VPN Einrichten? Gute Idee? Überhaupt möglich?

[bandchef]

Hallo,

ich habe folgendes Setup:

FTTH-Kabel kommt von draussen ins Haus rein -> Glasfaser-Modem (Telekom) -> FritzBox 7490 -> Zyxel Switch GS1920-24HPv2 -> verteilt an etliche Geräte + 3x WLAN Access Points verteilt im Haus über 3 Stockwerke.

Ich habe hier nun schon öfter gelesen, dass es doch wesentlich sicherer und privater wäre, wenn man ein VPN aufzieht.

Aber: Welche Nachteile hab ich dann dadurch? Wo sind "Stellschrauben", damit ich einen solches VPN in meinem Netzwerk aufbauen kann? Funktioniert das mit meinen Komponenten überhaupt?

Da ich 99,9% seit Corona im HomeOffice arbeite und das auch weiterhin bzw. auf Dauer sicherlich so bleiben wird, und ich mich mit dem FIrmenlaptop über einen meiner WLAN-Accesspoints in das Firmennetzwerk einwähle, habe ich Angst, wenn ich jetzt mit dem VPN rumpfusche, dass das nicht mehr funktioniert. Ist diese Angst begründet?

 

[Lord_Dragon]

VPN macht nur Sinn wenn du etwas nutzen willst, was sonst geblockt wird oder wenn du etwas umgehen willst.

Für "anonym surfen" reicht sonst auch schon Tor aus. Von Anbietern wie NordVPN halte ich nicht viel. Ob du deine Daten nun an die Firma weitergibst oder ob du sie im Netz verteilst macht keinen großen Unetrschied. Zudem: umso mehr du verschleiern willst, desto auffälliger wird das.

 

[snaxilian]

wesentlich sicherer und privater wäre, wenn man ein VPN aufzieht.

Du solltest nicht alles glauben, was in diesem Internet steht.

 

[Masamune2]

Ein VPN brauchst du wenn du von außen IN dein Netzwerk kommen willst. Sitzt du eh zuhause ist das Blödsinn. Nicht von den ganzen VPN Sponsorings in die Irre führen lassen, so etwas brauchst du nur um Geoblocking zu umgehen, Sicherheit gewinnst du damit überhaupt keine.

 

[florian.]

Du gibst deine Daten also lieber an NordVPN als an die Telekom?
ist NordVPN vertrauenswürdig?
Wo haben die ihren Firmensitz?
Welche Rechte gelten da?
Deine Firma findet es OK, wenn du deine Daten an NordVPN gibst?

 

[xxMuahdibxx]

dass es doch wesentlich sicherer und privater wäre, wenn man ein VPN aufzieht.

Was soll dabei sicherer werden ?
Die Unvernunft des Users ?
Das Unwissen des Users ?

Wenn du dir einen Virus runterlädst ist egal ob der "normal" oder per "VPN" zu dir kommt .. genauso ist es dem auch egal ob er "normal" oder über "VPN" nach Hause telefoniert.

Da ich 99,9% seit Corona im HomeOffice arbeite und das auch weiterhin bzw. auf Dauer sicherlich so bleiben wird, und ich mich mit dem FIrmenlaptop über einen meiner WLAN-Accesspoints in das Firmennetzwerk einwähle, habe ich Angst, wenn ich jetzt mit dem VPN rumpfusche, dass das nicht mehr funktioniert. Ist diese Angst begründet?

Also nutzt du schon VPN ( hoffentlich ) für die Firmenverbindung .. das würde durch ein zweites VPN nicht gestört sondern durch dieses "getunnelt" werden ... aber wie oben schon gesagt es wird nicht sicherer nur weil man VPN aktiv hat ... die Frage ist immer noch welche "unsicherern" Seiten man besucht.

 

[Falc410]

Ich habe hier nun schon öfter gelesen, dass es doch wesentlich sicherer und privater wäre, wenn man ein VPN aufzieht.

In diesem Forum hast du das sicher nicht gelesen. Die meisten Leute hier kennen sich doch ein bisschen besser aus als Influencer die auf Youtube oder IG Werbung machen für NordVPN

 

[calippo]

Ich habe hier nun schon öfter gelesen, dass es doch wesentlich sicherer und privater wäre, wenn man ein VPN aufzieht.

Ein VPN (Virtual Private Network) ist vor allem dann sinnvoll, wenn man von Remote in ein Netzwerk möchte. Z.B. wenn man unterwegs ist und sich ins eigene Netz zu Hause verbindet. Oder wenn man von zu Hause ins Firmennetz verbindet.

Wenn von VPN die Rede ist, können zwei verschiedene Dinge gemeint sein.
1. Der eigne VPN Server zu Hause, mit dem man sich von Unterwegs verbindet. Das geht z.B. mit der Fritzbox oder mit einem Raspi und PiVPN/Wireguard.

2. Ein VPN Anbieter, der einem Zugangsdaten zu einem Server (meist im Ausland) gegen Geld gibt. Dann verbindet man entweder einen einzelnen Rechner (per Software) mit dem VPN Server oder richtet im (dafür geeigneten) Router eine dauerhafte Verbindung ein, so dass der gesamte Internettraffic des eigenen Netzes über diesen externen Server geht.
Das kann im Homeoffice problematisch werden, weil man sich dann aus dem Ausland verbindet. Das kann Fragen aufwerfen, zu Verzögerungen kommen oder sogar schlicht gesperrt sein.

 

[chrigu]

VPN zu deinem Arbeitgeber… ein muss. Zum Schutz deines Arbeitgeber Server und Daten.
VPN Dienstleister für privates surfen… Schutz bis zum Dienstleister, danach kein Schutz mehr. Anonym mit VPN Dienstleister… nö
Schutz vor Abmahnungen… nö

 

[bandchef]

VPN zu deinem Arbeitgeber… ein muss.

Das Arbeitslaptop hat einen VPN installiert ohne den wir gar nicht ins Firmennetzwerk kommen.

Die Fragen zielte eher darauf ab, wenn ich daheim einen privaten VPN einrichte, was dann mit dem Firmenlaptop passiert, der ja zwangsweise über die FritzBox mit seinem eigenen VPN + meinem VPN dann mit dem Firmennetzwerk korrespondiert. Dies wurde allerdings schon hier geklärt:

Also nutzt du schon VPN ( hoffentlich ) für die Firmenverbindung .. das würde durch ein zweites VPN nicht gestört sondern durch dieses "getunnelt" werden ...

... es würde also getunnelt werden.


Wie würde ich im konkreten Fall mit meinem privaten Setup (das Firmenlaptop lassen wir jetzt mal außen vor!) einen VPN einrichten? Was muss ich alles tun?
Ich habe schon verstanden, dass es mir als privaten Menschen keine nennenswerte Vorteile bringt, mich interessiert aber dennoch was ich tun muss.

 

[Kenny [CH]]

Das Arbeitslaptop hat einen VPN installiert ohne den wir gar nicht ins Firmennetzwerk kommen.

Die Fragen zielte eher darauf ab, wenn ich daheim einen privaten VPN einrichte, was dann mit dem Firmenlaptop passiert, der ja zwangsweise über die FritzBox mit seinem eigenen VPN + meinem VPN dann mit dem Firmennetzwerk korrespondiert. Dies wurde allerdings schon hier geklärt:

... es würde also getunnelt werden.

Nein?

Du Installierst ein VPN dienst auf einem PI oder deinem Router - du verbindest dich von Extern auf diesen Punkt, wenn du Extern zugriff auf dein Heimnetz brauchst. (Nur Aktiv wenn von Extern Verbunden wird / im lokalen Netzwerk ist dieser "Nutzlos")
Das VPN auf deinem Firmen Gerät verbindet sich von deinem Standort zu der Firma - wenn du dich mit dem VPN verbinden möchtest.
Das sind zwei unterschiedliche Dinge/Verbindungen.

Wie würde ich im konkreten Fall mit meinem privaten Setup? Was muss ich alles tun?

1. Frage was ist dein Privates Setup - Ein Computer (Desktop) oder ein Laptop?
2. WO soll der Endpunkt für das VPN sein - in deinem Netz oder möchtest du ein Side 2 Side VPN von deinem Router zu einem Server X einrichten?
3. Abhängig von 2. - hat das keinen Einfluss auf Firmen Gerät -> bei S2S VPN wird es einen Einfluss haben -> Abklärungen bei deiner AG nötigt!

 

[Helge01]

Was muss ich alles tun?

Was möchtest du den mit dem VPN erreichen?

 

[xxMuahdibxx]

@Kenny [CH]

Wenn er von "daheim" einen VPN Tunnel nutzt nach draussen .... und in diesen Tunnel den VPN Tunnel zum Arbeitgeber nutzt ... wie ist das dann ?

 

[Kenny [CH]]

@xxMuahdibxx
Depends kommt auf dein Routing an. Wenn du "jeden Traffic" in den Tunnel leitest, würde auch der Traffic vom VPN für dein AG in diesen Tunnel geleitet werden. Wenn du das Routing "korrekt" machst, kann es auch neben diesem S2S VPN geleitet werden.

 

[chrigu]

Mit VPN über ein VPN wird eher nicht funktionieren. Der Arbeitgeber wird eine ausländische ip bestimmt blockieren.
Wenn der Arbeitgeber vpn-Tool läuft, geht alles zum Arbeitgeber was im Tool eingestellt ist.