Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
MichaelUM

Einrichtung eines VPNs

Geschrieben von Droggelbecher:


VPN – Was ist das, was kann man damit machen und wie richte ich ein VPN ein?


VPN steht für „virtual private Network“, auf Deutsch „virtuelles privates Netzwerk“.

Der Eine oder Andere dürfte sich noch an die guten alten „LAN-Partys“ erinnern. Früher, als es noch keinen Online-Multiplayer gab, sonern nur „Lokales LAN“, trugen Gamer ihren PC zu einem Freund, wo dann über ein LAN-Kabel ein Netzwerk hergestellt wurde. Sprich: Über den Router oder direkt von Rechner zu Rechner legte man ein LAN-Kabel, konfigurierte ein lokales Netzwerk, sodass die Rechner miteinander kommunizierten und konnte Daten tauschen, spielen, etc.

Ein VPN ist im Grunde nichts anderes als das, nur, dass die dabei verbundenen Rechner nicht wirklich per LAN verbunden sind, sondern über das Internet – der VPN simuliert dabei, dass die Internetverbindung eine direkte LAN-Verbindung sei.

Dies ist gerade dann sinnvoll, wenn man zum Beispiel im Home Office auf Daten im Netzwerk der Firma zugreifen muss. Denn meist sind gerade datenschutzrechtliche oder sonstwie sensible Daten im Firmennetz soweit geschützt, dass ein regulärer Zugriff aus dem Internet abgeblockt wird. Dann braucht man einen VPN, der simuliert dann die LAN-Verbindung, sodass das Firmennetzwerk „denkt“, dass der verwendete Rechner im Home-Office in der Firma steht und am Router hängt.


Wie richtet man solch einen VPN nun ein?

Ein VPN wird immer als Punkt-zu-Punkt Verbindung vom Client (dem PC) zu einem VPN-Server aufgebaut. Der VPN-Server kann der Router im Zielnetz sein oder ein Rechner. Bei Firmen wird der Server meist auf dem Router eingerichtet. Auf dem Client wird dann die passende VPN-Software bzw. Anwendung installiert. In der Anwendung gibt man dann die IP des Servers ein und meldet sich ggf. mit seinen Benutzerdaten an – Zack! Man ist drin.


Was kann ich mit einem VPN machen?

Zum einen ist da der besagte Zugriff auf Daten im Firmennetz.

Zum anderen gibt es auch im Privaten Bereich mehrere Nutzungsmöglichkeiten:

Man kann seine IP verschleiern bzw. simulieren, dass man in einem anderen Land sitzt. Man kann über einen VPN seinen kompletten Datenverkehr weitestgehend verschlüsseln, sichern und vor neugierigen Blicken schützen.

Und man kann zum Beispiel über ein VPN auch wunderbar Retro-Games mit entfernten Freunden spielen, welche nur LAN unterstützen (Games aus den 90ern sind heute noch richtig lustig!).


Einschränkungen und Hinweise zum Thema VPN


Es gibt aber auch einige wichtige Dinge, die man bei VPNs beachten muss.

Da wäre zum Beispiel das Thema IPv6/DS-Lite.

Denn ein VPN funktioniert nur dann, wenn der Server und der Client „die selbe Sprache sprechen“, also das selbe IP-Protokoll nutzen.

iPv4 und IPv6 verhalten sich zueinander wie Deutsch zu Chinesisch. Sprich: Wenn ihr DS-Lite Kunden bei einem Kabelanbieter seid, dann muss der Server in der Firma auch IPv6 unterstützen. Denn bei DS-Lite habt ihr keine eigene IPv4, sondern nur eine IPv6 – Ipv4 wird getunnelt.

Es gibt die euch zugewiesene IPv4 dabei quasi 50 mal. Der VPN-Server wüsste also nicht, wohin er seine Daten senden müsste, wenn ihr Datendarüber anfordert – das ist so, als ob euere Hausnummer 50 mal in der selben Straße existieren würde und ihr ein Paket bestellt Der DHL-Bote hätte schnell keinen Bock mehr und würde das Paket wegwerfen (und gekündigt werden, aber das ist eine andere Geschichte). Der VPN macht dabei das selbe – er meldet einen Timeout, da die Antwort nicht fristgerecht an euren Clienten geliefert werden konnte.

Sofern der VPN-Server kein IPv6 kann, braucht ihr alternative Lösungen, um IPv4 quasi vorzugaukeln. Das geht zum Beispiel mit Diensten wie „DynDNS“.

Und noch ein wichtiger Hinweis zu VPN:

Wenn ihr mit VPN surft oder Daten zieht, ist die Verbindung langsamer als im normalen Netz. Warum? Weil hierbei nicht allein die Downstream-Leistung eures Anschlusses greift, sondern auch die UPLOAD-Rate des Servers. Sprich: Auch wenn ihr eine 400 Mbit/s-Leitung habt, die Firma aber nur 2 Mbit/s Upload, dann werdet ihr entsprechend mit 2 Mbit/s die Daten heim bekommen. Ein VPN eignet sich somit weniger für größere Downloads.

Das waren soweit die wichtigsten Eckpunkte zum Thema VPN.

Speichern Abbrechen
  • 0
    Unfassbar
  • 0
    Her damit
  • 0
    Ganz nett
  • 0
    Naja
  • 0
    No way
13 Kommentare
2019-05-15T08:14:13Z
  • Mittwoch, 15.05.2019 um 10:14 Uhr

Normalerweise benutze ich NordVPN oder Tunelbear, aber in den letzten zwei Wochen war es nicht mehr möglich, über VPN auf eine Website zuzugreifen.

Die Größe der MTU beträgt 1500 auf dem PC und auch auf der Connect Box.


Ich rief den Service-Support an und sie sagten, dass nichts geändert wurde, und sie können die Verbindung nur bis zum Router überprüfen, aber sie können nichts über die VPN-Einschränkung sagen.

Ich bin neugierig, was in der Zwischenzeit geändert wurde? 

2019-05-15T09:47:18Z
  • Mittwoch, 15.05.2019 um 11:47 Uhr
Vielleicht hast du inzwischen DS-Lite.
Damit solltest du die MTU am PC deutlich veringern. So etwa auf 1300.
2019-05-15T10:22:40Z
  • Mittwoch, 15.05.2019 um 12:22 Uhr

Kannst du klären, was DS-Lite ist?

Habe ich richtig verstanden, dass ich die MTU auf 1300 reduzieren muss?

Dateianhänge
    😄