ComputerBase Menü
Aktuelles

Was spricht gegen VPN-Nutzung der Fritzbox?

I

isd

Lieutenant
Registriert
Apr. 2010
Beiträge
853
Konkrteer Fall: Anbindung eines externen Mitarbeiters ans Büronetzwerk über eine LTE-Leitung. Mitarbeiter soll sich von extern per VPN auf Rechner im Büronetzwerk einwählen können.
Vorhanden ist in dem Büro eine Fritzbox 7590. Da kann man ja grundsätzlich auch VPN nutzen.

Ich höre nur immer wieder, das davon abgeraten wird, dass zu tun. Das das nur für private Zwecke ausreichend ist, im Firmenumfeld so aber nicht genutzt werden sollte.
Konkrete Begründung gibt es dann aber immer keine, warum nciht. Das einzige ist die Performance und Geschwindigkeit. Die scheint dann wohl nicht wirklich berauschend zu sein. Gibt es sonst noch weitere Nachteile im Vergleich zum Einsatz eines "professionellen" VPN-Gateway wie Lancom oder Securepoint, etc.?
Wäre über Erfahrungswerte sehr dankbar.
 
Stabilität und Kompatibilität. Trotzt gleicher Einstellungen muss es nicht klappen bzw. stabil & performant laufen. Wir setzen daher immer auf das gleiche Gerät für Außenstandorte da es selbst bei den Profis (Zusammenspiel aus Cisco und Sophos) nicht reibungslos geht.
 
Hi,

da geht es nicht nur um das VPN, sondern um die FritzBox also Ganzes. So ein Gerät hat eigentlich im "Profiumfeld" nichts verloren. Die Einstellmöglichkeiten, die Performance, die Sicherheits-Features, Stabilität - da kann und will eine FritzBox nicht mit echten großen Lösungen konkurrieren.

VG,
Mad
 
  • Gefällt mir
Reaktionen: Raijin
Würde mir auch als erstes die Performance einfallen, die ist in so einem Plasterouter nun mal nicht so gut.
Evtl. noch aus sicht der IT die verwaltbarkeit, die bei einem ordentlichen VPN-Gateway dann doch wesentlich mehr kann.
 
Die Performance mit einer 7390 war auf jeden Fall okay mit 2 parallelen Benutzern über VPN. Daran sollte es nicht scheitern. Allerdings wurde da auch nur grob mit 50-100kb/sec pro Benutzer gearbeitet. Mehr war nicht nötig.

Der einzige Negativpunkt wäre vermutlich die Sicherheit. Es ist und bleibt halt ein Consumer Produkt.
 
Ich nutze die VPN Funktion auf einer 7390 und kann nur aus der Performancesicht sprechen. Bei einer einzelnen Verbindung mag es ausreichend sein. TeamViewer über LAN Verbindung funktioniert ausreichend schnell.

Wenn jedoch mehrere Verbindungen parallel laufen, geht die Kiste gnadenlos in die Knie. Ist schlicht nicht dafür gedacht.
 
Konkrteer Fall: Anbindung eines externen Mitarbeiters ans Büronetzwerk über eine LTE-Leitung.
Zum Vergrößern anklicken....
Dagegen spricht ganz klar das du bei einer LTE Verbindung sehr wahrscheinlich keine öffentliche IPv4 Adresse hast was die VPN Verbindung so erst mal nicht möglich macht.
Ob VPN über IPv6 auch geht hab ich noch nicht getestet, der externe Mitarbeiter müsste das dann aber auch erst mal haben.

Ansonsten werden die Fritzboxen hier etwas schlechter geredet als sie eigentlich sind. Die Performance ist ganz klar ein Punkt, ansonsten spricht aber nichts dagegen das VPN zu nutzen, erst recht wenn es nur um einen Mitarbeiter geht.
 
Kommt halt immer darauf an was das für ein Unternehmen (Technologieunternehmen oder Bäckerei) ist und was (Datenschutz immanente Sachen) und wie (verschlüsselt) über den VPN fließen soll. Normal bekommen Unternehmen so etwas hin. In Zeiten, wo Telearbeitsplätze expandieren, ist das eigentlich kein Problem.
 
Zuletzt bearbeitet:
Madman1209 schrieb:
da geht es nicht nur um das VPN, sondern um die FritzBox also Ganzes. So ein Gerät hat eigentlich im "Profiumfeld" nichts verloren.
Zum Vergrößern anklicken....
Wie sagte mal jemand so schön, "eigentlich ist ein Widerspruch in sich" :) Das mag jeder sehen wie er möchte, aber man muss auch mal die Kirche im Dorf lassen. Kunde von mir (5 Personen Betrieb) hat sich von der Telekom zwei Lancom Geräte aufschwatzen lassen. Kostenpunkt, 1.200 Euro Netto für etwas was ich mit einer FritzBox auch geschafft hätte. Natürlich ist es auch eine Frage der Anforderungen, Firmengröße und Wünsche, irgendwo sind die AVM Geräte limitiert, aber diese Geräte für "Firmen" schlecht zu machen ist auch nicht richtig.

Der örtliche Bäcker bei uns, hat hinter dem Tresen sein Telefon und dieses ist an einer 7490 angeschlossen. Kann jeder genau drauf glotzen... Dabei handelt es sich sogar um eine Kette, die werden also keinen Wald und Wiesen Admin zu sich holen, sondern eine betriebseigene IT haben. Auch Apotheken oder Ärzte habe ich schon mit FritzBox gesehen... Daher würde ich da einfach die Kirche im Dorf lassen :)

Zurück zum eigentlichen Thema... Die VPN Verbindung der Fritzboxen mögen das können was sie auch machen sollen, mag aber deren Konfiguration nicht. Bin allerdings auch durch OpenVPN und etwas eingefahren... zugegeben, die Konfiguration ist vielleicht nicht einfacher, aber sie tut genau das was ich in die Config schreibe :) Alternativen sind dann L2TP und wie sie nicht alle heißen. Diese bieten dann auch den Vorteil, dass man am Windows Client, Handy, Smartphone etc. keine zusätzliche Software installieren muss. Aber da wird auch jeder seine Vorlieben und Eigenheiten haben.

Nutzerkennwort hat es aber gut beschrieben, kommt aber wohl in erster Linie auch auf die Art des Unternehmens sowie den Richtlinien drauf an. Als BKA Außenstation würden die wohl irgendwo im Kreis springen, wenn da eine Fritzbox steh... behaupte ich mal so salop gesagt :D

Nachtrag: Was meinen Kunden mit 5 Personen angeht, dabei handelt es sich jetzt aber auch nicht um eine Behörde oder sonstige Firma wo ein Hoch-Sicherheitsstandard erfüllt werden soll / muss, welcher dazu führt das man eine FritzBox nicht verwenden darf. Da finde ich das in anderen Bereichen (z.B. Arzt) schon etwas kritischer... aber auch nur meine persönliche Meinung ;)
 
Zuletzt bearbeitet:
Also ich würde es einfach mal probieren, auch bei der Sicherheit sollte man die Kirche im Dorf lassen, wenn du nicht gerade mit sensiblen Daten zu tun hast und dein Unternehmen sowieso große Angriffsfläche bietet sollten auch die Sicherheitsmechanismen einer Fritzbox ausreichen.

Ich habe große Firmen gesehen mit teurer und aufwändiger IT und am Ende hing ein vergessener Speedportrouter.

Auch nützt dir die tollste und sicherste Router/VPN Gateway nix wenn der Mitarbeiter das zeug durchs VPN einschleppt und der Admin kann auch viel bei der Konfig falsch machen da hilft dir auch der 1200€ Lancom dann nicht mehr.

Bei einem Mitarbeiter, nim die Fritzbox, wenn es mehr werden wirst du früh genug zu einen besseren VPN Gatway wechseln wollen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Domi83
Hi,

Kostenpunkt, 1.200 Euro Netto für etwas was ich mit einer FritzBox auch geschafft hätte.
Zum Vergrößern anklicken....

ich kann meine Ikea Schrankwand auch mit einem Fiat 500 heimbringen. Mit einem Transporter geht es aber vielleicht einfacher.

ich kann die Strecke München - Paris auch in einem Smart fahren. In einer S-Klasse geht es aber vielleicht komfortabler.

Nur weil man etwas kann ist es noch lange nicht die richtige und passende Lösung.

aber diese Geräte für "Firmen" schlecht zu machen ist auch nicht richtig.
Zum Vergrößern anklicken....

meine Erfahrung spricht da einfach eine andere Sprache. Im Firmenumfeld gehen Consumer-Geräte einfach nicht, es wird immer etwas geben was Probleme macht oder mit der richtigen Lösung einfach sauberer, besser, sicherer gelöst werden kann.

Daher auch das "eigentlich" - jeder kann es natürlich so machen wie er es möchte. Die Frage war aber, warum immer wieder abgeraten wird. Und das ist schlichtdie Erfahrung, die man nach ein paar Jahren in der IT Landschaft sammelt.

VG,
Mad
 
Dagegen spricht höchstens die Leistung, meiner Erfahrung nach schafft eine 7590 20 MBit bei VPN. Je nach Anschluss oder Mobilfunk-Client limitiert aber schon die eigentliche Internetverbindung.
Was heißt über LTE? Der Außendienstler kann über LTE kommen, die Fritzbox selbst muss, wie oben schon erwähnt, IPv4 haben.
Die Fritzbox nutzt IPSec, sicherer sind andere nicht.
Benzer schrieb:
selbst bei den Profis (Zusammenspiel aus Cisco und Sophos) nicht reibungslos geht.
Zum Vergrößern anklicken....
Das kann sein und kommt irgendwie immer ins Spiel. Wenn man z.B. mit einem Windows Notebook und LTE-SIM hantiert und über Fritz-Fernzugang oder Shrew verbinden möchte. Mit Cisco Clients hakelt das allerdings auch manchmal. Einmal zum Laufen gebracht, geht's dann.

PS: @Madman1209 Mir sind die Unkenrufe zu Fritzboxen bekannt. Alleine das sie als Plasterouter bezeichnet werden. Aber konkrete Fälle zur Unsicherheit sind mir nicht bekannt. Das sind nur Bauchgefühle.
 
Masamune2 schrieb:
Dagegen spricht ganz klar das du bei einer LTE Verbindung sehr wahrscheinlich keine öffentliche IPv4 Adresse hast was die VPN Verbindung so erst mal nicht möglich macht.
Zum Vergrößern anklicken....
Seit wann benötigt man für eine abgehende VPN-Verbindung eine öffentliche IP? Der Mitarbeiter ist über LTE angebunden, nicht das Büro ...
 
Dagegen spricht ganz klar das du bei einer LTE Verbindung sehr wahrscheinlich keine öffentliche IPv4 Adresse hast was die VPN Verbindung so erst mal nicht möglich macht.
Zum Vergrößern anklicken....
Nicht möglich mit der Fritzbox, oder generell nicht möglich?


Vielen Dank ansonsten für die vielen Meinungen. Auch wenn diese leider sehr unterschiedlich sind, was die Entscheidung nicht einfacher macht. Die einen sagen "gar kein Problem", die anderen sagen "auf gar keinen Fall ne Fritzbox".
Naja...


Es geht auf jeden Fall nur um einen einzigen Mitarbeiter, der damit arbeiten soll.
Es ist jetzt nicht der örtliche Bäcker, aber auch kein "Hochsicherheitsunternehmen".
Konkret geht es um Patientendaten, die natürlich schon sicher sein müssen.

Ich fasse mal zusammen:
  • Die Persormance ist bei einem Nutzer also nicht so das Problem
  • Man benötigt einen extra VPN-Client, da die Fritzbox nicht das Protokoll spricht, das Windows gerne haben möchte. Bei anderen Lösungen würde es mit Windows-Boardmitteln gehen.
  • Die Konfuguratiobsmöglichkeiten und die Verwaltbarkeit ist bei anderen besser als bei der Fritzbox.
    Fällt bei einem Benutzer aber wohl auch nicht so ins Gewicht
  • Bleibt der letzte wichtige Punkt: Die Sicherheit ist bei anderen Lösungen höher als bei der Fritzbox. Was diese Lösungen jetzt mehr oder besser können weiss ich im Moment aber noch nicht.
Letzten Endes dann wieder auch eine Frage des Preises....
 
@Andreas_ Richtig, hab schon öfter über das Handy (Telekom) Hotspot aktiviert und mit dem Laptop die VPN Verbindung aufgebaut. Hab daheim eine feste IP. Aber bei den Fritzen gibt es ja noch myfritz ;)
 
Hi,

@Wilhelm14

ich finde FritzBoxen wunderbar, nutze ich selber. Aber eben zuhause. Nicht in der Firma.

Aber konkrete Fälle zur Unsicherheit sind mir nicht bekannt. Das sind nur Bauchgefühle.
Zum Vergrößern anklicken....

naja, jetzt komm aber... Google doch einfach mal "FritzBox Sicherheitslücke" und schau dir die Ergebnisse an

VG,
Mad
 
Dann suchen wir mal "Cisco Sicherheitslücke", "Lancom Sicherheitslücke" "<beliebiges Gerät> Sicherheitslücke"

Da findet sich auch was ;)

Edit: Die höhere Trefferzahl dürfte daran liegen, dass die Fritzbox nunmal eines der meistgenutzten Geräte im Consumerbreich ist. Und daher es eine höhere Anzahl an Meldungen geben dürfte.
 
  • Gefällt mir
Reaktionen: darkcrawler
Hi,

ich habe nicht behauptet "andere haben keine Sicherheitslücken", sondern hier wurde bzgl. der FritzBox behauptet

Aber konkrete Fälle zur Unsicherheit sind mir nicht bekannt. Das sind nur Bauchgefühle.
Zum Vergrößern anklicken....

und das konnte ich einfach widerlegen! Textverständnis bitte!

VG,
Mad
 
Ich verstehe es so: Warum sollte eine Fritz weniger sicher sein als ein Cisco, Lancom, etc.

Darauf zielte meine Aussage ab. Kann auch sein, dass ich es einfach falsch verstanden habe. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
VPN Nutzung im öffentlichen WLAN
2
Antworten
25
Aufrufe
1.631
Nice.
N
M
  • Gesperrt
  • Frage Frage
Kontinuierlicher Verbindungsabbruch nach VPN-Nutzung
Antworten
3
Aufrufe
478
MangooMangoo
M
M
  • Frage Frage
Verbindungsabbrüche nach Free VPN-Nutzung
Antworten
5
Aufrufe
619
MangooMangoo
M
devebero
Synology Ports bei VPN Nutzung schließen?
Antworten
4
Aufrufe
941
devebero
devebero
B
Nutzung der Fritzbox Zugangsprofile führt zum Starten des Browsers
Antworten
16
Aufrufe
1.544
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz