Artikel Bild
Bild
VPN

Heute werde ich mir einmal die Verschiedenen Vorteile eines VPNs anschauen und mit Beispielen und Bildern ausführlich erklären. VPN steht für "Virtuelles privates Netzwerk" (Virtual private Network) und ermöglicht es, kurz gesagt, einen Computer der sich physikalisch nicht in einem Netzwerk befindet, so mit einem Netzwerk zu verbinden (virtuell) als wäre er vor Ort. Dadurch kann er auf Ressourcen dieses Netzwerks zugreifen. Was genau das bedeutet und wie das alles funktioniert werde ich in diesem Artikel mit Beispielen erklären. Außerdem schauen wir uns auch an welche Rolle das VPN bei Überwachungskameras spielt und welche Vorteile es sonst noch so gibt.

 
Info: Ich werde hier viel auf Fritzboxen eingehen weil ich selbst eine nutze und das für Heimanwender erschwinglich ist. Dies ist kein Artikel für professionelle Firmennetzwerke mit tausenden Euros von Budget! Der Artikel richtet sich an Anfänger und Privatanwender.

 

Nach oben

1 Was ist ein VPN-Gateway?

Gateway ist das Englische Wort für "Tor" (salopp übersetzt). Der Gateway bei VPNs wird verwendet um den verschlüsselten Datenverkehr zwischen zwei VPNs über das Internet zu senden.

 

Info: Um VPNs zu nutzen müssen wir in der Regel Software installieren(Client-Software). Dazu gibt es APPs oder Software für den Computer direkt. Ein Beispiel ist hier die Fritzbox: Beispiel für Android bei Fritzbox direkt

 

 

Nach oben

2 VPN über die Fritzbox

Ein VPN über das wir die komplette Kontrolle besitzen lässt sich über eine Fritzbox realisieren. Schritt für Schritt Anleitungen gibt es bei Fritzbox selbst: Fritzbox VPN

Der Vorteil ist hier, dass wir keine Zusatzkosten haben, die Einrichtung relativ einfach ist und wir selbst die volle Kontrolle über das VPN haben!

 

Nach oben

3 VPN von Drittanbietern

Es gibt allerdings auch Anbieter, welche VPN-Zugänge verkaufen. Dabei wird dann die Clientsoftware des Anbieters installiert und alles läuft anstatt über die Fritzbox, über deren Server. Hier haben wir selbst nicht die volle Kontrolle, denn wie gesagt läuft es über einen Anbieter/Server. Vorteil ist, dass es einfacher kaum geht. Außerdem bieten viele VPN-Anbieter auch verschiedene Länder IPs an. 

Info: IP ist die Nummer, an der wir erkennen könne in welchem Land der Computer steht. Außerdem ist sie quasi die "Anschrift" des Computers.

 

Wozu kann man dies nutzen? Einige Beispiele

Es kommt oft vor das man einen Film schauen will, eine Webseite besuchen möchte, etc. Dann steht da plötzlich "In ihrem Land nicht verfügbar". Das liegt daran, das z.B. erkannt wird, dass wir in Deutschland sitzen und dann wird man blockiert. Das nennt sich Geoblocking. Mit einem VPN kann dies umgangen werden, in dem z.B. ein VPN-Anbieter genutzt wird, welcher es erlaubt eine IP in den USA zu wählen. Schon sieht es so aus als säßen wir mit dem PC/Handy in den USA und können den Film anschauen.

Info: An sich geht das Umgehen von Geoblocking auch einfach mit simplen Proxy-Servern.

Das ermöglicht es auch Personen in Ländern, welche Webseiten blockieren (China etc.) auf diese Webseiten zuzugreifen. 

 

Wie läuft eine normale Verbindung ab?

Schauen wir uns folgendes Bild an. Wir sind z.B. in einem Internetcafe mit unserem Handy und besuchen eine Webseite. Unser Handy schickt die Anfrage über den Rounter ins Internet an den Server (der kennt auch unsere IP: 12.1.3.4). Der Server schickt die Daten (Webseite) zurück an unser Smartphone und die Seite wird angezeigt.

Wenn der Server keine Zugriffe aus Deutschland erlauben will, kann er uns blockieren(siehe Geoblocking oben), da er aufgrund der IP weis, dass wir in Deutschland sitzen. 

Info: Die IP gibt keine genauen Rückschlüsse darauf wo genau wir sitzen, zumindest nicht für unbefugte. Es ist aber möglich damit etwa die nächst größere Stadt zu identifizieren.

 

Normale Verbindung über einen Router ins Internet

 

Nach oben

4 Sicherheit durch VPN?

Wie sieht das alles aus, wenn wir über unser Fritzbox-VPN auf die Webseite zugreifen und im Cafe sitzen? Wir senden die Anfrage an unsere Fritzbox die als VPN fungiert(Tunnel). Diese fragt die Webseite an und sendet diese Daten dann zurück an uns. Die Webseite kennt jetzt nur die IP unserer Fritzbox (91.1.23.233). Würde unsere Fritzbox jetzt in Italien stehen, so würde die Webseite davon ausgehen, dass wir uns in Italien befindet, obwohl wir in einem Cafe in Deutschland sitzen. Normalerweise steht die Fritzbox aber bei uns daheim, das hab ich nur erwähnt um das Konzept zu verdeutlichen.

Aufruf einer Webseite per VPN

Ein VPN sollte immer verschlüsselt sein da dies zusätzliche Sicherheit erzeugt. Die Datenpakete werden verschlüsselt und dann über das Internet gesendet und am VPN-Gateway (bei unseren Beispielen die Fritzbox) wieder entschlüsselt, die Webseite aufgerufen, die Daten wieder verschlüsselt, an uns zurückgeschickt, von unserer Client-Software entschlüsselt und dann wird die Seite angezeigt.

Nach oben

5 Was ist ein VPN-Tunnel?

Der VPN-Tunnel ist die verschlüsselte Verbindung zwischen dem VPN-Server(bei uns die Fritzbox) und dem VPN-Client(bei uns hier das Handy) und es handelt sich dabei um eine simulierte physische Verbindung. Das kann man sich also als virtuell simuliertes Netzwerkkabel vorstellen.

 

Nach oben

6 Zugriff auf Geräte im Netzwerk, Beispiel Überwachungskamera

Nehmen wir jetzt einmal an wir möchten auf eine Überwachungskamera bei uns zu Hause im Netzwerk zugreifen während wir im Cafe sitzen. Das geht nicht einfach so, denn die Kamera ist nach außen nicht sichtbar im Internet, da sie sich hinter dem Router befindet. Wir könnten uns jetzt mit Portfreigaben/Portweiterleitungen beschäftigen, aber eine bessere und sicherere Methode ist hier das VPN.

Info: Viele Apps erlauben dies auch so(ohne VPN, Portweiterleitung), da alles über den Server des Überwachungskameranbieters läuft. In diesem Beispiel gehen wir aber davon aus, das wir unsere eigene Software nutzen (RTSP, ONVIF) und die App des Herstellers nicht nutzen!
VPN-Tunnel zum Fritzbox VPN

Wir verbinden uns jetzt wieder über den VPN-Tunnel mit der Fritzbox daheim. Dadurch, dass wir über diesen Tunnel verbunden sind, haben wir Zugriff auf die Geräte in diesem Netzwerk. Das ist auch der Grund wieso viele Firmen VPNs einsetzen. Damit können diese nämlich z.B. zwei Firmensitze(Beispielsweise Berlin und Hamburg) miteinander sicher verbinden. Dies wird momentan (Corona) auch immer wichtiger, da das ein wichtiges Konzept fürs Homeoffice darstellt. Der PC im Homeoffice wird per Tunnel mit dem physischen Firmennetzwerk verbunden und wir daheim haben Zugriff auf alles, was wir auch vor Ort in der Firma hätten.

Info: Da die VPN-Verbindung durch die Verschlüsselung abhörsicher/manipulationssicher wird, kann eine Verbindung zum Firmennetzwerk(allgemein VPN-Partner) durch ein unsicheres Netz(Internet) aufgebaut werden. Dabei gehen wir kein erhöhtes Sicherheitsrisiko ein.

 

Schauen wir uns das einmal in einem Schematischen Bild an.

VPN-Tunnnel zu einer Firma - Homeoffice

Wir sehen hier das wir uns von daheim mit dem Laptop (über die VPN-Clientsoftware) mit dem VPN-Gateway in der Firma verbinden. So haben wir Zugriff auf Daten und Geräte im internen Firmennetzwerk. Es ist also quasi so als ob wir vor Ort säßen. Dabei wird ein verschlüsselter Tunnel von unserem PC zur Firma aufgebaut und zur Kommunikation genutzt (virtuelles Netzwerkkabel).

 

Theoretische Sicherheitsprobleme

Theoretisch gibt es die Möglichkeit eines "Man-In-the-Middle" Angriff. Der Angreifer müsste sich dazu aber vor den Gateway(bevor verschlüsselt wird) einklinken. Genauere Informationen zu diesem Konzept könnt ihr bei Wikipedia nachlesen: https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

 

Nach oben

7 Mehr Privatsphäre durch VPN?

Wer Wert auf mehr Anonymität legt, für den ist ein VPN auch interessant, denn wie wir jetzt wissen, können wir unsere IP quasi verstecken. Wir verstecken uns quasi hinter dem VPN und die besuchte Webseite sieht nur die IP unseres VPN (Fritzbox-IP oder Anbieter IP). Die Fritzbox selbst eignet sich also nicht so direkt, wenn es um Anonymität geht. Wer seine IP also verstecken will für den eignet sich ein VPN-Anbieter.

Da das VPN verschlüsselt ist (anders würde ich es auch nie verwenden) sind die Datenpakete nicht für Dritte einsehbar, selbst wenn sie diese auf dem Weg abfangen könnten. Wer sich in einem öffentlichen WLAN (so wie im Cafe) befindet, für den spielt das eine wichtige Rolle. Niemals in öffentlichen Netzwerken irgendwelche sensiblen Daten austauschen(auf Webseiten eingeben)), wenn die Daten unverschlüsselt sind.

Bei unverschlüsselten Daten könnten aus einem Paket sensible Daten ausgelesen werden, Stichwort Bank- und Kreditkarten.

 

Nach oben

8 Mehr Sicherheit bei unsicheren APPs

Es gibt leider immer wieder Apps von Überwachungskameras die Daten und Passwörter unverschlüsselt senden. Wenn wir den Datentraffic mit einem Programm wie Wireshark mitlesen, dann sehen wir diese Daten, falls wir uns im Netzwerk einklinken können. Das wird immer mal wieder erwähnt, wenn sich jemand damit ausgiebig beschäftigt und den Datenverkehr von Geräten/Apps überwacht.

Wie wir jetzt wissen können wir hier die Sicherheit erhöhen bzw. das Problem lösen, in dem wir einfach ein VPN(das verschlüsselt) nutzen um auf die Kamera zuzugreifen. Der zweite Vorteil des Zugriffs wurde oben bereits erläutert.

 

Nach oben

9 Anleitung Instar-Kamera mit der Fritzbox

Instar ist ein deutsche Hersteller mit super Dokumentation. Instar hat auch einen Kanal und ein Video zu diesem Thema.

Testberichte zu Instar:

Instar Modelle anzeigen

 

 

Nach oben

10 Bonus: Für Nostalgiker, alte Spiele im Multiplayer spielen!

Manch einer kennt es…man hat ein ultra altes Spiel und will es mit Kollegen über das Internet im Multiplayer spielen. Früher gab es mal eine Zeit ohne Internet und spiele konnten nur im Netzwerk gespielt werden, was nun? Auch hier kann ein VPN helfen in das sich alle Spieler verbinden und zack, das Problem ist gelöst :)

 

VPN VPN-Tunnel Fritzbox sicherheit
Kategorie:
Bild
Hallo

Hallo, ich bin Marco und ich teste seit Jahren Überwachungskameras und schreibe die Artikel auf dieser Seite. Links zu Onlineshops sind sogenannte Affiliatelinks und wenn ihr darüber etwas kauft, so erhält diese Seite eine kleine Werbevergütung. Für euch ändert das am Endpreis nichts.

Infos über die Redaktion und wie ihr das Projekt unterstützen könnt.

Neuste Testberichte

Produkt Test Reolink Argus PT wide
5
Reolink ARGUS PT im Test - Batteriebetriebene Außenkamera mit Motor

Eine batteriebetriebene Außenkamera mit Motor, Nachtsicht und mehr.

Produkt Test Blink XT2 im Test
5
Blink XT2 im Test - Kompakte preiserte Überwachungskamera mit Akkus

Eine weitere batteriebetriebene Überwachungskamera im Test. Heute die Blink XT2 im detaillierten Mega-Test.

Produkt Test IMOU Ranger IQ wide
6
IMOU Ranger IQ im Test - Überwachungskamera mit RTSP, Motor, Cloud und mehr

Die IMOU Ranger IQ im Test. Preiswerte Überwachungskamera(LAN & WLAN). Viele Funktionen, APP, RTSP und mehr.

Die Redaktion

Bild
Wer schreibt hier?

Hallo lieber Besucher. Mein Name ist Marco und ich betreibe diese Seite. Ich führe die Testberichte durch und schreibe die Artikel. Hier findest du weitere Infos über mich und wie ihr das Projekt unterstützen könnt. Ich bedanke mich.

Empfehlungen

Produkt Test INSTAR 8015 wide
6
Die INSTAR 8015 FullHD im Test - Sehr gute Überwachungskamera mit SD-Karte, Cloud, LAN, WLAN

Heute teste ich ein weiteres Flaggschiff von INSTAR mit sehr vielen Funktionen und Motorsteuerung. Die IN-8015 FullHD. Es gibt auch eine PoE-Version dieser Kamera. 

weiterlesen

Bestseller