[Frage] Kann man sich mit Freetz an Telekom Hotspot anmelden?

[holzkopfhase]

Hallo zusammen

Ich hatte vor Jahren schon einmal Freetz auf einer Fritz!Box (glaube 7170) und habe nun ein neues kleines Problem und spiele mit dem Gedanken bei meinem Zweitrouter nun wieder Freetz zu installieren.

Ich bin gerade beruflich ein halbes Jahr an meinem Zweitwohnsitz und dort habe ich keinen festen Internetanschluss. Ich habe allerdings eine Telekom Hotspot Flat. Kann mich also überall, auch in meiner Wohnung, an dem Telekom Hotspot anmelden.
Lästigerweise muss ich das aber nach jedem Booten machen und bei jedem Gerät. Nun wollte ich mal fragen:
Kann man die Fritz!Box (aktuell 7370) als Repeater o.ä. nutzen und die Fritz!Box den Login durchführen lassen? Sprich, die Fritz!box wird eingeloggt und alle Geräte an der FritzBox können dann ins Internet?

Würde mich freuen, wenn ihr mir weiterhelfen könntet
Falls das mit was anderem als Freetz gemacht werden müsste, dann wäre das natürlich auch okay.

 

[NDiIPP]

Kurze Antwort:
Nein, das geht nicht.


Ausführlicher:
Zumindest nicht mit einer 7370 (die gibt es imo gar nicht). Und sollte zufälligerweise eine 7390 anstatt einer 7370 gemeint sein dann geht das mit der auch nicht. Geht nur mit Fritzboxen die 1. die Funktion "Vorhandener Zugang über WLAN" unterstützen (das trifft auf die 7390 noch zu) und 2. ein Update auf FRITZ!OS 7 erhalten haben (oder dieses noch bekommen werden, das trifft aber auf die 7390 nicht mehr zu), also unter anderem die Fritzbox 4040, 7490, 7580 oder 7590.

Dabei spielt es übrigens noch nicht einmal eine Rolle ob Freetz zum Einsatz kommt oder nicht. Freetz ändert auch nichts an dieser Tatsache wenn es sich um ein Modell handelt mit dem es nicht funktioniert.

 

[Micha0815]

und 2. ein Update auf FRITZ!OS 7 erhalten haben

Welcher technische Hintergrund besteht, dass eine FB7390 über Internet-via-WLAN (vorhandener Zugang) damit nicht klarkommt?

Nicht, dass ich Zweifel hege an der eher "final anmutenden Behauptung" ... aber nachhaken sei erlaubt
LG

 

[NDiIPP]

Welcher technische Hintergrund besteht, dass eine FB7390 über Internet-via-WLAN (vorhandener Zugang) damit nicht klarkommt?

Vergleiche mal spaßeshalber den AVM KB-Artikel der 7390 und 7590 (als Beispiel denn für die 7590 ist ja bereits Ver. 7 released) bezüglich "Vorhandener Zugang über WLAN":
https://avm.de/service/fritzbox/fri...er-Zugang-ueber-WLAN-in-FRITZ-Box-einrichten/
https://avm.de/service/fritzbox/fri...er-Zugang-ueber-WLAN-in-FRITZ-Box-einrichten/

Unter "Voraussetzungen/Einschränkungen" findest du dann bei der 7390 folgendes:

Der WLAN-Router muss das 2,4-GHz-Frequenzband und die WPA-Verschlüsselung nutzen.

und bei der 7590 das:

Der WLAN-Router muss das 2,4-GHz-Frequenzband nutzen.

Und dieser Unterschied ist durch das Changelog von FRITZ!OS 7 zu erklären:

[...]
- **Änderung:** Internetzugangsart "vorhandener Zugang über WLAN" unterstützt auch unverschlüsseltes WLAN
[...]

Und dreimal darfst du raten ob die Telekom/FON Hotspots eine Verschlüsselung wie WEP/WPA/WPA2 verwenden oder nicht...

 

[eisbaerin]

dreimal darfst du raten

Och, geht das nicht auch mit "einmal"?
Ich möchte sofort auflösen ...
Gibt es da mehr Punkte?

 

[Micha0815]

Spielverderber! Ich allein habe drei Versuche
Versuch 1
Das WLAN ist unverschlüsselt und wird nach dem LOGIN (Kundennummer+Passwort) verschlüsselt? Die WLAN-Hotspots an Flughäfen gibt es schon Jahre und dass dort sämtliche Geschäftsleute gesnifft, gehacked, MitM-Attacken ausgesetzt wären? Das hätte irgendwie die Runde gemacht?
LG

 

[NDiIPP]

Das WLAN ist unverschlüsselt und wird nach dem LOGIN (Kundennummer+Passwort) verschlüsselt?

Naja, zwei Versuche hast du ja noch...

Aber ich löse mal vorzeitig auf: Die Verbindung zwischen Hotspot-AP und Hotspot-Client bleibt auch nach der Legitimierung unverschlüsselt, zumindest wenn man (beispielsweise) HTTP anstatt HTTPS verwendet oder auf ein VPN verzichtet. Also auf Layer 2 (OSI-Modell) bleibt die Verbindung zwischen Hotspot-AP und Client unverschlüsselt.


Edit:

Gibt es da mehr Punkte?

Ich habe dir mal einen gegeben (auch wenn du das ja gar nicht willst), quasi als Trostpflaster da du hier nicht auflösen darfst.

 

[Micha0815]

Hotspot-Client bleibt auch nach der Legitimierung unverschlüsselt

Echt? Jeder kann jeden im Hotspot-Netz sehen und untereinander kommunizieren?
LG

 

[NDiIPP]

Echt?

Ja.

Jeder kann jeden im Hotspot-Netz sehen und untereinander kommunizieren?

Jein. Ich habe es jetzt nicht überprüft aber ich gehe mal davon aus, dass auf den Hotspot-APs "Client Isolation" genutzt wird. Klar, man kann bei einem unverschlüsselten WLAN natürlich noch mitschneiden aber die Clients sollten damit, zumindest automatisch, die anderen Clients nicht sehen.

 

[HabNeFritzbox]

Es gibt durchaus verschlüsselte Hotspots, dafür gibt es dann aber keine Logindaten, da es über SIM Karte läuft. http://www.hotspot.de/eap-sim/

Für die FB also keine Option, und selbst wenn läuft Session irgendwann aus und wird wieder ein Login benötigt.

Da dürfte nen altes Android mit Hotspot App welches dass WLAN teilt via USB/WLAN besser laufen. Gerade die privaten Hotspots haben eine geringe Zahl an möglichen Verbindungen, und wird entsprechend schnell gekickt.

 

[holzkopfhase]

Vielen Dank für die ausführlichen Antworten

Ja, es stimmt, Telekom Hotspots sind eigentlich immer unverschlüsselt und bleiben dies auch. Habe zumindest noch keinen anderen gesehen bisher. Ausser vielleicht von Partnern, sprich Hotspots, die nicht von der Telekom oder durch Kundenrouter entstanden.
Aber die Android Apps aktivieren automatischen einen VPN zur Telekom, wenn man das aktiviert. Lider läuft die App nicht auf dem FireTV und nicht unter Windows 10.

Ich habe auch gerade einen DVB-C Repeater gekauft. Der ist ja aktuell. Würde es mit dem funktionieren? Am Router (ich schaue heute Abend nochmal nach dem *korrekten* Modell ), habe ich derzeit das WLAN eh deaktiviert und lasse den DVB-C Repeater via LAN weiterleiten. Die alte Fritz!Box ist da deutlich schwächer auf der Brust als der Repeater und der Kabelanschluss liegt es genau so, dass die beiden per Kabel verbunden sein können. Und nein, der Repeater wurde nicht als Repeater gekauft, sondern um DVB-C ins WLAN zu bringen

Vielleicht kann er ja aber das Problem lösen?

 

[NDiIPP]

Ich habe auch gerade einen DVB-C Repeater gekauft.

Mit dem geht es auch nicht denn der hat keinen "Router-Modus". Also alle Clients müssten sich dann so wie bisher selbst anmelden.

 

[HabNeFritzbox]

VPN ist in Connect App optional, und auch nicht zwingend.

Wie schon erwähnt wurde mit FritzOS 7 mit unverschlüsselt kein Problem, ggf. 06.98 Labor.

Evt. lässt sich übern Debug Modus und Side Loader der FireTV überreden zur Connect App.

 

[meiser79]

Und wie wäre es, mit vpnc (welches in Freetz enthalten ist) eine VPN-Verbindung aufzubauen? Details zu den VPN-Parametern findet man unter z.B. https://www.telekom.de/hilfe/mobilf...icherheit/verschluesselung-iphone-und-hotspot

 

[HabNeFritzbox]

Es geht um Zugang ins Netz, und nicht die Übertragung zu verschlüsseln. Daher bringt ohne Internetzugang auch VPN nichts.

 

[NDiIPP]

Oder anders: Es gelten weiterhin die in Beitrag #2 genannten Voraussetzungen. Also eine Fritzbox die die Funktion "Vorhandener Zugang über WLAN" besitzt und für die FRITZ!OS 7 verfügbar ist.

Sind diese Voraussetzungen erfüllt könnte man beispielsweise auch mit Hilfe des vpnc eine VPN-Verbindung aufbauen zur Verschlüsselung der Verbindung.


Ich würde aber wohl in diesen Fall eher auf ein Gerät setzen welches nicht von AVM stammt und mit xWRT-Firmware läuft um das Problem zu lösen.