Der große VPN-Thread

[devzero]

Einen Nachteil kann ich dir gleich nennen: du kannst den Akku beim leer werden zu schauen. Besonders wenn du da Daten drüber schickst.
Ich habe Openvpn im gebridgen Modus in Verwendung, das geht nur mit root, aber dafür kannst darüber auch dlna/upnp fahren.

Ich habe Openvpn damit ich bei der Verbindung zur owncloud die SSL konfiguriererei beim Apache erspare.

 

[Mausbiber]

Die erste Frage sollte wohl eher lauten: Wofür benötige ich die VPN-Verbindung überhaupt? Die zweite wohl, wie lange oder wie oft? Und dann erst geht's mit Deinen Fragen weiter!

Wofür ich die VPN Verbindung brauche habe ich doch deutlich geschrieben - um auf meinen owncloud-Server zuhause zugreifen zu können, eventuell auch noch um aus der Ferne auf meine xbmc/vdr-Kombination zuzugreifen.
Aber owncloud ist klar der Hauptgrund.

Wie lange und wie oft?
Das kann man nicht sagen, es wird Tage geben da brauche ich die Leitung vielleicht gar nicht, und dann auch wieder Tage da muß ich ständig Daten hin- und herschieben.

Einen Nachteil kann ich dir gleich nennen: du kannst den Akku beim leer werden zu schauen. Besonders wenn du da Daten drüber schickst.

Liegt der erhöhte Akkuverbrauch an dem VPN? Oder wird der Akku genauso schnell leer wenn ich die Daten per "normalen" Internet (ohne VPN) an meinen Owncloud-Server schicke?

ch habe Openvpn im gebridgen Modus in Verwendung, das geht nur mit root, aber dafür kannst darüber auch dlna/upnp fahren.

Erledigt sich durch mein xbmc-System, auf das habe ich mit VPN direkten Zugang.

Ich habe Openvpn damit ich bei der Verbindung zur owncloud die SSL konfiguriererei beim Apache erspare.

Apache mit SSL finde ich jetzt nicht so schwer, der Grund weshalb aich darauf verzichte ist das Thema Sicherheit.
Will von außen nichts offen haben, ausser VPN.

 

[ONeill]

Wo ist denn der Unterschied, ob du Ports für VPN oder Ports für den Webserver öffnest, offen ist dein netzwerk so oder so.

Grüße
Florian

 

[Mausbiber]

Ich denke apache mit ssl ist leichter anzugreifen als vpn, bzw. je weniger löcher in der Firewall umso besser (und mit vdr, xbmc & co wären es noch mehr).

 

[ONeill]

Ich sehe da trotzdem keinen Sinn drin. Dabei übersteigt mbMn der Aufwand deutlich den Nutzen. Aber jedem das Seine.

Zu deiner Frage: Es ist grundsätzlich möglich 24/7 online zu bleiben, solange keine Standbyrichtlinie oder Netz-Ausfälle auftreten. Wie sich das auf den Akku auswirkt, vermag ich nicht abzuschätzen.

Grüße
Florian

 

[devzero]

Wegen dem Akku: Also bei mir ist es so, wenn ich die VPN Verbindung offen halte, zieht das uA deswegen, weil es die Verbindung immer offen halten muss. Vielleicht ist deine VPN Lösung eh Stromsparender als meine, das musst halt probieren.

 

[Mausbiber]

Dabei übersteigt mbMn der Aufwand deutlich den Nutzen. Aber jedem das Seine.

Welcher Aufwand? Die ca. 5 Minuten um das VPN auf dem Router und dem Handy einzurichten?
Ich denke der Aufwand zig verschiedene offene Ports abzusichern und entsprechende Port-Weiterleitungen einzurichten ist deutlich höher - und mit jedem neuen Dienst der übers Web erreichbar sein soll wird es komplizierter.

Aufwand ist also eher gleich 0 - mein Problem ist wie gesagt die Befürchtung das der Akku leer gesaugt wird, bzw. das ich mit Verbindungsabbrüchen zu kämpfen haben werde (und dann die Verbindung wieder manuell anstoßen muss).

 

[android-peter]

Hallo Mausbiber,

also, so unüblich, wie das hier in mancher Antwort dargestellt wird, ist deine Lösung nicht!
In vielen Firmen werden Mitarbeiter des Außendienstes, Heimarbeitsplätze und natürlich auch die Smartphones ausschließlich per VPN angeschlossen. Natürlich über ordentliche VPN-Gateways und auch Identifizierungstoken und nicht per Fritz-Box. Aber selbst diese Lösung ist, wenn sie richtig konfiguriert ist, allemal besser und sicherer als jede Portfreigabe und selbst wenn die Verbindung per ssl/tls gesichert ist.

Ich selbst betreibe seit mindestens 5 Jahren mein Notebook via UMTS und per VPN. Und seit anderthalb Jahren auch noch mein SGS III. Auf der Box läuft das AVM-VPN mit IPsec mit extrem langen Schlüsseln und einer handgemachten Konfiguration - mehrfach hier als Template gepostet. Auf dem Notebook ist der Shrew-Client installieert und auf dem SGS III der sehr gute Client VPN-Cilla.

Mit diesem Client kann mit einem Klick das VPN ein- und ausgesschaltet werden. Sehr komfortabel! Ich schalte es allerdings nur dann dauerhaft ein, wenn ich zum Bsp. über fremde bzw. offene WLAN surfe. Sonst nur bei Bedarf.
Und natürlich beim Telefonieren aus dem Ausland über meine heimische Flatrate oder wenn keiner lauschen soll.

Ein Ausbremsen des Gerätes ist nicht zu verzeichnen. Natürlich, wenn ich den gesamten Traffic über das VPN leite, dann entspricht der maximale Download dem Uplink meines DSL-Zuganges, also einem Mbit/S.

Klar macht das VPN auch etwas mehr Traffic. Zum einen macht IPsec etwas Overhead, zum anderen werden Lebenszeichen gesendet. Bei meinem Limit von 5GB juckt mich das nicht. VPN-Cilla zeigt dir aber genau den Verbrauch an. Und selbstverständlich zehrt jede zusätzliche Anwendung auch etwas am Akku. Aber auch das kann der Android gut anzeigen.
Fazit: VPN ja, auf jeden Fall. Dauer-VPN kann, muss aber nicht sein, mit einem guten Client geht das so schnell ... .

Und bevor ich es vergesse, mein Client bucht sich automatisch wieder ein, wenn er wieder Netz hat. Selbst die AVM Fritz!App Fon - zum verschlüsselen Telefonieren via VPN - kontaktiert dann wieder ganz schnell die Fritz-Box.

HTH

MfG Peter

 

[email.filtering]

... Ich schalte es allerdings nur dann dauerhaft ein, wenn ich zum Bsp. über fremde bzw. offene WLAN surfe. Sonst nur bei Bedarf.
Und natürlich beim Telefonieren aus dem Ausland über meine heimische Flatrate oder wenn keiner lauschen soll.

...


Klar macht das VPN auch etwas mehr Traffic. Zum einen macht IPsec etwas Overhead, zum anderen werden Lebenszeichen gesendet. Bei meinem Limit von 5 GB juckt mich das nicht.

...

Dauer-VPN kann, muss aber nicht sein, ...

Siehst'e, und genau deswegen eben meine Fragen an Mausbiber nach dem Zweck und der Dauer ...

 

[Mausbiber]

@Android-Peter

Vielen Dank, das hilft mir wirklich weiter.
Endlich versteht hier mal einer warum ein VPN sicherer ist als einen apache und was weiß ich sonst noch was am Netz zu haben - es sei den man ist wirklich ein Netzwerk-Admin.
Und obwohl ich seit 10 Jahren mit Linux arbeite traue ich mir das nicht 100% zu.

Bei mir passt alles soweit wunderbar, habe 3GB Limit - also kein Akt
Außerdem bin ich ebenfalls Besitzer einer Fritzbox neuster Baureihe.
Ich werde mir jetzt mal den VPN-Client besorgen von dem du geschrieben hast und mir dann einfach den Akkuverbrauch anschauen.

Das VPN sollte bei mir auch deshalb dauerhaft an sein, damit meine neuen Fotos automatisch zuhause auf dem owncloud-Server landen.

PS: Ist es möglich den VPN-Client über Locale/Tasker zu steuern? Sowie ich das heimische WLAN verlasse geht VPN an und umgekehrt?

Der ursprüngliche Beitrag von 22:17 Uhr wurde um 22:19 Uhr ergänzt:

Siehst'e, und genau deswegen eben meine Fragen an Mausbiber nach dem Zweck und der Dauer

aus meinem ersten Thread

Jetzt frage ich mich ob es möglich ist die komplette Zeit, also 24/7, in dem VPN eingewählt zu bleiben

also die Frage nach der Dauer sollte sich nicht stellen und auch den zweck - owncloud - hatte ich erwähnt.

 

[android-peter]

Die Frage zu Tasker kann ich dir nicht beantworten da ich so was nicht benutze. Ich habe so viel Kraft und Zeit, bei Bedarf auf das Widget zu klicken, um das VPN ein - bzw. auszuschalten.

Auch wenn ich auf meinem NAS viele Dienste zu laufen habe, nutze ich das VPN nur bei Bedarf. Auf die Idee, life alle Bilder hochzuladen, würde ich nie kommen.

MfG Peter

 

[m1ch4]

Der Akku wird ja in mitleidenschaft gezogen, da dein Handy immer wieder keepalive pakete an den vpn server schicken muss. Ohne diese würde die Verbindung irgendwann einfach wegknicken. Ab welcher Zeitspanne das passiert weiß ich nicht aber das könnte man sicherlich über google herausfinden.

 

[matze1994]

Hallo,
ich suche jetzt schon seit ein paar tage den VPN für mein huawei y300
vll könnt ihr mir ja helfen
mfg matze1994

 

[Andy]

Was suchst du? Probiers nochmal mit nem anständigen Satz.
VPN findest du hier: Einstellungen -> "Mehr..." -> VPN
Zum Einrichten muss du noch z.B. PIN oder Passwort als Bildschirmsperre einrichten, sonst funktionierts nicht.

 

[matze1994]

ja das ist mir auch klar
brauche ja nur die nummer für den vpn

 

[Skeezix]

??? Du weißt, was ein VPN ist ???
VPN ist eine verschlüsselte Verbindung eines Endgeräts (also in diesem Fall deines Y300) in ein lokales Netzwerk (Firma oder auch privat). Damit kannst du also über eine Mobilfunk (oder auch WLAN) Verbindung von außerhalb auf ein gesichertes Netzwerk zugreifen.
Die "Nummer" ist in der Regel die öffentliche IP Adresse des Netzwerks bzw. der im Internet verfügbare Hostname. Dann brauchst du in der Regel noch einen Schlüssel bzw. die passenden Login Daten. Lass dir diese Daten von eurem Netzwerkadministrator geben und trage sie unter VPN in dein Y300 ein.

 

[Andy]

Vielleicht verwechselt er es mit Proxy.

 

[Endreud]

Hallo,

ich hänge mich mal an dieses Thema ran. Auf einer Synology Diskstation läuft ein L2TP/IPSec VPN-Server. Ein Nexus 4 mit 4.4 erreicht diesen VPN-Server ohne WLAN über Mobilfunk. Es werden Netzwerkfreigaben gesehen und diese lassen sich verbinden. Soweit so gut. Allerdings funktioniert das Internet wie Browsersurfen während der VPN-Verbindung nicht. Jetzt gibt es meiner Recherche nach zwei Möglichkeiten. Einmal wird während der VPN-Verbindung der gesamte Verkehr des Telefons über den VPN geschickt, was aber heißen würde, dass der Download nur so schnell wie der Upload des DSL-Anschlusses ist. Was ich lieber machen würde, das Telefon nutzt nur den VPN-Tunnel zur Synology, "normales" Internet läuft wie gehabt. Das wird häufig mit VPN Split Tunneling beschrieben. Unter Windows klappt das, indem man in der VPN-Verbindung am Gateway schraubt. (HowTo VPN unter Windows 7 - Hardware,Software & Internet - Maschboard - Das Maschinenbau-Forum an der RWTH Aachen dort strg+f split zeigt das Bild)

Jetzt meine Frage, wie geht das bei Android? Das Standardgateway soll nicht in den Tunnel zeigen. Wie geht das?

 

[devzero]

Nun ob das deine Software kann weiß ich nicht, aber wenn du dein Nexus gerootet hast und du sonst keine Software findest,
kannst du mitn Tasker bzw mit der Shell selber die Routing Tabelle ändern.
Bei Openvpn mache ich das zumindest übern Tasker.

 

[Endreud]

Die Software im ersten Screenshot ist der eingebaute VPN-Client von Android 4.4. Dort steht etwas von Routen. Was trage ich dort ein?