Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Vpn FritzBox Synology Frage

Mitglied: OsiMac

OsiMac (Level 1) - Jetzt verbinden

11.01.2017 um 23:28 Uhr, 2763 Aufrufe, 7 Kommentare

Hallo ich habe mal eine Verständnisfrage.


Ich habe eine FritzBox 6490 für Kabel Internet. Dahinter habe ich eine Synology Nas auf welcher OpenVpn Server läuft.
Wenn ich jetzt z.b auserhalbs meines Netzwerkes bin kann ich mit smartphone oder Laptop per vpn auf meinen VPN server zugreifen und dadurch ist ja der Internettraffic verschlüsselt. Soweit sogut.

Jetzt aber folgende Frage.

Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN Verbindung zu einem VPN Server habe. Jetzt habe ich mir gedacht. Moment ich habe doch meine Synology NAS mit OpenVpn eingerichtet.

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will
Mitglied: Pjordorf
12.01.2017 um 03:41 Uhr
Hallo,

Zitat von OsiMac:
Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Wenn du dir in deinen Heimnetz LAN) selber nicht traust, dann kannst du natürlich zwischen deinen LAN geräte jeweils alles per VPN machen. Paranoid ist da ja noch harmlos

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?
Und was soll dir das tatsächlich bringen? Ist die NSA bei dir ständiger Gast?

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will
Wenn du dir selbst nicht mehr traust, schalte einfach alle IT Geräte aus.

Gruß,
Peter
Bitte warten ..
Mitglied: 108012
LÖSUNG 12.01.2017 um 08:14 Uhr
Hallo zusammen,

Ich habe eine FritzBox 6490 für Kabel Internet. Dahinter habe ich eine Synology Nas auf welcher OpenVpn Server läuft.
Warum? Die AVM FB´s können doch alle selber eine VPN Verbindung aufbauen, und das auch noch mittels APPs von AVM
recht schnell und gut sogar. Und dann müssen auch keine Ports offen sein am WAN Interface, das fände ich so viel sicherer!

Wenn ich jetzt z.b auserhalbs meines Netzwerkes bin kann ich mit smartphone oder Laptop per vpn auf meinen VPN server
zugreifen und dadurch ist ja der Internettraffic verschlüsselt. Soweit sogut.
Der Zugriff von außerhalb (Internet) auf das heimische LAN ist dann verschlüsselt das ist ja auch so gewollt, damit man in Ruhe
auf seine Geräte zu Hause zugreifen kann ohne belauscht zu werden oder das es ein anderer auch kann.

Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN
Verbindung zu einem VPN Server habe. Jetzt habe ich mir gedacht. Moment ich habe doch meine Synology NAS mit OpenVpn eingerichtet.
Zu Hause ist ja auch eigentlich niemand der dich belauscht und abhört und/oder den Netzwerkverkehr mitschneidet, oder? Dafür ist
doch vorne am WAN (Internet) der Router der SPI/NAT macht, damit niemand Fremdes in Dein Netzwerk hineinkommt oder etwa nicht!?

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology
(Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Nein dem ist nicht so, denn der die Anfrage aus Deinem Heimnetzwerk wäre dann nur bis zum NAS bzw. der AVM Fritz!Box verschlüsselt
und alle Daten die angefordert werden aus dem Internet also Webseiten oder ähnliches wären dann ja alle wieder unverschlüsselt.
Und die Verschlüsselung würde dann die Geschwindigkeit im LAN rapide herab setzen dann das braucht auch alles Power was Du hier
vorhast. In einem Betrieb oder einer Firma könnte man das machen wenn die eine Abteilung nicht wissen soll wie der Entwicklungsstand
einer andere Abteilung ist oder bzw. womit die sich beschäftigen, das passiert dann aber mittels Router und Switchen die MacSec
beherrschen die halten dann aber trotz alledem noch den Durchsatz von 1 GBit/s und brechen nicht ein wie die heimische Hardware
auf ein Minimum.

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?
Man kann es machen aber es bringt einem rein gar nichts es sei denn Deine Mutter oder Deine Familie sniffen mit einem Tool in Eurem
LAN herum was Du denn jetzt schon wieder für Flöhe im Kopf hast! Dann würde es aber auch nur die Handlungen im LAN unterbinden
und verschlüsseln, nicht aber den restlichen Datenverkehr im Internet, dazu braucht man dann einen VPN Provider oder der eigene ISP
biete einem so einen Dienst auch gleich noch mit an.

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will
Ja aber Dein Vorhaben ist quatsch denn im heimischen LAN schnüffelt Dir ja keiner hinterher und im Internet braucht man wie
gesagt eine Gegenstelle die auch VPN unterstützt oder anbietet.

Gruß
Dobby
Bitte warten ..
Mitglied: Valexus
12.01.2017 um 09:14 Uhr
Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN Verbindung zu einem VPN Server habe.
Die Verbindung zu dir nach Hause ist dann verschlüsselt. Sobald du dann im Internet surfst geht dieser Traffic natürlich auch unverschlüsselt raus, das sollte dir klar sein...

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Mal abgesehen, dass die Fritzbox kein OpenVPN und die Synology kein IPsec kann ist wie oben beschrieben ist immer nur die Verbindung von deinem Endgerät zum VPN Server verschlüsselt. Das wäre also absoluter Unsinn und bringt dir garnichts.

Was willst du denn erreichen? Wenn dein Internettraffic verschlüsselt sein soll wirst du wohl auf SSL bzw. HTTPS vertrauen müssen.

VG
Val
Bitte warten ..
Mitglied: aqui
12.01.2017, aktualisiert um 09:50 Uhr
per vpn auf meinen VPN server zugreifen und dadurch ist ja der Internettraffic verschlüsselt.
Das kann man so nicht sagen, bzw. ist von deiner VPN Konfig abhängig.
Normal arbeiten VPNs mit Split Tunneling, d.h. dein VPN Traffic auf dein Heimnetz ist verschlüsselt, der Rest der ins Internet geht aber gerade NICHT.
Das ist er nur wenn du bei Aktivierung des VPN Clients auch dein Default Gateway auf das Tunnelinterface konfigurierst.
Leider teilst du uns nicht mit WIE du das gelöst hast so das diese Frage ggf. vollkommen falsch von dir geschlussfolgert ist !
das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology
Das ist technisch unmöglich, weil es schon daran sofort scheitert das deine FritzBüx nur IPsec als VPN Protokoll spricht du aber auf deine Synology OpenVPN einsetzt was SSL als VPN Protokoll verwendet.
Das ist so als wenn du ein Dieselauto mit Benzin betankst. Beides zwar Kraftstoff (VPN) aber eben nicht kompatibel.
Die Art und Weise deiner Fragestellung von dir zeigt auch das du vermutlich recht wenig Kenntnisse hast was die VPN Protokollierung anbetrifft ?!
Zu dem Thema ist ja oben auch schon alles gesagt worden...
Auch deine Logik dahinter wäre ja vollkommen blödsinnig. Was sollte der tiefere Sinn sein den Traffic bis zum Router intern zu verschlüsseln, wenn er doch am Router dann wieder unverschlüsselt ins Internet geht ?
Dir schwebt vermutlich vor deine Absender IP zu verschleiern aber deine Vorgehensweise ist dafür vollkommen falsch und laienhaft.
Dafür müsste man einen VPN Server irgendwo im Internet haben oder einen VPN Dienstleister benutzen im Internet oder noch sinniger: einen Browser der den Traffic gleich verschlüsselt wie der Opera VPN Client:
http://www.opera.com/de/apps/vpn
Das würde, wenn dann, Sinn machen.
Bekannt ist aber auch das gerade an den Zugangspunkten dieser VPN Dienstleister besonderst viele Schnüffler und Schlapphüte aktiv sind.
Viel gravierender ist noch die Tatsache das öffentliche VPN Dienstleister dir einen nicht eigenen Schlüssel zur Verfügung stellen. Damit ist natürlich die Vertraulichkeit der Verschlüsselung vollkommen dahin und du kannst davon ausgehen das mit Sicherheit da noch andere mitlesen.
Fazit: Wenn sicher, dann immer SELBER machen.
Insofern ist dein erster Ansatz dann nicht falsch wenn du bei deinem OpenVPN eben mit dem Default Gateway Redirect arbeitest !! (push "redirect-gateway def1") Kommando
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Stellt sich dann nur die Frage ob du deinen Synology OVPN Server auch so konfiguriert hast ??? Oder nur mit dem Standard Split Tunneling arbeitest ??
Wie bereits gesagt, ohne deine Konfig zu kennen kann man da nur frei raten
Bitte warten ..
Mitglied: OsiMac
12.01.2017 um 17:30 Uhr
Super danke für Erklärungen.

ja dann hat es sich erledigt ich hätte gedacht ich könnte meine Verbindungen ins Internet von daheim so verschlüsseln. Aber da werde ich wohl einen VPN externen Anbieter brauchen
Bitte warten ..
Mitglied: Valexus
12.01.2017, aktualisiert um 17:46 Uhr
Aber denk daran, dass der VPN Anbieter jegliche problemlos Daten mitschneiden kann und diese sobald Sie den VPN anbieter verlassen ebenfalls wieder unverschlüsselt sind. Auch hier wieder auf SSL bzw. HTTPS achten.

Wenn es darum geht deine Internet aktivitäten zu verschleiern solltest du dir mit einem Notebook und Tails ein öffentliches WLAN suchen...

VG
Val
Bitte warten ..
Mitglied: aqui
13.01.2017 um 09:56 Uhr
Richtig ! Einen externen VPN Dienstleister zu wählen ist der grundfalsche Weg. Damit erweist du dir einen Bärendienst, denn da wo deine Daten dann unverschlüsselt ins Internet gelangen wird besonders viel geschnüffelt.
Mal ganz abgesehen davon das dein Schlüssel sicher nicht nur du allein kennst.
Damit erreichst du eigentlich eher das Gegenteil was du willst.
Wenn dann wäre eher ein Tor Browser oder Router der richtige Weg:
http://www.anonymsurfen.eu/tor-oder-vpn/
https://raspberry.tips/raspberrypi-tutorials/tor-gateway-raspberry-pi-zu ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Synology VPN IPsec Perfomance
gelöst Frage von NaibafNetzwerkprotokolle11 Kommentare

Hi Leute, wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit ...

Netzwerkprotokolle

VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss

gelöst Frage von ExkoSvenNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich habe folgendes "Problem". Ich habe an meinem Kabelanschluss in der Schweiz hinter einem Router ein Synology ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 18 StundenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 6 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...