Bester VPN Anbieter mit Datenschutz

Ask-me

Commander
Registriert
Apr. 2010
Beiträge
2.776
Hallo,
leider ist die Nutzung von WireGuard über die FritzBox mit externen WLANs nicht möglich (anscheinend wird der Port blockiert, siehe alten Thread: https://www.computerbase.de/forum/threads/wireguard-vpn-ueber-fritzbox-kein-internet.2163282/).

Daher würe ich - auch wenn es etwas kosten würde - gerne einen kommerziellen Anbieter benutzen. Der Datenschutz (bspw. für Onlinebanking) hat hierbei den höchsten Stellenwert.

Habt ihr da vielleicht eine Empfehlung?

Viele Grüße
Ask-me
 
Ask-me schrieb:
Der Datenschutz (bspw. für Onlinebanking) hat hierbei den höchsten Stellenwert.
Eh was? Die Bank authentifiziert dich über eine verschlüsselte Verbindung (d.h. da kann niemand reinschauen und niemand sieht welche Daten übertragen werden). Nur dein Internetprovider weiß halt nicht auf welcher Webseite du bist (wenn das VPN richtig eingestellt ist und auch DNS über VPN läuft), dafür weiß es dann der dubiose VPN Anbieter dessen Geschäftsmodell i.d.R. daraus besteht, deine Daten (Surfgewohnheiten) zu verkaufen.

Also ich weiß nicht was VPN mit Datenschutz zu tun haben sollte und warum dies beim Onlinebanking wichtig ist. Ich verwette meinen Hintern, dass innnerhalb von 5 Minuten dir hier mindestens 5 weitere Leute von irgendwelchen NordVPN und Co. Diensten abraten. Ausser du hast beschreibst deinen Use-Case mal genauer.

Den Link den du gepostet hast - dazu gab es in der Vergangenheit schon öfters Themen. Das war meistens ein Bug in der Fritzbox und man musste irgendein Setting deaktivieren und wieder aktivieren. Am besten mal genauer Diagnostizieren was da nicht geht. In meinem Fall hatte ich eine lokale IPv4 bekommen aber Internet ging trotzdem nicht. Ich weiss leider auswendig nicht mehr welche Option das war, aber danach ging es. Da finden sich sicher Lösungen mit Google (hab ich damals auch gemacht).
 
  • Gefällt mir
Reaktionen: tRITON, Der Lord, CoMo und eine weitere Person
Ask-me schrieb:
Daher würe ich - auch wenn es etwas kosten würde - gerne einen kommerziellen Anbieter benutzen. Der Datenschutz (bspw. für Onlinebanking) hat hierbei den höchsten Stellenwert.
Onlinebanking wird durch die nutzung eines VPN nicht sicherer.
Deine Bank bietet dir Transportverschlüsselung. Mehr braucht es nicht und du bekommst keinen Mehrwert, durch extra Dienste
VPN hilft dir auch nicht im Bereich Datenschutz. Wenn es gut läuft, wird der Bereich durch die Nutzung eines VPN Dienstes nicht schlechter. Besser, wird da nichts.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tandeki, nkler, Helge01 und 2 andere
Ask-me schrieb:
leider ist die Nutzung von WireGuard über die FritzBox mit externen WLANs nicht möglich (anscheinend wird der Port blockiert, siehe alten Thread: https://www.computerbase.de/forum/threads/wireguard-vpn-ueber-fritzbox-kein-internet.2163282/).
Das kann man nicht pauschalisieren. Es wird haufenweise Netze geben, da funktioniert es ohne Probleme.

Ask-me schrieb:
Daher würe ich - auch wenn es etwas kosten würde - gerne einen kommerziellen Anbieter benutzen. Der Datenschutz (bspw. für Onlinebanking) hat hierbei den höchsten Stellenwert.
Das ist ein Widerspruch in sich. Es gibt keine VPN Anbieter, bei denen der Datenschutz an höchster Stelle steht.

Wenn es dir darauf ankommt, deinen Datenverkehr in öffentlichen WLANs zu verschlüsseln, dann baue eine eigene Lösung auf. Ein OpenVPN Server auf TCP Port 443 hat hohe Erfolgsaussichten, auch bei restriktiven Firewalls und Proxies zu funktionieren.
 
Fürs Onlinebanking ist ein VPN fürn Arsch.

Wenn VPN unbedingt sein soll, dann Mullvad.
 
  • Gefällt mir
Reaktionen: Tandeki und Falc410
Ganz davon ab wird die Bank so ziemlich alle kommerziellen VPN aus Sicherheitsgründen (sic!) gesperrt haben. Wie kommt man auf die Idee, dass ein VPN für das Onlinebanking sicher ist?
 
  • Gefällt mir
Reaktionen: piepenkorn
Falc410 schrieb:
.....

Den Link den du gepostet hast - dazu gab es in der Vergangenheit schon öfters Themen. Das war meistens ein Bug in der Fritzbox und man musste irgendein Setting deaktivieren und wieder aktivieren. Am besten mal genauer Diagnostizieren was da nicht geht. In meinem Fall hatte ich eine lokale IPv4 bekommen aber Internet ging trotzdem nicht. Ich weiss leider auswendig nicht mehr welche Option das war, aber danach ging es. Da finden sich sicher Lösungen mit Google (hab ich damals auch gemacht).

Könntest du da nochmal schauen, welche Option es war? Danke.
 
Weil sich der Port in der Fritzbox nicht konfigurieren lässt, möchtest du lieber einem externen Dienst deinen gesamten Traffic anvertrauen? Was ist das denn für eine seltsame Schlussfolgerung?

Besorg dir einen günstigen SBC. Mit DietPi ist der VPN-Server im Nu eingerichtet.

kitty_ASTtqbEjIr.png
 
  • Gefällt mir
Reaktionen: redjack1000 und Der Lord
Ask-me schrieb:
Der Datenschutz (bspw. für Onlinebanking) hat hierbei den höchsten Stellenwert.

Wie schon erklärt wurde, ist die Verbindung zur Bank verschlüsselt, d. h. von außen nicht einsehbar.
Wenn Du jetzt zusätzlich noch mit mit DoT oder DoH das DNS verschlüsselst, bekommt von außen auch niemand mit, dass Du Deine Bank überhaupt online aufsuchst.

Als letzter Punkt bliebe dann evtl. noch Dein (durchaus nachvollziehbarer) Wunsch, dass Deine Bank selbst Deinen aktuellen Standort nicht erfahren soll. Da würde dann in der Tat ein VPN helfen.
 
lanse schrieb:
bekommt von außen auch niemand mit, dass Du Deine Bank überhaupt online aufsuchst.
Nicht ganz richtig. In der "Hello" Nachricht, die zur Zeit unverschlüsselt gesendet wird, steht unter SNI der DNS Name drin. ;) Erst danach erfolgt der TLS-Handshake und die Verbindung wird verschlüsselt.

In Zukunft soll das Problem mal per ESNI oder ECH gelöst werden. ESNI verschlüsselt den SNI und ECH die komplette "Hello" Nachricht.

Vermutlich werde ich das nicht mehr erleben bis das mal flächendeckend eingesetzt wird. :D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Bob.Dig und lanse
Ask-me schrieb:
Könntest du da nochmal schauen, welche Option es war? Danke.
Mein Browser hatte die Links noch. Weiss aber nicht mehr welche von beiden Optionen zum Ziel geführt hat
https://administrator.de/knowledge/...-zwar-jedoch-kein-internetzugriff-303424.html
Nichts hat geholfen (Hab auch nen blöden Neustart probiert), bis ich den Tipp gelesen habe, doch mal diese Einstellung aus- und anzuschalten:

Internet > Filter > Listen
NetBIOS-Filter und Teredo-Filter deaktivieren (übernehmen) und wieder aktivieren (übernehmen)

Was das (direkt) mit VPN zu tun hat, ist mir zwar nicht ganz schlüssig, aber überraschenderweise hat es tatsächlich funktioniert.
Der Internetzugriff via VPN funktioniert jetzt ohne Probleme.

oder das hier:
Ich habe die Lösung gefunden:

In der Fritz!Box unter "Internet" > "Filter" > Tab "Listen" > "NetBIOS-Filter aktiv" ausschalten.

Seitdem funktioniert es einwandfrei!

https://www.ip-phone-forum.de/threads/7490-kein-internet-über-vpn.297479/

1697478658178.png


Ergänzung ()

Helge01 schrieb:
Nicht ganz richtig. In der "Hello" Nachricht, die zur Zeit unverschlüsselt gesendet wird, steht unter SNI der DNS Name drin. ;) Erst danach erfolgt der TLS-Handshake und die Verbindung wird verschlüsselt.
Sollte das nicht seit TLS 1.3 anders sein? Kann mich erinnern, dass viele Hersteller von Security Lösungen TLS 1.3 anfangs nicht unterstützten wollten da eben der SNI nicht mehr enthalten war. Aber habe das aktuell nicht mehr verfolgt.
 
Falc410 schrieb:
Sollte das nicht seit TLS 1.3 anders sein?
Leider nicht. Es war mal angedacht ECH in TLS 1.3 zu implementieren wurde aber nicht im Standard aufgenommen. Selbst wenn das mal umgesetzt wird, gibt es zur Zeit keinen gängigen Webserver oder HAProxy etc. was das dann auch kann.

Die Browser wie Firefox, Edge und Chrome können ECH.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Falc410
Einen DOT Server als Upstream in der Fritzbox eintragen kann hier noch ein Mehr an Sicherheit bringen, ansonsten wenn du deine Systeme aktuell hältst solltest du beim Onlinebanking eigentlich safe sein.
 
Mhh. Ich würde sofort die Bank wechseln wenn die von Haus aus die Daten nicht verschlüsseln.
Für das einhalten des deutschen Datenschutz ist kein vpn Dienstleister empfehlenswert, weil die ausserhalb der eu wursteln und ihren eigenen nicht wirklichen Datenschutz anwenden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
Beim VPN Anbietern ist es so das jeder versucht so viel wie möglich Geld aus deiner Angst zu schlagen.
Da spielt es auch keine Rolle, wie der Anbieter heißt, weil jeder will nur dein bestes und das ist dein Geld.
Wenn man sich bisschen befasst damit, kann man auch kostenlos geschützt sein ohne viel Wissen.
Nur jedem das zu zeigen bin ich mit über 50 zu alt dafür. Soll ein andere sein Wissen teilen.
Ich bin da leider raus. :)
 
  • Gefällt mir
Reaktionen: chrigu und madmax2010
.one schrieb:
Ganz davon ab wird die Bank so ziemlich alle kommerziellen VPN aus Sicherheitsgründen (sic!) gesperrt haben.
Wie kommst du auf solch eine Idee? Und wer ist "die Bank"?

Ich habe ein Girokonto bei der Deutschen Bank und deren Tochtergesellschaft und Direktbank norisbank. In beide Accounts kann ich mich problemlos sowohl übers Tor-Netzwerk als auch alternativ über IVPN oder Mullvad einloggen und beispielsweise Überweisungen durchführen und diverse Aufträge einrichten.

Wenn du schreibst "so ziemlich alle kommerziellen VPN(-Anbieter)", dann gehören die von mir erwähnten und genutzten Dienste eben nicht dazu.
 
Zurück
Oben