Ich (und die ganze Familie) verwende seit Jahren auf meinen/unseren Mobilgeräten eine permanente VPN-Verbindung ausser Haus.
Ich vertraue dabei nur meinem eigenen Wireguard VPN in Verbindung mit einem nur über das VPN erreichbaren Pihole bei Hetzner (die meines Wissens keineVerbindungsdaten wie einige Provider als Nebengeschäft (siehe Utiq) verkaufen), sobald ich das heimische WLAN verlasse.
Die Konfiguration bei Wireguard ist einmal ganz einfach erledigt und was soll/kann da schon schiefgehen?
Damit will ich erreichen, dass der Mobilfunk-Provider oder Hotspot-Betreiber nur eine einzige Verbindung zu meinem VPN sieht und damit nix tracken/mitlesen kann sowie keine einzige DNS Anfrage mitbekommt und ich einen nicht öffentlichen Dienst von mir erreichen will (Punkte 1, 3, 4 und 6 „kann in folgenden Fällen nützlich sein“).
Wo ist mein Denkfehler oder empfiehlst du @kuketzblog das nur technisch weniger versierten Menschen nicht?
Dem Tracking mit Utiq könnte man mit dieser Lösung wahrscheinlich entgehen.
Sofern einzelne Mitglieder zentralistische Dienste nutzen, Shopping und Banking machen, wird man aber davon ausgehen können, dass die Familie unter der IP bestens bekannt ist.
Man kann das verwässern, in dem man den VPN-Server der gesamten Verwandschaft und möglichst vielen vertrauenswürdigen Dritten auch zur Verfügung stellt
„Ich rate davon ab, eine permanente VPN-Verbindung zu verwenden.“
Da muss ich doch Kuketzblog nochmal anfragen:
Gilt das auch für die VPN-Verbindungen per Wireguard zum Router daheim oder nur für VPN-Anbieter und ihre „falschen Versprechungen“ bzw. die falschen Erwartungen des betreffenden Nutzers (Bezug auf deine Darstellungen in der Empfehlungsecke!)?
Was spräche dagegen, das entgoogelte Phone über ein Wireguard VPN mit dem Router daheim + Pihole regelmäßig zu nutzen und auf dem Phone alle Programme, die nicht unbedingt Internet benötigen, zu blocken?
Klar, Netguard z.B. bleibt dann deaktiviert nur „in Reserve“ für Probleme mit dem VPN, da ja das VPN belegt ist, v.a. wenn man selbst bei zusätzlichem Arbeitsprofil (dann gibt es 2 VPN-Kanäle auf dem Phone ) ein Global Blocking per Wireguard App einstellt.
Ich möchte es nur gerne verstehen, denn es erscheint mir dies die bessere Lösung, da z.B. am Netguard-VPN ja auch wie von dir berichtet manches vorbei läuft.
Und für weitere Teilnehmer im Heimnetz, die "mitgewartet werden müssen“, ist es ein Vorgehen, das zeitsparender ist als auf diversen Geräten Netguard u.a. mit Updates - z.B. der Listen - versorgen zu müssen.
Aber vielleicht wird sich ja mal Rethink als die Toplösung erweisen….
Ich bin sehr gespannt, wenn es mal von dir eine Anleitung dazu geben wird,wenn also die „Rethinker“ deine Bedenken durch Nachbesserungen ausräumen konnten.
Die Abkürzung VPN steht für eine Technik. Es gibt Dienstleister, die auf Grundlage dieser Technik Dienste anbieten.
Der Ratschlag bezieht sich nach meinem Verständnis auf den letztgenannten Sachverhalt.
Der beschriebene Sachverhalt einer Nutzung der VPN-Technik zum Zugriff auf das heimische Netzwerk ist hiervon nicht betroffen. Das kann je nach Anforderung Sinn machen, ist aber ein anderes Thema.
Nachtrag: Kann im Sinne des Threads aber eine Lösung sein (wenn man aus dem heimischen Netzwerk nicht mittels Mobilfunk ins Netz geht).
Netflix kann ich bestätigen (mit einem Endpunkt HEL in Finnland), aber das Programm ist teils eingeschränkt oder anders. So hat mir einer meiner Mituser berichtet, dass in Finnland konkret kein „Friends“ auf Netflix läuft.
Disney geht damit nicht über meinen finnischen bzw. Hetzner VPN
Wenn man aber einen Split-Tunnel macht, dann geht es natürlich schon. Split-Tunnel = nur DNS-Abfragen gehen ins VPN zum Pi-hole, alles andere wie gewohnt „direkt“ raus (Mobilfunk, WLAN).
