VPN immer eingeschaltet und dynamische IP

[Rip(e)]

Ich habe hier ein S4 Active mit Android 4.2.2 und will die Funktion "VPN immer eingeschaltet" nutzen. Die VPN-Verbindung zu meiner FRITZ!Box funktioniert super aber ich muss sie manuell aktivieren. Wenn ich aber die Funktion "VPN immer eingeschaltet" aktivieren will kommt der Heinweis, dass ich dafür eine IP-Adresse im Feld "Server" eingeben muss. Nun ändert sich bei einem normalen privaten DSL-Anschluss nun mal täglich und deswegen steht im Feld "Server" bei mir meine DNS-Adresse von no-ip. Gibt es da eine App welche VPN-Verbindungen auch mit DNS-Adressen als Serverangabe immer aufbaut? Oder eine App welche die IP-Adresse in der Android-eigenen VPN-Funktion aktualisiert?

 

[Rip(e)]

Also ich bin mit VpnCilla nun schließlich glücklich geworden. Es stellt zwar nicht zu 100% sicher, dass jede Kommunikation über den VPN-Tunnel geht aber damit kann ich leben. Der Tunnel zu meiner Fritzbox wird aufgebaut und wenn er aus irgendeinem Grund abbricht sobald möglich wieder aufgebaut.

 

[Don Neo]

Magst du mir als Voll-Doofen erklären, was du mit dem Tunnel machen kannst mit der Fritzbox(oder tunnelst du zum Rechner weiter) und was du in der Fritzbox eingestellt hast?

Beste Grüße

 

[Rip(e)]

Ich habe zu Hause ein NAS. Heute würde man wahrscheinlich eher Private Cloud sagen. Konkret ist das eine kleine aber feine Synology DS111. Darauf liegen Bilder, Musik, Text-Dateien welche ich als Notizen benutze und ein KeePass Passwortsafe. Sicher kann man das NAS auch über eine Freigabe in der FRITZ!Box (7390) ins Netz stellen und dann direkt auf die Dienste zugreifen aber dann würde ich das zentrale Gerät auf dem meine Daten liegen direkt für Hacker zugänglich machen und dass auch die Programmierer bei Synology nicht perfekt sind ist spätestens seit Verschlüsselungstrojaner attackiert Synology-Speichersysteme | heise Security klar. Natürlich bauen auch die berliner Programmierer bei AVM Sicherheitslücken in die Firmware der FRITZ!Box ein (AVM-Router: Weitere Lücke in der FritzBox-Fernwartungsfunktion | heise online) aber besser ein Gerät das angegriffen werden kann als zwei. Um dennoch mobil an die Daten zu kommen, speziell an die Notizen und KeePass und manchmal Fotos, musste der VPN-Tunnel her. Im Endeffekt ist es für das Smartphone (Galaxy S4 Active) dann so als wäre es lokal im WLAN. Die Verbindung von Smartphone zu FRITZ!Box ist verschlüsselt also sicher also kann man auch auf die Passwörter aus KeePass zugreifen. Weiter entspricht es nicht meinem Sicherheitsempfinden ohne jegliche Firewall direkt mit einem Gerät in das Internet zu gehen. Das gilt für den heimischen PC als auch für das Smartphone. Daher die Idee einfach ein VPN zur FRITZ!Box aufzubauen und dann mit dem Smartphone beim Surfen hinter der FRITZ!Box zu hängen, welche ja neben vielen weiteren Funktionen auch eine Firewall ist. Da man aber nicht immer dran denkt vor dem öffnen des Browsers auf dem Smartphone das VPN zu aktivieren musste ein Automatismus her. Den bietet nun VpnCilla. Man hat also als Forteil die Zugriffmöglichkeiten und Sicherheit wie zu Hause im WLAN auch von Unterwegs. Einen Haken gibt es aber natürlich auch. Wenn jemand das Smartphone sagen wir findet, dann hat er den kompletten Zugriff auf alle Daten. Daher ist es bei sowas Pflicht
1. eine PIN zum Entsperren anzufordern und
2. einen Service wie den Android Geräte-Manager zu nutzen mit dem man sein Smartphone aus der Ferne sperren und auch komplett löschen kann.

Nun zur Konfiguration.
Vorbereitung:
Für das ganze Unterfangen ist eine dynamic DNS-Adresse (Dynamisches DNS) erforderlich, z.B:
1. No-IP - Wikipedia, the free encyclopedia
2. Dyn (company) - Wikipedia, the free encyclopedia
Einrichtung dann in der FRITZ!Box über Internet -> Freigaben -> Dynamic DNS -> Dynamic DNS benutzen anhaken und den Rest ausfüllen.

Zum VPN
In der FRITZ!Box -> Internet -> Freigaben -> VPN -> "VPN-Verbindung hinzufügen" -> Fernzugang für einen Benutzer einrichten -> "Benutzer hinzufügen". Dann Benutzername, E-Mail-Adresse und Kennwort vergeben. Die Haken bei "Benutzerkonto aktiv", "Zugang auch aus dem Internet erlaubt" und "VPN" setzen, den Rest deaktivieren. Dann mit OK bestätigen. Im nachfolgenden Popup-Fenster mit OK bestätigen. Nun werden die nötigen Verbindungsdaten für iOS- und Android-Konfiguration angezeigt welche in VpnCilla eingegeben werden müssen.

In VpnCilla -> + -> Name vergeben -> VPN-Server-Adresse = dyndns-Name -> Group Id = IPSec Identifier aus FRITZ!Box Popup -> Group Passwort = IPSec Pre-Shared Key aus FRITZ!Box Popup -> Benutzername = Name des in der FRITZ!Box angelegten Benutzers -> Benutzer Passwort = Passwort des in der FRITZ!Box Benutzers -> Haken bei "Auto Reconnect" -> fertig

 

[RoggaRolla]

Supercool, werde das heute auch noch einrichten, allerdings gehts mir eher darum, dass wenn ich mich in einem WLAN Netz befinde, niemand an meien Daten rankommt.
Ist es möglich, dass
1.) über WLAN am Smartphone -> VPN über Fremd-Router -> Home-Router -> Internet
UND
2.) Mobiles Internet -> Internet direkt über Anbieter

 

[Rip(e)]

Wenn du den VPN-Tunnel nur aufgebaut haben möchtest wenn du in einem WLAN bist dann deaktiviere in VpnCilla einfach den Haken "VPN via Mobile Datennetze". Dann sollte der Tunnel nur bei einer WLAN-Verbindung aufgebaut werden. Allerdings auch bei einer Verbindung mit dem heimischen WLAN, welchem du wahrscheinlich vertraust und kein VPN bräuchtest. Es stört aber auch nicht im relevanten Maße.

 

[mittelhessen]

Dann sollte der Tunnel nur bei einer WLAN-Verbindung aufgebaut werden. Allerdings auch bei einer Verbindung mit dem heimischen WLAN, welchem du wahrscheinlich vertraust und kein VPN bräuchtest.

Evtl. könnte man da mal an die Entwickler der App herantreten. Ich könnte mir vorstellen, dass sich da eine Funktion implementieren liese, wo für bekannte (vertrauenswürdige) SSID keine VPN-Verbindung aufgebaut wird. Das wäre praktisch!

 

[Rip(e)]

Evtl. könnte man da mal an die Entwickler der App herantreten. Ich könnte mir vorstellen, dass sich da eine Funktion implementieren liese, wo für bekannte (vertrauenswürdige) SSID keine VPN-Verbindung aufgebaut wird. Das wäre praktisch!

Bis dahin könnte man sich mit Apps wie Trigger behelfen und das VPN automatisiert abschalten, wenn eine Verbindung zum Heim-WLAN aufgebaut wird.