VPN - was wird benötigt?

[michael p]

Moinmoin,

schieb diese Fragen schon des Längeren vor mir her...

Was genau wird zur Nutzung von VPN benötigt?

Reichen softwaretechnisch die vorhandenen "Bordmittel"? Muss ich mich auf einen externen (Bezahl)Dienst stützen? Fragen über Fragen

VPN schützt "nur" meine Verbindung bspw. vom iPad zum Netzwerk zuhause ... wird eine Verbindung z.B. für online banking damit auch sicherer?

Danke schon mal im Voraus für jede Form der Aufkärung (VPN betreffend )

Gruß a.d. mittelhohen Norden

Michael

 

[moronoxyd]

Was genau wird zur Nutzung von VPN benötigt?

Reichen softwaretechnisch die vorhandenen "Bordmittel"? Muss ich mich auf einen externen (Bezahl)Dienst stützen? Fragen über Fragen

VPN schützt "nur" meine Verbindung bspw. vom iPad zum Netzwerk zuhause ... wird eine Verbindung z.B. für online banking damit auch sicherer?

Die Antworten auf deine Fragen hängen davon ab, was du erreichen willst und was du bereits hast:

Wenn du nur den Datenverkehr von deinem iPad zum Heimnetzwerk absichern willst, und einen halbwegs vernünftigen Router hast (was hast du?), hast du vermutlich alles, was du brauchst.
Wenn du den Datenverkehr zu anderen Zielen absichern willst, brauchen wir mehr Details.

 

[who93]

Hi,
kommt ganz drauf an, was du möchtest und was du für Hardware zuhause hast.

Wenn du dein VPN-Server zuhause haben möchtest benötigst du folgendes:
-einen Router, der einen VPN-Service anbietet
-ansonsten einen Server, der durchgehen läuft (was natürlich Strom kostet)
-je nach Anforderung eine halbwegs brauchbare Internetverbindung (upload)

Ansonsten gibt es verschiedene Anbieter, bei denen du einen VPN Zugang monatlich erwerben kannst. Da musst du allerdings dem Anbieter vertrauen können.

Internetbanking in einem öffentlichen Netzwerk (WIFI Spot) ist dann kein Problem, wenn du dich über VPN einwählst.

Gruss

 

[Gummiente]

Was benötigt wird hängt davon ab was du haben willst.

Am allereinfachsten finde ich die Fritzbox für VPN unter Android und wahrscheinlich auch iPhone. Mit der Web-GUI der Fritzbox kann man VPN Zugang mit wenigen Klicks zusammenbasteln. Für Android (und iOS?) ist nichts weiter nötig. Da bleibt DDNS Konfiguration IHMO noch die größte Hürde weil man auf dritte angewiesen ist.

Beim PC nutze ich gerne OpenVPN aber da muss man sich doch auf einige Stunden Frickelei einstellen bis alles, vor allem der Server, so läuft wie man will.

Wenn es nur Windows Rechner sein sollen nutze ich auch die etwas umständlicher zu nutzende "Fritz_Fernzugang_Einrichten" um die Fritzbox zu konfigurieren und "Fritz_Fernzugang" als Zugangssoftware. Hat aber für private Nutzer nicht relevantes Problem, dass man nicht beliebig viele Nutzer erstellen soll.

 

[michael p]

Zu meiner Ausstattung:
Da ich nach Norwegen umgezogen bin, hab ich hier keinen direkten Zugriff auf das gateway (und kenn auch keine Details für den zugang), das vom örtl. Anbieter Lysenet gestellt wird.
Am LAN-Anschluss des Gateways hängt meine FB7330 und dahinter der Rest meines Netzwerkes.


Ich glaube de FB7330 bietet VPN Service, oder?

 

[Gummiente]

Ich persönlich würde es auch nicht machen aber Onlinebanking sollte auch so verschlüsselt über https laufen.

Weiss nicht ob ich mobil alles über VPN schicken will weil ich nicht weiss wie sehr die Verschlüsselung auf die Akkulaufzeit geht.

 

[longlife]

Ich glaube de FB7330 bietet VPN Service, oder?

http://avm.de/nc/service/fritzbox/f...ox-unter-Windows-einrichten-FRITZ-Fernzugang/

 

[michael p]

habs gerade auch gefunden in der FritzBox - danke trotzdem für den Link

 

[Lokheizer]

Ich habe eigentlich auch Interesse zumindest versuchsweise eine VPN-Verbindung einzurichten, allerdings unterstützt mein Router das nicht von Haus aus.

• Kann ein RaspberryPi den Server dafür spielen?
• Benötige ich dazu eine DNS (und wenn ja, was kostet sowas heutzutage)?
• Was ist zu tun, damit das relativ sicher betrieben werden kann?

 

[cuco]

Ich habe eigentlich auch Interesse zumindest versuchsweise eine VPN-Verbindung einzurichten, allerdings unterstützt mein Router das nicht von Haus aus.

• Kann ein RaspberryPi den Server dafür spielen?

Ja, allerdings kostet die Verschlüsselung ziemlich CPU, so dass der Pi bei ~10Mbit/s grob am Limit sein wird. Eventuell auch noch weniger, übertaktet vielleicht noch einen Tick mehr.

• Benötige ich dazu eine DNS (und wenn ja, was kostet sowas heutzutage)?

Ja brauchst du, sonst kann sich dein VPN-Client nicht mit dem VPN-Server bei dir zu Hause verbinden, da er nicht weiß, wohin er sich verbinden soll, sobald sich die IP nach einer Zwangstrennung mal wieder geändert hat. Oder hast du eine statische IP? Dynamische DNS Dienste kann man schon für lau bekommen. Teilweise mit Auflagen (dyndns - mind. alle 30 Tage einmal im Webinterface einloggen; nur begrenzte Auswahl bei den Domains, ...), teilweise auch gegen kleine Gebühr. Falls dir die typischen DNS-Dienste nicht zusagen, schreib mir mal eine PN. Ich könnte dir eine Subdomain von tobby.eu, lxc.be, l0l.it, kakt.us, alm.li, dasabi08.de oder mehedorf.de anbieten, die du dann als (kostenlosen) dynamischen DNS benutzen kannst.

• Was ist zu tun, damit das relativ sicher betrieben werden kann?

Wenn du OpenVPN richtig einrichtest (Tutorials dafür gibt es genügend im Netz), ist denke ich nichts besonderes zu beachten.

 

[Lokheizer]

Ja, allerdings kostet die Verschlüsselung ziemlich CPU, so dass der Pi bei ~10Mbit/s grob am Limit sein wird. Eventuell auch noch weniger, übertaktet vielleicht noch einen Tick mehr.

Das sollte für VPN ausreichen, im schlimmsten Fall muss ich wohl das W520 dafür umfunktionieren. Ich möchte keine riesigen Dateien übertragen.

Ja brauchst du, sonst kann sich dein VPN-Client nicht mit dem VPN-Server bei dir zu Hause verbinden, da er nicht weiß, wohin er sich verbinden soll, sobald sich die IP nach einer Zwangstrennung mal wieder geändert hat. Oder hast du eine statische IP?

Stimmt, hätte ich selber draufkommen sollen. Laut Vertrag habe ich nicht ausdrücklich eine statische IP, werde das aber mal nachprüfen.

Danke für das Angebot. Hier muss ich mich wohl ein wenig informieren um die für mich beste Wahl zu finden. Wichtig ist für mich nur, das ich damit keine Tür für Angriffe von Außen öffne.

 

[cuco]

Das sollte für VPN ausreichen, im schlimmsten Fall muss ich wohl das W520 dafür umfunktionieren. Ich möchte keine riesigen Dateien übertragen.

Ein W520 als VPN-Server? Der arme Laptop, eventuell nur dafür verdammt zu werden Klar, für den Pi ist das am Limit, aber jedes Gerät mit ein bisschen mehr Rechenpower schafft deutlich höhere Datenraten. Schon jeder TP-Link-Router schafft ebenfalls 10Mbit/s mit den richtigen Verschlüsselungsverfahren (TL-WR841N, getestet mit Fastd & salsa2012+umac im Freifunk-Netz) oder deutlich mehr (TL-WDR4900 z.B. schafft mit fastd & salsa2012+umac im Freifunk ca. 50Mbit/s) und jede CPU bin ein bisschen mehr Leistung als dein Pi wird vermutlich ausreichen, deinen Internetanschluss an die Grenze zu bringen Dann also noch eher dein T61, aber selbst das wird sich langweilen

Stimmt, hätte ich selber draufkommen sollen. Laut Vertrag habe ich nicht ausdrücklich eine statische IP, werde das aber mal nachprüfen.

So selten, wie das bei normalen Heimanschlüssen der Fall ist, hätte das wohl dabei gestanden. Sonst kannst du davon ausgehen, keine statische IP zu haben.

Danke für das Angebot. Hier muss ich mich wohl ein wenig informieren um die für mich beste Wahl zu finden. Wichtig ist für mich nur, das ich damit keine Tür für Angriffe von Außen öffne.

Dynamisches DNS öffnet keine Tür mehr als ohne auch schon offen gewesen wäre. Es sind dadurch nicht mehr oder weniger Zugriffe auf dein Heimnetz möglich. Die Zugriffe laufen ja eh über die IP und wer die IP kennt (dafür gibt es viele Wege... Auf eine Website locken und schauen, was im Log für 'ne IP auftaucht, oder IP-Scans, oder ...), ist genau so weit auch ohne DDNS. Lediglich das "herausfinden" deiner IP wird leichter durch DDNS - was ja auch gerade dein Ziel ist, um dich mit dem VPN-Server bei dir zu Hause verbinden zu können.

 

[Lokheizer]

Ein W520 als VPN-Server? Der arme Laptop, eventuell nur dafür verdammt zu werden Klar, für den Pi ist das am Limit, aber jedes Gerät mit ein bisschen mehr Rechenpower schafft deutlich höhere Datenraten. Schon jeder TP-Link-Router schafft ebenfalls 10Mbit/s mit den richtigen Verschlüsselungsverfahren (TL-WR841N, getestet mit Fastd & salsa2012+umac im Freifunk-Netz) oder deutlich mehr (TL-WDR4900 z.B. schafft mit fastd & salsa2012+umac im Freifunk ca. 50Mbit/s) und jede CPU bin ein bisschen mehr Leistung als dein Pi wird vermutlich ausreichen, deinen Internetanschluss an die Grenze zu bringen Dann also noch eher dein T61, aber selbst das wird sich langweilen

Das T61 arbeitet momentan auch als Torrent-Verteiler für Linux-Distributionen und das W520 sollte eigentlich Tag und Nacht rendern - leidet aber momentan an Arbeitslosigkeit.
Dennoch würde ich gerne den Pi dafür testweise verwenden. Ich würde sowieso mein mobiles Internet dafür nutzen, um nach hause zu tunneln - dieses besitzt nur etwa 15 Mbit Bandbreite.

So selten, wie das bei normalen Heimanschlüssen der Fall ist, hätte das wohl dabei gestanden. Sonst kannst du davon ausgehen, keine statische IP zu haben.

Habe gerade eine neue IP bekommen, also doch dynamisch.

Dynamisches DNS öffnet keine Tür mehr als ohne auch schon offen gewesen wäre. Es sind dadurch nicht mehr oder weniger Zugriffe auf dein Heimnetz möglich. Die Zugriffe laufen ja eh über die IP und wer die IP kennt (dafür gibt es viele Wege... Auf eine Website locken und schauen, was im Log für 'ne IP auftaucht, oder IP-Scans, oder ...), ist genau so weit auch ohne DDNS. Lediglich das "herausfinden" deiner IP wird leichter durch DDNS - was ja auch gerade dein Ziel ist, um dich mit dem VPN-Server bei dir zu Hause verbinden zu können.

Ich meinte damit eher das notwendige Portforwarding für OpenVPN.