ComputerBase Menü
Aktuelles

Nachteile wenn VPN durchgängig aktiv?

Xechon

Xechon

Commander Pro
Registriert
Feb. 2014
Beiträge
2.188
Guten Abend CBler,

ich greife von meinem PC aus per WireGuard VPN auf mein NAS zu (das hängt in einem anderen Netzwerk und soll auch so bleiben). Ich habe Ordner des NAS gemounted, die ich allerdings nicht immer benötige. Habe ich denn einen Nachteil, wenn ich durchgängig per VPN mit dem anderen Netzwerk verbunden bin?

Gibt es eine Möglichkeit, wie ich Pi-Hole des anderen Netzwerkes nicht nutzen muss, während ich damit per VPN verbunden bin (außer "Disable")?

Vielen Dank schon jetzt für eure Erklärungen.

Viele Grüße

Xechon
 
das vpn ist bei dir daheim netz intern?

keine ahnung wie schnell deine internetverbindung ist und wie schnell der server den traffic crypten kann,

aber abgesdehen davon hast du bei deinem soweit vernuenftig erscheinenden Setup keine Nachteile zu erwarten.

Waerest du bei einem kommerziellen VPN anbieter saehe das anders aus.
 
Es gibt nicht das eine magische-super-duper VPN und bei dir kommt es voll und ganz auf die Einstellungen und das genutzte Routing an. Es ist vordergründig völlig unerheblich ob du Wireguard, openVPN, PPTP, IPSEC oder sonst was verwendest. Am Ende hast du mehrere Interface, Subnetze, Routingeinträge und Metriken sowie weitere Settings an den Interfaces wie z.B. eingetragene DNS Server.
Wenn du nicht auf den DNS des entfernten Netzes zugreifen willst dann wirst du dein NAS nicht mehr per DNS erreichen können außer der DNS in dem lokalen Netz des PCs hat einen eigenen DNS Eintrag für das NAS.
 
  • Gefällt mir
Reaktionen: madmax2010
Simple Frage: Woher sollen wir das wissen? Es kommt doch darauf an wie dein VPN konfiguriert ist.

Wenn ausschließlich das Subnetz des NAS-Netzwerks über das VPN geroutet wird, ist das VPN nix anderes als wenn du im PC zwei Netzwerkkarten hättest. Eine dauerhafte VPN-Verbindung hat in diesem Fall keinerlei Auswirkungen auf die restliche Funktion des PC.

Wird das VPN jedoch als Standardgateway konfiguriert, wird ALLES was nicht im lokalen Subnetz des PC ist, über das VPN geroutet. Das schließt einerseits den gewollten Traffic zum NAS mit ein, aber eben auch jedes einzelne Bit, das du ins Internet schicken oder daraus empfangen willst. Effektiv geht der PC dann also über den Internetzugang des NAS-Netzwerks online. Logischerweise wäre dann auch jeder Up-/Download ins bzw. aus dem Internet durch die VPN-Verbindung bestimmt.
 
  • Gefällt mir
Reaktionen: WodkaGin, snaxilian, brainDotExe und 2 andere
madmax2010 schrieb:
das vpn ist bei dir daheim netz intern?

keine ahnung wie schnell deine internetverbindung ist und wie schnell der server den traffic crypten kann,
Zum Vergrößern anklicken....
Jo. Raspberry Pi kümmert sich ums VPN. 50k und 100k.

"Besondere" Einstellungen habe ich nicht. Das VPN ist nicht das Standardgateway. Es ermöglicht mir nur den Zugriff aufs NAS bzw. auf das andere Netzwerk (in dem eben auch das NAS steht).

@Raijin Du hattest mir vor einer Weile mal bei einem Problem geholfen, dass ich auf das besagte Netzwerk per WLAN zugreifen kann, obwohl ich per LAN im Internet bin. Es ging damals um ein XY-Problem. Eine Zeit ging das auch gut.

Leider Gottes ist die WLAN-Verbindung, wenn Sie nicht mit dem Internet verbunden ist sondern nur für das interne Netzwerk benötigt wird, nicht sonderlich stabil. Da mich das etwas nervt, habe ich nun den Weg über WireGuard gesucht, den ich normalerweise für meine Smart Devices eingerichtet habe. Daher also die Frage auch, ob ich "Nachteile" habe, wenn das VPN durchgängig an ist. Dann muss ich nicht bei jedem möglichen Zugriff dran denken, dass ich es erst einschalten muss. Es geht rein um die Bequemlichkeit.
 
Xechon schrieb:
Leider Gottes ist die WLAN-Verbindung, wenn Sie nicht mit dem Internet verbunden ist sondern nur für das interne Netzwerk benötigt wird, nicht sonderlich stabil.
Zum Vergrößern anklicken....
Dem WLAN ist es herzlich egal ob eine Verbindung, die darüber läuft, im lokalen Netzwerk bleibt oder ins Internet geht.

Xechon schrieb:
Da mich das etwas nervt, habe ich nun den Weg über WireGuard gesucht, den ich normalerweise für meine Smart Devices eingerichtet habe.
Zum Vergrößern anklicken....
Jetzt komme ich nicht mehr mit. NAS, anderes Netzwerk, Wireguard, instabiles WLAN ohne Internetverbindung, das klingt alles irgendwie merkwürdig. Versuchst du eine instabile WLAN-Verbindung mit einem VPN zu "reparieren"?

Es mag sein, dass ich dir seinerzeit geholfen habe, aber ich kann mir nicht jeden Fall merken ;)
 
  • Gefällt mir
Reaktionen: snaxilian
Raijin schrieb:
Versuchst du eine instabile WLAN-Verbindung mit einem VPN zu "reparieren"?
Zum Vergrößern anklicken....
Nein, versuche ich nicht. Ich nehme nur einen anderen Weg. Natürlich ist mir klar, dass es dem WLAN egal ist ob intern oder extern. Es ist aber nun mal Fakt ist, dass die WLAN-Verbindung bzw. die Verbindung zu den gemounteten Ordnern vom NAS extrem oft abbricht während ich per LAN im Internet bin. Knippse ich den LAN-Adapter aus, und gehe mit dem WLAN ins Netz, ist meine Verbindung ins Internet stabil. Vermutlich auch dann zu den eingebundenen Ordnern des NAS.

Ich weiß nicht, wie ich es besser beschreiben soll. Wenn ich nur mit dem Netzwerk per WLAN verbunden bin, bricht die Verbindung zu meinen NAS-Ordnern immer wieder ab (sichtbar im Windowsexplorer und durch "anklicken" getestet). Mache ich WLAN komplett aus, gehe per LAN ins Internet und aktiviere WireGuard an meinem PC, sind die Ordner (stabil) da.

EDIT: Das war der Thread damals: https://www.computerbase.de/forum/threads/batch-zum-aktivieren-deaktivieren-des-ethernets.1929595/
 
Zuletzt bearbeitet:
magst du uns mal bitte ein diagramm deines netzes aufmalen, mit allen gerätebezeichnungen, verbindungen und darüber laufenden protokollen?
 
  • Gefällt mir
Reaktionen: snaxilian und Raijin
madmax2010 schrieb:
magst du uns mal bitte ein diagramm deines netzes aufmalen, mit allen gerätebezeichnungen, verbindungen und darüber laufenden protokollen?
Zum Vergrößern anklicken....

Mache ich die kommenden Tage. Früher schaffe ich es nicht.
 
  • Gefällt mir
Reaktionen: madmax2010
Danke. Das hilft beim debuggen
 
So. Hier nun das Bild mit meinem Netzwerk. Die Legende dazu:
Durchgezogene Line = LAN
Gestrichelte Linie = WLAN
Gepunktete Linie = WireGuard VPN

Noch mal kurz zum "Problem": Die WLAN Verbindung vom Gaming PC zur FB 6490 Cable ist, während ich per LAN mit der FB 7530 verbunden bin und über diese auch im Internet bin) einfach mega instabil, sodass meine eingebundenen Ordner vom NAS (SMB) immer wieder die Verbindung verlieren. Gehe ich per WireGuard vom Gaming PC über den Raspi in das Netzwerk der FB 6490 Cable (WLAN am Gaming PC deaktiviert) ist die Verbindung zu den eingebundenen Ordnern des NAS (SMB) super stabil, allerdings habe ich dann eben eine VPN-Verbindung aktiv.

So nun zum Ursprung meiner Frage: Ist es für mich von Nachteil, wenn der VPN durchgängig aktiv ist? Ein Nachteil wäre z. B., wenn mein Gaming PC dann (zusätzlich) das Pi-Hole des zweiten Netzwerks nutzen würde, da hier andere Listen hinterlegt sind. Um es konkreter zu machen: Wenn ich mit meinem Smartphone unterwegs bin, geht automatisch die VPN-Verbindung an (ist so gewollt), damit ich von unterwegs aufs NAS zugreifen kann UND den Pi-Hole-Schutz des Netzwerks von der FB 6490 Cable haben möchte. Da hinter der FB 7530 ebenfalls ein Raspi mit Pi-Hole sitzt, möchte ich hier logischerweise, wenn der VPN auf dem Gaming PC aktiviert wird, nicht auch noch den "Schutz" des Pi-Hole vom Netzwerk FB 6490 Cable. Hinter beiden Fritzboxen steht der Raspi als lokaler DNS-Server.

Ist es jetzt leicher für euch @madmax2010 @Raijin @snaxilian nachzuvollziehen?
Netzwerk_Xechon.png
 
Eigentlich sollte es in dieser Konstellation ausreichen, den PC wie folgt zu konfigurieren:

Fritzbox 7530 Subnetz: 192.168.178.0/24
Fritzbox 6490 Subnetz: irgendetwas anderes als 192.168.178.0/24, also zB 192.168.123.0/24
LAN = automatische oder manuelle IP im Subnetz der 7530
WLAN = verbunden mit 6490 und automatische oder manuelle IP im Subnetz der 6490

Normalerweise sollte Windows LAN priorisieren und wenn man "tracert 8.8.8.8" in der Kommandozeile eingibt, sollte dabei zu sehen sein, dass Windows über die 7530 online geht. Macht man hingegen "tracert die.ip.vom.nas", müsste die Verbindung direkt beim 1. Hop beim NAS landen, weil WLAN-Adapter und NAS im selben Netzwerk bzw. Subnetz liegen.

Nur dann, wenn man anfängt mit Namen zuzugreifen, also "meinNAS" statt der IP-Adresse zu verwenden, kann es zu Problemen kommen, weil Windows dabei abermals LAN priorisieren und den dortigen DNS (7530) fragen wird, der natürlich keine Ahnung vom NAS hat. In diesem Falle kann man zB in der hosts-Datei einen manuellen Eintrag für die NAS-IP im anderen Subnetz vornehmen und der PC findet auch den NAS-Namen sofort.

Verbindungen auf der LAN-Schnittstelle haben mit Verbindungen auf der WLAN-Schnittstelle ansonsten nichts zu tun, vorausgesetzt beide Netzwerke nutzen wie erwähnt verschiedene Subnetze.

Eine VPN-Verbindung ist bei diesem Setup daher nicht erforderlich, ebensowenig wie ein Trennen der LAN oder WLAN-Verbindung. Wenn es ohne VPN Probleme gibt, gehe ich stark davon aus, dass einer der angesprochenen Punkte nicht richtig konfiguriert ist. Es ist nämlich in keinster Weise etwas besonderes, dass ein PC auch zwei Netzwerkadapter mit zwei verschiedenen Subnetzen hat, auch nicht für Windows. Die VPN-Verbindung ist ja nix anderes, nur dass es eben kein physischer WLAN-Adapter ist, sondern eben ein virtueller quasi-LAN-Adapter.



Was potentielle Nachteile einer VPN-Verbindung sind, habe ich dir in #4 bereits geschrieben. Es kommt eben darauf an wie das VPN konfiguriert ist. Wenn beim VPN das Standardgateway auf den VPN-Server umgestellt wird, surfst du zwangsläufig vollständig über das VPN im Internet, also über die 6490. Wenn im VPN nur das Subnetz der 6490 geroutet wird, geht auch nur das durch den VPN-Tunnel und der Rest (=Internet) geht wie gehabt über die 7530 ins www.
 
  • Gefällt mir
Reaktionen: snaxilian und madmax2010
@Raijin so ist es bei mir konfiguriert. Beide FB haben ein eigenes unterschiedliches Subnetz. Eben nicht die klassische 192.168.178.0.

Vielleicht liegt es auch nur am WLAN-Stick (der eigentlich extra große Antennen bekommen hat). Der muss durch zwei Rigipswände und ca. 10 Meter Weg. Die Verbindung zu den NAS-Ordnern bricht halt trotzdem immer wieder ab. Nervig.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz