Geschrieben am 26.09.2020 von Marco, aktualisiert 09.09.2020
Artikel Bild
Bild
VPN

Heute werde ich mir einmal die Verschiedenen Vorteile eines VPNs anschauen und mit Beispielen und Bildern ausführlich erklären. VPN steht für "Virtuelles privates Netzwerk" (Virtual private Network) und ermöglicht es, kurz gesagt, einen Computer der sich physikalisch nicht in einem Netzwerk befindet, so mit einem Netzwerk zu verbinden (virtuell) als wäre er vor Ort. Dadurch kann er auf Ressourcen dieses Netzwerks zugreifen. Was genau das bedeutet und wie das alles funktioniert werde ich in diesem Artikel mit Beispielen erklären. Außerdem schauen wir uns auch an welche Rolle das VPN bei Überwachungskameras spielt und welche Vorteile es sonst noch so gibt.

 
Info: Ich werde hier viel auf Fritzboxen eingehen weil ich selbst eine nutze und das für Heimanwender erschwinglich ist. Dies ist kein Artikel für professionelle Firmennetzwerke mit tausenden Euros von Budget! Der Artikel richtet sich an Anfänger und Privatanwender.

 

Nach oben

Was ist ein VPN-Gateway?

Gateway ist das Englische Wort für "Tor" (salopp übersetzt). Der Gateway bei VPNs wird verwendet um den verschlüsselten Datenverkehr zwischen zwei VPNs über das Internet zu senden.

Info: Um VPNs zu nutzen müssen wir in der Regel Software installieren(Client-Software). Dazu gibt es APPs oder Software für den Computer direkt. Ein Beispiel ist hier die Fritzbox: Beispiel für Android bei Fritzbox direkt

 

 

Nach oben

VPN über die Fritzbox

Ein VPN über das wir die komplette Kontrolle besitzen lässt sich über eine Fritzbox realisieren. Schritt für Schritt Anleitungen gibt es bei Fritzbox selbst: Fritzbox VPN

Der Vorteil ist hier, dass wir keine Zusatzkosten haben, die Einrichtung relativ einfach ist und wir selbst die volle Kontrolle über das VPN haben!

 

Nach oben

VPN von Drittanbietern

Es gibt allerdings auch Anbieter, welche VPN-Zugänge verkaufen. Dabei wird dann die Clientsoftware des Anbieters installiert und alles läuft anstatt über die Fritzbox, über deren Server. Hier haben wir selbst nicht die volle Kontrolle, denn wie gesagt läuft es über einen Anbieter/Server. Vorteil ist, dass es einfacher kaum geht. Außerdem bieten viele VPN-Anbieter auch verschiedene Länder IPs an. 

Info: IP ist die Nummer, an der wir erkennen könne in welchem Land der Computer steht. Außerdem ist sie quasi die "Anschrift" des Computers.

 

Wozu kann man dies nutzen? Einige Beispiele

Es kommt oft vor das man einen Film schauen will, eine Webseite besuchen möchte, etc. Dann steht da plötzlich "In ihrem Land nicht verfügbar". Das liegt daran, das z.B. erkannt wird, dass wir in Deutschland sitzen und dann wird man blockiert. Das nennt sich Geoblocking. Mit einem VPN kann dies umgangen werden, in dem z.B. ein VPN-Anbieter genutzt wird, welcher es erlaubt eine IP in den USA zu wählen. Schon sieht es so aus als säßen wir mit dem PC/Handy in den USA und können den Film anschauen.

Info: An sich geht das Umgehen von Geoblocking auch einfach mit simplen Proxy-Servern.

Das ermöglicht es auch Personen in Ländern, welche Webseiten blockieren (China etc.) auf diese Webseiten zuzugreifen. 

 

Wie läuft eine normale Verbindung ab?

Schauen wir uns folgendes Bild an. Wir sind z.B. in einem Internetcafe mit unserem Handy und besuchen eine Webseite. Unser Handy schickt die Anfrage über den Rounter ins Internet an den Server (der kennt auch unsere IP: 12.1.3.4). Der Server schickt die Daten (Webseite) zurück an unser Smartphone und die Seite wird angezeigt.

Wenn der Server keine Zugriffe aus Deutschland erlauben will, kann er uns blockieren(siehe Geoblocking oben), da er aufgrund der IP weis, dass wir in Deutschland sitzen. 

Info: Die IP gibt keine genauen Rückschlüsse darauf wo genau wir sitzen, zumindest nicht für unbefugte. Es ist aber möglich damit etwa die nächst größere Stadt zu identifizieren.

 

Normale Verbindung über einen Router ins Internet

 

Nach oben

Sicherheit durch VPN?

Wie sieht das alles aus, wenn wir über unser Fritzbox-VPN auf die Webseite zugreifen und im Cafe sitzen? Wir senden die Anfrage an unsere Fritzbox die als VPN fungiert(Tunnel). Diese fragt die Webseite an und sendet diese Daten dann zurück an uns. Die Webseite kennt jetzt nur die IP unserer Fritzbox (91.1.23.233). Würde unsere Fritzbox jetzt in Italien stehen, so würde die Webseite davon ausgehen, dass wir uns in Italien befindet, obwohl wir in einem Cafe in Deutschland sitzen. Normalerweise steht die Fritzbox aber bei uns daheim, das hab ich nur erwähnt um das Konzept zu verdeutlichen.

Aufruf einer Webseite per VPN

Ein VPN sollte immer verschlüsselt sein da dies zusätzliche Sicherheit erzeugt. Die Datenpakete werden verschlüsselt und dann über das Internet gesendet und am VPN-Gateway (bei unseren Beispielen die Fritzbox) wieder entschlüsselt, die Webseite aufgerufen, die Daten wieder verschlüsselt, an uns zurückgeschickt, von unserer Client-Software entschlüsselt und dann wird die Seite angezeigt.

Nach oben

Was ist ein VPN-Tunnel?

Der VPN-Tunnel ist die verschlüsselte Verbindung zwischen dem VPN-Server(bei uns die Fritzbox) und dem VPN-Client(bei uns hier das Handy) und es handelt sich dabei um eine simulierte physische Verbindung. Das kann man sich also als virtuell simuliertes Netzwerkkabel vorstellen.

 

Nach oben

Zugriff auf Geräte im Netzwerk, Beispiel Überwachungskamera

Nehmen wir jetzt einmal an wir möchten auf eine Überwachungskamera bei uns zu Hause im Netzwerk zugreifen während wir im Cafe sitzen. Das geht nicht einfach so, denn die Kamera ist nach außen nicht sichtbar im Internet, da sie sich hinter dem Router befindet. Wir könnten uns jetzt mit Portfreigaben/Portweiterleitungen beschäftigen, aber eine bessere und sicherere Methode ist hier das VPN.

Info: Viele Apps erlauben dies auch so(ohne VPN, Portweiterleitung), da alles über den Server des Überwachungskameranbieters läuft. In diesem Beispiel gehen wir aber davon aus, das wir unsere eigene Software nutzen (RTSP, ONVIF) und die App des Herstellers nicht nutzen!
VPN-Tunnel zum Fritzbox VPN

Wir verbinden uns jetzt wieder über den VPN-Tunnel mit der Fritzbox daheim. Dadurch, dass wir über diesen Tunnel verbunden sind, haben wir Zugriff auf die Geräte in diesem Netzwerk. Das ist auch der Grund wieso viele Firmen VPNs einsetzen. Damit können diese nämlich z.B. zwei Firmensitze(Beispielsweise Berlin und Hamburg) miteinander sicher verbinden. Dies wird momentan (Corona) auch immer wichtiger, da das ein wichtiges Konzept fürs Homeoffice darstellt. Der PC im Homeoffice wird per Tunnel mit dem physischen Firmennetzwerk verbunden und wir daheim haben Zugriff auf alles, was wir auch vor Ort in der Firma hätten.

Info: Da die VPN-Verbindung durch die Verschlüsselung abhörsicher/manipulationssicher wird, kann eine Verbindung zum Firmennetzwerk(allgemein VPN-Partner) durch ein unsicheres Netz(Internet) aufgebaut werden. Dabei gehen wir kein erhöhtes Sicherheitsrisiko ein.

Schauen wir uns das einmal in einem Schematischen Bild an.

VPN-Tunnnel zu einer Firma - Homeoffice

Wir sehen hier das wir uns von daheim mit dem Laptop (über die VPN-Clientsoftware) mit dem VPN-Gateway in der Firma verbinden. So haben wir Zugriff auf Daten und Geräte im internen Firmennetzwerk. Es ist also quasi so als ob wir vor Ort säßen. Dabei wird ein verschlüsselter Tunnel von unserem PC zur Firma aufgebaut und zur Kommunikation genutzt (virtuelles Netzwerkkabel).

 

Theoretische Sicherheitsprobleme

Theoretisch gibt es die Möglichkeit eines "Man-In-the-Middle" Angriff. Der Angreifer müsste sich dazu aber vor den Gateway(bevor verschlüsselt wird) einklinken. Genauere Informationen zu diesem Konzept könnt ihr bei Wikipedia nachlesen: https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

 

Nach oben

Mehr Privatsphäre durch VPN?

Wer Wert auf mehr Anonymität legt, für den ist ein VPN auch interessant, denn wie wir jetzt wissen, können wir unsere IP quasi verstecken. Wir verstecken uns quasi hinter dem VPN und die besuchte Webseite sieht nur die IP unseres VPN (Fritzbox-IP oder Anbieter IP). Die Fritzbox selbst eignet sich also nicht so direkt, wenn es um Anonymität geht. Wer seine IP also verstecken will für den eignet sich ein VPN-Anbieter.

Da das VPN verschlüsselt ist (anders würde ich es auch nie verwenden) sind die Datenpakete nicht für Dritte einsehbar, selbst wenn sie diese auf dem Weg abfangen könnten. Wer sich in einem öffentlichen WLAN (so wie im Cafe) befindet, für den spielt das eine wichtige Rolle. Niemals in öffentlichen Netzwerken irgendwelche sensiblen Daten austauschen(auf Webseiten eingeben)), wenn die Daten unverschlüsselt sind.

Bei unverschlüsselten Daten könnten aus einem Paket sensible Daten ausgelesen werden, Stichwort Bank- und Kreditkarten.

 

Nach oben

Mehr Sicherheit bei unsicheren APPs

Es gibt leider immer wieder Apps von Überwachungskameras die Daten und Passwörter unverschlüsselt senden. Wenn wir den Datentraffic mit einem Programm wie Wireshark mitlesen, dann sehen wir diese Daten, falls wir uns im Netzwerk einklinken können. Das wird immer mal wieder erwähnt, wenn sich jemand damit ausgiebig beschäftigt und den Datenverkehr von Geräten/Apps überwacht.

Wie wir jetzt wissen können wir hier die Sicherheit erhöhen bzw. das Problem lösen, in dem wir einfach ein VPN(das verschlüsselt) nutzen um auf die Kamera zuzugreifen. Der zweite Vorteil des Zugriffs wurde oben bereits erläutert.

 

Nach oben

Anleitung Instar-Kamera mit der Fritzbox

Instar ist ein deutsche Hersteller mit super Dokumentation. Instar hat auch einen Kanal und ein Video zu diesem Thema.

Testberichte zu Instar:

Instar Modelle anzeigen

 

 

Nach oben

Bonus: Für Nostalgiker, alte Spiele im Multiplayer spielen!

Manch einer kennt es…man hat ein ultra altes Spiel und will es mit Kollegen über das Internet im Multiplayer spielen. Früher gab es mal eine Zeit ohne Internet und spiele konnten nur im Netzwerk gespielt werden, was nun? Auch hier kann ein VPN helfen in das sich alle Spieler verbinden und zack, das Problem ist gelöst :)

 

VPN VPN-Tunnel Fritzbox sicherheit
Kategorie:

Über mich

Bild
Hallo

Hallo, ich bin Marco und ich teste seit Jahren Überwachungskameras und schreibe die Artikel auf dieser Seite. Links zu Onlineshops sind sogenannte Affiliatelinks und wenn du darüber etwas kaufst, so erhält diese Seite eine kleine Werbevergütung. Für dich ändert das am Endpreis nichts. Bitte den Adblocker ausschalten, ich bedanke mich.

Infos über die Redaktion und wie ihr das Projekt unterstützen könnt.

Neuste Testberichte

Produkt Test Ranger 2C
6
IMOU Ranger 2C Überwachungskamera im Test

Die Ranger 2C im Test. Preiswert, viele Funktionen, App, Cloud und z.B. auch als Babyphone geeignet.

Produkt Test EZVIZ C8C wide
6
EZVIZ C8C Überwachungskamera mit Motor und Licht - Testbericht

Eine Überwachungskamera mit Licht, Motorsteuerung, App, SD-Slot und optionaler Cloud im Test.

Produkt Test IMOU Bullet 2E wide
6
Die IMOU Bullet 2E im Test - Preiswerte Überwachungskamera mit Licht

Heute gibts mal wieder eine Überwachungskamera in der Preisklasse bis 60€. Ich muss allerdings sagen, dass ich über die Features, bei dem Preis, überrascht war.