Gelöst. Fritzbox VPN über Krankenhaus WLAN geht nicht
-
@martinp Diesen Effekt hatte ich auch schon öfters. Sei es KH oder auch diverse Hotels. Da werden die notwendigen Ports einfach nicht durchgereicht, so dass die VPN-Software nicht verbinden kann. Deswegen würde ich auch nicht die KH-IT-Abteilung belasten.
Wenn es nicht geht, dann halt über LTE und dann halt 'fasse dich kurz'. -
@rene55
Eben, war erst in Kuba, da ist VPN im ganzen Land dicht, auch über Mobilfunk! Was die Kubaner können, können sogar die KH-ITler
-
@reutli Ein Grund,nicht nach Kuba zu 'fahren'
-
Gibt es eigentlich VPNs, die sich auf unauufälligen Ports etablieren?
Es ist ja schon ein Problem, in solchen WLANs relativ ungeschützt zu sein.
Auf der anderen Seite ist man mit HTTPS wohl einigermaßen sicher, wenn man die Zertifikate beachtet -
@martinp sagte in Fritzbox VPN über Krankenhaus WLAN geht nicht:
Es ist ja schon ein Problem, in solchen WLANs relativ ungeschützt zu sein.
Deswegen nutze ich im Krankenhaus nur lte
-
@martinp sagte in Fritzbox VPN über Krankenhaus WLAN geht nicht:
Gibt es eigentlich VPNs, die sich auf unauufälligen Ports etablieren?
Es ist ja schon ein Problem, in solchen WLANs relativ ungeschützt zu sein.
Auf der anderen Seite ist man mit HTTPS wohl einigermaßen sicher, wenn man die Zertifikate beachtetIch meine, das du bei jeder freien vpn software die ports auf andere nummern umbiegen kannst.
das musst du dann auf dem server und jedem client machen.
aber die vpn erkennung erfolgt nicht nur auf basis des portsvpn und https ist nochmal ein unterschied.
bei https/ssl bleiben die empfängerinformationen für alle erhalten. nur die nutzinformation wird verschlüsselt. also jeder auf dem weg weiß, das du auf facebook zugreifen willst, aber halt nicht was
bei vpn wird der komplette logische netzwerkverkehr inklusive der addressierung getunnelt. also jedes ip-paket wird nochmal in ein anderes ip paket eingepackt und verschlüsselt
auch hier weiß man, was der endpunkt ist (dein vpn dienstleister oder dein router),
was da aber weiters passiert, lässt sich nicht mehr sehen. der effekt ist, das dein rechner netztechnisch ein teil des empfängernetzes wird. auch hier können nochmal separierungen und kapselungen und firewalls wieder wirken wie in jedem anderenz netz auch.zur veranschaulichung hier mal ein bild eines ip pakets. der beginn nennt sich header und sind nur wenige bytes groß
- bei ssl wird nur der graue bereich verschlüsselt
- bei vpn wird alles verschlüsselt und in ein neues ip paket verpackt
-
Schon mal darüber nachgedacht, dass das Krankenhaus wohl absichtlich den Traffic verhindert.
Die haben auch nicht endlose Bandbreite um 500 Patienten VPN zu ermöglichen und gleichzeitig noch irgendwie das Netzwerk am Laufen zu halten. -
@chaot sagte in Fritzbox VPN über Krankenhaus WLAN geht nicht:
Schon mal darüber nachgedacht, dass das Krankenhaus wohl absichtlich den Traffic verhindert.
Die haben auch nicht endlose Bandbreite um 500 Patienten VPN zu ermöglichen und gleichzeitig noch irgendwie das Netzwerk am Laufen zu halten.hatten wir oben schon mal erwähnt
-
@chaot Inwieweit belastet eine VPN Verbindung in mein Smart Home das Krankenhaus WLAN stärker, als jemand, der Netflix oder YouTube guckt?
-
@martinp sagte in Fritzbox VPN über Krankenhaus WLAN geht nicht:
Inwieweit belastet eine VPN Verbindung in mein Smart Home das Krankenhaus WLAN stärker, als jemand, der Netflix oder YouTube guckt?
Gar nicht. Aber da bist ja auch nicht Du persönlich der Adressat, sondern alle Nutzer.
-
@martinp sagte in Fritzbox VPN über Krankenhaus WLAN geht nicht:
Inwieweit belastet eine VPN Verbindung in mein Smart Home das Krankenhaus WLAN stärker, als jemand, der Netflix oder YouTube guckt?
du verdrehst die argumentation
die vermutung war, das im krankenhaus über wlan netflix gesperrt ist.
damit leute das auch nicht über vpn umgehen können, ist vpn ebenfalls gesperrtwenn allerdings netflix oder andere streamings geht, dann ist es allerdings fraglich warum.
aber egal wieviel man darüber noch schreibt. so wie ich krankenhäuser kenne, wirst du den wahren grund wahrscheinlich nicht herausfinden. -
@oliverio Es scheint wirklich nur eine Äußerst begrenzte Anzahl Ports zu funktionieren. Selbst Mails werden nicht abgerufen, wenn das WLAN aktiv ist.
Netflix habe ich nicht, aber Prime Video funktioniert. -
Hatte lange extreme Probleme weil die MTU Einstellung der VPN Software sich nicht zu meinem DSL-Light Anschluß anpassen ließ (Adminrechte). Hier versagte dann die Funktion diverser Progrämmchen breitflächig.
Vielleicht hilft, falls es denn die MTU Einstellung ist, so etwas: https://gist.github.com/nitred/f16850ca48c48c79bf422e90ee5b9d95
Über selbt erstellte Wiregueard VPNs hatte ich aber weniger Probleme, einzig auf der VIS einige influxdB Queries funktionieren über den VPN so lala bis gar nicht und ohne VPN perfekt.
Vielleicht da noch ein Punkt wo du mit Adminrechten etwas optimieren kannst. Dass dies mit voller Absicht aber so konfiguriert wurde im KH da gehe ich mit. Patienten mit soviel Zeit tun sonst Dinge die glaubt man nicht.
Ansonsten Data Snack buchen oder Vertrag wechseln. 5G mit 35GB gibt es mitlerweile für 7,99€.
P.S.: Gute Besserung!
-
@dieter_p Danke, bin schon wieder zu Hause...
-
@martinp
Für die Zukunft:
Evtl. einen anderen Zielport beim Wireguard Server verwenden.
z.B. 443Tschau
Uwe -
@uweklatt Das ist ja das integrierte Wireguard der Fritzbox ... da lässt sich nichts einstellen ... Sieht zwar aus, wie Dialogfelder, aber da lässt sich nichts anpassen...
-
Schau mal hier rein:
Dort kannst Du danach eine Einstellungsdatei runterladen und diese sogar "per Hand" modifizieren und wieder hochladen.
Somit auch den Port verändern. -
@dieter_p Hmm, und damit funktioniert auch das "über Bande" spielen mit der my-fritz URL?
Oder muss man da mit der IP-Adresse der Fritzbox selber jonglieren?xyxyxyxyxyxy.myfritz.net:54321
Nach Überlegen könnte das wirklich klappen - muss ich mal schauen ...
Für die DNS-Auflösung ist das, was hinter dem Doppelpunkt kommt ja egal ...
-
gefühlt ja. Ich nutze diesen Modifikationsweg aktuell nicht. Habe damit nur zu Anfangszeiten wo die FritzBox erstmalig Wireguard unterstützte rumgespielt. Es war damals für mich unmöglich eine Site2Site Verbindung zwischen 2 FritzBoxen aufzubauen. Mir waren die config Dateien von wireguard etwas geläufiger und habe mich so in der FritzBox schnell wiedergefunden, da die Dateien ja im Prinzip nichts anderes sind wie die wireguard config-files.
Nach ein paar Updates und Verbesserungen ist die Site2Site Verbindung heute ein Kinderspiel in der FB per Menü und dieser DeepDive unnötig geworden, daher give it a try.
-
@martinp
MyFritz ist auch nur ein DynDNS Dienst, sollte also kein Problem sein.Tschau
Uwe
