Direkt zum Inhalt
metis-trck

Was ist ein VPN? Einfach erklärt mit Beispielen!

Aktualisiert am: , von Marco Kleine-Albers

Heute werde ich mir einmal die Verschiedenen Vorteile eines VPNs anschauen und mit Beispielen und Bildern ausführlich erklären.

Was ist ein VPN

VPN steht für „Virtuelles privates Netzwerk" (Virtual Private Network) und ermöglicht es, kurz gesagt, einen Computer, der sich physikalisch nicht in einem Netzwerk befindet, so mit einem Netzwerk zu verbinden (virtuell) als wäre er vor Ort. Dadurch kann er auf Ressourcen dieses Netzwerks zugreifen.

Was genau das bedeutet und wie das alles funktioniert, werde ich in diesem Artikel mit Beispielen erklären. Außerdem schauen wir uns auch an, welche Rolle das VPN bei Überwachungskameras spielt und welche Vorteile es sonst noch so gibt.

Info: Ich werde hier viel auf Fritzboxen eingehen, weil ich selbst eine nutze und das für Heimanwender erschwinglich ist. Dies ist kein Artikel für professionelle Firmennetzwerke mit tausenden Euros von Budget! Der Artikel richtet sich an Anfänger und Privatanwender.

Was ist ein VPN-Gateway?

Gateway ist das englische Wort für "Tor" (salopp übersetzt). Der Gateway bei VPNs wird verwendet, um den verschlüsselten Datenverkehr zwischen zwei VPNs über das Internet zu senden.

Info: Um VPNs zu nutzen, müssen wir in der Regel Software installieren (Client-Software). Dazu gibt es APPs oder Software für den Computer direkt. Ein Beispiel ist hier die Fritzbox: Beispiel für Android bei AVM direkt

Sie sparen: 99,01 € (38%)
AVM FRITZ!Box 7590 Router (DSL bis 300, mesh, WLAN…
AVM FRITZ!Box 7560 WLAN AC + N Router (VDSL-, ADSL…

VPN über die Fritzbox

Ein VPN, über das wir die komplette Kontrolle besitzen lässt, sich über eine Fritzbox realisieren. Schritt-für-Schritt-Anleitungen gibt es bei Fritzbox selbst: Fritzbox VPN

Der Vorteil ist hier, dass wir keine Zusatzkosten haben, die Einrichtung relativ einfach ist und wir selbst die volle Kontrolle über das VPN haben!

VPN von Drittanbietern

Es gibt allerdings auch Anbieter, welche VPN-Zugänge verkaufen. Dabei wird dann die Client-Software des Anbieters installiert und alles läuft anstatt über die Fritzbox, über deren Server. Hier haben wir selbst nicht die volle Kontrolle, denn wie gesagt läuft es über einen Anbieter/Server. Vorteil ist, dass es einfacher kaum geht. Außerdem bieten viele VPN-Anbieter auch verschiedene Länder IPs an. 

Info: IP ist die Nummer, an der wir erkennen könne, in welchem Land der Computer steht. Zudem ist sie quasi die „Anschrift“ des Computers.

Wozu kann man dies nutzen? Einige Beispiele.

Es kommt oft vor, dass man einen Film schauen will, eine Webseite besuchen möchte, etc. Dann steht da plötzlich „In ihrem Land nicht verfügbar“. Das liegt daran, dass z. B. erkannt wird, dass wir in Deutschland sitzen und dann wird man blockiert. Das nennt sich Geoblocking. Mit einem VPN kann dies umgangen werden, in dem z. B. ein VPN-Anbieter genutzt wird, welcher es erlaubt eine IP in den USA zu wählen. Schon sieht es so aus, als säßen wir mit dem PC/Handy in den USA und können den Film anschauen.

Info: An sich geht das Umgehen von Geoblocking auch einfach mit simplen Proxyservern.

Das ermöglicht es auch Personen in Ländern, welche Webseiten blockieren (China etc.) auf diese Webseiten zuzugreifen. 

Wie läuft eine normale Verbindung ab?

Schauen wir uns folgendes Bild an. Wir sind z. B. in einem Internetcafé mit unserem Handy und besuchen eine Webseite. Unser Handy schickt die Anfrage über den Rounter ins Internet an den Server (der kennt auch unsere IP: 12.1.3.4). Der Server schickt die Daten (Webseite) zurück an unser Smartphone und die Seite wird angezeigt.

Wenn der Server keine Zugriffe aus Deutschland erlauben will, kann er uns blockieren (siehe Geoblocking oben), da er aufgrund der IP weis, dass wir in Deutschland sitzen. 

Info: Die IP gibt keine genauen Rückschlüsse darauf, wo genau wir sitzen, zumindest nicht für unbefugte. Es ist aber möglich, damit etwa die nächst größere Stadt zu identifizieren.

 

Normale Verbindung über einen Router ins Internet

Sicherheit durch VPN?

Wie sieht das alles aus, wenn wir über unser Fritzbox-VPN auf die Webseite zugreifen und im Cafe sitzen? Wir senden die Anfrage an unsere Fritzbox, die als VPN fungiert (Tunnel). Diese fragt die Webseite an und sendet diese Daten dann zurück an uns. Die Webseite kennt jetzt nur die IP unserer Fritzbox (91.1.23.233).

Würde unsere Fritzbox jetzt in Italien stehen, so würde die Webseite davon ausgehen, dass wir uns in Italien befindet, obwohl wir in einem Café in Deutschland sitzen. Normalerweise steht die Fritzbox aber bei uns daheim, das hab ich nur erwähnt, um das Konzept zu verdeutlichen.

Aufruf einer Webseite per VPN

Ein VPN sollte immer verschlüsselt sein, da dies zusätzliche Sicherheit erzeugt. Die Datenpakete werden verschlüsselt und dann über das Internet gesendet und am VPN-Gateway (bei unseren Beispielen die Fritzbox) wieder entschlüsselt, die Webseite aufgerufen, die Daten wieder verschlüsselt, an uns zurückgeschickt, von unserer Client-Software entschlüsselt und dann wird die Seite angezeigt.

Was ist ein VPN-Tunnel?

Der VPN-Tunnel ist die verschlüsselte Verbindung zwischen dem VPN-Server(bei uns die Fritzbox) und dem VPN-Client (bei uns hier das Handy) und es handelt sich dabei um eine simulierte physische Verbindung. Das kann man sich also als virtuell simuliertes Netzwerkkabel vorstellen.

Zugriff auf Geräte im Netzwerk, Beispiel Überwachungskamera

Nehmen wir jetzt einmal an, wir möchten auf eine Überwachungskamera bei uns zu Hause im Netzwerk zugreifen, während wir im Café sitzen. Das geht nicht einfach so, denn die Kamera ist nach außen nicht sichtbar im Internet, da sie sich hinter dem Router befindet. Wir könnten uns jetzt mit Portfreigaben/Portweiterleitungen beschäftigen, aber eine bessere und sicherere Methode ist hier das VPN.

Info: Viele Apps erlauben dies auch so (ohne VPN, Portweiterleitung), da alles über den Server des Überwachungskamer-Anbieters läuft. In diesem Beispiel gehen wir aber davon aus, dass wir unsere eigene Software nutzen (RTSP, ONVIF) und die App des Herstellers nicht nutzen!
VPN-Tunnel zum Fritzbox VPN

Wir verbinden uns jetzt wieder über den VPN-Tunnel mit der Fritzbox daheim. Dadurch, dass wir über diesen Tunnel verbunden sind, haben wir Zugriff auf die Geräte in diesem Netzwerk. Das ist auch der Grund, wieso viele Firmen VPNs einsetzen. Damit können diese nämlich z. B. zwei Firmensitze (Beispielsweise Berlin und Hamburg) miteinander sicher verbinden.

Dies wird momentan (Corona) auch immer wichtiger, da das ein wichtiges Konzept fürs Homeoffice darstellt. Der PC im Homeoffice wird per Tunnel mit dem physischen Firmennetzwerk verbunden und wir daheim haben Zugriff auf alles, was wir auch vor Ort in der Firma hätten.

Info: Da die VPN-Verbindung durch die Verschlüsselung abhörsicher/manipulationssicher wird, kann eine Verbindung zum Firmennetzwerk (allgemein VPN-Partner) durch ein unsicheres Netz (Internet) aufgebaut werden. Dabei gehen wir kein erhöhtes Sicherheitsrisiko ein.

Schauen wir uns das einmal in einem schematischen Bild an.

VPN-Tunnnel zu einer Firma - Homeoffice

Wir sehen hier, dass wir uns von daheim mit dem Laptop (über die VPN-Clientsoftware) mit dem VPN-Gateway in der Firma verbinden. So haben wir Zugriff auf Daten und Geräte im internen Firmennetzwerk. Es ist also quasi so, als ob wir vor Ort säßen. Dabei wird ein verschlüsselter Tunnel von unserem PC zur Firma aufgebaut und zur Kommunikation genutzt (virtuelles Netzwerkkabel).

Theoretische Sicherheitsprobleme

Theoretisch gibt es die Möglichkeit eines „Man-in-the-Middle“ Angriff. Der Angreifer müsste sich dazu aber vor den Gateway (bevor verschlüsselt wird) einklinken. Genauere Informationen zu diesem Konzept könnt ihr bei Wikipedia nachlesen: https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Mehr Privatsphäre durch VPN?

Wer Wert auf mehr Anonymität legt, für den ist ein VPN auch interessant, denn wie wir jetzt wissen, können wir unsere IP quasi verstecken. Wir verstecken uns quasi hinter dem VPN und die besuchte Webseite sieht nur die IP unseres VPN (Fritzbox-IP oder Anbieter IP). Die Fritzbox selbst eignet sich also nicht so direkt, wenn es um Anonymität geht. Wer seine IP also verstecken will, für den eignet sich ein VPN-Anbieter.

Da das VPN verschlüsselt ist (anders würde ich es auch nie verwenden) sind die Datenpakete nicht für Dritte einsehbar, selbst wenn sie diese auf dem Weg abfangen könnten. Wer sich in einem öffentlichen WLAN (so wie im Café) befindet, für den spielt das eine wichtige Rolle. Niemals in öffentlichen Netzwerken irgendwelche sensiblen Daten austauschen (auf Webseiten eingeben), wenn die Daten unverschlüsselt sind.

Bei unverschlüsselten Daten könnten aus einem Paket sensible Daten ausgelesen werden, Stichwort Bank- und Kreditkarten.

Mehr Sicherheit bei unsicheren APPs

Es gibt leider immer wieder Apps von Überwachungskameras, die Daten und Passwörter unverschlüsselt senden. Wenn wir den Datenverbrauch mit einem Programm wie Wireshark mitlesen, dann sehen wir diese Daten, falls wir uns im Netzwerk einklinken können. Das wird immer mal wieder erwähnt, wenn sich jemand damit ausgiebig beschäftigt und den Datenverkehr von Geräten/Apps überwacht.

Wie wir jetzt wissen können wir hier die Sicherheit erhöhen bzw. das Problem lösen, in dem wir einfach ein VPN (das verschlüsselt) nutzen um auf die Kamera zuzugreifen. Der zweite Vorteil des Zugriffs wurde oben bereits erläutert.

Anleitung Instar-Kamera mit der Fritzbox

Instar ist ein deutscher Hersteller mit super Dokumentation. Instar hat auch einen Kanal und ein Video zu diesem Thema.

Testberichte zu Instar:

Instar Modelle anzeigen

INSTAR IN-9408 2K+ PoE weiß - LAN/PoE Überwachun…
Überwachungskamera IN-8015 Full HD weiss von INST…

Bonus: Für Nostalgiker, alte Spiele im Multiplayer spielen!

Manch einer kennt es … du hast ein ultra altes Spiel und will es mit Kollegen über das Internet im Multiplayer spielen. Früher gab es mal eine Zeit ohne Internet und Spiele konnten nur im Netzwerk gespielt werden, was nun? Auch hier kann ein VPN helfen, in das sich alle Spieler verbinden und zack, das Problem ist gelöst!

Über mich

Bild
Hallo :)

Marco testet seit Jahren Überwachungskameras und schreibt die Ratgeber auf dieser Seite. Kaufst du etwas über die Links zu Onlineshops, so erhalte ich eine kleine Werbevergütung. Der Endpreis ändert sich für dich dabei nicht!

Weitere Infos über mich und wie ihr das Projekt unterstützen könnt.

Falls du mich unterstützen willst, dann kannst du gerne meinen Artikel teilen.
Neuen Kommentar hinzufügen

Klartext

  • Keine HTML-Tags erlaubt.
  • Entitäten können eingebettet werden.
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.