Frage zur Arbeitsweise von VPN mit z.B. iPhone

Status
Für weitere Antworten geschlossen.

streimers

Benutzer
Mitglied seit
28. Mrz 2012
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe mal eine generelle Frage zum VPN, auch in Verbindung mit den Synology Apps für die DS.

Server ist eingerichtet. Das iPhone auch. VPN Verbindung steht. Kurze Anmerkung hier noch: Irgendwie kommt die VPN Verbindung immer erst beim 2. Mal am iPhone zustande. Das erste Mal wird immer mit Fehler zum Server quittiert. Naja, Hauptsache es geht.

Meine eigentliches Anliegen:
1) Bin ich im VPN, dann kann ich mit meinen gewohnten IP-Adressen alle Geräte im Netz ansprechen. Wofür muss ich auf dem Server ein separater Netzwerkbereich eingeben? Der wird nie verwendet.
2) Alle Apps und auch der Kalender vom iPhone sind für den Zugriff demnach so konfiguriert, dass über die lokale IP-Adresse mit User und Passwort zugegriffen wird. Alle Verbindungen sind ohne https also z.B. Port 5006 konfiguriert. Im VPN sollte das ja kein Problem sein, zumindest habe ich das so verstanden. Außerhalb des VPN geht es so natürlich nicht, dann bräuchte ich den DynDNS Name und ich müsste auch die Ports im Router öffnen. Das will ich aber nicht. Jetzt die Frage: Wenn ich im iPhone mal nicht daran denke VPN einzuschalten oder eben ohne VPN den Kalender öffne, dann versucht das iPhone die Verbindung zum Server aufzubauen. Die bekommen alle natürlich keine Verbindung, aber viel wichtiger ist: Wird bei einer nicht http Konfiguration der User und das Passwort im Klartext auch nur zum Verbindungsaufbau gesendet? Oder wird erst der Server angesprochen und werden dann die Authentifizierungsdaten gesendet. Ansonsten hätte ich nämlich kein gutes Gefühl alle Verbindungen mit http zu konfigurieren.
3) Macht es denn überhaupt Sinn, im VPN sicherheitshalber doch alle Verbindungen auf https zu konfigurieren?
4) Ich kann im iPhone einstellen, ob alle Daten übers VPN gesendet werden sollen. Bisher habe ich das so verstanden, dass wenn ich dann im Inet serven will, dass dann die ganzen Daten über VPN getunnelt werden. Besser wäre also diese Option auszuschalten, damit ich das native Netz verwende. Woher will der VPN Client denn dann aber wissen, wann welche Daten wie wohin gehen sollen. Öffne ich z.B den Kalender und habe den CalDAV Server konfiguriert, woher weiß der Client, dass er jetzt das VPN nutzen soll?

Vielen Dank für den Anfang
Zum VPN fällt mir mit Sicherheit noch mit Euren Antworten etwas ein.

Super Danke
streimers
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Zu 1) Der separate IP-Bereich hat in dem Falle deine, mit dem VPN verbundenen Geräte. Also hat dein iPhone dann eine 10.x.x.x IP.
Zu2) Da bin ich mir nicht zu hundert Prozent sicher: Generell wird bei http ALLES unverschlüsselt gesendet. Ob nun direkt bei einer Anfrage auch Benutzer/PW mitgesendet wird oder erst auf einen Handshake (Antwort des Servers) gewartet wird weiß ich nicht.
Zu 3) Innerhalb des VPNs macht es (eigentlich) keinen Sinn. Das VPN ist ja verschlüsselt bzw. die Datenübertragung. Hast du natürlich Angst, dass jemand in dein Netzwerk eindringen könnte (bspw. Studenten-WG), dann kann auch SSL im eigenen Netz Sinn machen. Bist du allerdings Herr deines ganzen Netzwerks macht es keinen Sinn und kennst alle User die sich einwählen bzw. in deinem Netz befinden.
Zu 4) Eine fachliche Anleitung kann ich dir jetzt nicht geben. Nur, dass das System so intelligent arbeitet und dies prüft. Eine www.Adresse wird es sicherlich nicht an dein VPN senden, allerdings einen privaten IP-Adressbereich schon.
Ausnahme: Alle Daten per VPN. Dann wird nichts unterschieden.
 

streimers

Benutzer
Mitglied seit
28. Mrz 2012
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hey,

vielen Dank für die ausführliche Antwort.

1) wäre damit geklärt.
Welche IP-Adressen erhalten dann meine Geräte im VPN Netzwerk? Kann ich das irgendwie festlegen. Alle meine Geräte haben statische IP-Adressen, so dass ich diese direkt ansprechen kann. Beispiel Router. Auf den greife ich immer mal wieder zu. Wenn mein iPhone nun eine 10.x.x.x Adresse erhält, welche Adresse hat denn dann der Router. Normal ist er ja zu erreichen über 192.168.x.1.
2)Vielleicht kann jemand dazu nähere Infos liefern, denn das Thema ist für mich eigentlich das wichtigste. Ich möchte schon vermeiden, dass zumindest ein geringes Risiko besteht, dass meine Passwörter unverschlüsselt den Weg ins I-net suchen. Sonst wäre der ganze Aufwand ja sinnlos.
3)Ok, da ich mein eigener Herr daheim bin, kann ich innerhalb des VPNs ohne SSL arbeiten.
4)Da habe ich komische Phänomene erlebt. Lasse ich alle Daten über VPN schicken, dann kann ich alle meine Geräte über die "normalen" 192.168.x.x Adressen ansprechen, z.B. der Router mit .1. Warum er die im VPN findet ist mir allerdings unklar, wenn ich Deine Antwort von 1 heranziehe. Schalte ich die Option "alle Daten" aus, dann gehen diese Adressen nicht mehr. Er kann also leider nicht so intelligent entscheiden was lokal ist und was nicht. Die DS erreiche ich dank Deiner Hilfe über die 10er Adresse. Jetzt kommt aber das Problem, dass ich die IP-Adresse des Routers nicht kenne, auch nicht die meines 2. Rechners. Schade, denn die 192er Adressen wären klar.
Das führt nämlich insgesamt zu dem Problem, dass ich bei VPN-Nutzung, wenn ich die 10er IP Adressen kenne, alle Anwendungen natürlich auch mit den 10er Adressen einrichten kann, ABER zu Hause im WLAN gehen diese Adressen natürlich nicht. Hier muss ich wieder die 192er Adressen nehmen. Das ist schlecht, denn ich kann z.B. beim Kalender nur ein Account einrichten, auch bei den Apps. Jetzt muss ich immer die IP-Adressen ändern. Gibt es dafür auch eine Lösung?

Vielen, vielen Dank ;)
streimers
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat