VPN- Server und dhcp-Server kombinieren?

Status
Für weitere Antworten geschlossen.

fflo

Benutzer
Mitglied seit
15. Mai 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin ganz neu in der Materie VPN- und dhcp- Server!

ich möchte folgendes erreichen: Xbox und Playstation, Switch und Enigma2 Sat-Receiver sollen sich alle "hinter" einem VPN Server ins Internet einwaehlen.

ich stelle mir irgendwie :) vor, dass ich den dhcp Server und dem VPN Server einen Adressbereich geben kann und die oben genannten Geräte können sich über die DS (VPN) in internet einwaehlen.
Bis jetzt musste ich immer einen Rechner laufen lassen, der seine VPN-Verbindung DIREKT.teilt...
Das muss doch auch auch irgendwie im Heimnetz mit der Diskstation zu lösen sein, oder?

Ich entschuldige mich jetzt schon mal, falls die Frage blöd ist und bedanke mich im Voraus für eure Hilfe,

Florian
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Wenn du dich aus deinem Heimnetzwerk nach außen „ein-“wählst, macht ein eigener VPN-Server keinen Sinn. Der dient dazu, um sich auf eine sichere Weise von außen in dein Heimnetzwerk hinein einwählen zu können.

Wenn du (warum auch immer) dich von deinem Heimnetzwerk aus über eine VPN-Verbindung mit dem Internet verbinden willst, benötigst du einen VPN-Client, der die Verbindung zu einem VPN-Server „woanders“ herstellt. Das ist für Privatnutzer meisten ein VPN-Serviceanbieter, für gewerbliche Nutzer oft der VPN-Server in der Firma. Welcher Client das ist, wird maßgeblich von dem Server bestimmt, der erreicht werden soll.

DHCP hat damit nichts zu tun. Der DHCP-Server sorgt dafür, dass deine Geräte im Heimnetz gültige und nicht überschneidende IP-Adressen haben. Der ist an sich überflüssig, du könntest allen Teilnehmern 1x eine feste IP verpassen, und es würde auch laufen. Für bestimmte Endgeräte macht eine feste IP selbst dann Sinn, wenn die anderen im Heimnetzwerk von einem aktiven DHCP-Server verwaltet werden. Dazu zählen Router, Firewalls, Server (auch die Syno) und Drucker.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Lass mich das noch kurz ergänzen um ein: "alles was den anderen Netz-Teilnehmern 'Ressourcen' bereitstellt" :)
 

fflo

Benutzer
Mitglied seit
15. Mai 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo nochmal und vielen Dank fuer die verständlichen und schnellen Antworten!
- dhcp habe ich gedanklich abgehakt und verstanden :)
- VPN-Server: allerdings meinte ich das hier: Link

geht das auch nicht mit der Diskstation? (Das, was der Asus Router im Beispiel übernimmt...)
Sorry, wenn ich etwas ungenau beim Fragen war...

Vielen Dank vorab,
Florian
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Na ja, wie es in dem „Link“ zu sehen ist, gibt es da einen Internet Provider (das ist die Firma, die dir deinen Zugang bereit stellt), und dahinter einen VPN-Server.

Der steht irgendwo im großen Internet, und du baust dir dorthin mit deinem VPN-Client einen verschlüsselten Tunnel auf. Der VPN-Server entschlüsselt den Verkehr dann, übergibt die Anfragen unter seiner IP an das Internet, bekommt die Antworten zurück gesendet, verschlüsselt sie wieder, und schickt sie an deinen VPN-Client, von dem die Anfrage stammte.

Damit kann hinter dem VPN-Provider niemand erkennen, dass die Anfrage von dir kam, und deine IP wird verschleiert, weil sie durch die IP des Servers ersetzt wird.

Diese VPN-Server werden von Unternehmen betrieben (z.B. NordVPN), und die müssen dafür Geld einnehmen. Meistens haben sie ein freies Modell, das aber eingeschränkt ist, und mehrere Bezahl-Modelle, die dann ordentliche Leistungen bieten.

Ein selbst aufgesetzter VPN-Server hat einen völlig anderen Zweck: Er öffnet einen (wenn richtig konfiguriert) sicheren Zugang von außen in dein Heimnetzwerk, damit du von überall auf Daten und Geräte im Heimnetzwerk zugreifen kannst. Hier wird der Verkehr, den du selbst von außen zu dir nach Hause sendet, durch die VPN-Verbindung verschlüsselt und so gesichert. Das ist ein ganz anderer Anwendungsfall.

P.S. Wenn du einen externen VPN-Provider suchst, würde ich mir überlegen, was ich tatsächlich haben will. Es gibt welche mit ganz vielen Serverstandorten weltweit (Umgehen von Geoblocking), es gibt welche mit einer guten Reputation bzgl. China (das versucht, VPNs zu blockieren), es gibt welche an Standorten mit hohem Datenschutz-Standard. NordVPN (da schon mal erwähnt) ist sicher einer der leistungsfähigsten, hatte allerdings in der Vergangenheit Sicherheitsprobleme bei einzelnen Servern. Ich persönlich finde ProtonVPN überlegenswert, mit Standort in der Schweiz, bzgl. Datenschutz sicher besser als jede US-Firma. Da jeder eigene Prioritäten hat, sollte man selbst analysieren, wem man vertrauen möchte.
 

xoxol13

Benutzer
Mitglied seit
13. Okt 2018
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich frage euch auch mal nach:
Ich besitze VyprVPN pro accaunt. Verbindung zum deren Server ist auch OK.
DS218+ läuft als DHCP Server hinter der FritzBox.
Ich Frage mich auch ob es möglich ist das einige dhcp CLients VPN Verbindung der DS218+ nutzen und andere nicht.
In den Einstellungen habe ich nichts gefunden.
Und noch ne Frage was für Schnitstelle nutzt die Download Station wenn VPN Verbindung zum VyprVPN steht?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Im gesamten Netzwerk darf es grundsätzlich nur 1 DHCP-Server geben. Ob der auf dem Router oder der Syno liegt, spielt technisch keine Rolle (wobei ich den Router bevorzuge).

Du kannst einzelnen Clients statische IP-Adressen zuweisen. Die ändern sich dann nicht mehr. Auf dieser Grundlage lassen sich die Datenströme von und zu bestimmten Clients anders steuern als zum Rest (z.B. durch Routing, Portweiterleitungen etc.). Dabei dürfte eher die FB begrenzender Faktor sein, die vieles nicht oder nur rudimentär beherrscht.

Zu den weiteren Fragen kann ich nichts sagen. VyprVPN ist mir nicht bekannt.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
ich muss gestehen, dass ich mich bei solchen Themen immer wieder frage, wozu das Ganze dienen soll? Wollen alle im Ausland ihre Streamingdienste nutzen? Wollen alle ihre IP verstecken, weil sie investigativ recherchieren und berichten? Das soll ganz und gar nicht ins Lächerliche gezogen werden, ich stell mir die Frage wirklich. Andersherum (sicherer Tunnel ins eigene Netz) ist ja klar, nur diese ganzen Angebote und Fragen nach "mit VPN ins WWW gehen" erschließt sich mir nur für wenige Anwendungsbeispiele...vielleicht dem Freitag Nachmittag geschuldet.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
@the other: Sich hinter irgendwelchem Bullshit zu verstecken und sich dann total hip zu fühlen ist derzeit schwer in, weiss man doch! Ausserdem ist gefühlte Sicherheit doch sowieso die beste... ;)

EDIT: Ich wollt doch nicht nur drüber herziehen, sondern auch was dazu beitragen, ganz vergessen...:rolleyes: Aber... ich reich mal nach via:

DHCP Option 33 und 121

(Hat zwar nix direkt mit VPN zu tun, aber mit Routing und wer es "kapiert" hat und nicht nur wie ein Äffchen bunte Knöpfe drückt, wird damit schon was anzufangen wissen :p)
 
Zuletzt bearbeitet:

xoxol13

Benutzer
Mitglied seit
13. Okt 2018
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Weil die Gesetze im Ausland bezüglich IPTV, Streaming usw. demokratischer sind als in der BRD
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Das ist ziemlicher ... diskussionswürdig.

Jedes Land hat seine eigenen Regeln, und oft genug werden wir geblockt, wenn wir von hier „dort“ zugreifen wollen, und zwar „dort“. So sperren zum Beispiel etliche US-amerikanische Medienhäuser europäische IP-Adressen, weil sie sich nicht den (strikteren) europäischen Datenschutzregeln unterwerfen wollen. Und ob es wirklich „superdemokratisch“ ist, wenn Nazi-Hetze undifferenziert vom „Recht auf freie Meinungsäußerung“ gedeckt wird, sei auch mal dahingestellt.

Rechtlich sollte sich jeder darüber im Klaren sein, dass in praktisch allen westlichen Staaten die Geheimdienste eigene Bürger nur sehr restriktiv überwachen dürfen, „Ausländer“ aber relativ weitgehend. Die Unterscheidung wird in erster Linie über die IP-Adressen gemacht. Damit steigt das Risiko, in den Maschen irgendwelcher Netzüberwachungen hängen zu bleiben, wenn man virtuell außerhalb Deutschlands unterwegs ist. Nicht dass das relevant wäre, wenn man sich das hier GEMA-gesperrte Musikvideo oder die nächste Staffel von XYZ reinziehen will.

Beide Varianten von VPNs haben ihre Daseinsberechtigung, sowohl die selbst betriebenen wie auch die über Drittanbieter. Man sollte nur wissen, was wann wozu sinnvoll ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat