Reiserouter als Smartphone?

John1271

Member
Hallo.

Ich habe mich gefragt, ob man Reiserouter als Smartphone nutzen kann. Nur so erstmal als Spielerei gedacht. :rolleyes:

Genau gesagt auf einem Android Smartphone eine VM aufsetzen und darin pfSense mit OpenVPN starten. Die CPU Prozessoren auf den Smartphones, werden ohnehin immer leistungsfähiger. Natürlich kann man auf dem Smartphone WLAN-Hotspot einrichten, aber man weiß ja nie was Android (zu Google) oder ein alternatives Betriebssystem nach Hause sendet. Aber auch so würde es mich interessieren, ob man allgemein pfSense auf Smartphone nutzen kann.

Man kann auf dem PC zu Testzwecken eine VM als Android (BlueStacks 64bit) starten und darin nochmal eine VM limbo-x86_64-androidx86_64-5.0.0.apk (das auf QEMU basiert) und darin dann eine pfSense.iso Datei starten. Leider braucht man für pfSense zwei Netzwerkkarten.

Das Thema hat irgendwie mit Linux aber auch mit FreeBSD zu tun. Deshalb wußte ich nicht genau, im welchem Forum ich das posten kann.

Weiß einer von euch, ob man bei limbo mit Befehlszeilen oder wie auch immer, eine zweite Netwerkkarte hinzufügen kann?
 

Rosendoktor

Well-Known Member
Ich verstehe das Problem jetzt nicht so ganz.

Wenn Du Tethering machst, ob über USB oder WLAN, dann ist Dein Smartphone schon ein Router. Halt der erste Hop, und genauso vertrauenswürdig wie die ganzen anderen Hops da draussen zwischen Deinem Endgerät und dem Zielhost. Mehr als die anderen kann Dein Android da auch nicht mitlesen von Deiner Kommunikation.
 

Rakor

Administrator
Teammitglied
Da es nicht so ganz klar ist war du nun wirklich vor hast teile uns doch mal deine Intention mit. Ist es nur ein akademischer Versuch den du vor hast oder willst du damit tatsächlich was umsetzen? In zweiterem Fall gibt es vielleicht tatsächlich bessere Lösungen...
 

pit234a

Well-Known Member
Natürlich kann man auf dem Smartphone WLAN-Hotspot einrichten, aber man weiß ja nie was Android (zu Google) oder ein alternatives Betriebssystem nach Hause sendet.
ob man allgemein pfSense auf Smartphone nutzen kann.

ich bin in diesen Themen wirklich gar nicht zu Hause und schon froh, wenn ich mein Mobiltelephon als Hot-Spot betreiben kann und zwar egal, welches Betriebssystem da nun drunter liegt.
Wie ich das sehe, ist das Handy dabei eine Art Access-Point plus Router zum Funk-Telefon-Netz, am günstigsten derzeit wohl nach LTE. Das Funk-Telefon-Netz wird von irgendeinem Provider zur Verfügung gestellt und wie im "richtigen Netz" ist doch hier immer der Punkt, wo ich unabhängig von Betriebssystemen nicht weiß, was mit meinen Daten passiert.
Oder anders gesagt: wenn ich tatsächlich (vielleicht auch berechtigt) paranoid bin, muss ich doch auch schon im "richtigen Netz" Vorsorge treffen und zwar unabhängig vom Betriebssystem. Vor allem, des Betriebssystems eines Routers oder Access-Points.

Oder nochmal anders gesagt: was würde denn pfsense dabei wirklich verändern, wenn es auf dem Handy läuft?
Alle Seiten, die du besuchst, werden damit ja nicht verhindert und diese Daten werden ja dann übermittelt, könnten also also auch wieder "nach Hause" gesendet werden.
Oder sehe ich da was falsch?
 

John1271

Member
Wenn Du Tethering machst, ob über USB oder WLAN, dann ist Dein Smartphone schon ein Router.
Das stimmt natürlich. Mit bestimmten Apps, hätte der Router dann auch mehr funktionen.
Ich wollte aber auch auf dem Smartphone pfSense nutzen, weil man viele Packages installieren kann, wie z.B. pfBlockerNG, squid, Suricata usw.

Vor allem wollte ich drauf OpenVPN nutzen und mehrere OpenVPN Verbindungen mit Load Balancing zu bündeln, um so mehr Geschwindigkeit raus zu hollen.

Ist es nur ein akademischer Versuch den du vor hast oder willst du damit tatsächlich was umsetzen?

Was soll ich unter einem akademischen Versuch verstehen? Ich möchte nur schauen, ob man das überhaupt erst einmal auf dem Smartphone umsetzen kann. Für private Zwecke.

Oder anders gesagt: wenn ich tatsächlich (vielleicht auch berechtigt) paranoid bin, muss ich doch auch schon im "richtigen Netz" Vorsorge treffen und zwar unabhängig vom Betriebssystem. Vor allem, des Betriebssystems eines Routers oder Access-Points.

Vorsorge treffen kann man da nicht wirklich. Mit OpenVPN kann man zwar seine Daten verschlüsseln, aber den eigenen Standort, welche durch Mobilfunknetzmasten, WLAN Router usw. die eigene Position eingrenzen, könnte man nie verschleiern.

Im Moment spiele ich mit dem Gedanken ein mittelmäßiges Smartphone zu kaufen und irgendein beliebiges und alternatives Betriebssystem drauf zu flashen, welches natürlich Open Soruce und auf Android basiert, auch wenn dadruch die Garantie verloren geht und den dann als Access-Point nutzen.

Oder ich kaufe mir ein leistungsfähiges Smartphone und versuche dort mit den oben geannten Gründen pfSense einzurichten und schaue danach was alles möglich ist.
 

CommanderZed

OpenBSD User
Teammitglied
Soviel ich weiß brauchst du zuallermindestens ein gerootes smartphone um das gewünschte zu erzielen oder eine komplett alternative Firmware - QEMU o.ä. ist meines wissens nach nicht auf den normalen Androids direkt möglich.

Du solltest auch bedenken wenn du das wirklich nochmal mit ner virtualisierungsebene machen möchtest, das man WLAN in QEMU & Co nicht bridgen sondern nur natten kann, das geht nur mit Ethernet & Co. - könnte mir vorstellen das das mit WWAN ähnlich aussieht.
Alternativ könntest du vermutlich die Devices direkt durchgeben, dann stehen sie aber im Host nicht mehr zur verfügung.

Überhaupt nicht klar ist mir was du mit diesem ... konstrukt genau erreichen möchtest - bastelei "schön und gut" aber irgend nen sinn, ziel hat man ja auch meist dabei?

Wenn du sowas "nur dafür" haben möchtest, warum nicht eins von den Mini-Raspberrys, Powerbank o.ä. + LTE-Stick - vermutlich wesentlich günstiger und ohne großes rumgefummel mit auch alternativ geflasht stark eingeschränkten Androids.

(Oder du nimmst direkt das PinePhone)
 

Illuminatus

in geheimer Mission
Was ist dein Schutzziel? Welche Dienste und Funktionen möchtest du datentechnisch mobil nutzen? Wieviel Hardware/Strom/Ressourcen bist du bereit für welche Einsatzdauer mit dir zu führen?

Klar kann man diverse abgefahrene Konstrukte aufbauen. Aber ob es eine Freude ist damit zu arbeiten und Dinge zu erledigen?
Ich meine: du kannst ja ggf. auch daheim hinterm VPN-Server auf dem großen Hypervisor ein AOSP, Bliss oder sonstige Android-Emulation laufen lassen - geschützt von sovielen Apps, Paketfiltern und Application-Gateways wie du möchtest. Deinem Mobilgerät unterwegs erlaubst du hingegen ausschließlich die VPN-Verbindung zum heimischen AOSP/whatever...

Vielleicht bist du der passende Benutzer für das Librem 5. Wenn schon Hypervisor in der Hostentasche, warum nicht gleich mit Qubes OS ? ;-)
 
Oben