Reiserouter im Hotel-Wifi für mehr Privatsphäre?

Liebe Community,
ich würde gerne einen Router für Reisen nutzen, um meine Privatsphäre zu steigern.

Dieser wählt sich in das „fremde“ Wlan ein und spannt ein eigenes Wlan für alle eigenen Geräte auf. Im internen Netz wird ein „sicherer“ DNS-Server (per DoT) vorgegeben.

Mein Privatsphäre wird gesteigert, da:

  • die fremden WLANs sehen ausschließlich die MAC-Adresse des Reiserouters
  • die eigenen Geräte sind von anderen Geräte im externen WLan abgeschirmt

Stimmt das oder gibt es auch Nachteile bzw. weitere Vorteile?

Freue mich über Rückmeldung!

PS:
Gilt dies auch wenn ich mich einmalig mit einem Client am Captive Portal des Hotels einchecke?

viele Hotel-WLANs und andere offene WLANs blockieren eine Menge Ports (z.B. 853) und UDP (z.B. Wireguard), das wird Deinen Erfolg begrenzen. Das einzige was relativ zuverlässig in fremden Netzen funktioniert ist VPN mit SSTP. Deine Chancen sind per Mobilfunk deutlich höher, ggfs. aber auch teurer und vom Beton abhängig.

1 „Gefällt mir“

Ich bin vielleicht nicht sooo häufig wie andere unterwegs, aber bisher bin ich noch keinem Hotel (DE, FR, US, CZ, IT, AT) mit meinem WireGuard VPN (nachhause oder zu meinem eigenen Cloudserver mit meinem Pi-hole) geblockt worden… :thinking:

1 „Gefällt mir“

@Jim_T ich nutze verschiedene Techniken, Reiserouter mit und ohne Mobilfunk, sowie VPN, am Rechner bzw. auf den Routern, sowie Firewalls…

hilft gegen viele Formen von Paranoia…

Also ich habe genau dafür einen Reiserouter von GL-inet der basiert auf OpenWRT (gibt auch reine OpenWRT builds) und bietet alle notwendigen Tools

  • Netzwerk aufspannen mit öffentlichen Wlan Netzen als WAN (auch welche mit Captive-Portal)
  • Als LTE Router via Stick oder Tethering
  • USB-C zur Stromversorgung (also auch ohne propritäres Netzteil mit GaN Ladegerät
  • VPN im Router (Server oder Client)
  • Zuhause als Accespoint

Ich habe glaube ich den GL-MT1300 (Beryl)

Wie Lucky3000 nutzte ich den GL-MT1300. Es sind mehrere Wireguard Verbindungen hinterlegt. Ich kann den Reiserouter empfehlen.

genau den Beryl habe ich auch auf dem Schirm :slight_smile:

dazu gibt es eine tolle Anleitung hier: https://loganmarchione.com/2024/02/beryl-travel-router-with-openwrt/

Habe ich auch einen Privatsphäre-Gewinn ohne zusätzliches VPN mit dem Router oder ist der vernachlässigbar?

Wenn meine Geräte als Client sich in ein VPN einwählen, kann ich mir ja den Reiserouter eigentlich sparen?? (einziger Vorteil ist dass ich nicht jedes Gerärt ins fremde WLan einwählen muss)

Man kann auf den meisten modernen Laptops und Smartphones MAC-Address-Randomization verwenden.

Nahezu alle Kommunikation läuft heutzutage über TLS, sensible auf jeden Fall. Darüberhinaus sollte die äußere Angriffsfläche minimal sein, wenn du deinen Laptop nicht gravierend fehlkonfiguriert hast.

Finde es aus o.g. Gründen vollkommen unnötig. Lieber auf sinnvollere Maßnahmen Zeit und Geld investieren.

1 „Gefällt mir“

welche wären das? :slight_smile:

Unter Stock Android wird meistens per Default eine Zufall-Mac-Adresse pro Netzwerk bzw. WLAN genutzt. Die echte Mac-Adresse wird dabei verborgen.
Die Einstellung kann man in den WLAN-Einstellungen leicht finden und prüfen.

Ordentliche Gäste WLAN-Netzwerke haben „Client-Isolation“ aktiv, was die Geräte voneinander abschirmt auf Netzwerkebene.

Da man nicht weiß, was in öffentlichen WLAN-Netzwerken vor sich geht, kann man ein VPN nutzen, um seine Verbindung vollständig zu schützen bzw. zu verschlüsseln.

Mit dem VPN der Firma Mullvad lassen sich Optionen festlegen, um Firewall-Einschränkungen zu umgehen:

  • WireGuard-Port änderbar (53, 123, 443, 4000-33433, 33565-51820, 52001-60000)
  • WireGuard-Verschleierung (UDP über TCP)

Man kann bei Mullvad auch eine VPN Config herunterladen (auch mit wählbaren Ports) und von einem Router aus eine Verbindung herstellen lassen.

Mullvad hat auch eine Anleitung, wie man WireGuard auf einem OpenWrt Router installiert:
https://mullvad.net/de/help/running-wireguard-router

Man könnte, glaube ich, auch sein Smartphone als Router missbrauchen.
VPN (WireGuard, OpenVPN etc.) aktivieren und dann WLAN-Hotspot einschalten :smiley:

Das habe ich in der Tat auch schon so gemacht, um den Laptop unterwegs mit Internet zu versorgen :+1:

Das VPN wird normalerweise nicht für den HotSpot genutzt. Das müsste man separat einschalten, wenn das ROM diese Funktion unterstützt.

Tja, wo soll man da anfangen? ich kenne ja dein Setup und Einstellungen nicht. Willst du etwas konkretes wissen?

Der Betreiber des „fremden“ WLANs könnte deine MAC-Adresse sehen, richtig. Ich sehe da aber kein wirkliches Problem, denn

  1. verwenden Mobilgeräte (iOS und Android) standardmäßig zufällige MAC-Adressen im WLAN. Allerdings ist die MAC-Adresse in einem bestimmten WLAN immer dieselbe. Wenn du nach Nutzung das WLAN-Profil auf dem Endgerät löschst, wird beim nächsten Verbinden wieder eine andere MAC-Adresse verwendet.
  2. Aus der MAC-Adresse ist maximal der Hersteller des Endgerätes oder der Netzwerkschnittstelle abzulesen. Auf ein bestimmtes Gerät oder einen Nutzer kann man nicht schließen.
  3. Ob der Betreiber des „fremden“ WLANs nun die MAC-Adresse des Reiserouters sieht oder die des Endgerätes, macht für mich keinen Unterschied. Ob der Reiserouter auch eine zufällige MAC-Adresse verwendet, musst du verifizieren. Wenn du mehr als ein Gerät verwendest, sieht der WLAN-Betreiber bei Verwendung eines Reiserouters nur eine MAC-Adresse, ansonsten für jedes Gerät eine. Aber: Kann der WLAN-Betreiber die MAC-Adressen deiner Endgeräte dir zuordnen? Eher nicht. Es sei denn, beide Endgeräte buchen sich sofort nach Betreten der Örtlichkeit gleichzeitig ein und beim Verlassen wieder aus. Wenn das mehrfach geschieht, kann man davon ausgehen, dass diese Geräte in einer Tasche stecken. Aber selbst dann sehe ich kein Privacy-Problem. Der Betreiber weiß, dass dort eine Person ist, die zwei Geräte mit sich herumträgt. Dagegen hilft, auf den Geräten beim Verlassen und vor dem Betreten der Räumlichkeit das WLAN zu deaktivieren. Bei Nutzung eines Reiserouters trägst du den in diesem Moment ja auch nicht mit dir, sondern nutzt das eigene WLAN nur stationär.
  4. Hotspots sind in der Regel so konfiguriert, dass sich die Geräte im Netz nicht gegenseitig sehen.
  5. Mindestens auf Mobilsystemen kannst du den „sicheren DNS-Server“ auch direkt konfigurieren. Dafür braucht es keinen Router.
  6. Wenn du dich mit dem Endgerät am Captive Portal anmeldest, ist das konkrete Endgerät angemeldet. Der Reiserouter wird dann keine Verbindung zum WLAN aufbauen können. Es muss eine Möglichkeit geben, sich mit dem Reiserouter am Captive Portal anzumelden.
1 „Gefällt mir“