Grundsätzliche Frage zur Verwendung eines VPN

[Atriòr]

Hallo,

ich hätte mal eine grundsätzliche Verständnisfrage zur Verwendung eines VPN (IPsec) unter OS X. Vorab bitte ich schon mal um Entschuldigung falls die Frage zu dümmlich sein sollte, bin mit der Materie VPN leider nicht so vertraut. Ich habe die Tage ein VPN auf dem MacBook eingerichtet (auf dem iPhone ist es leider gescheitert... http://www.apfeltalk.de/forum/vpn-ip...x-t397806.html ) um von Unterwegs auch mal mit ruhigem Gewissen Banking & Co. durchführen zu können. Nun stelle ich mir aber die Frage woher weiss ich denn ob mein gesamter Datenverkehr auch über das VPN läuft. Oder ist das so das automatisch der gesammte Datenverkehr durch das VPN geleitet wird? Wäre nett wenn mir da mal jemand eine kurze Erklärung geben könnte. Leider beschränken sich die meisten Erklärungen im Netz lediglich auf die Einrichtung einer VPN Verbindung ohne die einzelnen Optionen/Konfigurationen zu erläutern.

Mit freundlichem Gruß & vielen Dank
Björn

[breze28]

Wenn du entsprechende Option "Gesamten Verkehr über die VPN-Verbindung senden" aktivierst.

[Atriòr]

Hallo,

Wenn du entsprechende Option "Gesamten Verkehr über die VPN-Verbindung senden" aktivierst.

Diese Option gibt es unter IPsec leider nicht.

[gbyte]

Bei L2TP IPSec ist diese Einstellung unter Weitere Optionen … zu finden (siehe ScreenShot). Bei Cisco IPSec gibt es diese Einstellung nicht.



Gruß,

GByte

P.S.: Auf dem iPhone lautet der Punkt Für alle Daten, zu finden in den Einstellungen (siehe ScreenShot). Wohlgemerkt für L2TP IPSec und nicht Cisco IPSec.

[Atriòr]

Hallo gbyte,

leider nutze ich letzteres (CISCO IPsec). Frag mich nun bitte nicht warum, denn das hat AVM Service-Portal so hergegeben.

[Insulaner]

Du möchtest das VPN nutzen, um von unterwegs Banking etc. machen zu können.
Wohin verbindest Du denn dann das VPN. Direkt zur Bank oder zu Dir nach Hause?
Ich frage deshalb, weil es meiner Meinung nach keinen wesentlichen Unterschied
macht, direkt oder über Dein Heimnetz und dann durchs Internet die Verbindung
zur Bank aufzubauen. Grundsätzlich ist ja die Datenkommunikation zwischen Bankserver
und Deinem Endgerät verschlüsselt.

VPN nutzt man eigentlich, um geografisch verteilte Netze sicher zusammenzuführen.
Also wenn Du z.B. Deinen Rechner zu Hause gerne fernwarten möchtest, kannst Du
mit VPN darauf zugreifen. Ebenso, wenn Du z.B. auf Deine Dokumente im Heimnetz
zugreifen möchtest, geht das über VPN.

Bzgl. der Frage, ob denn aller Datenverkehr durch den VPN-Tunnel geleitet wird, ist
es so, dass die VPN-Clients eigentlich standardmäßig, den Datenverkehr komplett
in den Tunnel leiten. Das ist aus Sicherheitsgründen in der Regel gewünscht. Ich kenne
keinen VPN-Client, bei dem das bei der Standard-Konfiguration anders läuft.

Man *kann* den VPN-Client auch so konfigurieren, dass der Datenverkehr nur für das
gewünschte private Zielnetz durch den Tunnel geleitet wird (Split-Tunneling). Das muss
man allerdings - wie schon oben geschrieben - in der Regel eigens konfigurieren. Und zwar
grundsätzlich auf der Hub-Seite (also da, wo der VPN-Tunnel Deines Rechners terminieren soll).

Hoffe, ich konnte etwas helfen.

[Atriòr]

Hallo & guten Morgen,

vielen Dank für deine ausführliche Erklärung Insulaner! Nein, also es geht mir auch nicht lediglich um das Online-Banking auch wenn ich es als einzigen Grund aufgeführt habe. Der Hauptnutzen des VPN sollte im wesentlichen darin liegen das ich ohne großen Aufwand sicher auf meine Time-Capsule und die darauf gespeicherten Daten zu Hause zugreifen kann. Entweder von Unterwegs mit dem Macbook über das iPhone oder halt von Freunden aus mit dem MacBook über WLAN. Ich habe das VPN dementsprechend vom MacBook (iPhone) zur heimischen Fritzbox aufgebaut.

Ich habe das VPN bisher immer so verstanden das der Client (in dem Fall z.B. das MacBook) über den VPN-Tunnel mit dem lokalen Netzwerk (in dem Fall das Netz (TimeCapsule u. FritzBox) verbunden wird. Was mich nun verwirrt ist aber das dass Verhalten des MacBooks sich aber unterscheidet, je nach dem, ob ich zu Hause im WLAN bin oder aus der Ferne über das VPN mit dem gleichen Netzwerk verbunden bin. So muss ich die Netzlaufwerke der TimeCapsule z.B. manuell verbinden weil er beim Startvorgang, trotz sofort herrgestellter VPN-Verbindung die Netzlaufwerke nicht automatisch verbindet. Ein Backup per TimeMachine funktioniert so z.B. auch nicht. Das hat mich nun zu der Frage geführt ob wirklich der gesamte Datenverkehr durch das VPN geleitet wird oder nur Teile davon.

Mit freundlichem Gruß
Björn

[Insulaner]

Moin Moin!

Mit dem VPN stellst Du eine Verbindung zu entfernten Netzen her.
Allerdings auf Layer 3 des OSI-Referenz-Models. Will sagen,
das zwischen Dir und dem entfernten Netz eine oder mehrere
Routing-Instanzen sind. Das VPN-Netz besteht also nicht so wie
bei Dir zu Hause nur aus Switches (Layer 2).

Viele Protokolle werden leider (oder auch nicht leider, weil viele lokale
Protokolle weltweite VPNs zumüllen würden) über Router
nicht hinwegbefördert. Dazu gehört auch Bonjour, das Apple-
Konfigurations-Protokoll, mit dem automatisch im Netz Devices gefunden
werden.

Also: Es wird tatsächlich, wie Du richtig vermutest, nicht aller Datenverkehr
transportiert. Daher musst Du die Platten manuell verbinden.

Noch Fragen Kienzle

[Atriòr]

Ahh, ok... also handelt es sich dabei dann nicht um einen Konfigurationsfehler meienr Seits wie ich zunächst vermutet habe. Mit meinem oberflächlichen Kenntnissen der Technik dachte ich das ich ein VPN im praktischen Betrieb dann zu 100% einer normalen (W)LAN-Verbindung gleicht und daher habe ich das dann als Fehler betrachtet.

Noch mal Danke & ein schönes Wochenende!

MfG
Björn


Und... Nein, Hauser!

[AcidUncle]

joa mcast-traffic durch ein ipsec-tunnel ist immer wieder ein thema. deswegen auch ipsec-over-gre wenn man ospf über eine ipsec-verbindung machen muß.

edit: ich komm drauf, weil bonjour halt nen mcast-protokoll ist...