Zitat:

Zitat von EvNic

Cosinus das würde ich sofort so machen aber es geht nicht ums surfen; ich muss auf Seiten, die nicht https geschützt sind aber dennoch sensibel,

Und das ist etwas, das nicht in meinen Kopf will. VPN löst dein Problem nicht! Die Seite ohne https bleibt auch mit VPN unsicher! Hier beim TB kann man das noch verschmerzen mit plain http, aber sensible Kunden- oder Firmendaten?!

Zitat:

Zitat von EvNic

da hilft dann https auch nicht

Das ist Blödsinn. https (SSL/TLS) ist eine Ende-zu-Ende-Verschlüsselung und GERADE für Logins und die Übertragung von Daten aus dem geschützten Bereich über öffentliche Netze ist das wichtig. Dein VPN nützt dir da so gut wie garnix, in diesem Thread behandelt ihr das aber so, als wäre es die Lösung für alles.

@Cosinus: https wäre die korrekte Lösung, nur kann der Kunde nicht viel tun wenn der Anbieter es nicht zur Verfügung stellt.

Ich gehe mal davon aus dass du genau aus dem Grund nicht aus einem öffentlichen WLAN ins TB Einloggst, das Risiko dass ein Scriptkiddi Wireshark mit Aircrack mitlaufen lässt und hinterher als "Cosinus" hier im Forum Leute blöd anmacht wirst du nicht eingehen.

Geht mir mit der einen oder anderen Website (wo ich z.B. Moderator Rechte habe) genau so. Da ist mir der Pfad Fritz Box => Telekom => Forum doch vertrauenswürdiger als der eines offenen WLANs.

Zitat:

Zitat von W_Dackel

@Cosinus: https wäre die korrekte Lösung, nur kann der Kunde nicht viel tun wenn der Anbieter es nicht zur Verfügung stellt.

Das hab ich verstanden. Nur wird hier verzweifelt was mit VPN versucht und dabei übersehen, dass das eigentlich verplemperte Zeit (und Nerven) ist (sind).

Zitat:

Zitat von W_Dackel

Ich gehe mal davon aus dass du genau aus dem Grund nicht aus einem öffentlichen WLAN ins TB Einloggst, das Risiko dass ein Scriptkiddi Wireshark mit Aircrack mitlaufen lässt und hinterher als "Cosinus" hier im Forum Leute blöd anmacht wirst du nicht eingehen.

Im Hotel im Urlaub bin ich doch auch online. Nur ändere ich das Passwort wenn ich wieder daheim bin.
https für das Trojaner-Board hab ich schon vorgeschlagen, ich hoffe GuRu kümmert sich da mal bald drum. Selbst SSL-Zertifikate gibts schon kostenlos mit Let's Encrypt.

Zitat:

Zitat von W_Dackel

Geht mir mit der einen oder anderen Website (wo ich z.B. Moderator Rechte habe) genau so. Da ist mir der Pfad Fritz Box => Telekom => Forum doch vertrauenswürdiger als der eines offenen WLANs.

Das Grundproblem ist trotzdem immer noch da. Sensible Firmen- oder Kundendaten wandern unverschlüsselt übers Netz und können so von fast jedem mitgelesen werden, MITM-Angriffe sind unbemerkt möglich. Was bitte nutzt das denn da großartig wenn nur ein kleiner Teil, und zwar die im unverschlüsselten WLAN dann nur nix mitkriegen? Verstehst du was ich meine, dieser Thread --> viel Aufwand, viel Zeit, viele Nerven und dann ist das Problem nichtmal halb gelöst.

Zitat:

Zitat von cosinus

Das Grundproblem ist trotzdem immer noch da. Sensible Firmen- oder Kundendaten wandern unverschlüsselt übers Netz und können so von fast jedem mitgelesen werden, MITM-Angriffe sind unbemerkt möglich. Was bitte nutzt das denn da großartig wenn nur ein kleiner Teil, und zwar die im unverschlüsselten WLAN dann nur nix mitkriegen? Verstehst du was ich meine, dieser Thread --> viel Aufwand, viel Zeit, viele Nerven und dann ist das Problem nichtmal halb gelöst.

Bisher hat der TO anscheinend auch von zu Hause aus auf seine unverschlüsselten Seiten zugegriffen, also ist das Kind sowie schon in den Brunnen gefallen. Im Grundprinzip hast du Recht cosinus.
Thema ist allerdings "Schutz im öffentlichen WLAN", ein VPN kann hier zumindest den Weg vom PC zum VPN verschlüsseln und so das surfen im öffentliche WLAN genauso (un)sicher machen wie im Netz zu Hause.
Vielleicht noch eine kleine Lektüre für den TO zum Thema https : https://www.privacy-handbuch.de/handbuch_21l.htm
Mich würde interessieren was AVM dem TO für eine "Beschreibung" zukommen lässt

Also mal ganz ehrlich: wenn der Admin des Webauftritts kein HTTPS anbietet, kann er auch nicht wirklich rummeckern, wenn seine Besucher seine Webseite "ungesichert" besuchen. Wieso muss denn der Client handeln?????

Zitat:

Zitat von W_Dackel

Stimmt, wieistmeineip.de zeigt nicht mehr an wo dein Ausgangsserver steht, aber wenn man sich für IT interessiert und in einem Forum erfährt dass aus der IP der Ort des Ausgansservers des Providers erkennbar ist (und der wird bei deinem Mobilfunkbetreiber bestimmt anders sein als bei deinem DSL Anbieter) dann könnte man ja auch mal googlen.

Mit deiner Eigeninitiative frage ich mich ob du nicht doch besser einen kommerziellen Anbieter nimmst- wie BeRealm es vorgeschlagen hat. Die geben dir dann Schritt für Schritt Anleitungen bei denen du gar nicht mehr denken oder recherchieren musst. Bei kostenlosen Lösungen musst du eben Eigenarbeit einstellen, und ich werde jetzt nicht bei mir den VPN Tunnel aufsetzen nur um dir ne Anleitung geben zu können, das musst du schon selbst tun (ist bei mir zu lange her, aus dem Kopf kann ich die Anleitung nicht mehr geben).

Wenn ich mich richtig erinnere konnte ich sobald der Tunnel stand einfach irgendeine URL im Browser aufrufen und die Verbindung lief dann übers WLAN. Testen kannst du das mit dem Link oben.

Ich habe nie behauptet, mich für IT zu interessieren und habe auf diesem Gebiet Null Ahnung. Warum sonst hätte ich hier im Forum gefragt und das Problem geschildert.

Ja, bei dem VPN was mir dienstlich einmal zur Verfügung stand, war es ebenso, ich konnte nachdem der Tunnel aufgebaut war, einfach ins Netz, ist hier aber nicht so und somit hilft es nicht weiter.

Wenn Du meine Frage nicht beantworten kannst bzw. du keinen Bock hast, lass es doch einfach. Ich habe auch nie verlangt, dass du einen Tunnel aufsetzt um mir hier zu helfen. Ja und ich brauche Anleitungen, denn denken kann ich zwar, wenn mir aber das Wissen fehlt, dann weiß ich immer noch nicht weiter. Und scheinbar scheint es ja sehr viel anderen so zu gehen, warum sonst schreibt AVM etc. denn lange Anleitungen oder kündigt an diese zu verschicken.

Zitat:

Zitat von cosinus

Also mal ganz ehrlich: wenn der Admin des Webauftritts kein HTTPS anbietet, kann er auch nicht wirklich rummeckern, wenn seine Besucher seine Webseite "ungesichert" besuchen. Wieso muss denn der Client handeln?????

weil man dann an meine sensiblen Daten kommt.


Ansonsten gebe ich Cosinus recht und wir lassen das hier. Wenn niemand der das liest das analoge Problem gehabt hat und die Lösung kennt, möchte ich nicht weiter Zeug diskutieren, das für die Problemlösung irrelevant ist. Ich halte mich dann an AVM

Danke

Zu faul zum Googlen, Alles muss kostenlos sein und mich dann noch anpampern, ich bin aus deinen Threads dauerhaft raus.

Ich sags zum letzten Mal: der Admin kann nicht nur einfach plain HTTP anbieten sich aber dann gleichzeitig bei den anderen beschweren dass nix verschlüsselt wird. Das ist doch haarsträubend dumm!

Wenn du meinst, dein VPN-Placebo hilft dir: besorg dir Vor-Ort Hilfe. Hier kommst du ja mit deinem Laienwissen nicht weiter.

Ich hätte ja ein anderes VPN genommen: SSL- bzw S2S-VPN mit der Gegenstelle, damit man ins interne Netzwerk des ach so wichtigen HTTP-Servers kommt. Dann ist HTTP "intern" aufgerufen auch überhaupt kein Problem. Aber bis der tolle Admin der sensiblen Daten das eingerichtet hat, hat er 10x HTTPS eingerichtet

Und nochmal als Anmerkung: Null Ahnung als Ausrede für alles zieht nicht. Wenn du in ein Forum gehst musst du bereit sein, selbst was zu tun. Das silberne Tablett kannst du von einem Vor-Ort-Service gegen Kohle erwarten!

Zitat:

Ja, bei dem VPN was mir dienstlich einmal zur Verfügung stand, war es ebenso, ich konnte nachdem der Tunnel aufgebaut war, einfach ins Netz, ist hier aber nicht so...

Weil?

Langsam glaub ich unser TO ist ein kleiner Troll der uns an der Nase rumführt

Zitat:

Zitat von BeRealm

Langsam glaub ich unser TO ist ein kleiner Troll der uns an der Nase rumführt

Troll wohl eher nicht, aber er hat ja zugegeben ein DAU zu sein. Dann versteh ich aber nicht, warum er keine Vor-Ort-Hilfe in Anspruch nimmt. Ach halt, darf ja nix kosten