VPN Netzwerk und "normales" parallel nutzen

[haudegen95]

Hallo Community,
ich hoffe ich habe den Beitrag in den richtigen Bereich eingeordnet.

Da ich kein großer Netzwerkkenner bin suche ich hier nach Hilfe.
Ich würde zuhause gerne VPN nutzen um z.B. Geo-Blocking zu umgehen und allgemein sicherer unterwegs zu sein.
Ich habe einen Kabelanschluss und eine Fritzbox 6490. Ich habe bisher rausgefunden, dass die Fritzbox das nicht kann und ich einen Router (meistens habe ich von Asus gelesen) hinter die Fritzbox schalten muss. Nun stehe ich vor einem kleinen Problem. Da meine Freundin und ich, gerade in der aktuellen Zeit, oft im Homeoffice sind und unsere Firmenlaptops mit VPN nutzen würde ich diese weiter über die Fritzbox weiter laufen lassen und meine Privatgeräte (PC, Smartphone, SmartTV, Firestick, PS,..) gerne über die VPN laufen lassen.
Ich habe für W-Lan-Empfang im Garten auch noch einen Mesh-Adapter mit der Fritzbox verbunden. Diesen würde ich weiterhin an der Fritbox lassen. Eine grobe Skizze über mein Vorhaben habe ich beigefügt.
Ist mein Vorhaben möglich oder gibt es hier Probleme mit der Überlagerung zweier Funknetzwerke (oder kann man dies verhindern)?
Falls möglich könnt ihr mir einen Router und einen Sicheren und "schnellen" VPN-Provider empfehlen?

Gruß,
haudegen95

 

[Atkatla]

Geo-Blocking kann man verstehen. Aber inwiefern soll deine Verbindung durch VPN sicherer sein? Du hast dann einen VPN-Provider, wo dein Traffic durchgeht und an die anderen Carrier geroutet wird. Das ist die gleiche Situation wie mit deinem Kabelbetreiber.

VPN macht Sinn, wenn man Daten durch fremde WLANs schickt, vor allem wenn es offene unverschlüsselte WLANs sind.
Die unterschiedlichen WLANs der beiden Router kann man ja auch unterschiedlichen Kanälen laufen lassen, damit sie sich nicht überlagern. Im 2,4GHz Bereich muss man dabei auf den Mindestabstand achten. (Kanäle 1,5,9,13 oder 1,6,11.)

 

[haudegen95]

Hallo,
vielen Dank für die schnelle Antwort.
Gibt es nicht Provider die keinen Log darüber führen und wenn ich regelmäßig meinen Server wechsle? Kann dardurch nicht meinen "Fingerabdruck" verschleiern? Oder gibt es andere Möglichkeiten?

Gruß haudegen95

 

[Atkatla]

Du scheinst die Vorstellung zu haben, dass dein Provider alles von dir mitloggt. Ja, das könnte er wenn er denn wollte. Nur haben die Provider daran überhaupt kein Interesse, weil es Kosten verursacht. Ergo tun die deutschen Provider nur das, wozu sie gesetzlich gezwungen werden, und das ist kein komplettes Mitloggen oder Fingerprinting aller Kunden.

Deinen Fingerabdruck kannst du damit überhaupt nicht verschleiern, da deine Kommunikation weiterhin zwischen deinen Endgeräten und den Servern der Dienste die du nutzt, abläuft. VPN ist nur ein Tunnel zwischen dir und deinem VPN-Provider, danach laufen die Daten regulär durch das Internet, wie vorher auch, wo dann praktisch auch ausländische Dienste schnüffeln können. Wenn Web- oder Werbeserver oder dich über deinen Browser versuchen zu identifizieren, können die das auch weiterhin tun.

Wenn deutsche Behörden dich konkret im Auge haben, dann würde ein VPN eine Auswirkung haben. Mindestens dahingehend, dass sie sich woandershin wenden müssen, um an Daten zu kommen. Ansonsten hat das VPN lediglich die Auswirkung, dass du statt deinem jetzigen Netzbetreiber (der den hiesigen Gesetzen inkl DSGVO unterworfen ist und für dich juristisch greifbar ist) einem völlig fremden VPN-Betreiber vertrauen musst, der zwar nicht-Logging versprechen kann. Aber ob er das auch tut oder nicht irgendwann Meta-Daten verkauft, da hast du keine Garantie und wenn er im ferneren Ausland ist, hast du keine rechtliche Handhabe. Und wenn ich ein Geheimdienst wäre, dann ist das erste was ich tue, diejenigen VPN-Betreiber zur Tappen, die am meisten Anonymität versprechen.

Von daher würde ich das Ganze nochmal abwägen. Wie gesagt, die Umgehung von Geo-Blocking kann ich noch nachvollziehen, aber das scheint nicht sehr nachhaltig zu sein, da Netflix&Co sehr schnell und gern VPN-Betreiber blocken (müssen). VPN in fremden und / oder offenen WLANs ist dagegen sehr zu empfehlen.

 

[haudegen95]

Okay, vielen Dank für die ausführliche Erklärung!
Deinen Worten entnehme ich kurz gesagt dann, für Geo-Blocking kann mans machen aber beim Rest dann doch sinnlos!?

Vielen Dank und LG
haudegen95

 

[Atkatla]

Beim Rest ist es für die meisten Nutzer nur wenig sinnvoll. Da sich die Vertrauensstellung von deinem jetzigen Provider zu einem fremden Provider verlagert, ist es eben auch ein vorher nicht wirklich abschätzbares Risiko. Und am Ende kochen die auch nur mit Wasser.

https://www.kuketz-blog.de/anonymitaet-die-haltlosen-werbeversprechen-der-vpn-anbieter/
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/

Wenn man weniger von den Content- und Werbeanbietern getrackt werden will, dann muss man eher beim Browser ansetzen.
https://coveryourtracks.eff.org

 

[Raijin]

Ich würde zuhause gerne VPN nutzen um z.B. Geo-Blocking zu umgehen und allgemein sicherer unterwegs zu sein.

Wie @Atkatla schon geschrieben hat, täuscht du dich. Ja, VPN-Anbieter werben in großen Lettern mit Sicherheit und Anonymität, aber das ist nur heiße Luft, Marketing-Blabla.

Anonymität ist beispielsweise in sofern schon nicht gegeben, als dass es zahlreiche Methoden gibt, einen Benutzer im Internet zu identifizieren. Die öffentliche IP-Adresse, die man mit einem VPN ja verschleiert, ist nur eine davon und bei weitem nicht die Effektivste. Cookies, Fingerprint und und und... Da hilft die ein VPN genau nichts.

Sicherheit ist auch relativ. Ja, wenn du mit einem öffentlichen Hotspot verbunden bist, der schlimmstenfalls sogar unverschlüsselt ist, kann jeder mit etwas Sachverstand und/oder google-skills deinen Traffic mitlesen. Ja, ein VPN kann dir hierbei helfen, weil der Tischnachbar im Café dann nur noch verschlüsselten VPN-Traffic sieht. Nein, zu Hause bringt dir das keinerlei Sicherheitsgewinn, weil dort ja gar keine Fremden im Netzwerk sind.............

meine Privatgeräte (PC, Smartphone, SmartTV, Firestick, PS,..) gerne über die VPN laufen lassen.

Davon rate ich prinzipiell ab. Streaminganbieter wie Netflix und Co blocken viele VPN-Anbieter, gerade weil damit Geo-Blocking umgangen wird. Wenn's dumm läuft, funktioniert bei dir dann plötzlich kein Prime Video mehr, Netflix bleibt schwarz, etc. Du müsstest dann jedes Mal im noch-zu-beschaffenden VPN-Router die VPN-Verbindung wechseln, was Aufwand bedeutet. Auch mögen es zum Teil Banken beim Online-Banking auch nicht so gern, wenn du dies über bestimmte VPN-Anbieter machst, weil eine Bank bei einem Login durchaus daran interessiert ist, dich zu identifizieren, nicht zuletzt in deinem Interesse. Ich habe das zwar bisher nur bei einem VPN-Anbieter gehabt, aber es kann eben passieren. Ist für die Bank eben auch ein wenig verdächtig, wenn du mit Wohnsitz in Deutschland plötzlich über eine rumänische IP-Adresse einloggen willst.

Gibt es nicht Provider die keinen Log darüber führen und wenn ich regelmäßig meinen Server wechsle? Kann dardurch nicht meinen "Fingerabdruck" verschleiern? Oder gibt es andere Möglichkeiten?

Sagen wir es mal so: Es gibt Provider, die behaupten, dass sie keine Logs führen. Auch ein VPN-Anbieter muss sich aber an geltendes Recht halten, was im Falle eines VPN-Anbieters, der tendenziell im Ausland sitzt, deutlich anderes Recht sein kann als in Deutschland. Datenschutz hat in Deutschland einen hohen Stellenwert, in weiten Teilen der Welt jedoch nicht. Hinzu kommt, dass gerade dieser Sicherheitsgedanke oftmals ein Trugschluss ist, nicht nur aus den oben genannten Gründen. Nicht selten liest man davon, dass jemand nicht will, "dass der Internetprovider mitliest", aber stattdessen verlagert man dieses potentielle Mitlesen auf eine andere Firma, den VPN-Anbieter. Die Verschlüsselung des VPNs läuft nämlich nur genau vom VPN-Client bis zum VPN-Server, aber NICHT bis zum eigentlichen Ziel (zB computerbase.de). Das heißt, dass der VPN-Provider genau so viel mitlesen könnte wie es dein Internetprovider tun könnte. Vertraust du einer x-beliebigen Firma im Internet mehr als deinem Internetprovider? Wenn dem so ist, würde ich dringend dazu raten, den Internetprovider zu wechseln....................

 

[haudegen95]

Vielen Dank @Atkatla für die nützlichen Links und die Erklärung und auch dir @Raijin für deine Aufklärung! Auch danke, für eure Zeit, das ihr mir es hier nochmal erleutert habt, obwohl das wahrscheinlich in sämtlichen Beiträgen schon thematisiert wurde.
Ich hab mich hier wohl wieder von Marketing und bezahlten Youtubern reinlegen lassen. Dann werde ich mir das Geld und den Aufwand sparen und lieber bei mir anfangen darauf zu achten was ich preis gebe und von mir veröffentlichtliche!
Vielen Dank und beste Grüße,
haudegen95