Welche Firewall für macOS Catalina?

[tocotronaut]

Wie funktioniert das mit dem FritzBox VPN in diesem Fall damit ich trotzdem eine sichere Verbindung habe?

Das kommt auch auf dein endgerät an...
iOS: https://avm.de/service/vpn/tipps-tr...ritzbox-unter-apple-ios-zb-iphone-einrichten/
edit: wobei AVM offensichtlich probleme mit der verlinkung hat - es wird nur der erste teil beschrieben - ein DynDNS (myfritz) einrichten.
-> am besten mal an den AVM support wenden, das die die richtigen artikel wieder online stellen...

 

[GPTom]

Du brauchst sowas nicht. Die Apple-eigene Firewall ist nur für eingehende Verbindungen, aber da kümmert sich schon deine FritzBox drum. Im Normalfall ist diese Firewall auch ausgeschaltet(?)

Und was ist mit internen Verbindungen? Die laufen NICHT über die Fritzbox. Heut zu tage reicht es nicht mehr einfach den Perimeter zu schützen...

 

[BartSimpson7]

In meinem Fall ist mein iMac/iPhone ja das Laptop aus dem Video und meine FritzBox der Server aus dem Video wenn ich das richtig verstanden habe? Ist meine Verbindung nur auf dieser Strecke geschützt? Wenn ich mich z.B. bei yahoo Mail einlogge, ist dieser Teil der Verbindung dann auch durch VPN geschützt oder nicht?

 

[tocotronaut]

ja, ein VPN schützt immer nur die Verbindung von einem gerät zu einem anderen.

Du wählst dich in einen Hotspot ein. Verbindung ist unverschlüsselt und jeder kann die Daten mitlesen.
Jetzt baust du den VPN Tunnel zur fritzbox zuhause auf und leitest die daten nur dadurch.

Dann ist die verbindung von deinem Rechner zu deinem anschluss Zuhause geschützt.
Wenn du jetzt yahoo aufrufst bist du genau so sicher wie bei deinem Anschluss zuhause. (du rufst sozusagen über deine fritzbox zuhause auf.)


allerdings ist - um es kompliziert zu machen - die verbindung zu yahoo sinnvollerweise eh durch eine SSL-verbindung geschützt. das ist dann sowas ähnliches in etwas abgespeckter form.
Deshalb forcieren die Browserhersteller auch den breiten Einsatz von SSL - Seiten die das nicht nutzen bekommen einen Warnhinweis vorgeschaltet und/oder werden z.b. mit einem schlechteren google ranking bestraft.

 

[BartSimpson7]

Ich habe in meiner FritzBox 7490 einen Benutzer und das FritzBox Konto erstellt und VPN ist auch aktiviert. Danach habe ich in den Netzwerkeinstellungen meines iMacs alle Daten(Serveradresse, Shared Secret, Nutzername und Password) eingetragen und bei der VPN Verbindung steht auch verbunden. Jedoch funktionieren Safari und Mail danach nicht mehr. In Mail steht dass der Account offline ist und ich kann keine E-mails verschicken und Safari öffnet keine Seite.
Was mache ich falsch?

 

[pbro]

Mein WLan Router hat auch einen VPN Server. Der funktioniert aber nur für Verbindungen aus dem Internet auf meinen Router und dann weiter in mein lokales WLan Netz. Dort kann ich keine VPN Verbindungen aus meinem lokalen WLan Netz auf meinen VPN Server in der WLan Box herstellen.

VPN Verbindungen aus meinem WLan Netz heraus - mit einem VPN Client auf dem iPhone / iPad / Macbook - funktionieren dann, wenn ich als VPN Server unseren Firmennetz Zugang angebe, oder z.B. einen der kostenpflichtigen VPN Dienste benutze. Dann steht der VPN Server z.B. in den USA...

Bist Du dir sicher, dass das, was Du möchtest, Dein AVM Router unterstützt? (Ich habe kein AVM im Einsatz).

--peter

 

[BartSimpson7]

Ich weiss nicht ob VPN im Heimnetz mit meiner FritzBox 7490 funktioniert. Ich kenne mich damit nicht aus. Ich habe diese Anleitung befolgt da ich dachte es würde funktionieren.
https://avm.de/service/fritzbox/fri...g-zur-FRITZ-Box-unter-Apple-macOS-einrichten/

 

[pbro]

Die Anleitung liest sich so wie bei mir. Es steht zwar nicht explizit drin, aber ich gehe davon aus, dass nur Zugriffe aus dem Internet auf den VPN Server in der Fritzbox und dann weiter in das lokale Netz möglich sind.

"Reine" VPN Verbindungen innerhalb eines lokalen Netzes ergeben auch keinen grossen Sinn. Da würde man andere Techniken einsetzen.

 

[pbro]

Schreib doch bitte noch einmal, was Du genau erreichen möchtest, bzw. wovor Du dich schützen möchtest.

--peter

 

[Olivetti]

bitte wenigstens diesen abschnitt lesen:
https://de.wikipedia.org/wiki/Virtual_Private_Network#Anwendungsmöglichkeiten

 

[bjoern07]

Ich habe in meiner FritzBox 7490 einen Benutzer und das FritzBox Konto erstellt und VPN ist auch aktiviert. Danach habe ich in den Netzwerkeinstellungen meines iMacs alle Daten(Serveradresse, Shared Secret, Nutzername und Password) eingetragen und bei der VPN Verbindung steht auch verbunden. Jedoch funktionieren Safari und Mail danach nicht mehr. In Mail steht dass der Account offline ist und ich kann keine E-mails verschicken und Safari öffnet keine Seite.
Was mache ich falsch?

"Netzwerkeinstellungen geändert" klingt nach möglichem Fehler.

Gehe in die Systemeinstellungen - Netzwerk und erzeuge mit dem "+"-Knopf einen neuen Netzwerkanschluss. VPN und "Cisco IPSec". Dort dann alles eintragen. Funktioniert normalerweise problemlos.

Achtung: Wenn Du das "Shared Secret" aus dem FritzBox PDF rauskopiert, dann erstmal in einen Editor kopieren und überprüfen. Hatte schon den Fall, dass das mit Copy and Paste nicht funktioniert hatte.

 

[pbro]

Netzwerkeinstellungen meines iMacs

Bart wird seinen iMac nicht mit in den Starbucks nehmen, sondern zuhause in seinem Netz benutzen.

Aus dem Starbucks nach Hause würde es vielleicht auch sofort funktionieren*. Aber nicht in seinem Netzwerk zuhause.

Ich bin überzeugt - und ich habe kein AVM Gerät hier - dass das Problem nur daran liegt, dass er VPN in seinem lokalen Netz zuhause verwenden möchte. Und er verbindet sich mit dem VPN Client auf seinem iMac NICHT mit einem Server ausserhalb seinen Lokalen Netzes - das würde wahrscheinlich auch direkt funktionieren - sondern mit seiner AVM Fritzbox.

Und dieses Einsatzszenario - VPN Client zu VPN Server im lokalen Netz zuhause - ist meiner Meinung nach für Privatleute zuhause in aller Regel auch nicht sinnvoll. Oder besser, die, die so etwas machen oder brauchen, wissen was sie tun, und stellen hier keine Fragen dazu.

--peter

Ergänzt:
* natürlich braucht es noch mehr, z.B. mit dyndns einen Namen für die Fritzbox definieren usw. Aber der "Fehler" liegt schon früher.

 

[redfootthefence]

Ich kann mich von meinem iPad Air 2 in meinem Netzwerk auch auf die Fritzbox per VPN einwählen. Warum soll das nicht gehen? Sinn macht es so natürlich keinen, aber man kann testen, ob der Zugang funktioniert und dann von extern versuchen.

 

[pbro]

Warum soll das nicht gehen?

In der oben verlinkten Anleitung von AVM habe ich auf die schnelle keinen Hinweis gefunden, ob es geht.

(Bei meinem Router (Internetbox-2 von der Swisscom, Schweiz) geht es nicht. Da steht in der Anleitung dick drin, dass man für Tests das Mobilnetz verwenden und sich "von aussen kommend" verbinden muss.)

Du sagst, man kann per vpn client im lokalen Netz über WLan sich mit dem VPN Server auf der Fritzbox verbinden. Fein, dann sind wir ja einen Schritt weiter.

Jetzt könnte man die weiteren Netzwerkeinstellungen überprüfen, wenn das VPN verbunden ist.

 

[seby]

Beim VPN der Fritzbox muss sich der Client in einem anderen IP-Netz befinden, als die Fritzbox. Sprich, wenn dein internes Netz z.B. IPs aus dem Bereich 192.168.178.0/24 vergibt, benötigt dein imac eine IP aus einem anderen Netz, sonst funktioniert es nicht.

 

[electricdawn]

Jetzt nicht sarkastisch gemeint oder böse, aber: Netzwerktechnik IST kompliziert.

Interessanter Thread. Man sieht hier auch sehr gut, wie leicht es ist, als normaler Anwender aufs Glatteis geführt zu werden. Nicht alles, was es gibt, ist nötig und sinnvoll. Und längst nicht alles, was es gibt, ist überhaupt wünschenswert. Es gibt nun mal kein einfaches technisches Mittel, um im Internet "sicher" zu sein. Dazu gehört eine gehörige Portion technisches Wissen, und vor allem einen hellen Kopf, damit man weiss, von wo überhaupt ein Angriffsvektor erfolgen könnte, und ob dieser überhaupt sinnvoll ist.

 

[Olivetti]

In der oben verlinkten Anleitung von AVM habe ich auf die schnelle keinen Hinweis gefunden, ob es geht.

Zitat:
»IP-Netzwerk der FRITZ!Box anpassen
Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Wenn Ihr Computer mit einem Router (z.B. einer anderen FRITZ!Box) verbunden ist, der das gleiche IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich.«

 

[BartSimpson7]

Ich habe verstanden dass eine VPN-Verbindung bei mir zuhause nicht möglich ist, jedoch bin ich mir nicht sicher ob ich verstanden habe was man tun müsste um trotzdem eine VPN-Verbindung zuhause aufzubauen. Bräuchte ich in meinem Fall einen zweiten Router(z.B. eine weitere FritzBox 7490) bei der man dann andere IP-Adressen benutzt als bei der ersten FritzBox? Müsste der iMac dann per VPN-Verbindung mit der zweiten FritzBox verbunden sein und die zweite FritzBox irgendwie mit der ersten FritzBox verbunden sein?
Muss das zweite Gerät ein Router sein oder könnte es auch ein FRITZ!Repeater 450E sein?