VPN - eine Frage ob richtig verstanden

[X5-599]

Hei Leute, ich will mich nur bei "Profis" absichern ob ich das richtig verstanden habe.
Ich habe zu Hause ein Netzwerk, PC, Android Tablets, Router, NAS und dergleichen.
Auf dem Router habe ich ein VPN eingerichtet.

Sehe ich das also richtig. Ich kann mit meinen Geräten von irgendwo ausserhalb meinem eigenen Netzwerk über das VPN auf mein Netzwerk zugreifen.
Aber diesen Zugriff auf mein Netzwerk habe nur ich. Also niemand kommt mit "meiner" IP auf mein Netzwerk, es sei denn er würde sich mit meinem VPN Verbinden?

Das möchte ich wie gesagt einfach nur zur Absicherung wissen. Nacht das ich unwissender etwas übersehen habe.

Falls ihr noch mehr infos zum beantworten der Frage wissen müsst, nur zu

 

[hominidae]

Sehe ich das also richtig. Ich kann mit meinen Geräten von irgendwo ausserhalb meinem eigenen Netzwerk über das VPN auf mein Netzwerk zugreifen.
Aber diesen Zugriff auf mein Netzwerk habe nur ich. Also niemand kommt mit "meiner" IP auf mein Netzwerk, es sei denn er würde sich mit meinem VPN Verbinden?

Das eine hat mit dem anderen leider nix zu tun.
Jeder kann von aussen in "Dein" Netzwerk, wenn Du den Router (die Firewall da drin) falsch konfiguriert hast....VPN hin oder her.
Das VPN ist in erster Linie dazu da, den Traffic zwischen (VPN-)Clients und dem (VPN-)Server abzusichern.
Je nach VPN-Typ, dient es auch dazu den Client gegenüber dem Server zu authentifizieren.
...und hier kommt der zweite Teil: Jeder der die Zugangsdaten zum VPN von Dir irgendwie ergattert kommt auch in "Dein" Netzwerk, egal ob der Rest der Firewall Dein Netzwerk richtig absichert.

 

[X5-599]

Das mit den Daten ist klar.
Was heisst den Router falsch konfigurieren? Was kann man denn da drin einrichten - was mir gerade nicht in den Sinn kommt - womit jeder in mein Netzwerk kommen soll?

 

[eXTA]

Ach najoa, so ein offener ssh oder telnet Port wären schon mal ein Anfang

Gesendet von meinem Mi5 Pro

 

[thaurial]

was für eine Art von VPN und Router/Client verwendest Du denn?

 

[X5-599]

Ach najoa, so ein offener ssh oder telnet Port wären schon mal ein Anfang

Gesendet von meinem Mi5 Pro

Ach nur damit wir im klar sind, ich frage aus zwei Gründen danach.

1. Falls ich was übersehen habe. Nobody ist perfekt und manchmal sieht man den Wald vor lauter Bäumen nicht.
2. Falls irgendwann mal ein Anfänger die gleiche Frage hat und den Thread findet, soll er auch die Antworten finden die er braucht.

Daher mag ich so pauschal Aussagen wie "geht nicht" oder " es kommt ein Fehler" einfach nicht und daher frage ich weiter nach.

@thaurial
Es handelt sich um einen ASUS RT-AC56U und ein Android Tablet.
Mehr kann ich dir so aus dem Stehgreif nicht sagen, da müsste ich nachschauen.
Aber der Router bietet VPN an und Android hat ab Werk VPN drauf. Beides einrichten, Benutzer und Passwort einrichten/eingeben und schon läuft es. Wobei ASUS sogar noch eine eigene App zum Verbinden mit dem Router und dem Netzwerk hat

 

[hominidae]

Der Asus bietet OpenVPN und PPTP.
Hier auf jeden Fall nur OpenVPN nutzen....PPTP gilt inzwischen als nicht mehr sicher.
Wenn Du der Anleitung folgst, kannst Du da sonst nix falsch machen und machst auch keine weiteren Ports auf, welche die Sicherheit kompromittieren.
Der Asus hat i.d.R. eine kleine "Warnlampe" im GUI, die angeht, wenn Ports auf WAN-Seite offen sind...kommt aber auf die Version an.
In den neuesten Versionen, sollte die Standardeinstellung "sicher" sein (NAT an und keine offene Ports auf WAN).