OpenVPN freetz für AvM Fritzboxen Frage

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Es haben sich hier viele Leute gemeldet das stimmt, nur einer hat versucht zu helfen und das war c.monty der leider aber die Fritzbox als Server nutzt nicht als Client und so nicht helfen konnte.

Der Rest der Leute hat nicht wirklich was zu meinem fragen eine hilfreiche Antwort geben selbst (du/sie) nicht. Es wurde total am Thema vorbei geredet erst fing das an mit das ein VPN nicht 100% Anonymität hat (was im Leben auch so ist es gibt kein 100% Schutz für alles) oder das ich selbe nicht weiß was ich möchte usw.

Ich hatte sogar noch einmal deutlich klargemacht was ich möchte und trotzdem wurde darauf nicht eingegangen, was soll ich denn deiner Meinung nach den noch machen? Ich bettele doch schon nach Hilfe und habe versucht welche zu bekommen sogar noch extra mit einem Bild für RudatNet erstellt damit jeder nun auch wirklich mein anliegen versteht.
Aber nein man wird trotzdem getollt, was soll ich denn in deinen Augen den noch alles machen?
Wenn ich keine Hilfe bekomme kann ich die Fritzbox auch leider nicht gebrauchen den ich habe sie extra m Bezug auf Openvpn dafür gekauft (150 Euro)da mir nahe gelegt wurde das sie ohne Probleme und leicht sich als Client in ein OpenVPN Netzwerk einwählen kann.

Ich hätte auch mehr bezahlt für einen Router den im Bezug auf die Vorratsdatenspeicherung die Aufzeichnung von Informationen über die Kommunikation, Bewegung und Mediennutzung jedes Users stellt die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben da.
 
Zuletzt bearbeitet von einem Moderator:
@deskgard2
Bitte keine Vollzitate.

Gruß
Oliver
 
Auch wenn es sehr spät ist, noch ein paar Sätze dazu:
deskgard2 schrieb:
also für den ersten blick siehe bild scheint es viel einfacher zu sein alles einzurichten auf einem lyconsys
Zum Vergrößern anklicken....
Der Screenshot zeigt eine Server-Configuration, wenn ich das richtig sehe. Kann sie Box auch als Client konfiguriert werden?

Wenn du einen Tunnel zum VPN-Provider mit der Box, statt mit dem PC aufbaust, ist das erst "die halbe Miete". Denn diese Tunnel sind eigentlich immer so angelegt, dass nur genau dieser Client "annonymisiert" wird. Das wäre in dem Fall immer nur die Box selbst.
Um das mit den Geräten "dahinter" nutzen zu können, müssen alle diese Geräte hinter der VPN-IP des Clients (also die des Routers) versteckt werden. Du brauchst dafür NAT, egal mit welchem Router. Bei einigen FritzBoxen führt NAT (iptables) übrigens zu Problemen, bei einigen ist es, wenn ich das richtig verfolgt habe, im Moment nicht möglich.
 
Er braucht kein NAT, sondern eine Route ins interne Netz. Dann kann der "sichere" Anbieter auch ganz sicher auf die Rechner im LAN zugreifen... ;-)

Nimm eine FritzBox, FREETZe sie und installiere dabei den TOR-Proxy und Privoxy . Dann hassus, besser wird es sicher nicht. Das ist dann sicher anonymer als mit einem OpenVPN-Dienst.

Hawedieehre.
Fant.
 
Er braucht schon ein NAT.
Im Prinzip möchte er, dass VPN vorm Routing kommt. Stellt man sich eine FBF quasi in Modulen vor, sähe das so aus:
Modem (AVM) - PPPoE-Client (AVM) {ExterneIP}- OpenVPN-Client {Anonymisierungs-IP} - Routerfunktionalität mit NAT (AVM) {InterneIPs}- eigene Geräte
Das OpenVPN-Modul klinkt sich aber in den Beschreibungen hier anders ein:
Modem (AVM) - PPPoE-Client (AVM) {ExterneIP}- Routerfunktionalität mit NAT (AVM) | OpenVPN-Server {InterneIPs}- eigene Geräte

Das sind zwei ganz unterschiedliche Varianten. In der hier gewünschten soll der erste Weg realisiert werden, etwas, woran ich auch interesiert wäre.
Leider kenne ich mich da nicht genug aus, um zu wissen, wie man das realisiert. Genau dafür wäre eine Schritt-für-Schritt-Anleitung interessant.

Richtig genial wäre, wenn das mit einem vernünftigen Routing kombiniert würde. Anfragen an cyberghost direkt (nicht über VPN, damit man nach Ablauf noch den Vertrag verlängern kann). Der gesamte übrige Traffic über VPN an cyberghost.

Das ganze dann am besten mit mehreren Boxen kaskadiert. Also Hauptbox direkt ins Netz, ohne Anonymisierung. Weitere Boxen mit verschiedenen Accounts an Cyberghost angemeldet. Da dann jede Box andere Nutzerdaten hat, wäre selbst, wenn eine Rückverfolgung über logs möglich wäre, das ganze dem einzelnen Nutzer zuordenbar - was den Anschlußinhaber von der Verantwortung für die Mitnutzer entlastet. Eigentlich ein absolutes Muß wür Wohngemeinschaften, wo sonst der Dussel, der den Internetanschluss bezahlt, auch noch für alle Mitbewohner haftet.
Früher, als es quasi nur T-DSL-Anschlüsse gab, konnte man das mit einem zweiten Satz Zugangsdaten realisieren, dass Nutzer getrennt waren (PPPoe-Passthrough). Nicht der Inhaber der Leitung, sondern der Nutzerdaten ist verantwortlich.
Bei einem Komplettanschluß (nicht resale) oder Kabelinternet ist das hingegen nicht mehr möglich.
Da wäre es halt genial, wenn man den Internetanschluss nur für den Zugang zu Cyberghost und evtl. die gmx-, web.de und Sipgate-Server öffnen könnte.
Jeder Mitbewohner muss sich dann einen Cyberghost-Account holen (kostenfrei lokal oder kostenpflichtig mit eigenem nachgeschaltetem Router).
Genau dafür wäre ein OpenVPN-Client in einer FBF genial. Ganz nebenbei hat man da noch Datendrosselung, so dass ein Mitbewohner die anderen nicht mehr ausbremsen kann...
 
Er braucht nicht unbedingt NAT. Was er braucht, ist nur ein Proxy auf der Box, die den OpenVPN-Clienten laufen hat. Wenn der (Anonymisierungs-)OpenVPN-Server sagt, daß der Client seine Default-Route umbiegen soll, dann bräuchte man auf LAN-Seite NAT ins OpenVPN-Interface oder eine Route zurück ins LAN, was man eigentlich beides nicht möchte. Wenn der Router aber einen Proxy laufen hat, dann genügt eine Default-Route auf der FritzBox ins OpenVPN auf einen passenden Gateway. Das klappt dann, weil der Proxy die gleiche Route ins Internet nutzt, da er auf der Fritzbox läuft. In diesem Fall braucht man kein Routing aus/ins LAN, weil die lokalen User den Proxy nutzen:

Internet - Anon.Gateway - (OpenVPN) - FritzBox - (Proxy) - LAN

Oder habe ich einen Denkfehler drin?

Hawedieehre.
Fant
 
Was hast Du immer mit einem Proxy?
Das macht bei reinem Web ggf. noch Sinn. Aber wenn beliebige Programme durch den Anonymisierungsdienst gehen sollen, willst Du dann wirklich für jedes Protokoll einen Proxy auf der Box einrichten?
Ein Proxy wäre für die Umgehung des Anoymisierungsdienstes beim reinen Surfen und eMail-Kommunikation interessant. Mit beschränkter upload-Größe (fürs Web), um darüber illegale Sachen auszuschließen.
FTP, torrents etc. sollten aber direkt über NAT zum Anonymisierungsdienst durchgestellt werden.
 
Ich habe es mit dem Proxy, weil Du die Aussage gemacht hast, NAT sei nicht mit OpenVPN zu konfigurieren. Wollte nur eine Alternative anbieten. Aber ich gebe Dir natürlich recht, wenn Du bei anderen Programmen als Browsern Probleme erwartest. Besonders Torrent dürften schwierig werden, das ist sicher ein Problem. Ich weiß nicht genau, wie das bei SOCKS-Proxy-Systemen gehandhabt wird, das habe ich nie probiert. Ich weiß, daß ich unter WIndows (XP?) seinerzeit mal ein Programm genutzt habe (ich glaube, das hieß socksfy, aber sicher bin ich mir nicht mehr...), mit dem JEDER udp/tcp-Traffic durch den Socks-Server geschleust wurde. Ob das auch mit Torrents geht - wer weiß.

Kurz und klein: der Vorschlag, einen Proxy zu nutzen, kam, weil die Einstellungen dann einfach einfach sind und NAT kein Problem (mehr) ist.

Hawedieehre.
Fant.
 
Wenn man einen Circuit Level Proxy (also auf OSI-Schicht 3/4) implementieren kann, wäre das natürlich ein Weg, der sich rein praktisch kaum von einem NAT unterscheidet. Ein Proxy auf Anwendungsebene (OSI-Schicht 7) wäre nur sehr eingeschränkt hilfreich (z.B. Webseitenfilterung).

Ich habe nicht gesagt, dass man das NAT nicht nutzen kann - sondern nur, dass ich nicht weis wie ;-)
Wenn sich da mal jemand mit befasst hat, am besten natürlich am Beispiel Cyberghost, dann wäre ich hellauf begeistert.
 
Hallo zusammen,

wäre es nicht sinnvoller/schneller möglich, statt der VPN-Geschichte auf der Box einfach einen I2P-Client zum Laufen zu bekommen ?
Die VPN-Problematik müßte ja (da er selbige ja wohl auch für anonymisierte Downloads benutzen will), vorbehaltlich des Laufens, auch noch entsprechend konfiguriert werden. Beispiel: Was passiert, wenn er anonymisiert per FTP etwas downloaden möchte, also einen zweiten Port/Kanal braucht ? Müssen/sollen dann bei Kanäle (Authetifizierung und Daten) anonymisiert werden ? Ebenso müßte man Torrents (-Ports) entsprechend konfigurieren (d.h. dem VPN und ggfs. Firewall) bekannt machen ....
Wäre da nicht ein schlichter I2P-Client weniger Overhead und ähnliches Ergebnis ?
Grüße,

JD.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 513 (Mitglieder: 25, Gäste: 488)

Neueste Beiträge

Statistik des Forums

Themen
246,758
Beiträge
2,256,963
Mitglieder
374,785
Neuestes Mitglied
Bernd56
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück