@prometheus
Für die Mobiles würde ich eigentlich eine andere Lösung empfehlen, welche zwar ein wenig aufwändiger ist, aber dafür mit einem Schlag 4 Ziele gleichzeitig erfüllt:
- mehr Sicherheit durch eigene Verschlüsselung in fremden Netzen ( Hotels, Public WLAN, etc.)
- mobiler Zugriff auf das eigene Heimnetz mit allen Ressourcen inkl. Telefonie für die Festnetz-Flatrate
- Benutzung der im Heimnetz bereits definierten DNS-Server
- Benutzung von TV Air Live Programmen unabhängig vom geografischen Standort
Das Werkzeug dafür ist die Benutzung einer VPN-Verbindung zu einem VPN- Server im eigenen Heimnetz mit der verschlüsselten Tunnelung der kompletten Kommunikation (ausser der eigentlichen Mobiltelefonie natürlich) des jeweiligen Mobiles.
Die Hobby-Variante davon ist: L2TP-VPN-Server der IBP, IB2 oder IB3 und DynDNS der Swisscom aktivieren und unter iOS und Android die direkte VPN-Verbindung des Betriebssystems gemäss Anleitung Swisscom benutzen (inkl. Flag: "alle Zugriffe via VPN, oder so ähnlich auf on")
Wenn man es aber dauernd benützen will, macht man es dann aber besser doch zumindest semiprofessionell:
Man stellt sich einen eigenen Open VPN Server ins eigene Netz (entweder auf eine eigene Firewall, einen eigenen Router oder z.B. auch auf eine Synology-Diskstation), leitet von der Internetbox her den dafür benötigten Port (Default ist 1194 UDP) auf seinen eigenen Open VPN Server weiter und installiert auf allen Mobiles, die man benutzt die App "Open VPN Connect", die man dann einfach immer eingeschaltet lassen kann, denn sie ist superstabil und mit wichtigen zusätzlichen Spezialitäten wie Auto-Reconnect und Stromsparfunktionen für die Batterie des Mobiles ausgestattet,etc., etc.
Also nochmals kurz zusammengefasst:
Als Beginner versucht man es zuerst mal mit den Swisscom-eigenen Funktionen. Diese erfüllen grundsätzlich ihren Zweck und wenn man eine IBP, IB2 oder IB3 hat, braucht man keine weitere Hard- oder Software.
Man muss es nur noch aktivieren und einrichten. (dass die Swisscom dies als Basisfunktion jedem Kunden zur Verfügung stellt, finde ich übrigens sehr lobenswert)
Als Daueranwender benutzt man dann besser eigene zusätzliche Hard- und Software (ich schalte z.B. die VPN-Verbindungen meiner Mobiles schon gar nicht mehr aus):
D.h. unbedingt einen eigenen Open VPN-Server ins Heimnetz stellen und die vollen Konfigurationsmöglichkeiten von Open VPN und der speziellen zusätzliche Verbindungs-App "Open VPN Connect" auch ausnutzen.
Open VPN ist übrigens als Open Source gratis und existiert Server-seitig für mehrere Betriebssysteme und Client-seitig für iOS und Android, alle PC- Betriebssysteme und noch einige weitere "Exoten".
Bei mobiler Benutzung egal von welchem Gerät ist meine grundsätzliche Devise ganz einfach: "Always VPN on" oder auf gutdeutsch "immer einen VPN-Tunnel drum"!