VPN hinter Firewall - sinnlos?

Guten Tag,

ich habe eine Firewall mit OPNSense.
Nun habe ich Cyberghost installiert.
Wenn ich nun mit aktiviertem VPN einen tracert auf z.B. Google mache, dann stelle ich fest, dass mein internes Netzwerk nicht
mit in den Hops steht. Das bedeutet für mich, dass das VPN eine direkte Verbindung an meiner Firewall vorbei macht, richtig?
Ist das ganze dann noch sicher? Also ich meine - ist meine Firewall in diesem Fall noch ein Schutz für mich?

Besten Dank und einen angenehmen Tag.

Herold

Content-Key: 1547886606

Url: https://administrator.de/contentid/1547886606

Ausgedruckt am: 26.11.2021 um 22:11 Uhr

Mitglied: ChriBo
ChriBo 24.11.2021 aktualisiert um 14:51:30 Uhr
Goto Top
Hallo,
ist meine Firewall in diesem Fall noch ein Schutz für mich?
Nein !
Das VPN schon gar nicht

CH
Mitglied: Lochkartenstanzer
Lochkartenstanzer 24.11.2021 aktualisiert um 15:09:46 Uhr
Goto Top
Zitat von @herold88:

Guten Tag,

ich habe eine Firewall mit OPNSense.
Nun habe ich Cyberghost installiert.
Wenn ich nun mit aktiviertem VPN einen tracert auf z.B. Google mache, dann stelle ich fest, dass mein internes Netzwerk nicht
mit in den Hops steht. Das bedeutet für mich, dass das VPN eine direkte Verbindung an meiner Firewall vorbei macht, richtig?

Das ist der Sinn eines VPN: daß die Router und Firewalls zwischendrin nicht sehen, wo was in den Paketen steht.

Und einem Dienst, der in Rumänien betrieben wird, würde ich gar nicht trauen. Was versprichst Du Dir von diesem VPN? Diese ganzen "Schutz-VPNs" sind nur augenwischerei um Geld abzuzocken. Wenn überhaupt, soltle man das als Roadwarrior nutzen und ncht daheim, wenn man hinter einer Firewall sitzt.

Ist das ganze dann noch sicher? Also ich meine - ist meine Firewall in diesem Fall noch ein Schutz für mich?

Nein. Denn wenn Du eine Tür abschließt, aber eine Hunde- oder Katzenklappe reinmachst, ist Dein Haus auch nicht mehr sicher. Du hast halt ein Loch in Deine Firewall gebohrt.

lks
Mitglied: erikro
erikro 24.11.2021 um 15:33:33 Uhr
Goto Top
Moin,

Zitat von @herold88:
ich habe eine Firewall mit OPNSense.

Gut.

Nun habe ich Cyberghost installiert.

Warum? Was versprichst Du Dir davon?

Wenn ich nun mit aktiviertem VPN einen tracert auf z.B. Google mache, dann stelle ich fest, dass mein internes Netzwerk nicht
mit in den Hops steht. Das bedeutet für mich, dass das VPN eine direkte Verbindung an meiner Firewall vorbei macht, richtig?

Richtig. Die Firewall wird getunnelt.

Ist das ganze dann noch sicher?

Nein.

Also ich meine - ist meine Firewall in diesem Fall noch ein Schutz für mich?

Nein.

Um mal das Bild vom Lochkartenstanzer aufzunehmen: Du hast für Deinen Bernhardiner eine Hundeklappe in die Tür eingebaut und ihm gleichzeitig ein kräftiges Schlafmittel gegeben, damit er nachts nicht wegläuft. ;-) face-wink

Liebe Grüße

Erik
Mitglied: herold88
herold88 24.11.2021 um 15:50:24 Uhr
Goto Top
Hallo und danke für die Antworten.
Gut - ich sehe es ein - da hab ich mir wohl ein Loch gebohrt.
Das hab ich aber schon wieder verschlossen.
Nun meine Frage. Welche Alternative gibt es denn anonym im Netz zu bleiben.
Ich möchte auch nicht, dass mein Windows jeden Pieps an MS zurücksendet.
Hier fand ich diese Funktionen von CG ganz angenehm.
Aber Ihr habt bestimmt eine Alternative für mich, die auch nicht vorbei an der Firewall geht.
Also zum Browsen würde mir da Tor einfallen - aber was kann ich denn noch machen um
nur das nötigste Preiszugeben.

Danke
Mitglied: SlainteMhath
SlainteMhath 24.11.2021 um 16:16:03 Uhr
Goto Top
Moin,

Anonym im Netz gibt's nicht. Zumindest dein ISP oder der VPN Betreiber wissen was du im Netz machst. Und bei beiden ist es nicht unüblich Daten zu sammeln.

TOR Browser der auf einer Linux-Distri läuft ist das "anonymste" was du hinbekommen wirst. Und auch da musst du dich elbst disziplinieren, damit du nichts "leakst"

lg,
Slainte
Mitglied: aqui
aqui 24.11.2021 aktualisiert um 16:34:26 Uhr
Goto Top
Wenns ein öffentliches VPN ist so oder so nicht. Das ist noch unsicherer und gefährlicher als der Normalbetrieb und man kann nur jedem raten davon die Finger zu lassen.
https://administrator.de/forum/was-haltet-ihr-von-vpn-649679.html
Bestätigen auch die Tests der ct'
https://www.heise.de/select/ct/2021/18/2118314232583378987
Mitglied: Visucius
Visucius 24.11.2021 um 16:48:04 Uhr
Goto Top
Du könntest z.B. in der Schweiz ne Stiftung gründen, die mietet in Rumänien einen kleinen Server und zu dem machst Du eine VPN-Verbindung. Oder ne LTD in GB, das geht vermutlich schneller;-) face-wink
Mitglied: herold88
herold88 24.11.2021 um 16:59:35 Uhr
Goto Top
Ok, die Limited hat damals 'nen Euro gekostet. Ist sogar billiger als Cyberghost. Achja - da fehlt noch die Hardware.
Das wird schon.

Ok - ich habe heute wieder gelernt. Kein VPN außer dem, mit dem ich mich in mein Netzwerk einwähle.

Grüße und Danke
Mitglied: Pjordorf
Pjordorf 24.11.2021 um 21:24:02 Uhr
Goto Top
Hallo,

Zitat von @herold88:
Nun meine Frage. Welche Alternative gibt es denn anonym im Netz zu bleiben.
Eher keine.

Ich möchte auch nicht, dass mein Windows jeden Pieps an MS zurücksendet.
Nicht mit MS OSe arbeiten bzw. gar nicht installieren

Also zum Browsen würde mir da Tor einfallen - aber was kann ich denn noch machen um
Das einzig sichere Internet ist kein Internet.

Gruß,
Peter
Mitglied: herold88
herold88 24.11.2021 um 21:41:45 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @herold88:
Nun meine Frage. Welche Alternative gibt es denn anonym im Netz zu bleiben.
Eher keine.

Ich möchte auch nicht, dass mein Windows jeden Pieps an MS zurücksendet.
Nicht mit MS OSe arbeiten bzw. gar nicht installieren

Also zum Browsen würde mir da Tor einfallen - aber was kann ich denn noch machen um
Das einzig sichere Internet ist kein Internet.

Gruß,
Peter

Kein Internet? Da wäre ich sofort dabei. Keine Computer. Nur Ärger mit den Dingern :D
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 17 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
NAS-Fileserver für KassenverbundsystemGastroVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Hallo IT-Community, vor weg - Ich bin kein IT Adminstrator, sondern einfacher Anwender. Die Situation: Unsere Betriebe arbeiten mit Kassenverbundsystemen. Drei bis fünf PC's (Intel ...