osimac
Goto Top

Vpn FritzBox Synology Frage

Hallo ich habe mal eine Verständnisfrage.


Ich habe eine FritzBox 6490 für Kabel Internet. Dahinter habe ich eine Synology Nas auf welcher OpenVpn Server läuft.
Wenn ich jetzt z.b auserhalbs meines Netzwerkes bin kann ich mit smartphone oder Laptop per vpn auf meinen VPN server zugreifen und dadurch ist ja der Internettraffic verschlüsselt. Soweit sogut.

Jetzt aber folgende Frage.

Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN Verbindung zu einem VPN Server habe. Jetzt habe ich mir gedacht. Moment ich habe doch meine Synology NAS mit OpenVpn eingerichtet.

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will

Content-ID: 326100

Url: https://administrator.de/contentid/326100

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

Pjordorf
Pjordorf 12.01.2017 um 03:41:54 Uhr
Goto Top
Hallo,

Zitat von @OsiMac:
Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Wenn du dir in deinen Heimnetz LAN) selber nicht traust, dann kannst du natürlich zwischen deinen LAN geräte jeweils alles per VPN machen. Paranoid ist da ja noch harmlos face-smile

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?
Und was soll dir das tatsächlich bringen? Ist die NSA bei dir ständiger Gast?

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will
Wenn du dir selbst nicht mehr traust, schalte einfach alle IT Geräte aus.

Gruß,
Peter
108012
Lösung 108012 12.01.2017 um 08:14:25 Uhr
Goto Top
Hallo zusammen,

Ich habe eine FritzBox 6490 für Kabel Internet. Dahinter habe ich eine Synology Nas auf welcher OpenVpn Server läuft.
Warum? Die AVM FB´s können doch alle selber eine VPN Verbindung aufbauen, und das auch noch mittels APPs von AVM
recht schnell und gut sogar. Und dann müssen auch keine Ports offen sein am WAN Interface, das fände ich so viel sicherer!

Wenn ich jetzt z.b auserhalbs meines Netzwerkes bin kann ich mit smartphone oder Laptop per vpn auf meinen VPN server
zugreifen und dadurch ist ja der Internettraffic verschlüsselt. Soweit sogut.
Der Zugriff von außerhalb (Internet) auf das heimische LAN ist dann verschlüsselt das ist ja auch so gewollt, damit man in Ruhe
auf seine Geräte zu Hause zugreifen kann ohne belauscht zu werden oder das es ein anderer auch kann.

Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN
Verbindung zu einem VPN Server habe. Jetzt habe ich mir gedacht. Moment ich habe doch meine Synology NAS mit OpenVpn eingerichtet.
Zu Hause ist ja auch eigentlich niemand der dich belauscht und abhört und/oder den Netzwerkverkehr mitschneidet, oder? Dafür ist
doch vorne am WAN (Internet) der Router der SPI/NAT macht, damit niemand Fremdes in Dein Netzwerk hineinkommt oder etwa nicht!?

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology
(Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Nein dem ist nicht so, denn der die Anfrage aus Deinem Heimnetzwerk wäre dann nur bis zum NAS bzw. der AVM Fritz!Box verschlüsselt
und alle Daten die angefordert werden aus dem Internet also Webseiten oder ähnliches wären dann ja alle wieder unverschlüsselt.
Und die Verschlüsselung würde dann die Geschwindigkeit im LAN rapide herab setzen dann das braucht auch alles Power was Du hier
vorhast. In einem Betrieb oder einer Firma könnte man das machen wenn die eine Abteilung nicht wissen soll wie der Entwicklungsstand
einer andere Abteilung ist oder bzw. womit die sich beschäftigen, das passiert dann aber mittels Router und Switchen die MacSec
beherrschen die halten dann aber trotz alledem noch den Durchsatz von 1 GBit/s und brechen nicht ein wie die heimische Hardware
auf ein Minimum.

Oder geht das nicht weil ja der VPN im selben Netzwerk ist ?
Man kann es machen aber es bringt einem rein gar nichts es sei denn Deine Mutter oder Deine Familie sniffen mit einem Tool in Eurem
LAN herum was Du denn jetzt schon wieder für Flöhe im Kopf hast! Dann würde es aber auch nur die Handlungen im LAN unterbinden
und verschlüsseln, nicht aber den restlichen Datenverkehr im Internet, dazu braucht man dann einen VPN Provider oder der eigene ISP
biete einem so einen Dienst auch gleich noch mit an.

Ich hoffe ihr versteht meine Frage und worauf ich hinaus will
Ja aber Dein Vorhaben ist quatsch denn im heimischen LAN schnüffelt Dir ja keiner hinterher und im Internet braucht man wie
gesagt eine Gegenstelle die auch VPN unterstützt oder anbietet.

Gruß
Dobby
119944
119944 12.01.2017 um 09:14:38 Uhr
Goto Top
Wenn ich jetzt in meinem Heimnetzwerk bin und im Internet surfe ist der Traffic ja nicht verschlüsselt weil ich keine VPN Verbindung zu einem VPN Server habe.
Die Verbindung zu dir nach Hause ist dann verschlüsselt. Sobald du dann im Internet surfst geht dieser Traffic natürlich auch unverschlüsselt raus, das sollte dir klar sein...

Wäre es jetzt nicht möglich das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology (Welche sich auch im selben Netzwerk befindet) und dadurch mein Internet Traffic verschlüsselt ist ???
Mal abgesehen, dass die Fritzbox kein OpenVPN und die Synology kein IPsec kann ist wie oben beschrieben ist immer nur die Verbindung von deinem Endgerät zum VPN Server verschlüsselt. Das wäre also absoluter Unsinn und bringt dir garnichts.

Was willst du denn erreichen? Wenn dein Internettraffic verschlüsselt sein soll wirst du wohl auf SSL bzw. HTTPS vertrauen müssen.

VG
Val
aqui
aqui 12.01.2017 aktualisiert um 09:50:27 Uhr
Goto Top
per vpn auf meinen VPN server zugreifen und dadurch ist ja der Internettraffic verschlüsselt.
Das kann man so nicht sagen, bzw. ist von deiner VPN Konfig abhängig.
Normal arbeiten VPNs mit Split Tunneling, d.h. dein VPN Traffic auf dein Heimnetz ist verschlüsselt, der Rest der ins Internet geht aber gerade NICHT.
Das ist er nur wenn du bei Aktivierung des VPN Clients auch dein Default Gateway auf das Tunnelinterface konfigurierst.
Leider teilst du uns nicht mit WIE du das gelöst hast so das diese Frage ggf. vollkommen falsch von dir geschlussfolgert ist !
das ich meiner FritzBox 6490 sage connecte dich automatisch mit meinem VPN Server auf der Synology
Das ist technisch unmöglich, weil es schon daran sofort scheitert das deine FritzBüx nur IPsec als VPN Protokoll spricht du aber auf deine Synology OpenVPN einsetzt was SSL als VPN Protokoll verwendet.
Das ist so als wenn du ein Dieselauto mit Benzin betankst. Beides zwar Kraftstoff (VPN) aber eben nicht kompatibel.
Die Art und Weise deiner Fragestellung von dir zeigt auch das du vermutlich recht wenig Kenntnisse hast was die VPN Protokollierung anbetrifft ?!
Zu dem Thema ist ja oben auch schon alles gesagt worden...
Auch deine Logik dahinter wäre ja vollkommen blödsinnig. Was sollte der tiefere Sinn sein den Traffic bis zum Router intern zu verschlüsseln, wenn er doch am Router dann wieder unverschlüsselt ins Internet geht ?
Dir schwebt vermutlich vor deine Absender IP zu verschleiern aber deine Vorgehensweise ist dafür vollkommen falsch und laienhaft.
Dafür müsste man einen VPN Server irgendwo im Internet haben oder einen VPN Dienstleister benutzen im Internet oder noch sinniger: einen Browser der den Traffic gleich verschlüsselt wie der Opera VPN Client:
http://www.opera.com/de/apps/vpn
Das würde, wenn dann, Sinn machen.
Bekannt ist aber auch das gerade an den Zugangspunkten dieser VPN Dienstleister besonderst viele Schnüffler und Schlapphüte aktiv sind.
Viel gravierender ist noch die Tatsache das öffentliche VPN Dienstleister dir einen nicht eigenen Schlüssel zur Verfügung stellen. Damit ist natürlich die Vertraulichkeit der Verschlüsselung vollkommen dahin und du kannst davon ausgehen das mit Sicherheit da noch andere mitlesen.
Fazit: Wenn sicher, dann immer SELBER machen.
Insofern ist dein erster Ansatz dann nicht falsch wenn du bei deinem OpenVPN eben mit dem Default Gateway Redirect arbeitest !! (push "redirect-gateway def1") Kommando
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Stellt sich dann nur die Frage ob du deinen Synology OVPN Server auch so konfiguriert hast ??? Oder nur mit dem Standard Split Tunneling arbeitest ??
Wie bereits gesagt, ohne deine Konfig zu kennen kann man da nur frei raten face-sad
OsiMac
OsiMac 12.01.2017 um 17:30:18 Uhr
Goto Top
Super danke für Erklärungen.

ja dann hat es sich erledigt ich hätte gedacht ich könnte meine Verbindungen ins Internet von daheim so verschlüsseln. Aber da werde ich wohl einen VPN externen Anbieter brauchen
119944
119944 12.01.2017 aktualisiert um 17:46:29 Uhr
Goto Top
Aber denk daran, dass der VPN Anbieter jegliche problemlos Daten mitschneiden kann und diese sobald Sie den VPN anbieter verlassen ebenfalls wieder unverschlüsselt sind. Auch hier wieder auf SSL bzw. HTTPS achten.

Wenn es darum geht deine Internet aktivitäten zu verschleiern solltest du dir mit einem Notebook und Tails ein öffentliches WLAN suchen...

VG
Val
aqui
aqui 13.01.2017 um 09:56:37 Uhr
Goto Top
Richtig ! Einen externen VPN Dienstleister zu wählen ist der grundfalsche Weg. Damit erweist du dir einen Bärendienst, denn da wo deine Daten dann unverschlüsselt ins Internet gelangen wird besonders viel geschnüffelt.
Mal ganz abgesehen davon das dein Schlüssel sicher nicht nur du allein kennst.
Damit erreichst du eigentlich eher das Gegenteil was du willst.
Wenn dann wäre eher ein Tor Browser oder Router der richtige Weg:
http://www.anonymsurfen.eu/tor-oder-vpn/
https://raspberry.tips/raspberrypi-tutorials/tor-gateway-raspberry-pi-zu ...