Zugriff von außen auf Netzwerkadresse zuhause

Wie alles was im Internet ist. Nix besonderes also.
 
Wenn man so auf die FritzBox zugreift, erhält man im Browser ja den Hinweis "nicht sicher". Geht man dann auf Box über MyFritz, dann erfolgt der Zugriff per SSL.
Wie muss ich mir das vorstellen, wenn ich jetzt per VPN auf die Box zugreife?
Ohne VPN = große Tor und mit = Nadelöhr?
Ist ein VPN auch automatisch SSL?

EDIT: ich lese jetzt mal da nach
https://security.stackexchange.com/...urity-between-a-vpn-and-a-ssl-connection#1480
 
Wenn du per VPN auf die FB zugreifst wird Safari da auch sagen dass es nicht sicher ist. Denn die HTTP Verbindung läuft zwar über den verschlüsselten VPN, im internen Netzwerk (auf welches du per VPN ja zugreifst) ist er jedoch weiterhin nicht verschlüsselt.
Und nur das prüft Safari. Verschlüsselung zwischen Browser uns Server.
 
Zitieren
  • Gefällt mir
Reaktionen: KOJOTE und dg2rbf
KOJOTE schrieb:
Wir beziehen bald eine zusätzliches Gebäude. Wenn ich dann auf die Firmendaten und Rechner im alten Gebäude zugreifen will, dann richte ich am neuen Ort am Mac ebenfalls VPN für den Zugriff auf das alte Netzwerk ein - korrekt?
Zum Vergrößern anklicken....
Da verbindet man besser beide Netze direkt per VPN - an den einzelnen Endgeräten muss dann gar nichts getan werden. jeder kann mit jedem reden und die Verbindung wird automatisch auf- bzw. abgebaut.
Wenn es um Fritzboxen geht, dann ist dies hier beschrieben: https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/
 
KOJOTE schrieb:
Was bedeutet eigentlich "Zugriff von Aussen" konkret?
Zum Vergrößern anklicken....
Aussen ist alles was vor deiner Fritzbox ist (von innen gesehen), wenn du mit deinem Handy im WLAN im Garten noch Empfang hast, ist das nicht außen ;)

Mit "Aussen" ist typischerweise das Internet gemeint, also wenn du mit deinem Handy im LTE-Netz unterwegs bist oder auch wenn du aus anderen WLANs (Hotel, Restaurant, Freunde, etc.) über deren (W)LAN und das Internet auf zu Hause zugreifst.
 
Damit ist die Verbindung aber weiterhin als unsicher eingestuft solange er da kein gültiges Zertifikat hat.
 
Und wie macht man dass?
Muss ich dazu das SHA-1-Zertifikat in den Browser laden?
 
Es bringt dir intern überhaupt nichts. Und extern per VPN auch nicht.
 
Puh. Einfach ist das alles ja nicht.
Intern braucht es also keinen Zugriff per SSL auf die FritzBox, da ich ja sowieso nicht von „aussen“ darauf zugreife - richtig?
 
AgentMax schrieb:
Damit ist die Verbindung aber weiterhin als unsicher eingestuft solange er da kein gültiges Zertifikat hat.
Zum Vergrößern anklicken....
gültig ist es, es kann nur nicht vom browser verifiziert werden. durch hinzufügen in den schlüsselbundund vertrauenswürdig setzen, sollte die meldung aber verschwinden.
 
AgentMax schrieb:
Damit ist die Verbindung aber weiterhin als unsicher eingestuft solange er da kein gültiges Zertifikat hat.
Zum Vergrößern anklicken....
Das Zertifikat ist natürlich gültig, halt selbst signiert.
Unter macOS kannst Du auch selbst signierte Zertifikate akzeptieren und ihnen vertrauen. Du musst das nur im Browser bestätigen.
 
Ich habe mich jetzt testweise mit dem iPhone per VPN mit meiner FritzBox 7490 verbunden. WLAN habe ich vorab deaktiviert. In der FB-Übersicht wird das iPhone aber als „per WLAN verbunden“ gelistet - in diesem Fall an einem Repeater. Auch nach mehrmaligem refreshen im Bereich > Heimnetz > Netzwerk, wird es dort so angezeigt. Ist das ein Fehler in der FB oder stimmt was nicht mit meinem VPN?
Letzteres wird allerdings ebenfalls als verbunden angezeigt.

EDIT: Etwas mehr Geduld war nötig. Nach ca. 10 Minuten wurde das X auch nicht mehr als WLAN verbunden angezeigt.
 
Wenn es per Repeater läuft ist es ja WLAN. Zudem hat das iPhone ja auch nur WLAN oder hast du einen LAN Adapter dran?
 
Noch etwas beschäftigt mich:
Die Verbindung per VPN wird im Browser als „nicht sicher“ gekennzeichnet.
Eine Verbindung über MyFritz gilt als sicher und erhält das Schloss-Symbol im Browser.

@cyberteller hat ja bereits weiter vorher die Tücken der Verbindung über MyFritz angesprochen

Was ist jetzt eigentlich die sicherere Variante?
 
AgentMax schrieb:
Wenn es per Repeater läuft ist es ja WLAN. Zudem hat das iPhone ja auch nur WLAN oder hast du einen LAN Adapter dran?
Zum Vergrößern anklicken....
Da habe ich mich ungenau ausgedrückt.
Das iPhone ist im LTE-Netz. Eine Verbindung per VPN geht dann einfach per Umlegen des Schalters [Einstellungen > VPN ] und der Eingabe der IP (oder Fritz.Box) im Browser. Dabei hat die FB mein X immer noch als „per WLAN verbunden“ angezeigt. Vermutlich ist die FB nicht die Schnellste, die Verbindung zu lahm oder ich zu ungeduldig.
 
Olivetti schrieb:
gültig ist es, es kann nur nicht vom browser verifiziert werden. durch hinzufügen in den schlüsselbundund vertrauenswürdig setzen, sollte die meldung aber verschwinden.
Zum Vergrößern anklicken....
Habe ich bis jetzt noch nicht hinbekommen.
Das Zertifikat findet sich in der Fritz Box im Bereich > Internet > Freigaben > FritzBox-Dienste.
Nach dem Download einfach über Doppelklick in die Schlüsselbundverwaltung importieren.
Dabei wird das Zertifikat automatisch in Schlüsselbund > System > Zertifikate, geladen. Dort auswählen und über den Pfeil in ein Untermenü wechseln und als vertrauenswürdig einstellen.
Neustart.
Ergebnis: Keinerlei Änderung zu bemerken. Auch keine Auswahlmöglichkeit im Browser.

EDIT: Weder Safari, noch FF
 
Also ich habe damals VPN via Fritz nach dieser Anleitung eingerichtet. Seit dem geht es :
View: https://www.youtube.com/watch?v=JQrsfNaNPTM&t=182s

Alle meine Geräte hängen entweder direkt an der Fritz oder an einem Switch und der hängt an der FB.
Wir haben damit aus Japan und den USA via WLAN im Hotel über unsere FB zuhause telefoniert. Hat uns nicht ein Cent gekostet und Verbindung war immer Super.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und KOJOTE
KOJOTE schrieb:
Ergebnis: Keinerlei Änderung zu bemerken. Auch keine Auswahlmöglichkeit im Browser.

EDIT: Weder Safari, noch FF
Zum Vergrößern anklicken....

...Firefox hat seine eigene Zertifikatverwaltung. Bei der Seite mit der Warnmeldung sollte unten rechts so ein Button/Feld eingeblendet sein, mit dem manuell Zertifikate akzeptieren kann...
 
Zuletzt bearbeitet:
Zurück
Oben Unten