- Registriert
- 21.11.06
- Beiträge
- 3.693
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Welchen VPN-Client für ein Fritzbox-VPN?
- Ersteller Ijon Tichy
- Erstellt am
- Registriert
- 21.11.06
- Beiträge
- 3.693
Aaaalso, noch mal im Detail:
Angenommen ich habe auf beiden Seiten H(ier) und D(ort) einen ADSL-Anschluss mit - sagen wir mal - 10 Mbit Downstream und 800 kbit Upstream. Dann kann ich von H direkt im Internet mit 10 Mbit Downstream surfen und Downloads machen. Geht aber nun der gesamte Internet-Traffic übers VPN, dann heißt das doch, dass der Request von H nach D übers VPN geschickt wird und von dort ins Internet geht. Ab jetzt wird's interessant, denn die Antwortdaten aus dem Internet gehen natürlich dorthin wo der Request herkam, also nach D, wo sie mit 10 Mbit empfangen werden, dann aber übers VPN an H weitergeleitet werden müssen, wobei sie sich erst über den schmalen 800 kbit Upstream an Anschluss D quälen müssen, bevor ich sie am Anschluss H wieder mit vollen 10 Mbit empfangen kann - was aber dann nichts mehr bringt, da sie ja nur noch mit 800 kbit ankommen können.
Effektiv beschränke ich also durch die Umleitung des Internet-Traffics über das VPN die Datenrate von 10 Mbit/s auf 800 kbit/s, was spürbar ist.
Angenommen ich habe auf beiden Seiten H(ier) und D(ort) einen ADSL-Anschluss mit - sagen wir mal - 10 Mbit Downstream und 800 kbit Upstream. Dann kann ich von H direkt im Internet mit 10 Mbit Downstream surfen und Downloads machen. Geht aber nun der gesamte Internet-Traffic übers VPN, dann heißt das doch, dass der Request von H nach D übers VPN geschickt wird und von dort ins Internet geht. Ab jetzt wird's interessant, denn die Antwortdaten aus dem Internet gehen natürlich dorthin wo der Request herkam, also nach D, wo sie mit 10 Mbit empfangen werden, dann aber übers VPN an H weitergeleitet werden müssen, wobei sie sich erst über den schmalen 800 kbit Upstream an Anschluss D quälen müssen, bevor ich sie am Anschluss H wieder mit vollen 10 Mbit empfangen kann - was aber dann nichts mehr bringt, da sie ja nur noch mit 800 kbit ankommen können.
Effektiv beschränke ich also durch die Umleitung des Internet-Traffics über das VPN die Datenrate von 10 Mbit/s auf 800 kbit/s, was spürbar ist.
- Registriert
- 21.11.06
- Beiträge
- 3.693
Genau. Und damit ich das nicht selbst basteln muss, frage ich nach einem Client.
Mit IPSecuritas klappt das sehr gut. Scheint nur nicht mehr wirklich supportet zu werden.
Mit IPSecuritas klappt das sehr gut. Scheint nur nicht mehr wirklich supportet zu werden.
- Registriert
- 21.11.06
- Beiträge
- 3.693
wolf1210
Roter Stettiner
- Registriert
- 02.02.04
- Beiträge
- 968
Ich habe einen Zugang über CactusVPN und mein gesamter Traffic läuft über die von diesem Anbieter angebotene Software für MacOS X, übbrigens auch für iOS,die Konfiguration ist einfach und simpel und in meinen Augen auch sicher (soweit heute irgendetwas sicher sein kann)
- Registriert
- 21.11.06
- Beiträge
- 3.693
Danke, aber das bringt für meinen Fall nichts. Ich möchte ja nicht über VPN irgendwo ins Ausland, sondern auf meine Fritzbox ins Büro.
wolf1210
Roter Stettiner
- Registriert
- 02.02.04
- Beiträge
- 968
VPN ist nichts anderes als ein Tunnel wobei du Deine Daten einen gesicherten (verborgenen) Weg nehmen lässt wobei es egal ist ob Du Server in Deutschland,China oder Holland nehmen lässt solange diese Server keine Logs von Deinen Daten aufzeichnen bzw. in Ländern sind in denen kein Abkommen mit den USA o.ä. besteht Deine Daten einzusehen.
Von der Geschwindigkeit her habe ich bei meinem Dienst so gut wie keine Einbußen.
- Registriert
- 21.11.06
- Beiträge
- 3.693
Ja, wenn man VPN nutzt um anonym zu surfen oder eine ausländische WAN-IP zu bekommen passt das. Ich will aber eine sichere Verbindung ins Büro bekommen. Anderer Anwendungsfall.
- Registriert
- 21.11.06
- Beiträge
- 3.693
Falls es noch jemanden interessieren sollte, hier das Ergebnis meiner Recherchen:
Für Split-Tunneling nehme ich IPSecuritas, was prima funktioniert. Leider bekomme ich IPSecuritas trotz zahlreicher Recherchen und Versuche nicht dazu, den gesamten Verkehr übers VPN zu tunneln. Das möchte ich aus Sicherheitsgründen aber alternativ nutzen können, wenn ich mich in fremden Netzen befinde.
Nun mache ich es eben so, dass ich Split-Tunneling über IPSecuritas mache und für vollständiges Tunneln das eingebaute VPN von OS X. Elegant ist was anderes, aber es macht was es soll.
Für Split-Tunneling nehme ich IPSecuritas, was prima funktioniert. Leider bekomme ich IPSecuritas trotz zahlreicher Recherchen und Versuche nicht dazu, den gesamten Verkehr übers VPN zu tunneln. Das möchte ich aus Sicherheitsgründen aber alternativ nutzen können, wenn ich mich in fremden Netzen befinde.
Nun mache ich es eben so, dass ich Split-Tunneling über IPSecuritas mache und für vollständiges Tunneln das eingebaute VPN von OS X. Elegant ist was anderes, aber es macht was es soll.
frizzo
Gelbe Schleswiger Reinette
- Registriert
- 13.09.10
- Beiträge
- 1.747
Ein wenig offtopic aber doch zum Thema:
Kann mir bitte ganz kurz jemand erklären was ich durch solch einen vpn Verbindung auf den Router für einen Vorteil habe?! Also für was kann man sowas brauchen?
Hab vorhin das Tutorial gesehen und kenne VPNs nur um seine Spuren ggfs etwas zu verschleiern oder eben von Zuhause aus ins Uni-Netzwerk zu gelangen und bestimme Dienste zu nutzen?!
Danke schonmal und beste Grüße
Kann mir bitte ganz kurz jemand erklären was ich durch solch einen vpn Verbindung auf den Router für einen Vorteil habe?! Also für was kann man sowas brauchen?
Hab vorhin das Tutorial gesehen und kenne VPNs nur um seine Spuren ggfs etwas zu verschleiern oder eben von Zuhause aus ins Uni-Netzwerk zu gelangen und bestimme Dienste zu nutzen?!
Danke schonmal und beste Grüße
Ragnir
Adams Parmäne
- Registriert
- 18.10.08
- Beiträge
- 1.320
@frizzo Du bist dann Teil des Netzwerks zuhause, als wärst Du vor Ort. Durch die gesicherte Verbindung kannst Du z.B. auf die Netzwerkressourcen im Heimnetzwerk zugreifen oder von dort aus Dein Online-Banking machen, auch wenn Du im Mäckes sitzt und andernfalls jeder Deine Verbindung belauschen könnte.
Ich nutze das z.B., um von unterwegs auf den Server meiner Warenwirtschaft zugreifen zu können.
Ich nutze das z.B., um von unterwegs auf den Server meiner Warenwirtschaft zugreifen zu können.
- Registriert
- 21.11.06
- Beiträge
- 3.693
@frizzo:
Ragnir hat es schon zusammengefasst. Man sollte aber die beiden Beispiele unterscheiden:
1) Sicher im Internet surfen, auch in offenen unverschlüsselten WLAN, kann man mit einem VPN dann, wenn der ganze Netzwerkverkehr durch das VPN getunnelt wird. Alle Daten werden dann z.B. auf dem MacBook verschlüsselt, an das VPN-Gateway zuhause oder im Büro geschickt und gehen von dort aus erst ins Internet. Dasselbe Prinzip wird verwendet, um seine Spuren zu verschleiern, wie du es genannt hast, nur dass das Gateway dann nicht im eigenen Zuhause oder Büro ist, sondern irgendwo im Ausland.
2) Um ins Heim- oder Büronetzwerk zu kommen als sei man vor Ort, wird der Verkehr in das dortige Netz über das VPN-Gateway so ins dortige Netz eingebunden, als sei man vor Ort. Das MacBook bekommt dann dafür auch eine lokale IP-Adresse im Heim- bzw. Büronetzwerk. Auch dieser Datenverkehr wird verschlüsselt.
Wenn dabei nur der Datenverkehr, der ins Heim- oder Büronetzwerk geht, über das VPN geleitet wird, nicht aber der gesamte Internet-Datenverkehr, (für Anwendung 2 ohne 1), dann spricht man von Split Tunneling. Bei Firmen-VPNs wird allerdings meist der gesamte Datenverkehr durch das VPN geleitet, weil damit der Client zugleich auch über die Firmen-Firewall abgesichert werden kann.
Ragnir hat es schon zusammengefasst. Man sollte aber die beiden Beispiele unterscheiden:
1) Sicher im Internet surfen, auch in offenen unverschlüsselten WLAN, kann man mit einem VPN dann, wenn der ganze Netzwerkverkehr durch das VPN getunnelt wird. Alle Daten werden dann z.B. auf dem MacBook verschlüsselt, an das VPN-Gateway zuhause oder im Büro geschickt und gehen von dort aus erst ins Internet. Dasselbe Prinzip wird verwendet, um seine Spuren zu verschleiern, wie du es genannt hast, nur dass das Gateway dann nicht im eigenen Zuhause oder Büro ist, sondern irgendwo im Ausland.
2) Um ins Heim- oder Büronetzwerk zu kommen als sei man vor Ort, wird der Verkehr in das dortige Netz über das VPN-Gateway so ins dortige Netz eingebunden, als sei man vor Ort. Das MacBook bekommt dann dafür auch eine lokale IP-Adresse im Heim- bzw. Büronetzwerk. Auch dieser Datenverkehr wird verschlüsselt.
Wenn dabei nur der Datenverkehr, der ins Heim- oder Büronetzwerk geht, über das VPN geleitet wird, nicht aber der gesamte Internet-Datenverkehr, (für Anwendung 2 ohne 1), dann spricht man von Split Tunneling. Bei Firmen-VPNs wird allerdings meist der gesamte Datenverkehr durch das VPN geleitet, weil damit der Client zugleich auch über die Firmen-Firewall abgesichert werden kann.
Scotch
Bittenfelder Apfel
- Registriert
- 02.12.08
- Beiträge
- 8.058
Du kannst aus dem Internet auf Ressourcen deines Heimnetzes (NAS, PCs/Macs, Hausbus usw.) zugreifen, ohne ein Loch in die Firewall deines Routers ("Port forwarding") zu bohren.
hosja
Mutterapfel
- Registriert
- 23.03.07
- Beiträge
- 5.257
@Scotch den Aspekt find ich sehr wichtig. Hier im Forum werden wahrscheinlich auch viele ihre Eltern per Remote Desktop am PC/Mac ab und an mal Hilfestellung leisten. Zu diesem Zweck kann man halt den Port am Router aufmachen und quasi ins Internet freigeben. Oder man wählt verbindet sich per VPN ins Elternliche Netzwerk und greif von dort aus auf den Rechner zu. Damit hat man eine deutlich höhrere Sicherheit.
2003-2024 Apfeltalk | Made on a Mac