VPN´s wie was wo und überhaupt mit Telekom

S

svenwe77

Profi
Thread Starter
Mitglied seit
19.09.2020
Beiträge
10
Hallo zusammen ..

Ich hätte da mal ein paar Fragen bezüglich VPN´s.

Ich bin durch einige Sponsoring-Clips einiger Youtube-Tester drauf Aufmerksam geworden.
Und seit Tagen am www durchwuseln - nur kann mir google nicht alles beantworten was ich nicht weiß (oder zu doof zum Suchen bin)

VPN-Anbieter und Vergleichs-Seiten gibt es ja reichlich ..

Nur - worin liegt denn bitte der Unterschied - ob einer der VPN-Anbieter .. einfach in Win11 oder auf / in den Router installiert wird
mal so für Laien erklärt bitte.

wird denn durch die Installation auf einem PC nur dieser PC `geschützt´ - und der Daten-Traffic vom /zum Router ist weiterhin `ungeschützter´ / normal sichtbar ?!?

werden denn durch die Integration des VPN in einen Router - sämtliche Endgeräte die per LAN oder WLAN am Router hängen - `geschützt´
oder müßen dann trotzdem alle Endgeräte die VPN-Applikation installiert / integriert haben

Im speziellen Fall ..
ordinärer DSL-Router zu Hause (kein Glasfaser - kein Vodafone) - an dem hängen 2 PC per LAN - diverse WLAN-Geräte (TV-Boxen, Drucker, Handy´s)
die würde ich gern mit nem VPN-Dienstleister `etwas´ sicherer gestalten .. und die Geo-Blockade für einige Streaming-Dienste aufheben

Wenn ich mir die Software nur auf dem Rechner oder den Handy´s installiere - sind die TV-Boxen ja nicht `integriert´ ..
dazu müßte ich mir ja denn n Router besorgen der VPN-kompatibel ist ..
theoretisch würden ja dann alle Endgeräte die am Router hängen - auch im VPN stecken .. oder nicht?!?

Nur was wenn ich zu Hause ganz normal im WWW sein muß - weil was auch immer nicht funktioniert oder nicht erreichbar ist ..
Wenn VPN direkt im Router eingerichtet - das mal so schnell ausschalten - dürft kompliziert sein ..
Software auf dem Rechner - laut den ganzen Videos -klick drin - klick getrennt

wen nich Mobil unterwegs bin - ja dann geht es (soweit ich weiß) ja nur mit der VPN-Software auf dem Handy


schonmal besten dank für etwas Licht im Tunnel
 
Nach Datum sortieren Nach Stimmen sortieren
Naja, wenn Du das VPN auf dem Router, der FW oder dem Gateway installierst, sind halt alle Geräte dahinter im VPN. Hatte es mal virtuell am laufen, das war super. Aber der Anbieter ist leider eingegangen. Wenn da ein man in the middle sich irgendwo dazwischen hängt ist es egal, ob das nun auf dem Router oder dem Client installiert ist. Anders sieht es natürlich beim VPN Anbieter und danach aus, dort kann man den Traffic wieder ganz normal sehen und analysieren. Halte es daher auch nicht für einen Schutz. Vielleicht wenn man in einem öffentlichen WLAN ist, macht das Sinn. Brauche das halt für meine Arbeit.

Jetzt habe ich NordVPN für 5 Geräte. Hatte das mal eine Zeit lang auf einer pfSense am laufen. Die Einrichtung war ein bisschen tricky, und das wechseln der Exit Node immer ein Krampf. Habe die auch schon angeschrieben, ob sie nicht mal ein universelles Image mit einer schönen Oberfläche basteln könnten. Aber da besteht wohl kein Interesse, bzw. hatte da nicht die richtige Person angesprochen.

Aber mit der Lösung auf den Clients bin ich eh flexibler. Da kann ich auch von jedem Gerät aus eine andere Exitnode wählen. Das brauch ich für einen Flugsimulator, der meine vLAN Konfiguration nicht so mag für Multiplayer.
 
Zuletzt bearbeitet:
Wählen 0 Abwählen
Ah .. so langsam wird es heller ..

Ja dann ist es so wie ich es vermutet habe .. flexibel auf jedem einzelnen Client - mit Router exclusive ..
oder einmal komplett alles - inkl. Router - was aber mit der ein oder anderen Komplikation einher gehen könnte - was Magenta-TV oder - oder .. betrifft ..

dann also wie gehabt - klein und flexibel anfangen und in die Materie einarbeiten :-)
 
Wählen 0 Abwählen
was willst du mit vpn erreichen?
ausser geschwindigkeitsverlust bringt das deb neisten nic
 
Wählen 0 Abwählen
Such dir einen Wireguard Provider, das dürfte am performantesten sein.

Und nutze am besten Split Tunnel VPN via OpenWRT oder PFSense Router.


Viel Spaß. :sneaky:
 
Wählen 0 Abwählen
Hihi. Keine Ahnung was mein Client da für ein Protokoll nutzt. Performant genug?

VPN.JPG
 
Wählen 0 Abwählen
Ziemlich sicher sogar ist das Wireguard, also wenn du NordLynx gewählt hast als Protokoll.

support.nordvpn.com

Was ist NordLynx?

Dieser Artikel ist auf Französisch, Englisch, Niederländisch, Schwedisch und Chinesisch verfügbar. NordLynx ist eine Technologie, die wir um das WireGuard® VPN-Protokoll herum entwickelt haben. Da...
support.nordvpn.com support.nordvpn.com
 
Wählen 0 Abwählen
Finde das immer witzig mit dem Schutz... Hätte persönlich eher Bedenken, Banking z.B. durch einen vpn zu jagen, als durch meinen ISP.
Anders natürlich wenn du unterwegs bist, ggf. Im fremden WLAN.
Zu Hause eher primär für Verschleierung der Herkunft (z.B. für tv aus Österreich oder so) oder aber wenn du nicht nur die Linux Distris herunterladen willst ;)
Mein Gäste WLAN läuft via vpn, aber eher zum Selbstschutz falls da Mal jemand Kokolores machen will (nicht dass ich das erwarte, aber nun ja)

Würde auch wireguard empfehlen, da ist Mullvad z.B. recht gut , windscribe hat auch ein paar oder azire VPN fallen mir da spontan zu ein. Bin selbst extrem zufrieden mit Mullvad
 
Wählen 0 Abwählen
Cyrrel schrieb:
Finde das immer witzig mit dem Schutz... Hätte persönlich eher Bedenken, Banking z.B. durch einen vpn zu jagen, als durch meinen ISP.
Anders natürlich wenn du unterwegs bist, ggf. Im fremden WLAN.
Zum Vergrößern anklicken....
Wofür glaubt ihr gibt es https? Oja, die bösen Hotel WLANs, da vertraue ich doch lieber all das was mein ISP über mich weiß (und was der vermutlich verkauft, wer hat hier opt-out gemacht?) einem dritten unternehmen on top an, das bestimmt TOTAL vertrauenswürdig ist.... aus Gründen? Welche denn? Der einzige der mir einfällt ist: Local based IP Blocks umgehen. Dafür brauch ich aber kein ständiges VPN. NordVPN uind wie sie alle heißen erhöhen nicht eure Sicherheit, sie senken Datenschutz und Datensicherheit.
 
Wählen 0 Abwählen
VPN auf dem Router macht nur Sinn bei einer Site-to-Site Konfiguration. Privat völlig nutzlos.
VPN Client auf dem PC, für was genau?
Sicherheit bekommst du dadurch nicht, der User ist das schwächste Glied in der Kette.
Wenn du denkst du klatscht dir so einen Client drauf und bist nicht mehr angreifbar oder kannst anonym im Netz treiben was du willst hast du weit gefehlt.

VPN:
Du baust mit anderen Geräten die irgendwo stehen ein privates Netzwerk auf. Damit seit ihr im gleichen VLAN (wenn man es so nenne möchte).
Somit hast du Zugriff auf Netzwerkgeräte als würden sie im gleichen Raum stehen, am gleichen Router hängen.
Das VPN braucht man da man ja nicht will dass die Geräte von außen erreichbar sind, sonst müsste man die Ports auf der Firewall freigeben.
Beitrag automatisch zusammengeführt:

 
Zuletzt bearbeitet:
Wählen 0 Abwählen
VPN dient im wesentlichen zwei Zwecken:

1. steckt ja schon im Namen: Es macht ein "virtuelles privates Netzwerk" über eine beliebige (Internet)Verbindung.
2. und das ist genaugenommen schon optional: Man kann diese Verbindung verschlüsseln.

Verbunden (und eben optional verschlüsselt) wird dabei nur zwischen dem VPN-Start- und End-Punkt.

Ein paar Szenarien:
  • VPN auf meinem PC und dem Laptop meiner Eltern (an verschiedenen Internetanschlüssen). Damit kann ich von meinem PC auf den Laptop meiner Eltern zugreifen (und umgekehrt), z.B. zur Fernwartung. Die Verbindung ist verschlüsselt und zwar von meinem PC bis zu deren Laptop. Also selbst mein oder deren Router kann da nix mehr rauslesen.
    Ich kann aber nicht von meinem Laptop auf den Laptop meiner Eltern zugreifen, weil der ist ja nicht teil des VPNs. Ebenso kann ich von meinem PC nicht auf dem Netzwerkdrucker meiner Eltern (direkt) was ausdrucken, weil der Drucker ebenfalls nicht im VPN ist.
  • VPN auf meinem Router und dem Laptop meiner Eltern. Ich kann weiterhin nur auf den Laptop von meinen Eltern zugreifen, aber jetzt von jedem Gerät in meinem LAN aus, z.B. auch mit einem Tablet. Ich kann immernoch nicht (direkt) den Drucker meiner Eltern nutzen. Verschlüsselt ist nur zwischen meinem Router und dem Laptop. Innerhalb meines LANs läuft alles wie "normal" unverschlüsselt.
  • VPN auf meinem PC und dem Router meiner Eltern: Das gleiche wie oben, nur eben andersrum.
  • VPN auf meinem Router und dem Router meiner Eltern: Jetzt sind beide LANs komplett verbunden, also wäre alles im gleichen LAN. Jetzt kann ich auch direkt auf dem Drucker meiner Eltern was ausdrucken, aber auch meine Eltern z.B. auf das Webinterface meine WLAN-APs zugreifen.
Sicherheit bringt das alles erstmal gar nichts, ausser das der "private" LAN-Verkehr über den Internetverbindungsteil verschlüsselt ist, falls man überhaupt Verschlüsselung benutzt.

Bei diversen VPN-Anbietern ist das nicht anders. Die Verbindung endet immer beim VPN-Anbieter und erstellt eben ein privates Netzwerk zwischen dem Anbieter und deinem Gerät oder wenn am Router sogar zum ganzen Netzwerk. Das bedeutet wie oben beschrieben, wenn du das auf deinen Router packst, hat der VPN-Anbieter ebenso Zugriff auf dein komplettes Heimnetzwerk! Ausser du verhinderst das wiederrum z.B. über eine eigene Firewall auf dieser Verbindung.

"Sicherheit" für dich kann das nur bedingt bringen. Dienste die du nutzt, erkennen dann die IP von deinem VPN-Anbieter, statt deiner eigenen IP-Adresse von deinem ISP. So kann man vortäuschen in einem anderen Land zu sein. Dann stellst du halt bei deinem VPN-Anbieter ein, das du eine türkische IP-Adresse haben willst und kannst darüber dann das türkische Youtube-Premium-Abo abschließen, weil Youtube dann denkt, das du ja eine türkische IP-Adresse hast. Geoblocking erfolgreich umgangen.
Weiterhin kannst du darüber meist auch "schnell mal" deine IP-Adresse ändern, was aber nur verschleiert.
Der VPN-Anbieter kriegt sehr wohl mit was du tust, weil an seinem Endpunkt wird ja entschlüsselt. Ebenso weiß er genau welche IP-Adressen du wann nutzt. Will also jemand deine Identität rausfinden, muss er bei deinem VPN-Anbieter anfragen, genauso wie man es ohne VPN bei deinem ISP tun müsste. Du musst dich also genauso darauf verlassen, das der VPN-Anbieter die Information nicht rausgibt.

Die VPN-Anbieter können zu deiner "Sicherheit" natürlich eigene Firewalls, Proxies, Virenscanner etc. dazwischen schalten. Damit bist du aber auch deren Einstellungen ausgeliefert. Wenn deren Firewall irgendwas nicht zulässt, geht das dann über die VPN-Verbindung halt einfach nicht.

Der verbleibende Fall ist halt einen öffentlichen Hotspot zu verwenden. Mittels eines VPN-Anbieters ist dann halt der Verkehr von deinem Gerät bis zum VPN-Anbieter verschlüsselt, im Hotspot-WLAN kann also keiner mehr so einfach mitsniffen.
Du kannst dir für diesen Fall aber auch auf deinem Router zuhause einen VPN-Zugangspunkt aufsetzen und dich durch den Hotspot zu deinem eigenen VPN verbinden. Damit ist die Verbindung genauso verschlüsselt und du surfst dann im Endeffekt über deinen Heimanschluss. Und nebenbei kannst du dann auch gleich vom Hotel aus auf deine heimische Musiksammlung zugreifen.

Also wie man sieht, haben diese VPN-Anbieter eigentlich nur beschränkten Nutzen. Sofern man diese Fälle nicht hat, bringt es imho gar nichts, seinen alltäglichen Heiminternetanschluss pauschal immer durch irgendein VPN zu schicken (ausser Mehraufwand und Kosten).
 
Wählen 0 Abwählen
iLLuminatusANG schrieb:
VPN Client auf dem PC, für was genau?
Zum Vergrößern anklicken....

Naja, ich brauche das halt z.B. für meine mies programmierten Sims. Wenn ich in verschiedenen VLANs je einen Client auf mache, kann ich da sonst nicht connecten "im LAN". E-Banking würde ich auch nicht über VPN machen, so lange ich zuhause bin. Oder für meine Arbeit. So z.B. wenn ich wieder Mal ein Passwort 3x falsch eingegeben habe, und ich auf fail2ban lande. etc. Gibt da duchaus sinnvolle Anwendungen dafür.

Aber die ganzen porn- und sonstigen dubiosen Seiten surfe ich gemütlich direkt über den Provider an. Dem trau ich da durchaus mehr Diskretion zu, als einem VPN Anbieter. Ja, durchaus.
 
Wählen 0 Abwählen
Cyrrel schrieb:
und wieso genau zitierst du mich da?
Zum Vergrößern anklicken....
Weil mich das mit dem Hotel getriggert hat - gilt natürlich für fast alle Beiträge genauso.
Beitrag automatisch zusammengeführt:

AliManali schrieb:
Naja, ich brauche das halt z.B. für meine mies programmierten Sims. Wenn ich in verschiedenen VLANs je einen Client auf mache, kann ich da sonst nicht connecten "im LAN". E-Banking würde ich auch nicht über VPN machen, so lange ich zuhause bin. Oder für meine Arbeit. So z.B. wenn ich wieder Mal ein Passwort 3x falsch eingegeben habe, und ich auf fail2ban lande. etc. Gibt da duchaus sinnvolle Anwendungen dafür.

Aber die ganzen porn- und sonstigen dubiosen Seiten surfe ich gemütlich direkt über den Provider an. Dem trau ich da durchaus mehr Diskretion zu, als einem VPN Anbieter. Ja, durchaus.
Zum Vergrößern anklicken....
Wenn du Passwörter falsch eingibst, machst du was falsch. Und komische Sims spielst du da.
 
Wählen 0 Abwählen
Shihatsu schrieb:
Wenn du Passwörter falsch eingibst, machst du was falsch.
Zum Vergrößern anklicken....

Richtig. Bist wohl ein ganz Schlauer? Passiert aber trotzdem hin und wieder mal. Habe in der Hinsicht ein Gedächtnis wie ein Elefant. Aber je nach dem wieviel ich gerade geraucht habe, funktioniert es nicht mehr ganz so, wie es sollte.

Shihatsu schrieb:
Und komische Sims spielst du da.
Zum Vergrößern anklicken....

Mag sein ja. Aber steh da voll drauf. Zum Glück gibt es überall den VPN Client, wo ich den nutze. Weil sonst geht es halt leider nicht über mehrere VLANs. Wär jetzt ein bisschen OT, da noch näher darauf einzugehen. Sind halt so Spezialfälle, wo der VPN Client durchaus Sinn macht, bzw. sogar nötig ist.

Kannst ja mal testen, ist super witzig. Brauchst Du im Normalfall auch kein VPN. Findest den Phoenix in meiner Signatur.

Des Weiteren spiel ich nicht mit den Sims, ich trainiere.

Nur weil es für Dich keinen Sinn macht, muss das bei mir ja nicht so sein?
 
Zuletzt bearbeitet:
Wählen 0 Abwählen
Vertrauen ist hier wohl das Stichwort. Einen umsonst VPN Anbieter würde ich niemals nutzen und auch die Bezahl Versionen sind nicht immer ihren Versprechungen treu. Besser finde ich da z.B den VPN über die Fritzbox oder noch besser, wenn man Bock drauf hat, einen Raspberry Pi o.ä und dort seinen eigenen (Wireguard) VPN aufsetzen.

Dummerweise wird der unbedarfte User mit den Versprechungen von Sicherheit und Privatsphäre in die Irre geleitet.
 
Wählen 0 Abwählen
AliManali schrieb:
Richtig. Bist wohl ein ganz Schlauer? Passiert aber trotzdem hin und wieder mal. Habe in der Hinsicht ein Gedächtnis wie ein Elefant. Aber je nach dem wieviel ich gerade geraucht habe, funktioniert es nicht mehr ganz so, wie es sollte.



Mag sein ja. Aber steh da voll drauf. Zum Glück gibt es überall den VPN Client, wo ich den nutze. Weil sonst geht es halt leider nicht über mehrere VLANs. Wär jetzt ein bisschen OT, da noch näher darauf einzugehen. Sind halt so Spezialfälle, wo der VPN Client durchaus Sinn macht, bzw. sogar nötig ist.

Kannst ja mal testen, ist super witzig. Brauchst Du im Normalfall auch kein VPN. Findest den Phoenix in meiner Signatur.

Des Weiteren spiel ich nicht mit den Sims, ich trainiere.
Zum Vergrößern anklicken....

O, ad hominem. "OK".
 
Wählen 0 Abwählen
Das war ein Hinweis darauf das ich nicht mit Leuten diskutiere die nicht ohne persönliche Angriffe auskommen - ich tue das durchaus, also nichts mit gleichfalls. Ist Latein und durchaus geläufig im deutschen Sprachgebrauch.
 
Wählen 0 Abwählen
Lol, das war ein Scherz. Chill mal. Fröhlich Weihnachten. Kannst ja mal paar Posts hoch scrollen, und noch mal in Dich gehen. Wer da zuerst gegen wen, bzw. was persönlich wird. Mag das gar nicht, wenn man den Phoenix schlecht redet. Da hab ich zuviel Zeit, Fleiss und Müh (bzw. Geld) investiert, ohne dass da die entsprechende Antwort kommt. Kannst da sonst mal die ganzen Ex Piloten fragen. Wie gesagt, Nachwuchs gerne gesehen.

Frieden? Wobei nuckel eh schon an der superzündi Friedenspfeife. Bislang seh ich das mehr als gelassen. Falls Du das als persönlichen Angriff wertest, tut mir das ja mehr als leid. Das ist mehr so mein normaler Schreibstil. Kann man verstehen, muss man nicht.
 
Wählen 0 Abwählen
Anmelden, um zu antworten.

Ähnliche Themen

ClisClis
  • Frage / Lösungssuche
Keine Netzwerkverbindung mehr
Antworten
6
Aufrufe
506
ClisClis
ClisClis
T
  • Frage / Lösungssuche
Lenovo ThinkCenter M75q-1: Nachträglich eingebaute Wlan Platine wird nicht im Gerätemanager angezeigt.
Antworten
4
Aufrufe
192
tomaisch
T
F
  • Frage / Lösungssuche
Intel I226-V Ethernet maximal 100Mbit/s (MSI Z790 Tomahawk)
Antworten
9
Aufrufe
769
MS1988
MS1988
WinsBins
  • Frage / Lösungssuche
Beim kopieren von Daten Netzwerkkarte auswählen je nach Ziel möglich ???
Antworten
3
Aufrufe
402
WinsBins
WinsBins
BudSpencer
[Kaufberatung] Netzwerktechnik im neuen Haus (Switches, Glasfaser, Acces Points, MESH etc.)
Antworten
17
Aufrufe
1K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh