VPN Fritzbox, MyFritz APP, Grundverständnis

[PDM]

Situation:
Aufgrund von regelmässiger Nutzung Hotel Wlan habe ich mir Fritz VPN eingerichtet und nutze
seit gestern die APP MyFritz.(iPhone 13 - ios 17.4.1 )

An der Fritzbox habe ich einen USB Stick angeschlossen. Darauf habe ich immer meine
aktuellen, beruflichen Projekte um diese zusätzlich zu anderen Cloud-Diensten nutzen zu können bzw.
im Hotel WLAN besser per VPN auf meinen USB Stick an der Fritz Box zugreifen zu können statt
mich bei einem Clouddienst anzumelden.

Ich hoffe das bietet mehr Sicherheit im Bereich Datenschutz.


Grundverständnis / Fragen:
Mir ist jetzt nicht klar:
1. Wenn ich VPN auf dem iPhone aktiviere und in einem Wlan eingewählt bin,
nutze ich dann z.B. meine Email Apps und Clouds automatisch im sicheren
VPN Tunnel ?.

2. Nutzung der APP MyFritz. Funktioniert mit und ohne aktivierten VPN und Zugriff
auf den USB Stick an der Fritz Box ist möglich. Ich befinde mich aber doch nur
im sicheren VPN Tunnel, wenn ich VPN auch aktiviert habe oder befinde ich mich
mit der MyFritz APP immer im VPN ?.

3. Sollte man besser Cloud und Email ohne WLAN aber mit VPN nutzen ?.

4. Wenn ich VPN in den Einstellungen aktiviere, wird kurz das Symbol für VPN
angezeigt. Im Homebildschirm ist aber nicht zu erkennen, ob das VPN aktiv ist.
Dazu muß ich dann wieder in die Einstellungen gehen.
VPN deaktiviert sich nach einer Weile von selbst. Ist das normal ?.


Für mich ist das Thema VPN neu. Vielleicht kann mich jemand aufklären.
Danke.

 

[AgentMax]

1. ja
2. nur mit VPN läuft der Datenverkehr in deinem Netzwerk. Vermutlich macht die MyFritz App ohne VPN eine Portfreigabe
an deiner FB und du kommunizierst über das öffentliche Netz (Vermutung, kein Wissen)
3. Auch wenn du kein VPN nutzt, sind die Verbindungen verschlüsselt. Mit VPN sind sie doppelt verschlüsselt und man sieht nur dass du mit deiner FB kommunizierst. Ansonsten sieht man z.B. dass du mit GMX sprichst. Aber nicht was.
4. Ja, oder das Kontrollzentrum runter ziehen. Dann siehst du es auch

Hinweis: Apple Dienste nutzen meistens den VPN nicht und ignorieren den. Z.B. iCloud Fotos etc. Bekommt man leider
auch nicht erzwungen

 

[Inspector]

Ich möchte noch ergänzen wenn du Fritz VPN benutzt, und dich über ein HotelWlan oder sonst was einwählst dann ist es praktisch so als wärst du in deinem eigenen lokalen Netzwerk zu Hause.

Zu 4 ja das ist vollkommen normal deshalb würde ich an deiner Stelle Wireguard benutzen und die Config Keep Alive (Persistantkeepalive) ein bisschen verlängern oder kürzen allerdings lässt Apple nur bestimmte Procedere zu.

 

[PDM]

Danke für die Infos

 

[MrChad]

im Hotel WLAN besser per VPN auf meinen USB Stick an der Fritz Box zugreifen zu können statt
mich bei einem Clouddienst anzumelden.

Du vergleichst Äpfel mit Birnen ...

Die Äpp "MyFritz" ist für die Verwendung einer VPN-Verbindung (1) überflüssig und (2) wirkungslos.

Der Datenverkehr von und zu Cloud-Diensten oder Email ist heutzutage sowieso transportverschlüsselt. Für sowas fügt eine VPN-Verbindung (fast) nichts hinzu.
Die "Sicherheit" des Zugriffs auf öffentliche Resourcen (Mail, Cloud) verbessert die VPN-Verbindung nicht.

Die einzige Wirkung der VPN-Verbindung besteht darin, dass es den transportverschlüsselten Zugang auf Resourcen (den USB-Stick) in deinem Heimnetz ermöglicht.

 

[PDM]

Eine Frage noch: Beim Einrichten an der Fritzbox ( https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-am-iphone-oder-ipad-einrichten/ )
wird empfohlen lt. Punkt IP Netzwerk Punkt 6 eine gewünschte IP Adresse einzutragen ohne genaue Info dazu, welche Adressen man nutzen kann. Hier habe ich nichts geändert. Welche Adressen kann man nutzen und was muß man beachten ?.

 

[jteschner]

Mein Tip: nimm wireguard in der Fritze - ist viiiel einfacher einzurichten als ipsec
Und dann nur noch die wireguard app auf das iPhone - fertig
Die myFritz Geschichte kannst du dir auch sparen
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/

Ergänzung: das mit den IP Adressen hat den Hintergrund, dass VPN nur zwischen unterschiedlichen Netzen nutzbar ist. Wenn du also zu Hause bist und das iPhone im gleichen WLAN eingebucht ist, geht kein VPN.
Das ist aber mMn sowieso nicht gewünscht. Wenn du woanders bist hast du sowieso ein anderes Netz (Mobil oder Hotel-WLAN, ...). Und dann geht VPN. Ich habe das getestet indem ich einfach zu Hause am iPhone WLAN kurz abgeschaltet habe und dann die VPN Verbindung gestartet habe -> kein Problem

 

[PDM]

Mein Tip: nimm wireguard in der Fritze - ist viiiel einfacher einzurichten als ipsec
Und dann nur noch die wireguard app auf das iPhone - fertig
Die myFritz Geschichte kannst du dir auch sparen
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/

Danke, das hört sich gut an. Schaue ich mir die Tage in Ruhe an.

 

[jteschner]

Danke, das hört sich gut an. Schaue ich mir die Tage in Ruhe an.

Mach das. Die Einrichtung daurt keine 5 Minuten - auch ohne Ruhe ;-)

 

[dg2rbf]

Wireguard ist ist auch viel stabiler als IPSEC, hab das bei meinen Auslandsreisen getestet, an Wireguard führt kein Weg vorbei, IPSEC ist einfach veraltet.
Franz

 

[PDM]

Das Einrichten von Wireguard ist echt simpel und geht sehr schnell. Jetzt aber eine weitere Verständnisfrage:
Die Wireguard-App stellt nur den Tunnel zur Verfügung und hat sonst keine Funktion, Zugriff per Nas ( USB Stick an der FB ) erfolgt
mit der MyFritz App ?. So funktioniert es bei mir. Ist es auch so gedacht ?.

 

[dg2rbf]

Ja, wieso nicht, Hauptsache es funktioniert so, mit was du den Zugriff machst, spielt keine Rolle.
Franz

 

[jteschner]

Das Einrichten von Wireguard ist echt simpel und geht sehr schnell. Jetzt aber eine weitere Verständnisfrage:
Die Wireguard-App stellt nur den Tunnel zur Verfügung und hat sonst keine Funktion, Zugriff per Nas ( USB Stick an der FB ) erfolgt
mit der MyFritz App ?. So funktioniert es bei mir. Ist es auch so gedacht ?.

Hmmm .... wie bereits gesagt: die MyFritz.app brauchst du gar nicht.
Wenn der Tunnel über wireguard aufgebaut ist, sieht es für das iPhone so aus, als wärst du zu Hause im Netz.
Du kannst also alle Geräte über alle Apps erreichen. Also zB dein NAS über die Dateien.app oder deinen Plexmediaserver zu Hause über Safari.
Aber natürlich geht auch MyFritz

 

[lisanet]

Ich will nochmal eine Lanze für IKEv2/IPSec brechen.

Als Vorteil von IPSec finde ch, dass es antiv in macOS und iOS integriert und und man keine weiteren Appsbenötigt. Mit entsprechenden Profilen kann man dann auch VPN-on-demand erzeugen, so dass man automatsch eine VPN-Verbindungen aufbaut, wenn man sich bspw in einem öffentlichem / fremden WLAN befindet.

Wenn es nur um gelegteliche Zugriffe aus Heim-Netz geht ist auch sowas wie "cloudflare tunnels" sehr empfehlenswert, besonders deswegen, weil es problemlos auch ohne eine feste IPv4-Adresse geht und somit auch an DS Lite Anschlüssen via IPv6 funktioniert.

 

[PDM]

Viele Dinge zum Thema VPN sind mir völlig fremd. Ich bin jetzt erst einmal froh, das ich einen USB Stick an der FB per
Wireguard und der MyFritz App nutzen kann. Was man sonst noch alles machen kann ... vielleicht schaue ich mir das
irgendwann mal an. Danke Euch.

 

[lobons]

Ich will nochmal eine Lanze für IKEv2/IPSec brechen.

Als Vorteil von IPSec finde ch, dass es antiv in macOS und iOS integriert und und man keine weiteren Appsbenötigt. Mit entsprechenden Profilen kann man dann auch VPN-on-demand erzeugen, so dass man automatsch eine VPN-Verbindungen aufbaut, wenn man sich bspw in einem öffentlichem / fremden WLAN befindet.

Wenn es nur um gelegteliche Zugriffe aus Heim-Netz geht ist auch sowas wie "cloudflare tunnels" sehr empfehlenswert, besonders deswegen, weil es problemlos auch ohne eine feste IPv4-Adresse geht und somit auch an DS Lite Anschlüssen via IPv6 funktioniert.

Zu Wireguard VPN und IPv6: soll in der heute verfügbaren Laborversion für die FB 7590/7590AX irgendetwas neu sein