Es ist gar nicht mal so schwierig, auf einem MacBook, iPad und iPhone eine sichere VPN Verbindung zum heimischen Router einzurichten, um so weitestgehend sicher über fremde WLANs im Internet zu surfen.
Von daher finde ich es auf eine gewisse Art lustig, auch wenn die Tatsache an sich alles andere als amüsant ist, wenn in den Medien darüber berichtet wird, dass sich Manager oder andere Leute in wichtigen Positionen, in Cafes oder anderswo im öffentlichen WLAN hochsensible oder vertrauliche Daten klauen lassen.
Ich will mich jetzt so gar nicht mit hochspezialisierten IT-Experten vergleichen aber wenn es für uns normale oder meinetwegen auch Power-User so einfach ist, sich allein mit einer VPN-Verbindung weitestgehend vor so etwas zu schützen, dann frage ich mich allen Ernstes, welche Möglichkeiten haben erst die IT-Abteilungen solcher Firmen und vor allem, warum nutzen manche das offensichtlich nicht?
Und schon bin ich beim eigentlichen Thema: Der Einrichtung einer VPN-Verbindung zu meiner heimischen Fritz!Box von einem MacBook, iPad und iPhone aus.
Denn wer will sich schon freiwillig, ob in einem Café oder von wo aus auch immer man sich an einem fremden WLAN anmeldet, sich seine persönlichen Daten, wie beispielsweise Logins zur Bank, E-Mail-Accounts, eben allem Möglichen, klauen lassen.
Man mag sich gar nicht vorstellen wollen, was damit alles an Unfug und Schaden zu eigenem Ungunsten angerichtet werden kann.
Beispiele zu nennen, darauf habe ich hier bewusst verzichtet. Ihr dürft mir gern glauben, die Möglichkeiten dafür sind unendlich.
Was ist ein Virtual Private Network (VPN)?
Mit einfachen Worten ausgedrückt, handelt es sich um eine sichere Verbindung von unterwegs vom eigenen MacBook, iPhone oder iPad aus, über das Internet, zum heimischen Netzwerk. Nach der dortigen Authentifizierung ist es so, als säße man gerade selbst direkt zu Hause oder im Büro und surft über seinen eigenen Router.
Einrichtung des ein Virtual Private Network (VPN)
Zur Einrichtung selbst werden am Einfachsten mit einer der nachfolgenden Apps Konfigurationsdateien für OS X und das iOS erstellt. Ein Assistent führt zuverlässig durch die Menüs. Benötigt wird lediglich eine der beiden Versionen, entweder die für OS X oder für das iOS, denn beide Versionen können dasselbe.
[appbox appstore screenshots 498936250]
[appbox appstore screenshots 497680686]
Zu beachten ist, denn diesen Fehler beging ich anfangs auch, dass bei der Einrichtung von mehreren VPN Zugängen sich jeweils der Gruppenname unterscheiden muss; beispielsweise: VPN-MacBook und VPN-iPad etc.
Ansonsten können diese nicht parallel in die Fritz!Box importiert und genutzt werden. Es würde jeweils die Konfiguration mit demselben Gruppenname überschrieben werden.
Aktivierung des Virtual Private Network (VPN)
Sind dann die Konfiguratiosdateien fertig erstellt, so werden diese von der Fritz!Box aus einfach über das Menü Internet/Freigaben Reiter VPN importiert.
Den Import in das iOS auf iPhone und iPad habe ich bei mir per Mail realisiert.
Dazu einfach die Konfigurationsdatei per Mail versenden und dann vom iPad und iPhone aus die in der Mail angehängte Datei einfach antippen und installieren.
Das war dann auch schon alles.
Auch wird aktuell vom Entwickler an einem Update zum automatischen Import bei aktiviertem Fritz!Box Benutzer gearbeitet.
Anschließend lässt sich der VPN-Zugang ganz einfach, wie hier am Beispiel eines iPhone 5 gezeigt, über die Einstellungen mit dem Schalter VPN aktivieren.
Ab sofort besteht nun eine sicherer Verbindung zum heimischen Router und es kann weitestgehend gefahrlos über fremde WLANs im Internet gesurft werden.
Fazit zu sichere VPN-Verbindung unter macOS & iOS einrichten
Es gibt nun keinerlei Grund mehr, nachdem du diesen Artikel gelesen hast, dir nicht sofort eine der Apps zu holen und (d)eine VPN Verbindung(en) zu konfigurieren.
Da meine Beschreibung jedoch auch eine Fritz!Box voraussetzt, den Kauf-Link dazu findest du hier darunter, denn alles in allem ist diese Investition mit hoher Wahrscheinlichkeit deutlich günstiger als wenn tatsächlich jemand mit deinen Daten irgendwelchen Unfug zu deinem Nachteil anrichtet.
Das Einzige was mir hin und wieder noch leichte Kopfschmerzen macht, ist die Tatsache, im Bedarfsfall auch daran zu denken, VPN zu aktivieren, bevor ich mobil über ein fremdes WLAN online gehe.
Dazu wäre es schön, wenn Apple einfach und endlich mal den Entwicklern gestatten würde, solcherlei Features, die etwas mehr ins iOS eingreifen, auch umsetzen zu können.
Dann wäre auch endlich die ganze Thematik Jailbreak zu Ende, weil einfach nicht mehr notwendig.
In diesem Sinne, holt euch die App, richtet euch eine sichere VPN Verbindung ein und postet bei auftauchenden Fragen, diese bitte einfach hier unten rein in die Kommentare.
Hallo, interessanter Artikel.
Habe noch eine Frage dazu, erfordert das dann trotzdem dyndns?
Hallo Nico!
Ja, das erfordert auch noch DynDNS bzw. einen MyFRITZ-Account, außer Du hast eine feste IP-Adresse.
Technischer Hintergrund:
Beim Aufbau einer VPN-Verbindung muss der VPN-Server kontaktiert werden. In diesem Fall ist das die heimische FRITZ!Box. Um diese ansprechen zu können, muss die Adresse des VPN-Servers bekannt sein.
Da wir fast alle keinen festen IP-Adressen haben, sondern diese sich bei jeder Einwahl ändern, muss entweder DynDNS, MyFRITZ! oder ähnliches verwendet werden als VPN-Adresse.
Bei einer festen IP-Adresse wird diese als VPN-Adresse eingetragen.
Ich hoffe, dies hilft weiter!
Alles klar, vielen Dank.
Ich kann VPN Verbindungen ebenfalls empfehlen, setzte ich seit ein paar Monaten ein. So erspare ich mir sämtliche Portöffnungen an meiner Fritz!box 7390, da ich über die VPN Verbindung ja praktisch in meinem eigenen lokalen Netzwerk „sitze“ und dann keinen Bedarf habe die verschiedensten Ports (für mein NAS z.B.) weiter zu leiten.
Ich nutze hierfür HansVPN (für OSX). Es erstellt mir dann die jeweiligen Profile für den Mac und iOS.
VPN ist meiner Meinung mach die einzig richtige Variante, um in das eigene Netz eine Verbindung herzustellen. Das es Apps gibt, die bei der Einrichtung helfen, finde ich noch besser, da dies auch dem weniger versierten User die Möglichkeit gibt, diese Technik zu nutzen.
Übrigens: Hat man entweder keine Angst vor Freetz, oder einen Rechner, auf dem ein OpenVPN Server laufen kann, ist es tatsächlich möglich, ein VPN-on-Demand auf dem iPhone ohne Jailbreak zu realisieren. Das läuft bei mir seit ein paar Tagen ohne Probleme und man muss nicht mehr daran denken das VPN zu aktivieren, wenn man z.B. auf die OwnCloud im eigenen Heimnetz zugreifen möchte. Vielleicht schreibe ich demnächst was dazu.
Tach zusammen,
ein paar Worte von mir dazu…
Grundsätzlich hat VPN erstmal nichts mit den Geräten von Apple zu tun. Im Artikel hört es sich so an. Unter VPN versteht man ein (virtuelles privates) Netzwerk, das über ein öffentliches Netzwerk hinweg mind. zwei Standorte miteinander verbindet. Im Grunde benötigt man das, um die Standorte mit schon vorhandener Infrastuktur zu vernetzen, sonst müsste man seine eigenen Kabel ziehen. Nicht sehr wirtschaftlich. Bildlich gesprochen: Bank in Berlin möchte ständig Daten mit der Bank in Frankfurt austauschen. Dafür baut man einen verschlüsselten Tunnel über das Internet zwischen diesen beiden Standorten auf. So kommunizieren sie sicher durch diesen Tunnel, nutzen aber schon die vorhandene Infrastuktur.
Zu öffentlichen WLAN…
Ich empfehle meinen Leuten im Grunde niemals öffentliche WLAN zu nutzen. Wer es dennoch nutzen möchte oder muss, sollte das in jedem Fall via VPN tun!.
Warum sollte man das tun? Nun, das wurde im Artikel schon angedeutet. In einem Netzwerk können sich die verschiedenen Teilnehmer sehen. Man kann diesen Netzwerkverkehr mitschneiden und wesentliche Dinge herausfiltern. Dazu gehören Benutzernamen, Passwörter, E-Mails etc. Zwar kann man auch diese Kommunikation via SSL absichern, aber gerade bei den E-Mails tun das nicht viele.
Jetzt bekomme ich oft zu hören:“Ich habe nichts zu verbergen“ „Warum sollte jemand fremdes meine Mails interessieren, soll er doch reinschauen“.
Nun, dazu kann ich nur sagen: Keinen dieser Leute interessiert der Inhalt eurer Mails oder euer Facebook-Account. Mit diesen Daten wird Unfug getrieben. Die Login-Daten werden verkauft. Zum Beispiel an Leute, die sich auf Plattformen anmelden möchten, die kriminellen Inhalt bieten. So nutzen sie also deine E-Mail-Adresse, melden sich an, bestätigen die E-Mail und löschen die Mail. Danach nutzen sie diesen Account nicht mehr. Nun wird genau solch eine Plattform hops genommen und die Datenbank geprüft. Eure E-Mail-Adresse taucht auf. Sie wurde auch bestätigt. Nun beweist mal, dass ihr das nicht wart! Sogut wie nicht möglich. Bekommt also der Mann Post von der Polizei, dass er auf Kinderporno Seiten Daten ausgetauscht hat, kommt er wahrscheinlich nicht in’s Gefängnis, aber grosser Stress ist in der Familie und ggf. noch weiter vorprogrammiert. Das möchte niemand.
@Frank: Je nachdem wie du deine Profile verschickt hast, ist dir möglicherweise ein grosser Faupax passiert. Eine Mail ist mit einer Postkarte zu vergleichen. Würdest du deine Kreditkartennummer inkl. Ablaufdatum und natürlich Sicherheitspin auf eine solche Karten schreiben und verschicken? Nein? Dann solltest du diese Profile auch nicht per Mail verschicken, denn auch wenn der Mail-Server in Deutschland steht, kann eine Mail durchaus eine halbe Weltreise machen. Und jeder, der diese „Postkarte“ sieht, kann sich nun ohne dein Wissen und ohne jegliche Beschränkung in deinem Netz bewegen. Ein Freibrief sozusagen.
In jedem Fall ist es besser solche Daten lokal via heimischen WLAN oder besser noch USB auf das iPhone zu schieben. Weiß nicht, ob man in diesem Fall mit Goodreader arbeiten kann, aber die Konfigurationsverwaltung von Apple kann das auf jeden Fall.
Nun ist der Text länger als gedacht, aber diese Sachen sind halt schwer in wenige Worte zu fassen. Fragen? Her damit. Bin auch in App.net @Zoran oder Twitter @Zokan zu erreichen.
Hm, @Zoki, danke dir, für deinen ausführlichen Kommentar.
Das mit der Mail gefiel mir schon bisher noch nie wirklich.
Deshalb werde ich das Thema noch mal aufgreifen und eine sichere Alternative finden, ob diese Goodreader oder anders heißt, sobald ich aus dem Urlaub zurück bin.
Eventuell lässt sich das womöglich sogar mit iTunes über USB installieren.
Hi, bin über ne Suchanfrage hierauf gestoßen. Frage: Im Artikel verstehe ich, dass VPN immer auf den eigenen Router zu Hause verbindet?! Muss nicht immer sein, oder?!
Ich sitze regelmäßig in einem co-working space und denke über einen VPN nach, der mich über den Router des co-working space mit dem Netz verbindet. Ist das nicht auch möglich? Vor- und Nachteile? Sonst noch was zu beachten?
Habe VPNAutoConnect für Mac installiert, funzt aber nicht :(
Eine VPN-Verbindung wird immer mit dem Server / Netzwerk aufgebaut, der ausgewählt wurde. Also eine VPN-Gegenstelle ist notwendig.
Vorteile von einer VPN-Verbindung ist, dass Zugriff auf das Netzwerk besteht, mit dem man sich verbunden hat und dass alle Daten sicher durch dieses Netz getunnelt werden.
Mit VPNAutoConnect kenne ich mich aber nicht aus, da muss bei dem Entwickler für Hilfe gefragt werden.
Danke!
Ich nehme mal als Laie an, dass ich über 3G und über verschlüsseltes WLAN zu Hause sicher in der Netzwelt unterwegs bin. Hierfür brauche ich also kein VPN, aber ich kann bei Bedarf „privat surfen“. Die Einstellung habe ich auf dem iphone und in Firefox. Soweit ist hier also nach meinem Empfinden alles gut.
2 Fragen habe ich noch:
1) Was passiert, wenn ich unterwegs bin und mich in ein öffentliches, nicht verschlüsseltes Netzwerk einlogge, z.B. bei Starbucks, ich brauche doch von Starbucks Daten, um dort via VPN zu surfen, richtig?
2) Was passiert in einem verschlüsselten Co-Working Space, in dem andere ebenfalls den Schlüssel für den Zugang haben, aber eben im gleichen Netzwerk unterwegs sind. Sind hier meine Daten einsehbar? Von den anderen Nutzern? Vom Netzwerk-Admin?
DANKE!