Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #650743 > unrolled thread

Hotel- WLAN ohne Passwort

Started byDr. Joachim Neudert <neudert@5sl.org>
First post2025-11-15 07:08 +0000
Last post2025-11-19 15:27 +0100
Articles 20 on this page of 112 — 27 participants

Back to article view | Back to ger.ct


Contents

  Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:08 +0000
    Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 08:10 +0100
      Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-15 10:28 +0100
      Re: Hotel- WLAN ohne Passwort Jörg Tewes <jogi1964@gmx.net> - 2025-11-15 13:39 +0100
    Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-15 07:40 +0000
      Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:53 +0000
        Re: Hotel- WLAN ohne Passwort Jörg Tewes <jogi1964@gmx.net> - 2025-11-15 13:37 +0100
      Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 07:54 +0000
        Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-15 11:28 +0100
          Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 10:32 +0000
            Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-15 15:38 +0100
              Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 17:36 +0100
          Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 11:44 +0100
          Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-15 13:29 +0100
            Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-15 15:13 +0100
          Re: Hotel- WLAN ohne Passwort Michael Pachta <mipani@gmx.de> - 2025-11-18 17:49 +0100
            Re: Hotel- WLAN ohne Passwort Gunter Kühne <kuehne-g@freenet.de> - 2025-11-18 17:53 +0100
            Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-18 18:03 +0100
              Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-19 13:55 +0100
                Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 14:53 +0100
                Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-19 15:12 +0100
                  Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:19 +0100
                Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-19 14:49 +0000
                  Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:56 +0100
                    Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-19 17:14 +0100
                      Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 21:50 +0100
                        Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 00:28 +0100
                          Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-20 05:26 +0100
                          Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-20 06:07 +0000
                            Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-20 10:36 +0100
                          Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-20 09:54 +0100
                            Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 11:48 +0100
                              Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:21 +0100
                              Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-22 15:16 +0100
                                Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-22 17:21 +0100
                            Re: Hotel- WLAN ohne Passwort Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-11-20 14:29 +0000
                            Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-22 17:08 +0100
                              Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-22 17:42 +0100
                          Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-20 20:40 +0100
                  Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:12 +0100
                    Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-20 14:42 +0000
                      Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-20 16:27 +0100
                    Legales Aufzeichnen von ÖR-Inhalten? Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-20 23:50 +0100
                      Re: Legales Aufzeichnen von ÖR-Inhalten? Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-21 01:14 +0100
                    Re: Hotel- WLAN ohne Passwort Hartmut Ott <hottm@arcor.de> - 2025-11-21 12:23 +0100
                      Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-21 16:07 +0100
                    Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-21 12:49 +0100
                      Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-21 16:13 +0100
                        Re: Hotel- WLAN ohne Passwort Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-11-21 17:40 +0100
                Re: Hotel- WLAN ohne Passwort Gunter Kühne <kuehne-g@freenet.de> - 2025-11-19 16:10 +0100
                  Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-20 15:25 +0100
            Re: Hotel- WLAN ohne Passwort Joerg Walther <joerg.walther@magenta.de> - 2025-11-19 10:26 +0100
    Re: Hotel- WLAN ohne Passwort Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-11-15 09:13 +0100
      Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 08:46 +0000
      Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 10:22 +0100
      Re: Hotel- WLAN ohne Passwort Rick Szabo <rickszabo@web.de> - 2025-11-15 10:12 +0000
        Re: Hotel- WLAN ohne Passwort Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-15 11:38 +0000
        Re: Hotel- WLAN ohne Passwort Gerhard Hoffmann <dk4xp@arcor.de> - 2025-11-15 12:42 +0100
    Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-15 13:13 +0100
      Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 14:22 +0100
        Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-15 14:28 +0100
          Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 14:51 +0100
          Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 14:44 +0000
            Re: Hotel- WLAN ohne Passwort Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-11-15 16:02 +0100
        Re: Hotel- WLAN ohne Passwort Matthias Hanft <mh@hanft.de> - 2025-11-15 14:59 +0100
          Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 15:53 +0100
            Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-15 16:09 +0100
              Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-15 15:23 +0000
                Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-15 19:12 +0100
                  Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 21:01 +0100
                    Re: Hotel- WLAN ohne Passwort Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-11-15 21:53 +0100
                      Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-15 22:09 +0100
                Re: Hotel- WLAN ohne Passwort Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-11-15 20:08 +0000
          Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 11:01 +0100
        Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 09:58 +0100
          Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:14 +0100
            Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:20 +0100
              Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:29 +0100
                Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:48 +0100
                  Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 11:41 +0100
            Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:20 +0100
              Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:28 +0100
                Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:31 +0000
                  Re: Hotel- WLAN ohne Passwort Thomas Einzel <usenet-2025@einzel.de> - 2025-11-16 10:51 +0100
                    Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 10:09 +0000
                  Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:54 +0100
                  Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 10:54 +0100
                  Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 11:02 +0100
                  Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:52 +0100
            Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:21 +0100
              Re: Hotel- WLAN ohne Passwort Michael Bode <m.g.bode@web.de> - 2025-11-16 10:45 +0100
                Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:51 +0100
      Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-15 17:25 +0100
        Re: Hotel- WLAN ohne Passwort Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-11-16 09:56 +0100
          Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:14 +0100
            Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:29 +0000
          Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:24 +0000
            Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 10:30 +0100
              Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 09:33 +0000
                Re: Hotel- WLAN ohne Passwort Marco Moock <mm+solani@dorfdsl.de> - 2025-11-16 11:47 +0100
    Re: Hotel- WLAN ohne Passwort Andreas Bockelmann <xotzil@gmx.de> - 2025-11-15 19:35 +0100
      Re: Hotel- WLAN ohne Passwort Andreas Bockelmann <xotzil@gmx.de> - 2025-11-15 19:48 +0100
        Re: Hotel- WLAN ohne Passwort Frank Nitzschner <nospam@nitzschner.de> - 2025-11-16 07:37 +0100
          Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 07:55 +0000
            Re: Hotel- WLAN ohne Passwort Lars Gebauer <lgebauer@live.de> - 2025-11-16 10:45 +0100
              Re: Hotel- WLAN ohne Passwort Bernd Ohm <invalid@invalid.invalid> - 2025-11-16 11:47 +0100
                Re: Hotel- WLAN ohne Passwort Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-11-16 12:10 +0100
    Re: Hotel- WLAN ohne Passwort Walter Brill <WalterBrill@t-online.de> - 2025-11-16 15:21 +0100
      Re: Hotel- WLAN ohne Passwort Dr. Joachim Neudert <neudert@5sl.org> - 2025-11-16 14:24 +0000
    Re: Hotel- WLAN ohne Passwort "F. W." <me@home.invalid> - 2025-11-17 07:40 +0100
    Re: Hotel- WLAN ohne Passwort t.r.h@gmx.net (Torsten Rüdiger Hansen) - 2025-11-17 21:24 +0100
    Re: Hotel- WLAN ohne Passwort Peter Veith <veith@snafu.de> - 2025-11-19 15:27 +0100

Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6  Next page →


#650790

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2025-11-15 14:28 +0100
Message-ID<2pbmulx02a.ln2@diedrich.ddnssec.de>
In reply to#650784
Michael Bode meinte:

>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>> solange bis du ein VPN aufgebaut hast.
> 
> Welche Angriffe schweben dir denn da so vor?

Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer 
sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen 
Sicherheuitslücken schon gestopft hat. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#650794

FromMichael Bode <m.g.bode@web.de>
Date2025-11-15 14:51 +0100
Message-ID<mnrervFl1p6U6@mid.individual.net>
In reply to#650790
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:

> Michael Bode meinte:
>
>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>> solange bis du ein VPN aufgebaut hast.
>> 
>> Welche Angriffe schweben dir denn da so vor?
>
> Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer 
> sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen 
> Sicherheuitslücken schon gestopft hat. 

Und wie hilft da eine zusätzliche Netzwerkverbindung?

[toc] | [prev] | [next] | [standalone]


#650800

FromDr. Joachim Neudert <neudert@5sl.org>
Date2025-11-15 14:44 +0000
Message-ID<10fa3jv$480s$1@solani.org>
In reply to#650790
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> wrote:
> Michael Bode meinte:
> 
>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>> solange bis du ein VPN aufgebaut hast.
>> 
>> Welche Angriffe schweben dir denn da so vor?
> 
> Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer 
> sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen 
> Sicherheuitslücken schon gestopft hat. 

Hab ich ja eben in einem großen Berliner Hotel ausprobiert, der
Netzwerkscanner zeigt neben meinem iPad noch zwei Access Points und einen
Router. Irgendwelche anderen Clients werden wohl nicht geroutet?

-- 
please forgive my iPhone typos

[toc] | [prev] | [next] | [standalone]


#650804

FromGerrit Heitsch <gerrit@laosinh.s.bawue.de>
Date2025-11-15 16:02 +0100
Message-ID<10fa4ib$j4f$6@news.bawue.net>
In reply to#650800
On 11/15/25 15:44, Dr. Joachim Neudert wrote:
> Diedrich Ehlerding <diedrich.ehlerding@t-online.de> wrote:
>> Michael Bode meinte:
>>
>>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>>> solange bis du ein VPN aufgebaut hast.
>>>
>>> Welche Angriffe schweben dir denn da so vor?
>>
>> Zum Beispiel ein böswilliger Gast im Nebenziimmer, der mal scannt, wer
>> sonst so im WLAN iost, und der dann mal schaut, ob dein PC die aktuellen
>> Sicherheuitslücken schon gestopft hat.
> 
> Hab ich ja eben in einem großen Berliner Hotel ausprobiert, der
> Netzwerkscanner zeigt neben meinem iPad noch zwei Access Points und einen
> Router. Irgendwelche anderen Clients werden wohl nicht geroutet?

Das ist ja das 'schöne' am WLAN. Alle Verbindungen müssen über den AP 
und wenn der keine Pakete zwischen Clients im selben Netz weiterleitet 
sondern nur Pakete nach draussen 'sehen' sich die ganzen Clients einfach 
nicht.

  Gerrit

[toc] | [prev] | [next] | [standalone]


#650795

FromMatthias Hanft <mh@hanft.de>
Date2025-11-15 14:59 +0100
Message-ID<3b11915b-5b1f-d63e-4f29-168edf9b0cd6@hanft.de>
In reply to#650784
Michael Bode schrieb:
> 
> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA
> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet.

Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat
schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber
trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich
müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?!

Gruß Matthias.

[toc] | [prev] | [next] | [standalone]


#650803

FromMichael Bode <m.g.bode@web.de>
Date2025-11-15 15:53 +0100
Message-ID<mnrif8FmedcU1@mid.individual.net>
In reply to#650795
Matthias Hanft <mh@hanft.de> writes:

> Michael Bode schrieb:
>> 
>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
>> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA
>> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet.
>
> Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat
> schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber
> trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich
> müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?!

D.h. eine malicious CA? Die wird nicht lange im Geschäft sein. Siehe
WoSign und StartCom. In Verbindung mit einem Fake-DNS Server des Hotels?

Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen
Server? Auf dem Server deines Arbeitgebers? Bei irgendeinem der
hunderten VPN Betreiber irgendwo im Internet? Wie vertrauenswürdig ist
der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche
IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel
auf die Fake-Website mit dem Fake-Zertifikat.

[toc] | [prev] | [next] | [standalone]


#650805

FromThomas Einzel <usenet-2025@einzel.de>
Date2025-11-15 16:09 +0100
Message-ID<6e0c35a4-f745-4773-a1f4-d087b3ef5175@news.einzel.de>
In reply to#650803
Am 15.11.2025 um 15:53 schrieb Michael Bode:
...
> Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen
> Server? Auf dem Server deines Arbeitgebers?

So ähnlich war eigentlich mal die Definition eines virtuellen privaten 
Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist 
mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische 
(V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man 
verband einen Rechner über eine geschützte, verschlüsselte Verbindung 
mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein 
(V)LAN/Intranet.

> Bei irgendeinem der
> hunderten VPN Betreiber irgendwo im Internet? 

Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem 
oben erläuterten VPN *nichts* zu tun.
Ein Begriff für zwei nicht gleiche Sachen, Marketingkram.

> Wie vertrauenswürdig ist
> der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche
> IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel
> auf die Fake-Website mit dem Fake-Zertifikat.

Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen 
VPN zu tun, die schützen nur vor Geoblocking.
-- 
Thomas

[toc] | [prev] | [next] | [standalone]


#650806

FromDr. Joachim Neudert <neudert@5sl.org>
Date2025-11-15 15:23 +0000
Message-ID<10fa5t8$49lb$1@solani.org>
In reply to#650805
Thomas Einzel <usenet-2025@einzel.de> wrote:
> Am 15.11.2025 um 15:53 schrieb Michael Bode:
> ...
>> Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen
>> Server? Auf dem Server deines Arbeitgebers?
> 
> So ähnlich war eigentlich mal die Definition eines virtuellen privaten 
> Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist 
> mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische 
> (V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man 
> verband einen Rechner über eine geschützte, verschlüsselte Verbindung 
> mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein 
> (V)LAN/Intranet.
> 
>> Bei irgendeinem der
>> hunderten VPN Betreiber irgendwo im Internet? 
> 
> Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem 
> oben erläuterten VPN *nichts* zu tun.
> Ein Begriff für zwei nicht gleiche Sachen, Marketingkram.
> 
>> Wie vertrauenswürdig ist
>> der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche
>> IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel
>> auf die Fake-Website mit dem Fake-Zertifikat.
> 
> Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen 
> VPN zu tun, die schützen nur vor Geoblocking.

In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
Ohne die „Great Firewall“.

Die waren auch ziemlich auf China spezialisiert. 

-- 
please forgive my iPhone typos

[toc] | [prev] | [next] | [standalone]


#650811

FromThomas Einzel <usenet-2025@einzel.de>
Date2025-11-15 19:12 +0100
Message-ID<554c7f24-0f4f-47fe-b89c-5ee13128f566@news.einzel.de>
In reply to#650806
Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert:
...
> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
> Ohne die „Great Firewall“.

ExpressVPN hat viele Endpunkte, ja.

> Die waren auch ziemlich auf China spezialisiert.
Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat, da 
China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber was 
was ich schon, ich war nie in China.
-- 
Thomas

[toc] | [prev] | [next] | [standalone]


#650820

FromMichael Bode <m.g.bode@web.de>
Date2025-11-15 21:01 +0100
Message-ID<mns4hfFpcdhU1@mid.individual.net>
In reply to#650811
Thomas Einzel <usenet-2025@einzel.de> writes:

> Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert:
> ...
>> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
>> Ohne die „Great Firewall“.
>
> ExpressVPN hat viele Endpunkte, ja.
>
>> Die waren auch ziemlich auf China spezialisiert.
> Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat,
> da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber
> was was ich schon, ich war nie in China.

Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China
funktionieren, vom chinesischen Staat überwacht werden.

In China hat jedenfalls bei mir so ziemlich nichts funktioniert. VPN mit
ner Cisco ASA ging nicht. Sophos RED ging nicht. OpenVPN ging nicht. SSH
auf Port 22 ging nicht. SSH auf Port 33 ging so halbwegs. MPLS
funktioniert. VPN von Alibaba Shanghai nach Vodafone Alibaba Frankfurt
funktioniert.

WLAN im Holiday In in Shanghai war nicht zu gebrauchen. WLAN im Sofitel
war astrein.

[toc] | [prev] | [next] | [standalone]


#650824

FromGerrit Heitsch <gerrit@laosinh.s.bawue.de>
Date2025-11-15 21:53 +0100
Message-ID<10fap56$snv$2@news.bawue.net>
In reply to#650820
On 11/15/25 21:01, Michael Bode wrote:
> Thomas Einzel <usenet-2025@einzel.de> writes:
> 
>> Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert:
>> ...
>>> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
>>> Ohne die „Great Firewall“.
>>
>> ExpressVPN hat viele Endpunkte, ja.
>>
>>> Die waren auch ziemlich auf China spezialisiert.
>> Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat,
>> da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber
>> was was ich schon, ich war nie in China.
> 
> Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China
> funktionieren, vom chinesischen Staat überwacht werden.

Du brauchst dann also 2 VPNs kaskadiert? Eines um aus China rauszukommen 
und das zweite durch das erste getunnelt um nicht überwacht werden zu 
können?

  Gerrit

[toc] | [prev] | [next] | [standalone]


#650827

FromMichael Bode <m.g.bode@web.de>
Date2025-11-15 22:09 +0100
Message-ID<mns8fmFpg61U1@mid.individual.net>
In reply to#650824
Gerrit Heitsch <gerrit@laosinh.s.bawue.de> writes:

> On 11/15/25 21:01, Michael Bode wrote:
>> Thomas Einzel <usenet-2025@einzel.de> writes:
>> 
>>> Am 15.11.2025 um 16:23 schrieb Dr. Joachim Neudert:
>>> ...
>>>> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
>>>> Ohne die „Great Firewall“.
>>>
>>> ExpressVPN hat viele Endpunkte, ja.
>>>
>>>> Die waren auch ziemlich auf China spezialisiert.
>>> Ich wundere mich ein bisschen, dass das _aus_ China funktioniert hat,
>>> da China ungefilterten Internetzugang AFAIK abgrundtief fürchtet. Aber
>>> was was ich schon, ich war nie in China.
>> Ich hab mal gelesen, dass sehr viele dieser VPN, die aus China
>> funktionieren, vom chinesischen Staat überwacht werden.
>
> Du brauchst dann also 2 VPNs kaskadiert? Eines um aus China
> rauszukommen und das zweite durch das erste getunnelt um nicht
> überwacht werden zu können?

Mag sein, ich hab es nicht ausprobiert.

[toc] | [prev] | [next] | [standalone]


#650821

FromGoetz Schultz <ng.expire1230@goetz.co.uk>
Date2025-11-15 20:08 +0000
Message-ID<b90266e6-b973-44f6-8907-2a87972ad3c8@news.goetz.co.uk>
In reply to#650806
On 15/11/2025 15:23, Dr. Joachim Neudert wrote:
> Thomas Einzel <usenet-2025@einzel.de> wrote:
>> Am 15.11.2025 um 15:53 schrieb Michael Bode:
>> ...
>>> Aber die andere Frage ist: wo endet denn dein VPN? Auf dem eigenen
>>> Server? Auf dem Server deines Arbeitgebers?
>>
>> So ähnlich war eigentlich mal die Definition eines virtuellen privaten
>> Netzes zur Einwahl (kein Site to site VPN) - sie führt von einem (meist
>> mobilen) Rechner in ein abgeschottetes Netzwerk, ob das das heimische
>> (V)LAN oder das VLAN bei einem Arbeitgeber ist, ist erst mal egal. Man
>> verband einen Rechner über eine geschützte, verschlüsselte Verbindung
>> mit einem wiederum vom Internet abgeschotteten Netzwerk wie ein
>> (V)LAN/Intranet.
>>
>>> Bei irgendeinem der
>>> hunderten VPN Betreiber irgendwo im Internet?
>>
>> Ja, diese "VPN" zur Umgehung von Geoblocking & Co haben eben mit dem
>> oben erläuterten VPN *nichts* zu tun.
>> Ein Begriff für zwei nicht gleiche Sachen, Marketingkram.
>>
>>> Wie vertrauenswürdig ist
>>> der denn? Und was hilft es, wenn du durch den Fake-DNS auf die falsche
>>> IP geleitet wirst? Dann gelangst du nur total sicher durch den Tunnel
>>> auf die Fake-Website mit dem Fake-Zertifikat.
>>
>> Diese Anti-Geoblocking-"VPN" haben eben nichts mit einem eigentlichen
>> VPN zu tun, die schützen nur vor Geoblocking.
> 
> In China hat mir ExpressVPN einen recht guten Internetzugang ermöglicht.
> Ohne die „Great Firewall“.
> 
> Die waren auch ziemlich auf China spezialisiert.
> 

Iran soll ähnlich sein. Ohne VPN kein Spass.


-- 

Cheers,
    G.

Quis custodiet ipsos custodes?
---------------------------->8------------------------------
   /"\
   \ /  ASCII Ribbon Campaign
    X   against HTML e-mail
   / \
---------------------------->8------------------------------

[toc] | [prev] | [next] | [standalone]


#650856

FromDietz Proepper <dietz.usenet@rotfl.franken.de>
Date2025-11-16 11:01 +0100
Message-ID<20251116110129.7b4573a0.dietz.usenet@rotfl.franken.de>
In reply to#650795
Matthias Hanft <mh@hanft.de> wrote:

> Michael Bode schrieb:
> > 
> > Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
> > HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum
> > MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet.  
> 
> Könnte da nicht ein "Man-in-the-middle" dem Client ein TLS-Zertifikat
> schicken, das zwar nicht von der (z.B.) Bank-Website ist, das aber
> trotzdem ein vertrauenswürdiges Root-Zertifikat hat? Aber vermutlich
> müssten dazu zahlreiche (komplexe) Randbedingungen erfüllt sein...?!

Es langt ein Benutzer, der Zertifikatswarnungen wegklickt.

-- 
WOKE: what offends Klansmen easily

[toc] | [prev] | [next] | [standalone]


#650832

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2025-11-16 09:58 +0100
Message-ID<qagoulxkk8.ln2@diedrich.ddnssec.de>
In reply to#650784
Michael Bode meinte:

>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>> solange bis du ein VPN aufgebaut hast.
> 
> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA
> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet

Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt 
ist; nur halt in geringerer Menge (weils halt nur innerhalb des Hotel-
WLAN-Netzsegments geht).
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#650837

FromMichael Bode <m.g.bode@web.de>
Date2025-11-16 10:14 +0100
Message-ID<mntj05F23ugU1@mid.individual.net>
In reply to#650832
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:

> Michael Bode meinte:
>
>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>> solange bis du ein VPN aufgebaut hast.
>> 
>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
>> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum MTA
>> SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet
>
> Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt 
> ist; nur halt in geringerer Menge (weils halt nur innerhalb des Hotel-
> WLAN-Netzsegments geht).

Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer Schutz
für den Server? Firewall - DMZ - Firewall braucht man dann nicht mehr? 

[toc] | [prev] | [next] | [standalone]


#650838

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2025-11-16 10:20 +0100
Message-ID<2jhoulxu9b.ln2@diedrich.ddnssec.de>
In reply to#650837
Michael Bode meinte:

>>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>>> solange bis du ein VPN aufgebaut hast.
>>>
>>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch immer
>>> HTTPS und ich will doch nicht hoffen, dass noch jemand vom MUA zum
>>> MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS verwendet
>>
>> Dieselbe Art Angriffe, denen ein Server direkt im Internet ausgesetzt
>> ist; nur halt in geringerer Menge (weils halt nur innerhalb des
>> Hotel- WLAN-Netzsegments geht).
> 
> Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer Schutz
> für den Server? Firewall - DMZ - Firewall braucht man dann nicht mehr?

Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur 
des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung. 
Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die fängt 
immerhin einen erheblichen Teiul von Verbindungsversuchen ab. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#650844

FromMichael Bode <m.g.bode@web.de>
Date2025-11-16 10:29 +0100
Message-ID<mntjrcF23ugU2@mid.individual.net>
In reply to#650838
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:

> Michael Bode meinte:
>
>>>>> Sicherheitstechnisch ist ein Hotel-WLAN immer kritisch, jedenfalls
>>>>> solange bis du ein VPN aufgebaut hast.
>>>>
>>>> Welche Angriffe schweben dir denn da so vor? Web ist praktisch
>>>> immer HTTPS und ich will doch nicht hoffen, dass noch jemand vom
>>>> MUA zum MTA SMTP oder IMAP ohne S oder wenigstens STARTTLS
>>>> verwendet
>>>
>>> Dieselbe Art Angriffe, denen ein Server direkt im Internet
>>> ausgesetzt ist; nur halt in geringerer Menge (weils halt nur
>>> innerhalb des Hotel- WLAN-Netzsegments geht).
>> 
>> Und einfach ein VPN irgendwohin aufbauen ist auch ein wirksamer
>> Schutz für den Server? Firewall - DMZ - Firewall braucht man dann
>> nicht mehr?
>
> Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur
> des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung.
> Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die fängt
> immerhin einen erheblichen Teiul von Verbindungsversuchen ab.

Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels. Eine
zusätzliche VPN Verbindung irgendwo hin ändert daran nichts. Die sorgt
nur dafür, dass ausgehender Traffic (teilweise) durch den Tunnel geht
und dein Rechner von der anderen Seite aus überhaupt erreichbar ist. Der
ausgehende Traffic sollte aber i.d.R sowieso TLS verschlüsselt sein.

[toc] | [prev] | [next] | [standalone]


#650852

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2025-11-16 10:48 +0100
Message-ID<i7joulxvfd.ln2@diedrich.ddnssec.de>
In reply to#650844
Michael Bode meinte:

>> Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur
>> des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung.
>> Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die
>> fängt immerhin einen erheblichen Teiul von Verbindungsversuchen ab.
> 
> Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels.
> Eine zusätzliche VPN Verbindung irgendwo hin ändert daran nichts.

Je nach VPN ist das lokale Netz des Hotels dann nicht mehr erreichbar. 
Etwa bei dem VPN-Client, den mein Arbeitgeber seinerzeit installierte.
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#650859

FromMichael Bode <m.g.bode@web.de>
Date2025-11-16 11:41 +0100
Message-ID<mnto21F2rsnU1@mid.individual.net>
In reply to#650852
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes:

> Michael Bode meinte:
>
>>> Das VPN aus dem Hotel baust du normalerweise zur die IT-Infrastruktur
>>> des Arbeitgebers auf. Der hat dann so eine Firewall-Umgebung.
>>> Meinetwegen baust du es auch zu deiner eigenen Fritzbox auf, die
>>> fängt immerhin einen erheblichen Teiul von Verbindungsversuchen ab.
>> 
>> Damit hängt aber der Rechner immer noch im lokalen Netz des Hotels.
>> Eine zusätzliche VPN Verbindung irgendwo hin ändert daran nichts.
>
> Je nach VPN ist das lokale Netz des Hotels dann nicht mehr erreichbar. 
> Etwa bei dem VPN-Client, den mein Arbeitgeber seinerzeit installierte.

Dann wird der VPN Client eine Firewallregel einsetzen, die ausgehende
Verbindungen nur durch den Tunnel zulässt. Wenn das ein Windows Client
ist, dürften eigehende Verbindungen aus nicht-Domain-Netzen defaultmäßig
sowieso gesperrt sein. Das hilft aber immer noch nicht gegen Angriffe
auf den Netzwerkstack, sollten da Schwachstellen vorhanden sein. Oder
Angriffe über das Captive Portal des Hotels. Das kommt bevor das VPN
steht.

Den kompletten Traffic über das VPN schicken ist auch so eine
Sache. Kommt drauf an, wo der Außendienstler sich rumtreibt. Wenn die
Daten erst mit 200ms Latenz zum Head Office wandern und dann mit 200ms
zurück ins Netz des Landes, wo der User sich gerade befindet, wird das
ganz schön zäh im Vergleich zu einem Split-VPN. Dann meckern die auch
bzw. lassen das VPN halt aus.

Hilft aber alles nicht für jemanden, der privat im Hotel ist und keine
eigene IT-Abteilung besitzt. Für die werden diverse VPNs angepriesen,
ohne die man unterwegs total unsicher sein soll.

[toc] | [prev] | [next] | [standalone]


Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6  Next page →

Back to top | Article view | ger.ct


csiph-web