Moin,
ich möchte mir ein VPN einrichten (im INternet "gebucht").
Normal hängen hier mehrere Rechner hinter einer Fritzbox. Mit dem VPN umgehe ich ja das NAT, dies bedingt dann halt noch eine Firewall auf dem PC.

Die Frage an die erfahrenen User: Sind bei der Nutzung des VPN auf einem PC alle anderen in diesem Netz auch gefährdet? Es sollen auf dem VPN auch nur bestimmte Dienste genutzt werden und nicht alles darüber laufen.

VG

Blöd gefragt: wieso nicht die Mechanismen der Fritzbox einfach genutzt? Das geht kostenfrei.

Zum Rest: das hängt von der Konfiguration ab.

Meine 7170 unterstützt kein OpenVPN.

Der Rest ist gerade das Interessante ...

Die Frage an die erfahrenen User:
Ok, da bin ich raus.


Sind bei der Nutzung des VPN auf einem PC alle anderen in diesem Netz auch gefährdet?
Ich nutze privat einen ausländischen VPN-Anbieter und da kann ich mich naheliegend nur einmal von (irgend-) einem PC aus einwählen. Bei mir läuft dann grundsätzlich alles über den VPN, ist aber wohl konfigurationsabhängig.

Naja wenn ich das richtig verstehe, dann setzt das VPN die NAT der Fritzbox "ausser Kraft". Wer innerhalb des VPN des Anbieters sozusagen "böse Absichten" verfolgt, kommt somit auf meinen PC/ins interne Netz, oder verstehe ich das falsch

Hi,

Du redest davon, aus deinem Netz heraus eine VPN-Verbindung nach extern aufzubauen oder?

Es ist ja so: wenn du die VPN-Verbindung woanders hin aufbaust, bekommt dein PC in diesem "privaten" Netz eine Adresse. Somit hängt dein PC "direkt" im VPN-Netz mit einem eigenen zusätzlichen (virtuellen) Netzwerkadapter, diese Verbindung umgeht das NAT und die Firewall des Routers. Je nach Client kann man das "lokale LAN" (also die "normale" Netzwerkkarte) weiter benutzen. Was dann wo lang läuft, hängt vom Routing und/oder der Konfig des Clients ab. Da ich nicht weiss, wozu die VPN genutzt wird, kann ich keine Aussage treffen, wie die Kommunikation genau abläuft. Wenn es über normale DNS-Abfragen läuft, die dann auf die VPN hinweisen (durchaus übliches Szenario bei Anbietern diverser Extern-Software), muss man nix tun. Das betrifft aber nur von deinem PC aus ausgehenden Datenverkehr bzw. Anfragen.

Ja, da der PC Mitglied des VPN-Netzes ist, besteht prinzipiell die Gefahr, dass jemand versucht, innerhalb des VPN auf deinen PC zu kommen. Hier hilft die aktivierte lokale (Windows-) Firewall, um das zu regeln. Um weiter ins interne Netz zu kommen, müsste der PC mit VPN entsprechend zwischen den Netzwerken routen, was er erstmal per default nicht tut.

- OpenVPN mit einem ausländischen Anbieter

Übers VPN sollen laufen:
- Remotedesktop
- (eigentlich nur einige) Webseiten (da man das aber vermutlich nicht differenzieren kann - alle Webseitenverbindungen), denke mal auf firefox beschränkt wäre ok. Mit einem anderen Browser surfe ich nicht ...
- IRC/Pidgin

Downloadmanager sollten aussen vor bleiben, da der Anbieter einen langsameren Datenverkehr zuläßt, als mein Internet. Das ist soweit ok, da ich eh kein P2P betreibe.

Als lokale Firewall hätte ich Avast Internet Security "im Angebot"

Meine 7170 unterstützt kein OpenVPN.

Wieso dann nicht einfach nen OpenVPN-Server auf dem anzusprechenden Rechner drauf?


Als lokale Firewall hätte ich Avast Internet Security "im Angebot"
Wegwerfen, Windows Firewall nehmen, fertig.

Wieso dann nicht einfach nen OpenVPN-Server auf dem anzusprechenden Rechner drauf?
Wie ich schrieb, OpenVPN bei einem Anbieter. Da der das anbietet, sollte er wohl einen OpenVPN Server am laufen haben ...


Wegwerfen, Windows Firewall nehmen, fertig.
Darum gehts hier nicht.
Ich hätte gern Hinweise, wie ich für meinen Rechner einen OpenVPN Tunnel einrichte OHNE das die restlichen Rechner im Netz gefährdet sind und nicht irgendwelche Glaubensdiskussionen, welche Firewall nun die bessere ist.
Was übers VPN laufen soll hatte ich geschrieben. Da ich aber dahingehend wie das ganze konfiguriert werden soll, nicht den Überblick habe, hätte ich gern die Sachen geklärt, bevor ich nun das Geld für den Anbieter ausgebe. Wichtig ist mir halt, dass die restlichen Rechner im internen Netz ohne weitere Zusatzarbeiten sicher sind ...

Ich hätte gern Hinweise, wie ich für meinen Rechner einen OpenVPN Tunnel einrichte OHNE das die restlichen Rechner im Netz gefährdet sind

In erster Linie mit einer eigenen OpenVPN (oder sonstwas-)Installation (immerhin bietet Windows den ganzen Kram auch mit Bordmitteln an), ohne sich auf Drittanbieter im Ausland zu verlassen.

In erster Linie mit einer eigenen OpenVPN (oder sonstwas-)Installation..., ohne sich auf Drittanbieter im Ausland zu verlassen.

Laienhaft geprochen hieße das: Einen eigenen Server mieten, dort das VPN - "Gegenstück" installieren (lassen) und über diesen kommunizieren ...?

Mir erschließt sich in diesem Fall der Zweck nicht. Einen VPN im Drittland nutze ich doch, um Anfragen zur geloggten IP resp. bei der Telekom über meine Person ins Leere laufen zu lassen. oder?

Maxe: So sehe ich das auch.

Das wäre aber bisher als angestrebtes Ziel nicht ersichtlich. VPN nutzt man in erster Linie, um gesicherte, verschlüsselte, abhörsichere Kommunikation zu gewährleisten und ggf. um NAT-Probleme aus dem Weg zu räumen.

Und dazu brauchts auch keinen gemieteten Server irgendwo, das geht mit Hausmitteln daheim.

VPN nutzt man in erster Linie, um gesicherte, verschlüsselte, abhörsichere Kommunikation zu gewährleisten ... dazu brauchts auch keinen gemieteten Server irgendwo, das geht mit Hausmitteln daheim.

Laienhaft geprochen hieße das: Ich möchte mit Dir (oder jemand konkret anderen) eine entsprechende Kommunikation und wir richten dafür an unseren Rechnern das VPN ein ...?

Dieser Anwendungsfall war mir bisher unbekannt. Ich hatte nur mal an eienr solchen Verbindung zwischen Zuhause und Büro nachgedacht, um dann von Zuhause ins Internet zu gehen. Scheiterte aber an Adminrechten im Büro und dem Verbot vom Boss :-D

Zum Beispiel. Anderes Beispiel: ich kann mich auf meinem VPN-Server daheim einwählen und habe transparenten Zugriff auf mein gesamtes (!) Netzwerk zu Hause. Egal wo ich bin.

Ja Leute, ich weiß das es auch andersrum geht :sauer:

Das geht aber an meiner Frage vorbei. Bekomme ich da evtl noch Hilfe???

Deine Frage wurde doch sowohl von frozeneye als auch von mir beantwortet: es hängt von der Konfiguration des OpenVPN-Clients und des Servers ab.

An Deinem Client liegt es, ob prinzipiell auch andere Maschinen in Deinem Netz angesprochen werden können, am Server liegt es, ob Maschinen anderer Kunden auch Deinen Client erreichen können.

Einzelne Anwendungen derart zu steuern, welches Netzwerk sie nutzen, ist kompliziert bis unmöglich. Dazu muss die Anwendung ermöglichen, spezielle Netze zur Nutzung vorzugeben, oder die Routingtabellen deines Systems angepasst werden. Letzteres gilt dann aber auch für alle Anwendungen mit einem speziellen Ziel.

Hier in Zwischenergebnis:
Also der Client des Anbieters hat eine Anwendungssteuerung. Somit ist das soweit gelöst. Inwiefern anderen Rechner im System "unsicher" sind, muss ich erst noch sehen ...