<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Hallo zusammen,</div>

<div> </div>

<div>wenn man sich über WLAN in einen offenen Hotspot, wie z.B. meinen Freifunk-WLAN-Router einwählt, dann sollte man wegen der unverschlüsselten WLAN-Verbindung zum Freifunk-Router stets nur Webseiten aufrufen, die mittels TLS/SSL (= https:// ) verschlüsselt sind. Ähnlich verhält es sich bei FTP-Client-Verbindungen, wo man dann eine SFTP-Client-Verbindung aufbauen sollte, sofern der FTP-Server das unterstützt.</div>

<div> </div>

<div>Wenn aber der FTP-Server kein SFTP unterstützt, man einen Webserver am Freifunk-WLAN-Hotspot oder ein WLAN-Netzlaufwerk betreibt, dann können alle per WLAN-Client zugeschalteten Teilnehmer auf die unverschlüsselten Dienste zugreifen und mit den entsprechenden Tools mitlesen. Um das zu vermeiden, müsste man diese ausschließlich über eine VPN-Verbindung zugänglich machen. Da der <span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Freifunk-WLAN-Router als VPN-Server arbeitet und man sich per VPN-Client mit dem öffentlichen Schlüssel mit diesem verbinden kann, müsste auch die Einwahl zum Freifunk-WLAN-Hotspot nebst Verbindungsaufbau mittels eines VPN-Clients möglich sein.</span></div>

<div> </div>

<div><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Bei der VPN-Verschlüsselung gibt es hauptsächlich zwei Verfahren: IPSecure und OpenVPN. Diesbezüglich vermute ich, dass bei den VPN-Verschlüsselungen OpenVPN zum Einsatz kommt, da die IPSecure-Zertifkate kostenpflichtig sind.</span></div>

<div> </div>

<div>Auf meinem Android-Smartphone gibt es nachfolgende VPN-Protokolle:</div>

<div> </div>

<div>PPTP - Point-to-Point-Tunneling-Protokoll</div>

<div>L2TP - Layer-2-Tunneling-Protokoll</div>

<div>L2TP/<span style="color: rgb(255,0,0);">IPSec</span> PSK-VPN - L2TP/IPSec mit vorinstalliertem Schlüssel</div>

<div>L2TP/<span style="color: rgb(255,0,0);">IPSec</span> CRT-VPN - Zertifikat mit vorinstalliertem Schlüssel</div>

<div> </div>

<div>Soweit ich das nebenbei bereits mitbekommen habe, verwenden die Darmstädter Freifunker das L2TP - <span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Layer-2-Tunneling-Protokoll. </span></div>

<div> </div>

<div><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Zwischenzeitlich habe ich mal versucht, eine VPN-Verbindung zu meinem Freifunk-WLAN-Router herzustellen:</span></div>

<ol>
        <li><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Einwahl mittels WLAN auf meinen Freifunk-WLAN-Router</span></li>
        <li>Hinzufügen einer VPN-Verbindung auf meinem Android-Smartphone</li>
        <li>VPN-Name für die VPN-Verbindung festgelegt, um die VPN-Konfiguration später abspeichern zu können</li>
        <li>VPN-Server festgelegt: 64285-freilig.node.ffda funktioniert nicht, stattdessen 10.223.0.3 (mein Gateway)</li>
        <li>L2TP-Schlüssel aktiviert</li>
        <li>L2TP-Schlüssel festgelegt: öffentlicher Schlüssel vom 64285-freilig Freifunk-WLAN-Router</li>
        <li>DNS-Suchdomain: 10.233.0.1</li>
        <li>Speichern der Konfigurationseinstellungen</li>
        <li>Mit VPN-Netzwerk verbinden</li>
        <li>Abfrage des Namens: Welcher Name? Ich vermute den Benutzernamen "root" oder "admin" des VPN-Servers bzw. des Freifunk-WLAN-Routers.</li>
        <li>Passwort: Passwort, der für den Remote-Zugriff auf meinen Freifunk-WLAN-Router?</li>
</ol>

<div><span style="color:#FF0000;">Bei 10.) und 11.) weiß ich nicht, was mit dem Namen und dem Passwort gemeint ist.</span> </div>

<div> </div>

<div>Wer von Euch hat sich bereits per VPN-Client mit einem Freifunk-WLAN-Router als VPN-Server verbunden, verfügt über diesbezügliches Know How und könnte beim nächsten Freifunker-Treffen am kommenden Mittwoch diesbezüglich behilflich sein, um eine VPN-Verbindung vom Android-Smartphone aus einzurichten?</div>

<div> </div>

<div>Hilfreich wäre es vorab, wenn Ihr mir ein paar Links zum Thema VPN der Freifunker zukommen lassen könntet. Aber <u>nicht</u> darüber, wie sich einer der Gateways "gw01" bis "gw04" per VPN mit <span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">einem Freifunk-WLAN-Router als VPN-Server verbindet, <span style="color: rgb(255,0,0);">sondern wie man sich als VPN-Client mit dem Freifunk-WLAN-Router verbindet.</span></span></div>

<div> </div>

<div>Als (Windows-) Software verwende ich derzeit OpenVPN-Client sowie SoftEther VPN-Client Manager.</div>

<div> </div>

<div><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Für Eure Bemühungen bedanke ich mich im Voraus vielmals und verbleibe</span></div>

<div> </div>

<div><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">mit freundlichen Grüßen</span></div>

<div> </div>

<div><span style="font-family: Verdana;font-size: 12.0px;line-height: 19.2px;">Dieter</span></div>

<div> </div>

<div> </div>

<div> </div>

<div> </div></div></body></html>