wired2051
Anmeldungsdatum: 28. Februar 2007
Beiträge: 2736
|
Ich fange an mich mit dem Thema VPN zu beschäftigen. Es geht mir darum von meinem Mobiltelefon und Laptop aus auf meine Kalender und Adressbücher in Nextcloud auf meinem NAS zuzugreifen. Bis jetzt nutze ich DynDNS und Portweiterleitungen im Router. Da wäre VPN doch die richtige Lösung, oder? Ich möchte nicht in freien WLAN-Netzen online banking betrieben. Nun habe ich mir mal zwei mir vertrauensvoll erscheinende Angebote angeschaut: Mozilla wirbt mit "Mehr als 400 Server in über 30 Ländern" und Proton mit "Zugriff auf mehr als 1.300 Server in 61 Ländern". Heisst das, ich kann mit VPN nur auf bestimmte Server zugreifen? Dann wäre das für meine Zwecke ja nutzlos.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Bis jetzt nutze ich DynDNS und Portweiterleitungen im Router. Da wäre VPN doch die richtige Lösung, oder? Ich möchte nicht in freien WLAN-Netzen online banking betrieben.
VPN ist einfach nur die Möglichkeit, ein Ethernet-Netz über geografische Grenzen hinweg über das vorhandene IPv4- und ipv6-Internet aufzubauen. Es verhält sich so. als wären die Rechner im gleichen Ethernet-Netz (z.B. dein Heimnetz), sie sind aber ggf. einfach ganz woanders auf der Welt und haben einen Tunnel in dieses Netz. DynDNS hat damit gar nicht zu tun. Es ist einfach eine Methode, automatisiert A- und AAAA-Records im für die Zone autoritativen DNS-Server zu aktualisieren, sobald sich deine IPv4-Adresse bzw. dein IPv6-Netz ändert (so nerven Provider ihre Kunden).
Portweiterleitung ist eigentlich nur ein Begriff für statische NAT-Regeln bei NAT-Routing, was bei IPv4 oft gemacht wird. Bei IPv6 erfreulicherweise nicht, da gibt es ja genügend Adressen. Auch das hat mit VPN nichts zu tun.
|
wired2051
(Themenstarter)
Anmeldungsdatum: 28. Februar 2007
Beiträge: 2736
|
Wieder was gelernt. Vielen Dank! 👍 Aber was hat es mit der Anzahl der Server und Länder auf sich?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Aber was hat es mit der Anzahl der Server und Länder auf sich?
Wenn jemand eine IP will, die aus einem bestimmten Land kommt (z.B: Umgehung von Geoblocking), dann ist das relevant.
|
wired2051
(Themenstarter)
Anmeldungsdatum: 28. Februar 2007
Beiträge: 2736
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
wired2051 schrieb: […] Es geht mir darum von meinem Mobiltelefon und Laptop aus auf meine Kalender und Adressbücher in Nextcloud auf meinem NAS zuzugreifen.
Für diese Aufgabenstellung ist die Benutzung eines fremden VPN-Servers nicht zielführend. Richtig ist, auf Deinem NAS oder auf Deinem eigenen Router einen VPN-Server einzurichten und aus dem fremden Netz zu diesem einen VPN-Tunnel aufzubauen.
Bis jetzt nutze ich DynDNS und Portweiterleitungen im Router.
Das benötigst Du auch weiterhin zum Aufbau des VPN-Tunnels.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
kB schrieb: wired2051 schrieb: Bis jetzt nutze ich DynDNS und Portweiterleitungen im Router.
Das benötigst Du auch weiterhin zum Aufbau des VPN-Tunnels.
Wie gesagt: DynDNS braucht man um im DNS die Records zu aktualisieren, wenn sich die IP-Adressen ändern.
Porteiterleitung braucht man bei IPv4-NAT, richte bitte auch gleich IPv6 ein, das ist etwas flotter, weil man da z.B. kein NAT macht und auch die Routingtabellen kleiner sind.
|
wired2051
(Themenstarter)
Anmeldungsdatum: 28. Februar 2007
Beiträge: 2736
|
kB schrieb: wired2051 schrieb: […] Es geht mir darum von meinem Mobiltelefon und Laptop aus auf meine Kalender und Adressbücher in Nextcloud auf meinem NAS zuzugreifen.
Für diese Aufgabenstellung ist die Benutzung eines fremden VPN-Servers nicht zielführend. Richtig ist, auf Deinem NAS oder auf Deinem eigenen Router einen VPN-Server einzurichten und aus dem fremden Netz zu diesem einen VPN-Tunnel aufzubauen.
Dass ich VPN am Besten auf meinem Router (FritzBox 7490) einrichte, ist mir klar. Aber ich dachte, dafür benötige ich Anbieter wie MozillaVPN oder ProtonVPN, stimmt das nicht? Wenn ich aber mit meinem PC evtl. doch einmal Geoblocking umgehen will, dann brauche ich sie doch (in meinem Router)?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dass ich VPN am Besten auf meinem Router (FritzBox 7490) einrichte, ist mir klar. Aber ich dachte, dafür benötige ich Anbieter wie MozillaVPN oder ProtonVPN, stimmt das nicht?
Nein. Wenn du in dein eigenes Netz willst, brauchst du einen VPN-Server in deinem Netz. Viele Router bieten sowas. Du kannst aber auch einen normalen Rechner dafür nehmen oder einen ganzen Server kaufen und dafür nutzen. Für das Umgehen von Geoblocking braucht es einen VPN-Server, der im entsprechenden Land steht.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
wired2051 schrieb: Dass ich VPN am Besten auf meinem Router (FritzBox 7490) einrichte, ist mir klar. Aber ich dachte, dafür benötige ich Anbieter wie MozillaVPN oder ProtonVPN, stimmt das nicht?
Nein, wenn Du „nur“ einen Fernzugriff auf Dein LAN benötigst oder die Betreiber fremder Netze, in denen Du Dich unterwegs befindest – z.B. freie WLANs in Cafes, der Bahn etc. – Deinen Netzverkehr nicht en detail sehen sollen. Dann muss das nur z.B. Dein Router beherrschen; der ist dann Dein VPN-Provider. 😉 Wie Du das auf einer Fritzbox einrichtest, steht u.a. hier: VPN mit FRITZ!
Wenn ich aber mit meinem PC evtl. doch einmal Geoblocking umgehen will, dann brauche ich sie doch (in meinem Router)?
Dann ja, entweder in Deinem Router oder PC/Laptop eingerichtet. Also in dem Gerät, dessen Netzverkehr Du in ein anderes Land umlenken willst. Bedenke dabei aber, dass dieser Anbieter dann Deinen gesamten Internetverkehr sieht, so wie sonst nur Dein eigener Internetprovider, also mindestens Deine Metadaten sowie alle unverschlüsselt übertragenen übrigen Daten. Du musst ihm also mindestens genauso stark vertrauen wie Deinem Internetprovider, der währenddessen dann seinerseits nur noch die verschlüsselte Verbindung zu Deinem VPN-Provider sieht.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
Und wenn man immernoch mit Kubuntu 18.04 (Supportende war im April 2021) unterwegs ist sollte man sich wohl mehr Gedanken über andere Dinge machen, da hilft ein VPN auch nicht... Aber er wird ja erst seit zwei Monaten darauf hingewiesen...
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
wired2051 schrieb: […] Wenn ich aber mit meinem PC evtl. doch einmal Geoblocking umgehen will, dann brauche ich sie doch (in meinem Router)?
Technisch gesehen: Ja. So etwas ist allerdings illegal und möglicherweise sogar strafbar. Man macht eine wirksame Zugriffsbeschränkung unwirksam.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
kB schrieb: So etwas ist allerdings illegal und möglicherweise sogar strafbar. Man macht eine wirksame Zugriffsbeschränkung unwirksam.
So, so. Dann bitte mal Butter bei die Fische: Gegen welches Gesetz wird dabei konkret verstoßen?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
kB schrieb:
So etwas ist allerdings illegal und möglicherweise sogar strafbar. Man macht eine wirksame Zugriffsbeschränkung unwirksam.
Kommt aber darauf an, was da wie geschützt werden soll. Bei Urheberrecht könnte ich mir das vorstellen, aber auch viele andere Seiten blockieren Traffic aus Deutschland/der EU, z.B: aufgrund der DSGVO.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
tomtomtom schrieb: […] Gegen welches Gesetz wird dabei konkret verstoßen?
Ich darf hier keine Rechtsauskunft erteilen und werde das auch nicht versuchen. Ich schrieb auch im Konjunktiv: „möglicherweise“. Ob eine Umgehung eines GEO-Blockings tatsächlich strafbar ist, wird jedenfalls vom Staat abhängen, in dem so gehandelt wird. Die Situation in der EU (Stand 2017) wird beispielsweise in dieser Publikation untersucht und dargestellt: GEOBLOCKING –
DIGITALE INHALTE GRENZÜBERSCHREITEND NUTZEN? Juristische Aspekte werden im Abschnitt 3.6 besprochen. Demnach ist zwar vieles nicht abschließend geklärt, jedoch eine Entwicklung in Richtung „Umgehung von GEO-Blocking ist unzulässig“ durchaus erwartbar. Da die Anwender von GEO-Blocking in ihren AGBs regelmäßig die Umgehung des GEO-Blockings (per VPN oder wie auch immer) verbieten, verhält man sich natürlich vertragswidrig, wenn man es dennoch tut. Vertragswidriges Handeln ist nicht notwendig strafbar, aber illegal.
|