Hotspot (LTE/4G) oder über einen öffentlichen WLAN Hotspot ins Internet zu gelangen. Da öffentliche Zugänge häufig jedem das Mitlesen ermöglichen wird ein VPN empfohlen. Andererseits kann der Internetverkehr ja auch auf seiner Reise durchs Netz mitgelesen werden. Internet Banking geht sowieso über HTTPS, wie auch die meisten anderen Webseiten. Mit VPN würde man zwar eine sicherer Verbindung zwischen Rechner und VPN-Server haben, aber von da an muß das Online Banking auch wieder über das unsichere Internet zur Bank geroutet werden. Ob VPN da noch einen großen Sicherheitsvorteil bringt? Und jetzt hätte ich noch das Thema Hardware Firewall: Windows selbst hat ja eine eigenen Firewall. Aber zu Hause gibt's eben noch den DSL Router mit HW Firewall obendrauf. Und genau so etwas suche ich, und zwar für 2 Szenarien. Smartphone als persönlichen Mobile Hotspot, und einmal offenes WLAN als Internetverbindung. Jetzt suche ich ein Gerät, daß ich zwischen Smartphone/öffentlicher Hotspot und meinen Windows Rechner hängen kann, um eine Hardware Firewall zu bekommen. Die Verbindung sollte also ungeschütztes WLAN - Firewall - privates WLAN für den Laptop sein. Hier ist ein [GL.iNet GL-AR300M16 Mini Router](https://www.amazon.de/GL-iNet-GL-AR300M16-Pre-Installed-Performance-Programmable/dp/B0777L5YN6/ref=sr_1_6?keywords=gl+inet+mini+router&qid=1651856736&s=computers&sprefix=gl+i%2Ccomputers%2C85&sr=1-6), allerdings hat der nur eine Firewall zwischen WLAN und LAN und kann wohl keine 2 WLANs mit Firewall erzeugen. Die zweite Variante wäre der [Nighthawk M1 Router](https://www.amazon.de/Netgear-Nighthawk-1000Mbit-kompatibel-europ%C3%A4ischen/dp/B079H2LX8X/ref=sr_1_3?keywords=nighthawk&qid=1651856864&s=computers&sprefix=nighth%2Ccomputers%2C82&sr=1-3&th=1). Der könnte auch gleich mit einer eigenen SIM ausgestattet werden. Wobei ich eigentlich den Hotspot vom Smartphone verwenden wollen würde und nur eine HW Firewall zu Rechner suche. Kennt jemand einen möglichst kleinen Router (mit langer Laufzeit) der zwei WLANs über eine Firewall verbinden kann? Irgendwo war noch von einem [Mudi Router](https://www.gl-inet.com/products/gl-e750/) die Rede, aber den scheint es nicht (mehr) zu geben. Wie sicher ist eigentlich der Private Hotspot vom Smartphone. Kann man den überhaupt vom Internet aus erreichen? Habe mal gelesen, daß der Mobilfunkanbieter IP Adressen für mehrere Nutzer teilt und somit überhaupt kein Zugriff von außen (Internet) möglich wäre. Dann würde sich in diesem Fall ja die Firewall eigentlich erübrigen. Nur genau wissen tue ich das nicht.
:
Bearbeitet durch User
Be M. schrieb: > Kann man den überhaupt vom Internet aus erreichen? Normalerweise nicht. Ausnahmen gibts m.W. bei M2M SIMs für Geräte, die erreichbar sein sollen. > Ob VPN da noch einen großen Sicherheitsvorteil bringt? Wichtig ist nicht zuletzt, gegenüber wem du dich absichern willst. Dem Nachbarn, den normalen Gauner oder der gegenüber neugierigen Regierungen mit Zugriff auf sowas wie Pegasus. Gegenüber HTTPS kann eine VPN verbergen, mit welchen Systemen du kommunizierst, zumindest auf deiner Seite der VPN. HTTPS verbirgt Inhalte, aber nicht mit welchem Servernamen du kommunizierst. HTTPS sichert über Zertifikate ab, bei denen stets der Verdacht im Raum ist, dass sie manche Regierungsinstitutionen nicht behindern. Andererseits musst du dem VPN-Anbieter vertrauen können. Wenn du paranoid genug eingestellt bist, könnte dich der Gedanke unruhig machen, dass Spooks und Gauner dich mit günstigen VPNs anlocken, weil doch jene, die etwas zu verbergen haben, die interessantesten sind. ;-) DNS-Abfragen verraten ebenfalls, mit wem du kommunizierst. Die lassen sich heute aber in den üblichen Browsern über DNS-over-HTTPS verschlüsselt durchführen. Was sich vor allem in public Hotspots empfiehlt. Wie bei VPNs verlagerst du damit natürlich das Vertrauen hin zum Anbieter dieses Dienstes. Aber um das wieder auf normales Niveau runter zu fahren: Ich denke nicht, dass du mit Smartphone-Hotspots und LTE-Routern schlimmer dran bist, als mit dem üblichen Heim-Internet.
:
Bearbeitet durch User
Be M. schrieb: > Kennt jemand einen möglichst kleinen Router (mit langer Laufzeit) der > zwei WLANs über eine Firewall verbinden kann? https://www.heise.de/preisvergleich/huawei-e5770-schwarz-a1321643.html Zwei WLANs kann der nicht, aber sonst ist es eine eierlegende Wollmilchsau. Der macht die Verbindung zum Laptop per Kabel. Das spart schon mal ein WLAN. Es geht auch ganz ohne stromfressendes WLAN: der kann auch LTE mit eigener SIM-Karte und noch ein paar Kleinigkeiten. Leider nur noch gebraucht zu bekommen, aber evt. gibt es ein Nachfolgemodell.
Bauform B. schrieb: > Zwei WLANs kann der nicht, aber sonst ist es eine eierlegende > Wollmilchsau. Mal rein interessehalber: was ist an dem sicherer als an einem Handy als Hotspot? Oliver
Be M. schrieb: > Was ich will: Der mobile Zugang sollte nicht weniger sicher sein, als > der Zugang zu Hause via DSL Router mit Hardware Firewall. Dann ist die beste Lösung, ein VPN "nach Hause" einzurichten und das so zu konfigurieren, dass sämtlicher Traffic Richtung Internet über eben dieses VPN läuft und mobil ausschließlich dieses zu benutzen. Die "unsichere Umgebung" sieht dann nur den Traffic, der zum Aufbau und Erhalt des VPN-Tunnels nötig ist. Alles andere bekommt sie nur in verschlüsselter Form (also praktisch unlesbar) zu sehen. Das Problem ist: der Betreiber der "unsicheren Umgebung" hat die Macht, den Aufbau und/oder Betrieb eines VPN zu verhindern. Es wird also nicht aus allen Netzen benutzbar sein. Dann musst du entscheiden, ob dir in dem Moment die Sicherheit wichtiger ist oder der Internet-Zugriff. Ein weiteres Problem ist, dass es je nach der Internetanbindung des "zu Hause" mehr oder weniger kompliziert sein kann, so ein VPN "nach Hause" überhaupt erstmal funktionsfähig einzurichten.
(prx) A. K. schrieb: > Be M. schrieb: > HTTPS sichert über Zertifikate ab, bei denen stets der Verdacht im Raum ist, > dass sie manche Regierungsinstitutionen nicht behindern. Aber das können die Regierungen auch hinter dem VPN Server oder direkt bei der Bank oder dem Online Händer.
Beim Smartphone-Hotspot kann es je nach vielleicht schon älterem Phone sein, dass man ein 72 Mbps WLAN kriegt, also nicht mehr als rund 30 Mbps erwarten sollte. Ein aktueller LTE-Router sollte mehr drauf haben. Ist aber eine Frage der Ansprüche, sowie Ratenlimit und Datenbudget des Mobilvertrages.
Es geht mir hier auch nicht in erster Linie um das VPN sondern um die mobile Hardware Firewall, sofern man die bei einem Hotspot via Handy überhaupt braucht. Irgendwo habe ich aber gelesen, daß es durchaus, auch wenn nicht immer, möglich sein soll, den mobilien Privaten Hotspot auch von außen zu erreichen. Die Frage ist nur, wie man da sicher sein kann. Von daher bitte weitere Vorschläge für WLAN-Firewall-WLAN.
c-hater schrieb: > Ein weiteres Problem ist, dass es je nach der Internetanbindung des "zu > Hause" mehr oder weniger kompliziert sein kann, so ein VPN "nach Hause" > überhaupt erstmal funktionsfähig einzurichten. Hat man echtes IPv4 und einen Fritz, wirds einfach. Hat man aber nur Dual Stack lite, wird eine Lösung darüber recht umständlich. Auf die Möglichkeit von VPN via IPv6 ist kein Verlass, besonders nicht via Roaming, und der Heimrouter muss das erst einmal können, was bei Fritzens noch nicht so gängig ist. Möglicher Haken dieser Lösung: Die Uplink-Bandbreite des Heimrouters ist das effektive Limit unterwegs. Bei den 40 Mbps mancher VDSLs eher kein Thema, aber bei 5 Mbps anderer Anbindungen schon eher. Auch die VPN Implementierung auf Heimroutern kann begrenzen. Da kann es vorkommen, dass bei 10 Mbps der Router ausbremst.
:
Bearbeitet durch User
(prx) A. K. schrieb: > vorkommen, dass bei 10 Mbps der Router ausbremst. WENN er bis dahin kommt ist ja schon gut. Das Mobilnetz hat ja auch ein paar weiße Flecken. Nicht jeder Keller hat Handyempfang beim gewünschten Provider!
OpenWRT kann 2 WLAN miteinander verbinden und hat Firewall etc, nimm also einen Router Deiner Wahl, der für OpenWRT geeignet ist. https://openwrt.org/toh/start
oszi40 schrieb: > WENN er bis dahin kommt ist ja schon gut. Das Mobilnetz hat ja auch ein > paar weiße Flecken. Nicht jeder Keller hat Handyempfang beim gewünschten > Provider! Mobilfunkempfang wird man bei der Frage des Thread wohl voraussetzen müssen. Nach Kommunikation über RFC 1149 war nicht gefragt.
Be M. schrieb: > Irgendwo habe ich aber gelesen, daß es durchaus, auch > wenn nicht immer, möglich sein soll, den mobilien Privaten Hotspot auch > von außen zu erreichen. Das ist richtig, die Nicht-Erreichbarkeit des Rechners von außen via Mobilfunk ist noch ein großes Problem. Bei Festnetzanschlüssen funktioniert das ja oft genug. > Die Frage ist nur, wie man da sicher sein kann. Wenn du von außen erreichbar bist regelt deine sowieso vorhandene Windows-Firewall den Rest. Genauso, wie wenn du ohne FritzBox dich direkt (also via DSL-Modem) mit dem Internet verbindest. > Von daher bitte weitere Vorschläge für WLAN-Firewall-WLAN. Laptop (Netbook?) mit 2 WLAN-Modulen und passender Konfig.
All dass was Du willst kannst Du mit dem "GL-AR750S-Ext" (Slate) von GL.iNet realisieren, hat eine ausreichende Hardware Performance, ist kompatibel mit der aktuellsten OpenWRT Version. Rein softwaretechnisch könnte man sowas auch mit einer VM realisieren, dort läuft ein Firewall + VPN Lösung, Windows verbindet sich dann nur über die VM Richtung Internet, WLAN/LTE USB Dongle wird vorher in die VM durchgereicht ... Generell ist es aber fraglich, ob der Sicherheitsgewinn durch extra Hardware nicht durch Handlings- und Betriebssystemunzulänglichkeiten wieder vermindert wird, sich der Aufwand lohnt.
Be M. schrieb: > Es geht mir hier auch nicht in erster Linie um das VPN sondern um die > mobile Hardware Firewall, Du kannst dir gerne eine Cisco oder Juniper Firewall schultern und damit durch die Welt ziehen. Sinn ergibt es trotzdem wenig. > Von daher bitte weitere Vorschläge für WLAN-Firewall-WLAN. Ist Blödsinn. Da beide WLANs erst mal gleich angreifbar sind. Kommt der böse Hacker von dem einen WLAN nicht durch die Firewall dann greift er halt das zweite WLAN "nach" der Firewall an. So wahnsinnig wahrscheinlich ist allerdings beides nicht. Wenn dir das WLAN-Restrisiko zu hoch ist, dann verwende kein WLAN.
Hannes J. schrieb: >> Von daher bitte weitere Vorschläge für WLAN-Firewall-WLAN. > > Ist Blödsinn. Da beide WLANs erst mal gleich angreifbar sind. Kommt der > böse Hacker von dem einen WLAN nicht durch die Firewall dann greift er > halt das zweite WLAN "nach" der Firewall an. Wenn er in physikalischer Nähe sitzt ganz sicher. Aber da gibts dann auch einfachere Möglichkeiten, an die Daten zu kommen...
Ich werde es mal mit dem GL-AR750S-Ext probieren. Ist schon bestellt.
Be M. schrieb: > Ich werde es mal mit dem GL-AR750S-Ext probieren. Ist schon bestellt. Und bald: Ein fantastisch gute Einschätzung bei YT... Mein Gott, es sind nicht alle so grenzedebil blöd wie der Durchschnitt der Konsumenten, die nicht schnallen, was hier abläuft...
c-hater schrieb: > Und bald: > > Ein fantastisch gute Einschätzung bei YT... Nö, ich glaube die gibt es schon > Mein Gott, es sind nicht alle so grenzedebil blöd wie der Durchschnitt > der Konsumenten, die nicht schnallen, was hier abläuft... Nanana, nicht immer von sich selbst auf andere schließen!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.