VPN Generell - wozu? Urlaub?

[TobiasSchneider]

Hallo

Wir fahren am Wochenende in den Urlaub! Hurra!!!

Leider muss ich unseren Laptop mitnehmen. Ich gehe davon aus, obwohl ich einen Internet USB Stick von 1 & 1 besitze, dass sich das WLAN Netz vor Ort am Urlaubsort benutzen kann. Nun möchte ich, dass ich einigermaßen sicher bin. Damit meine ich, dass kein neugieriger meine Verbindung mitschneiden kann, und so an E-Mail oder eBay Passwörter kommen könnte.

Da fiel mir das Stichwort VPN ein.
Hier zuhause nutze ich die FRITZ!Box 7071. Ich habe schon im Internet mir die Anleitungen dazu angesehen. Ich habe schon eine dynamische Internetadresse eingerichtet und versucht die VPN Anleitung auf folgender Seite http://www.nwlab.net/tutorials/VPN-FritzBox/ umzusetzen.

Nur ist es so, dass ich wirklich keine Ahnung habe. Deshalb frage ich jetzt erst einmal:
sehe ich es richtig, dass egal wo ich bin auf der Erde, wenn ich mit meinem Laptop das VPN-Programm starte, dieses direkt eine Verbindung mit meiner FRITZ!Box zuhause aufnimmt?
Sofern diese läuft, leitet diese dann alle Anfragen meines Laptop in das Internet weiter?
Angenommen, ich befinde mich im Leuchtturmhäuschen von Norderney. Ich mache mein Laptop an, und verbinde mich dann mit dem Funknetz des Leuchtturmwärter. Nur so kann ich doch einer Leitung bis zu meinem zuhause, sprich meiner FRITZ!Box bekommen.
Wieso ist denn dann die Möglichkeit ausgeschlossen, dass der Leuchtturmwärter meine Verbindung mit lesen kann?
Seh ich das falsch, oder habe ich hier ein Verständnisproblem?

Ich würde mich sehr freuen, wenn ein kundiger wie dieses Problem kurz erklären könnte.
Auch, ob dieses der richtige Weg ist für mein Vorhaben.
Ob dieses der beste und einfachste Weg ist.
Immerhin habe ich auch von Sachen wie Stunnel und ähnlichem gelesen. Wobei ich nicht weiß wie vor und Nachteile liegen.
Muss ich das VPN Programm an meinem Laptop benutzen von der Firma AVM, oder kann ich ein anderes benutzen zum Beispiel Open Source oder von Ciso. Ich frage das, weil ich weiß, dass an meiner Universität Letzteres benutzt wird, um von zuhause auf die Dienste der Bibliothek zugreifen zu können.

 

[Atkatla]

Der Leuchturmwärter kann deswegen nicht mitlesen, weil man VPNs üblicherweise verschlüsselt. Er sieht zwar den Traffic, kann ihn aber nicht lesen.

Die Wahl des Clients ist davon abhängig, welche Clients der VPN-Server unterstützt.

 

[~Lunes~]

Weil die Übertragung dann verschlüsselt abläuft. Du rufst die Daten im Netz über deine Fritzbox ab und diese gelingen dann verschlüsselt auf dein Laptop egal wo die gerade bist und umgekehrt.

Problem dabei ist nur, dass egal wo du bist, dein Downloadspeed auf die max. Upload Geschwindigkeit deines Internetzugangs zu Hause limitiert ist. Für einfaches Surfen und E-Mails checken sollte das ausreichen, aber falls du mehr surfen willst wäre dann ein professioneller VPN Anbieter wie z.B. Cyberghost die richtige Wahl.

 

[razzy]

Wenn die VPN - Verbindung geht, dann kannst du von jedem Ort aus, wo du Internet hast, dich mit diesen Verbinden, sofern VPN über das Netz erlaubt ist (Proxy, Firewall etc pp ).

VPN ist komplett verschlüsselt, und arbeitet mit puplic und ( ich meine ) shared keys zur Verschlüsselung / Entschlüsselung der Datenpakete.

Ich habe mir persönlich auf meinen Router (Cisco ) übers ios einen VPN Server erstellt, und kann mit der Cisco VPN Software und meinen Verbindungsdaten von überall zugreifen.

 

[Amandil]

Hallo,


VPN dient vor allem dazu, geschlossene, kleine Netzwerke oder nur einzelne Clients über das Internet mit anderen Netzwerken zu verbinden. Dabei soll diese Verbindung so erscheinen, als sei der Client oder das Netz direkt mit dem Opponenten in einem separatem Netzwerk, ohne Router, Gateway oder sonstigen „Hürden“ dazwischen.

Sobald ein Computer eine VPN-Verbindung aufbaut, ist es so, als ob man sein Netzwerkkabel an ein anders Netzwerk angesteckt hat, mit allen Auswirkungen wie geänderten IP-Adressen und Unterschieden beim Routing. Ruft der Computer zum Beispiel eine Webseite auf, so wird die Anfrage nun aus dem neu zugeordneten Netz heraus in das Internet geleitet. Die Anfrage unterliegt so den Bestimmungen und Einschränkungen des zugeordneten Netzes und nicht mehr denen des ursprünglichen Netzes.

Bestes Beispiel dafür: Journalisten nutzen dies in Ländern, in denen der freie Zugriff auf das Internet nicht möglich ist, um die Zugriffsbeschränkung zu umgehen. Die einzige Voraussetzung besteht darin, dass der Computer aus seinem ursprünglichen Netz heraus eine Verbindung zum VPN-Gateway aufbauen kann. Der VPN-Gateway befindet sich hierfür in der Regel in einem anderen Land bzw. einem Netz mit freiem Internetzugang. Eine sehr geläufige Bezeichnung für diese Art der VPN – Nutzung ist das „tunneling“, da sämtliche Internet- und Netzwerk - Anfragen nun über diesen „VPN-Tunnel“ laufen.

Wie diese Einstellungen direkt bei der Fritzbox aussehen sind mir auf die schnelle nicht bekannt.


Grüße

EDIT: Weiters gibt es auch SSL VPN (VPN mit SSL Verschlüsselung)

 

[andy_0]

Also grundsätzlich sind deine annahmen richtig. Es handelt sich direkt um den anwendungszweck wofür man VPN einsetzen kann. Sowas wie Stunnel (SSH/SSL Proxies) wäre auch eine möglichkeit, jedoch ist da VPN "vollwertiger", wenn es denn durch die firewall gelassen wird.

Du benötigst eine verbindung zum internet (z.B. über das WLAN im leuchtturm) und eine VPN gegenstelle (den server), der die VPN verbindung annimmt.

Sicher ist VPN deshalb, da die verbindung zwischen den beiden verbindungsstellen (dein PC und dein router) verschlüsselt abläuft d.h. sämtliche webseiten, anmeldedaten in onlinespiele oder was auch immer werden komplett verschlüsselt übertragen. Im WLAN des leuchtturms sieht man zwar, das dein PC läuft und das dieser traffic zu einer IP nach deutschland (zu dir nach hause) verursacht, jedoch nicht den inhalt des datenverkehrs oder wohin dieser verkehr dann von deiner VPN gegenstelle (die FritzBox) weitergeleitet wird.

Die verwendung eines speziellen VPN einwahlprogramms ist u.U. notwendig, es hängt davon ab was die FritzBox unterstützt. Grundlegend kannst du das auch ohne programm mit windows oder linux erledigen, wenn du PPTP oder L2TP/IPSec als protokoll verwendest. Wenn du jedoch einen VPN SSL server einsetzen möchtest, benötigst du jedoch auch einen entsprechenden client (und server) der dies unterstützt wie z.B. OpenVPN.

Mit anderen worten musst du das mit dem client erstmal testen. Programme wie z.B. OpenVPN haben eine feinere gliederung was denn jetzt via VPN transferiert werden soll. In windows gibt es allgemein nur die einstellungsmöglichkeiten "alles was nicht lokal ist" oder "nur das, was auf der anderen VPN seite als zielnetz ist".

 

[MickH74]

Hallo Tobias,

VPN steht für Virtuelles Privates Netzwerk. Der Sinn besteht eigentlich darin, dass (für Deinen konkreten Fall) Dein Laptop nach dem Aufbau der Verbindung so funktioniert, als wäre er zu Hause an Dein Netzwerk angeschlossen.
Diese Verbindung erfolgt natürlich über das Netzwerk an Deinem Urlaubsort, aber da die Daten von Deinem Laptop bis nach Hause verschlüsselt sind, bietet es eine gewisse Sicherheit.

Wenn Du direkt im Urlaubs-WLAN eine Webseite aufmachst (Ebay, Amazon oder Deine Online-Emails) dann achte darauf, dass die Webseite mit einer SSL-Verschlüsselung arbeitet (der Browser sollte ein entsprechendes Symbol anzeigen). Ist das nicht der Fall, dann wäre es für den Netzbetreiber nicht weiter schwierig, Deine Daten abzufangen.

Eine andere Lösung wäre der Einsatz einer Remote-Control-Software wie z.B. dem kostenlosen Teamviewer. Der wird auf auf dem PC zu Hause und auf Deinem Laptop installiert. Die Verbindung ist so wie beim VPN verschlüsselt. Damit kannst Du den Computer zu Hause fernsteuern. Webseiten werden also von zu Hause aus aufgerufen und Dir wird nur ein Bild zu Deinem Urlaubsort übermittelt. Der Nachteil dabei ist, dass der Rechner zu Hause an sein muss.
Ich bin beruflich sehr viel unterwegs und benutze sehr gerne diese Methode.

Ich hoffe, ich konnte Dir ein bisschen weiter helfen.

Wünsche einen schönen Urlaub!!

Gruß,
Mick

 

[TobiasSchneider]

Perfekt!

Wirklich alle Antworten von euch haben mir sehr geholfen und alle Antworten sehr detailliert!
Ein großes Lob an euch.
Danke euch vielmals dafür, dass Ihr euch so viel Zeit genommen habt, mir diesen Sachverhalt zu erklären.

Ich werde nun gleich die VPN Lösung der Firma AVM mit meiner FRITZ!Box ausprobieren, indem ich den Internet USB Stick der Firma 1&1 benutze. Denn ich gehe davon aus, dass sich in diesem Fall für meinen Laptop nicht meine FRITZ!Box benutze und somit eine andere IP-Adresse habe. Dann kann ich die Anwahl über die dynamische Internetadresse ausprobieren und sehen, ob alles funktioniert.

Ich vermute, dass die anderen angesprochenen Möglichkeiten wie Stunnel oder OpenVPN nicht funktionieren werden, ohne dass ich die FRITZ!Box irgendwie modifiziere.

 

[Fritzler]

Was hier noch vergessen wurde:
Der Router bei ihm Zuhause hat sicher ne dynamische IP die alle 24h wechselt.
Daher sollte noch eine Domain bei dyndns.org besorgt werden, die dann immer auf die IP der Fritzbox zeigt. In der FB selbst noch einstellen, dass die momentane IP an dyndns weitergeleitet wird.

 

[Lost_Byte]

wäre https nicht die einfachste Lösung?

 

[~Lunes~]

Wenn denn alle Websiten https anbieten würden.
Und Internetnutzung heißt ja nicht nur Surfen, sonder auch E-Mails, Instant Messageing usw.
Klar kann man die Sachen auch noch einzeln schützen, aber mit einem VPN macht man eben einen rundum Schlag und deckt alles ab.

 

[Amandil]

wäre https nicht die einfachste Lösung?

Kommt auf die Webseiten an welche er benutzt.
Wenn es sich um sehr vertrauliche Daten handelt, würde ich einen weg über ein Virtuelles Netz bevorzugen.

Aber die meisten Emaildienste wie Gmail, etc. bieten schon https, wobei das s für Secure ja bekanntlich steht und als Verschlüsselung SSL verwendet wird.

Zudem man die Vorteile hat im eigenen Netzwerk auf die Daten zuzugreifen.


EDIT: Alternativ könnte er sich natürlich auch einen Dropbox Account anschaffen und dort seine Dateien abspeichern, die Dateien werden dort verschlüsselt gesichert.

EDIT2: Die Sicherheit ist hierbei natürlich nicht zu vergleichen mit VPN.

 

[Sherman123]

Sind die E-Mail Webbrowser Anwendungen nicht ohnehin verschlüsselt?
Für solche Zwecke ist eine VPN doch ein wenig überdimensioniert, oder?

 

[desmond.]

Der Te-Schreiber müsste mal definieren, was er im Urlaub alles damit machen möchte. Neben Mail, ebay, etc. Entweder reicht https aus oder eben VPN.

 

[andy_0]

Viele eMail clients/konten sind oftmals unverschlüsselt. Einige anbietet bieten über POP/STMP nichteinmal "richtige" verschlüsselung an. Oftmals werden die logindaten unverschlüsselt versendet.

HTTPS webseiten sind natürlich sicher, jedoch ist auch hier die gefahr auf einer HTTP seite die daten einzugeben, welche dann unverschlüsselt übertragen werden, bevor man auf einer HTTPS seite landet, das ist ja nicht wirklich sinn der sache. Von diensten wie messaging etc gar nicht zu reden (auch nicht ob die wenigstens den login absichern).

VPN macht extern deutlich sinn wenn man verantwortungsbewusst handelt. Auf vorschläge wie "daten auf dropbox sichern", vorallem da die ja "verschlüsselt" abgespeichert werden, gehe ich jetzt nicht ein.

 

[Amandil]

Unter Strich, es kommt auf die Anwendung und die Vertraulichkeit der Daten an.

 

[andy_0]

Ja, da hast du recht. Jedoch ist auf Dropbox nichts "verschlüsselt" gesichert. Aber wie ich das mitbekommen habe, wollte er eh nicht auf dokumente zugreifen, sondern sicher surfen.

 

[Amandil]

Ja, da hast du recht. Jedoch ist auf Dropbox nichts "verschlüsselt" gesichert. Aber wie ich das mitbekommen habe, wollte er eh nicht auf dokumente zugreifen, sondern sicher surfen.

Muss ich dich korrigieren.

Serverseitig werden die Dateien mit einer AES256-Verschlüsselung versehen

Ne AES 256Bit Verschlüsselung ist für nen Otto Normal Verbraucher mehr als ok.

 

[andy_0]

Ach bitte. Wenn ich mir ne haustür installiere die sich für jeden öffnet der davor steht, dann brauch ich gleich gar keine.

Die haben den master key mit dem die alles entschlüsseln können. Deswegen kann man dort daten für andere leute überhaupt freigeben. Wäre das "wirklich" verschlüsselt, könnte man dies eben nicht, außer man würde entsprechend keyfile o.ä. hintelegen und an die leute verteilen, die auf gewisse objekte/dateien zugriff erhalten sollen.

Wenn sich wirklich mal jemand zugriff auf deren servern verschafft und die daten kopiert, ist die umgehung dieser "AES-256 bit encryption" dann wohl keine hürde mehr.

=> Analogie mit der haustür.

Nachtrag:
Der beitrag ist nicht böse gemeint, aber nur weil ein hersteller schreibt, die speichern die daten verschlüsselt, würde ich nicht automatisch annehmen, das das so auch stimmt oder sinnvoll ist. Hersteller behaupten oft viele dinge, die bei näherer betrachtung eher lächerlich sind. Die konkurrenz von DropBox ist da in diesem fall natürlich nicht besser. Sie suggerieren am ende sicherheit, die nicht wirklich gegeben ist. Das empfinde ich persönlich als ein deutliches problem bis zur grenze an betrug. Viele kunden fühlen sich sicher und müssen werden vielleicht mal feststellen, dass all ihre privaten daten entwenden wurden.

 

[Amandil]

Ist mir klar das der Beitrag nicht böse gemeint ist.
Nette Diskussion.

Wie gesagt, für einen "Otto-Normal-Verbraucher" reicht es trotzdem vollkommen aus.
Es kommt halt auf die Anwendung an.
Unterm Strich ist trotzdem jedes System knackbar, muss jedem klar sein.

Zitiere mich nochmals selber:

Kommt auf die Webseiten an welche er benutzt.
Wenn es sich um sehr vertrauliche Daten handelt, würde ich einen weg über ein Virtuelles Netz bevorzugen.

Entscheidung liegt nun beim TE.