Anfängerfrage zu VPN PPTP

[Future2013]

Hallo

Ich habe mir eine PPTP VPN-Verbindung auf dem PC - der DS und IPhone und IPad eingerichtet.
Scheint auch soweit zu funktionieren.
Ich habe überall eine Verbindung.

Nun meine Frage.
Was bringt mir die VPN-Verbindung?
Denn ich habe ja trotzdem noch eine Verbindung übers Internet oder eine UMTS Verbindung am IPad oder IPhone.
Oder gehts die Internetverbindung von der Fritzbox dann durch den VPN-Tunnel?

Oder habe ich einen Denkfehler

 

[mike3k]

Es ist ein verschlüsselter Tunnel, durch den du nun Zugriff auf deine Daten hast.

1. Vor allem wichtig, wenn du in einem fremden ggf gar offenem Netz bist, z.B. Hotel-WLAN, Café etc, sehr sinnvoll, damit keiner Accounts / Daten abfishen kann. Auch bei "Freunden" oder Familien-Wlans wichtig, denn dort im Netz könnte eben ein infiziertes System sein, dass auf das abfischen und nutzen deiner Daten lauert.

2. Das Einfallstor in die Box wird auf den VPN Zugang (Zugangs-Daten & VPN-Server) begrenzt. Ansonsten wäre jeder offene Dienst ein Angriffspunkt - entweder über erratene / abgefishte Zugangsdaten oder (nicht so selten!) Sicherheitslücken.

 

[Future2013]

Das heisst am besten immer mit VPN auf die DS zugreifen?

Und die bisherige Internetverbindung geht nun durch den Tunnel?

Oder eine fremde Internetverbindung zur DS geht dann durch einen Tunnel und ist besser geschützt?

Danke vielmals.

Gruß Ingo

 

[mike3k]

> Das heisst am besten immer mit VPN auf die DS zugreifen?
Wenn du nicht im Netz mit der DS, sprich zu Hause, bist, ja.

> Und die bisherige Internetverbindung geht nun durch den Tunnel?
> Oder eine fremde Internetverbindung zur DS geht dann durch einen Tunnel und ist besser geschützt?
Die Frage verstehe ich nicht ganz...

Wenn du zu Hause bist und dort die DS steht, nutzt du DS ganz normal. Ohne VPN... Das ist sozusagen die sichere innere Zone.

Bist du "draußen", immer über VPN. Dann wird alles was zwischen dir und der DS hin und herfliesst, verschlüsselt.

Siehe dieses Bild:
http://blog.tuvpn.com/wp-content/uploads/vpn_english(1).jpg

 

[Future2013]

Okay das hab ich soweit verstanden.

In der DS startet VPN ja immer Automatisch, da brauche ich nichts starten.

Und wie wähle ich mich über VPN ein wenn ich z.B. in einem Internetcafe an einem fremden PC sitze?

Vielen Dank für Deine Mühe

 

[mike3k]

Wenn der VPN-Server installiert & eingerichtet ist, läuft der immer. Portfreigaben am (DSL-)Router müssen ggf noch gemacht werden. Welche Ports, steht im VPN-Server ja beim Protokoll.

> Und wie wähle ich mich über VPN ein wenn ich z.B. in einem Internetcafe an einem fremden PC sitze?
Ich würde sowas nicht tun... Denn der PC könnte ja alles mitloggen usw. Ich würde mich über fremde PC's nie irgendwo einloggen, nur für Recherchen nutzen. Für solche Fälle lieber 'n billiges Tablet, Netbook o.ä. mitnehmen.

 

[CptGambit]

Ich will keinen neuen Thread aufmachen. Meine Frage zu VPN ist aber eine typische Anfängerfrage:
Ich hab den VPN Server von Synology auf meiner DS214+ installiert. Verbindung PPTP Server aktiviert und auf dem iPhone eingerichtet. Als Anleitung hab ich hierfür ein Video von iDomix auf youtube genommen.
Was ich mich allerdings frage: was bedeutet die dynamische IP Adresse, die man angibt? Ich hab jetzt eine genommen die definitiv nicht aus meinem LAN subnetz ist und trotzdem steht das VPN und ich kann z.B. meine Squeezebox von Arbeit aus steuern.
Wie funktioniert das?

 

[mike3k]

TIPP: Kein PPTP benutzen! Das Verfahren ist geknackt... Wenn möglich OpenVPN, was aber nur auf wenigen Clients geht. Dann L2TP/IPSec nutzen!

Zur dyn. Adresse: Im Tunnelnetz bekommst du für diese Verbindung eine andere IP-Adresse. Nur für diese Verbindung. Diese darf nicht in Konflikt mit dem Adressbereich im Ziel- und Quellnetz stehen. D.h. z.B. dem internen Netz zu Hause und dem im Büro(-WLAN), wenn du dieses nutzt. Sonst kannst du ja nicht jedes Gerät in beiden Netzen nicht sauber kontaktieren. Für zu Hause läßt sich ja der Bereich schnell herausfinden; für größere Büro-Netze wird das aber oft "lustig".

Wenn du also jetzt übers VPN an deine Sachen kommst, scheint auf den ersten Blick alles korrekt zu sein - wenn du wirklich nur VPN nach draußen teilst und er nicht jetzt irgendeine externe Route übers Inet läuft.

 

[CptGambit]

Ok verstehe. Aber wie ist dann die interne LAN IP von zum Beispiel meinem iPhone wenn ich zu Hause auf ein SMB Share o.ä. gehe?

 

[mike3k]

Die neue dynamische VPN-IP von außerhalb über VPN (z.B. 10.2.0.5). Wenn du zu Hause bist, ohne VPN, eben die aus dem internen Netz, die dir der DHCP zuweist (idR der DSL-Router, z.B. 192.168.0.5).

 

[CptGambit]

Du willst damit sagen, dass ich mit der IP 10.2.x.x auf mein LAN mit der IP 192.168.0.x zugreifen kann?

 

[mike3k]

Wenn das so konfiguriert ist, dann passiert das auch so. Der VPN-Tunnel wird am VPN-Server des DS terminiert und der vermittelt vereinfacht gesagt dann die Pakete zwischen den beiden Netzen.

 

[juwi]

TIPP: Kein PPTP benutzen! Das Verfahren ist geknackt... Wenn möglich OpenVPN, was aber nur auf wenigen Clients geht. Dann L2TP/IPSec nutzen! [...]

Soweit ich weiß betrifft dies nur die MS Chap V2 Verschlüsselung und Implementierung unter Windows.
Quelle:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

 

[mike3k]

Soweit ich weiß betrifft dies nur die MS Chap V2 Verschlüsselung und Implementierung unter Windows.
Quelle:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

Na dann guck doch mal, was bei PPTP in der DS für ein Verfahren genutzt wird... Genau dieses! Und das hat nix mit Windows zu tun. Und wer jetzt denkt, er könne ja auf PAP wechseln... Da geht dann alles plain über die Leitung!

 

[CptGambit]

Wenn das so konfiguriert ist, dann passiert das auch so. Der VPN-Tunnel wird am VPN-Server des DS terminiert und der vermittelt vereinfacht gesagt dann die Pakete zwischen den beiden Netzen.

Ahh verstehe. Ich glaub ich habs