T-Mobile Hotspot VPN: Bei wem läuft es?

  • Seit Firmware 2.0 könnte ja auch der [url=http://www.t-mobile.de/hotspot/0,12498,17896-_,00.html]Cisco-VPN-Server[/url] von T-Mobile (wlan-vpn.t-mobile.net) laufen, bekomme auch eine IP zugewiesen aber DNS und damit sinnvolles Browsen will einfach nicht klappen. Geht das bei irgendwem oder muss ich die Deutsche Telekom darauf aufmerksam machen, dass eigene angebotene Produkte nicht untereinander tun?

  • Das ist klasse... habe auch mal die VPN Einstellungen vorgenommen und werde auch gleich mal ein Hotspot in meiner Nähe testen.

  • Re: T-Mobile Hotspot VPN: Bei wem läuft es?


    Zitat

    Original geschrieben von Abi99
    Seit Firmware 2.0 könnte ja auch der [url=http://www.t-mobile.de/hotspot/0,12498,17896-_,00.html]Cisco-VPN-Server[/url] von T-Mobile (wlan-vpn.t-mobile.net) laufen, bekomme auch eine IP zugewiesen aber DNS und damit sinnvolles Browsen will einfach nicht klappen. Geht das bei irgendwem oder muss ich die Deutsche Telekom darauf aufmerksam machen, dass eigene angebotene Produkte nicht untereinander tun?


    Hi,


    ich kenne mich im Bereich VPN nicht so gut aus.. kannst du mir kurz erklären was dass für einen Zweck hätte?


    Danke schonmal :)

    Ich stehe mehrfach auf der Telefon-Treff Vertrauensliste :)

  • noreason4nothing, ich bin bei dem Thema auch recht neu. Auf der T-Mobile Webseite rechts unter Downloads findest Du ein Dokument „HotSpot - Sicherheit“. In dem ist das ganze auf Seite 8, rechte Spalte ganz nett erklärt. Mit den T-Mobile HotSpots hast Du das Problem, dass jeder alles mitverfolgen kann – dazu braucht „nur“ jemand in die Nähe von Dir zu sein und seinen Wireless-LAN-Adapter passiv schalten. Daher solltest Du jede Übertragung falls möglich über SSL bzw. TLS abwickeln, dann hat der Angreifer (nach meiner heutigen Kenntnis) nur eine Chance, wenn Du wild Zertifikat-Abfragen wegklickst (Man-in-the-Middle). Surfst Du aber ungesichert, wie zum Beispiel hier bei Telefon-Treff.de, kann der Lauscher alles sehen.


    Um offene HotSpots abzusichern, habe sich schon viele einige Gedanken gemacht. In Schulen findest Du daher oftmals zwei Netzwerke: Einmal offen für Gäste und einmal geschlossen (WPA-Enterprise/EAP) für bekannte Benutzer. T-Mobile scheint diesen Weg nicht gehen zu wollen – hätte wahrscheinlich auch zu viele Änderungen an der Infrastruktur-Hardware bedeutet. Eine Alternative ist ein so genanntes VPN: Man surft zwar immer noch in einem offenen, auf WLAN-Ebene ungesicherten Netzwerk, allerdings werden die übertragenen Daten geschützt und zwar von Deinem Endgerät bis zur Infrastruktur Deines Internet-Anbieters also der Schule bzw. in diesem Fall T-Mobile. Der entsprechende Admin (und noch viele andere, wenn die Infrastruktur von Deinem Anbieter Mist ist) kann dann immer noch alles Ungesicherte von Dir mitlesen, aber eben der Lauscher am Café-Tisch gegenüber nicht mehr. Kurzum, Surfen wird dann ähnlich sicher wie daheim am Computer. Richtig?


    Payton, wird halt vielleicht nicht gehen. Für Account/Passwort die HotSpot-Einwahldaten nehmen. Aber probier mal unter Gruppe „T-Mobile[hybrid]“. Sollte auch gehen, konnte ich bis jetzt aber nicht testen. Bei Schlüssel ebenfalls „T-Mobile“.

  • Zitat

    Original geschrieben von Abi99 Payton, wird halt vielleicht nicht gehen. Für Account/Passwort die HotSpot-Einwahldaten nehmen. Aber probier mal unter Gruppe „T-Mobile[hybrid]“. Sollte auch gehen, konnte ich bis jetzt aber nicht testen. Bei Schlüssel ebenfalls „T-Mobile“.


    Also ich habe alle benötigten Daten dementsprechend eingetragen, jedoch wollte es nicht so wie ich. Jedesmal bei "erfolgreicher" Verbindung zum VPN Server (wlan-vpn.t-mobile.net) wurde ich erneut um die Eingaben meiner Account Daten gebeten, die voreingestellten und dann auch noch die auf Anfrage (T-Mobile Hotspot Benutzername und Passwort). Aber die Daten scheinen an dieser Stelle falsch zu sein.


    Also habe ich die Aussage doch falsch verstanden, dass man mit der VPN Einwahl eine gesicherte Verbindung zum Hotspot bekommt. Es geht wahrscheinlich nur so zu einem bestehendem "Firmen VPN-Netz". So glaube ich, da ich es nicht hinbekommen habe...

  • Payton, nein, Du hast das richtig verstanden. Der Sinn ist einen gesicherten Internetzugang zu erhalten – für jedermann. Denk dran, dass das iPhone gerne mal autokorrigiert.

  • Zitat

    Original geschrieben von Abi99
    Payton, nein, Du hast das richtig verstanden. Der Sinn ist einen gesicherten Internetzugang zu erhalten –_für jedermann. Denk dran, dass das iPhone gerne mal autokorrigiert.


    Hmmm..., also sollte es doch gehen mit den folgenden Einstellungen im iPhone, oder?


    IPSec
    Beschreibung: T-Mobile
    Server: wlan-vpn.t-mobile.net
    Account: "Hotspotbenutzername"
    Kennwort: "Hotspotpasswort"
    Gruppenname: T-Mobile
    Shared Secret: T-Mobile


    Und mit diesen Einstellungen geht es bei mir nicht...

  • Genau so geht das bei mir. Das VPN wird blau, nur surfen macht halt ohne DNS keinen Spaß. Allerdings musste ich mich vorher auch normal ins WLAN einloggen (über Lesezeichen bzw. Webseite)!? Bei Account/Kennwort halt genau der Inhalt der Antwort-SMS von T-Mobile, nachdem Du „open“ an [url=http://www.t-mobile.de/hotspot/0,12498,13954-_,00.html]9526[/url] (WLAN) geschickt hattest*. Beim Gruppenname probiere ich demnächst mal „T-Mobile[hybrid]“.


    *Bzw. die aktuellen Daten, falls Du Dir ein Alias angelegt oder das Passwort geändert hast.

  • So bin jetzt mal vor Ort. Stimmt die Autokorrektur hat da was verbuchselt.
    Der VPN Zugang geht. DNS nicht hmm.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!