VPN erklären

Status
Für weitere Antworten geschlossen.

mawa12

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen

Ich getraue mich das fast nicht zu fragen. Aber irgendwie geht das nicht so ganz in meinen Kopf :)

Wenn ich jetzt eine VPN von meinem Smartphone zu meiner DS einrichte, was auch funktioniert, sind ja alle Daten zu meiner ds getunnelt. aber was bedeutet das jetzt genau? Wenn ich z.B. mit dem Smartphone in einem öffentlichen W-Lan (restaurant) surfe, ist dann das immer noch safe oder sind nur die Daten die ich von der DS auf mein Smartphone runtersauge, mit den apps oder sonst wie..., safe?
Oder ist es dann mehr so, wenn ich die VPN Verbindung aufbaue, dass ich quasi wie von zuhause aus surfe?
Kann mir das mal irgendeiner erklären?

Ich habe schon diverse videos, auch von idomix, dazu angeschaut, aber irgendwie erschliesst sich mir das ganze nicht so recht.

Das ganze habe ich auch über die VPN Plus App über den Router zustande bekommen. Da macht es mir dann schon mehr sinn das ganze Gebilde. aber eine Aufklärung wäre da schon hilfreich, damit das auch in meinem Kopf ankommt.

Ich danke schon mal für Eure Hilfe und hoffe ihr versteht mein Anliegen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Ein VPN ist ein Virtuelles Privates Netzwerk.

Virtuell, weil es nicht körperlich zusammen gebaut wird, sondern unabhängig vom körperlichen Netzwerk besteht. Wenn du in einem öffentlichen WLAN mit dem Smarty am VPN angemeldet bist, geht das körperliche Netz über den öffentlichen Access Point zum Router, von dort zu einem Service Provider (oft nicht demselben wie bei dir zu Hause), über x Stationen im Netz, über deinen eigenen Service Provider zu deinem Router, dort in dein privates Netz und in dem auf deine Syno (wenn dort der VPN-Server benutzt wird).

Egal, welche Zwischenstationen es gibt, der VPN-Tunnel wird so aufgebaut, dass alles dazwischen zwar Datenpakete transportiert, aber keine Relevanz hat für die VPN-Verbindung. Für den externen Client an der VPN-Verbindung ist es so, wie wenn er direkt im Heimnetzwerk, also hinter dem Router und seiner Firewall sitzen würde.

Privat, weil der gesamte Datenverkehr zwischen dem Client und dem VPN-Server „zu Hause“ verschlüsselt abläuft.

Netzwerk, weil es wie eine Außenstelle des privaten Netzes angelegt ist. Der VPN-Server hat dabei die Aufgabe, den verschlüsselten Datenverkehr zu entschlüsseln und ins Heimatnetz weiter zu leiten. Antworten werden verschlüsselt und über den VPN-Tunnel als. verschlüsselte Datenpakete an den Client übertragen.

Also 1) es funktioniert von überall, wo du Netzzugang hast (Ausnahme: Jemand blockiert gezielt bestimmte Ports, die das VPN benötigt), 2) der gesamte Datenverkehr wird vom Server bzw. vom Client verschlüsselt, es werden nur verschlüsselte Daten übertragen 3) für den Client ist es so, wie wenn er direkt im Heimatnetz sitzen würde.

Grundsätzlich ist es egal, ob die VPN-Serverfunktion von deinem Router selbst übernommen wird, du den VPN-Server auf der Syno benutzt oder ein anderes Gerät (oft ein Rasberry mit OpenVPN) die Serverfunktion übernimmt. Unterschiede gibt es dabei nur in der Konfiguration. Wenn VPN auf dem Router läuft, benötigst du keine Port-Weiterleitungen. Sonst müssen die vom VPN benötigten Ports an den VPN-Server im Heimnetzwerk durchgeleitet werden.

Wenn du einen Dritten (einen VPN-Provider) nutzt, dann wird der Datenverkehr von deinem Client zu diesem Provider extra verschlüsselt. Hinter dem Provider laufen die Daten offen bzw. mit normaler SSL / TLS Verschlüsselung über das Netz, tauchen dabei aber im ganzen Datenstrom unter. Dann bist du aber nicht in deinem Heimatnetz, sondern hast einen gut geschützten Zugang ins allgemeine Internet. D.h. deine eigene IP-Adresse ist nicht sichtbar, du kannst deinen scheinbaren Standort verlagern etc. Du kannst so aber nicht auf deine Syno oder andere Geräte in deinem Heimatnetz zugreifen (außer über QuickConnect, wieder ein abendfüllendes Thema).

Ein Sonderfall sind Netzwerke im professionellen Einsatz, bei denen beide Endstellen einen VPN-Server bereit stellen, und dazwischen ein permanenter VPN-Tunnel aufgebaut wird. Damit können z.B. Filialen an das IT-System der Zentrale angebunden werden. Aber das führt weg von deiner Frage.
 

mawa12

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Wow. Das ist ja ausführlich. Aber so ist's jetzt auch für mich verständlich :)

zur Diskstation verwende ich das L2TP/ipsec. Oder hast du eine Bessere variante die sicherer ist als dieses protokoll?

Der Sonderfall wäre dann site to site VPN? würde ja im RT2600ac funktionieren mit einer entsprechender lizenz. Brauche ich aber für meine Bedürfnisse nicht.

Ich danke dir nochmals für deine schnelle und ausführliche Antwort
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Zu den Protokollen: Schau dir einfach mal an, was deine Endgeräte so können. Oft bleiben dann eh nur 1-2 Protokolle als Schnittmenge übrig. Ich habe einfach das genommen, das meine FritzBox und iOS beherrschen. Das war IPsec, und fertig.
 

dadlee

Benutzer
Mitglied seit
09. Aug 2015
Beiträge
77
Punkte für Reaktionen
0
Punkte
6
Kann ich den Synology VPN auch nutzen um bsp aus dem Ausland auf Content zuzugreifen, der nur im Inland Verfügbar ist?

Ich habe zB ein Streaming Abo aus der Schweiz und wenn ich am Weekend in Italien bin, dann geht das nicht weil er monniert dass der Content nur in der Schweiz abgespielt werden kann.
Den Synoserver da als Ziel im VPN angeben würde das gehen?

Ich hab mal bisschen getestet und das irgendwie nicht schlau zum laufen gebracht.... So im Style von pureVPN
 

mawa12

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Gemäss Idomix sollte das mit VPN gehen, wenn du es zum laufen bringst :)
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Das geht grundsätzlich, wobei ich es über VPN auf meiner Fritzbox realisiert habe. Ist mit dem VPN-Server auf der Synology aber auch nicht anders.

Aus meiner Sicht ist es flexibler, für diesen Fall einen VPN-Provider zu nehmen. Dort kann man den Austrittspunkt überall dort wählen, wo der Provider einen Serverausgang vorhält. Nichts gegen die Schweiz, aber es gibt auch andere interessante Zielländer.

Nur als Beispiel: Mit Inkrafttreten der DGSVO haben etliche amerikanische Anbieter ihre Seiten für Anfragen aus Europa gesperrt. Also rein in den Tunnel, Austrittspunkt in Gods own Country, und freies Surfen.
 

mawa12

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
98
Punkte für Reaktionen
0
Punkte
6
Welchen VPN-Provider hast du denn?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Für mein MacBook Pro nutze ich ausschließlich die FB-Lösung. Habe mir mal die Zyxel-VPN-Geräte angeschaut, die es in abgestuften Varianten bzgl. Durchsatz gibt, deutlich performanter sind, und Fernadmin erlauben, benötige dies aber momentan noch nicht. Zyxel deshalb, weil ich gerne alles aus einer Hand nehme - es gibt da auch andere, die gute VPN-Lösungen für das eigene Netz anbieten. Oder die Allzweckwaffe, einen Raspi mit entsprechender OpenSource-SW und Portweiterleitung vom Router.

Auf meinen iOS-Geräten nutze ich eine iOS-only Lizenz für TunnelBear. Gute stabile Sache, schneller und freundlicher Support (auf Englisch), mehrere Austrittsserver weltweit. Gibt es auch für PC und iOS, dann teurer. Eine kostenlose Variante wird auch angeboten, mit begrenztem Datenvolumen. Außerdem auch auf iOS die Lösung über die FB, wenn ich mal zu Hause vorbeischauen will.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat