ComputerBase Menü
Aktuelles

VPN Server vs. VPN Router

O

Overgaard87

Newbie
Registriert
Sep. 2018
Beiträge
5
Erstmal Hallo an alle hier im Forum.

Ich wollte mir nen VPN Server raussuchen und bin dabei auf die Information gestoßen das es, das ganze auch als Router gibt.
Leider habe ich nur sehr spärliche Informationen darüber gefunden was die vor und nach teile dieser beiden VPN Varianten sind.

Ich kenne mich zwar mit Computern gut aus nur mit Netzwerk und co. hatte ich noch nie viel zu tun.

Ich würde mich über berichte aus erster hand freuen oder über informative links zu diesem thema ohne viel bla bla und für leihen
verständlich.

Vielen dank schon mal für alle nützlichen Antworten.
 
Ich würde da von der anderen Seite herangehen:
Für welche Bedürfnisse soll ein Gerät/Software verwendet werden?
Wenn die bekannt sind, kann man besser ein Gerät raussuchen.

Beides sind eher "schwammige" Begriffe.
Bei einem VPN Server würde ich eher an eine Softwarelösung denken.
 
Du brauchst immer einen VPN-Server. Also jemand zu dem du deine VPN Verbindung aufbauen willst.
Der kann auf einem extra Rechner laufen (bei dir zu Hause oder im Internet) oder kann eben auch der Router übernehmen.
Vorteil, wenn es der Router macht: Du brauchst keine extra Hardware und der Router kümmert sich auch gleich um das Routing im Heimnetz. Nachteil: Viele Router sind relativ langsam und du kannst eben nur ein VPN zu dir nach Hause aufbauen.
Kommt eben drauf an, was du willst: Sicher in WLAN Surfen und von Unterwegs zu dir ins Netzwerk: Dann ist der Router als Server eine mögliche Alternative. Willst du deine eigene IP verschleiern und/oder eine ausländische IP bekommen, ist das keine Lösung.
 
Denke das kommt immer darauf an was man damit machen will, bzw. wieviele VPN-Tunnels aufgebaut werden müssen.
Wir machen das normalerweise über eine Firewall (Cisco, Zyxel...), allerdings braucht es dazu dann auch statische öffentliche IP-Adressen damit der Firewall hinter dem Router erreichbar ist. Für den Heimgebrauch würde ich das eher über einen Router, z.b. einer Fritz!Box machen.
mfg
 
  • Gefällt mir
Reaktionen: Lawnmower
Die wichtige Frage zuerst: Wozu glaubst du, (unterwegs) eine VPN-Verbindung zubenötigen?
Willst du dich in fremden WLANs absichern?
Mußt du Daten aus China schmuggeln?
Willst du auf dein Netzwerk zu Hause zugreifen?
Willst du Ländersperren umgehen?
 
Schließe mich dem an, erstmal solltest du uns sagen was du mit dem VPN vorhast. VPN Server und VPN Router sind keine aussagekräftigen Begriffe bzw. sind in bestimmten Szenarien sogar äquivalent. So ist bei einer Site2Site-Verbindung - also zwei Netzwerke über VPN gekoppelt - der VPN-Server immer auch ein VPN-Router. Selbst der VPN-Client ist in dem Fall ein VPN-Router.

VPN ist grundsätzlich eine Software-Technologie und "Server" bzw. "Router" sind sehr allgemeine Begriff. Eine pauschale Antwort kann man also ohne Kenntnis der Rahmenbedingungen gar nicht geben.
 
  • Gefällt mir
Reaktionen: brainDotExe und Lawnmower
Ich hatte das selbst so verstanden das man bei nem VPN Server sich halt einen Anbieter raussucht sich Software installiert und darüber ins Internet geht und bei der VPN Router Varianten hatte ich das so verstanden, dass das alles der Rute übernimmt und ich nicht auf einen VPN Anbieter angewiesen ist.
Wie schon gesagt nicht gerade mein Fachgebiet.

Auf die Router Variante bin ich auch so gekommen, ich habe in nem interview gesehen, war glaube ich einer vom CCC, das zwar laut Vertragsbedingungen von VPN Anbietern die Daten nicht gespeichert werden aber sehr wahrscheinlich für den internen Gebrauch doch ausgewertet werden und da wurde dann der VPN Router als alternative angegeben.


ZU meiner nutzung des ganzen, das soll nur vor zu Hause sein ich will mich nicht von irgendwo anders einloggen und WLAN nutze ich zu Hause auch nicht.
Ich sitze nicht in China, Ländersperren umgehen, ja hätte ich schon ein paar mal gebraucht.

Mir geht es in erster Linie darum das ich so sicher und anonym wie möglich ins Internet komme, ohne irgendwelche Einschränkungen zu haben wie z.B. in welchem Land ich sitze und ohne das irgendwer oder irgendwo meine Aktivitäten aufgezeichnet werden, nicht weil ich sonst was machen will, sondern einfach, weil das niemanden was angeht ... soweit das heutzutage überhaupt noch möglich ist.

Ach ja und das ganze, wenn möglich ohne Einbuße bei der Geschwindigkeit.
 
Also kurz: Du willst also von zu Hause aus über einen VPN-Dienst surfen. Die Gefahr, dass der VPN-Dienstleister potentiell Daten mitloggt, besteht durchaus - selbst wenn sie offiziell das Gegenteil behaupten. Das ist aber effektiv dasselbe wie beim Internet-Provider. Grundsätzlich hätte jeder, der zwischen dir und dem Ziel sitzt, die Möglichkeit, Daten abzugreifen. Da alle Daten durch den Provider bzw. im Falle eines VPNs durch den VPN-Anbieter gehen, ist es offensichtlich, dass hier ein gewisses Vertrauen Grundvoraussetzung ist. Hat man dieses Vertrauen nicht, bleibt einem nur der Anbieter-Wechsel und im worst case die Abschaltung des Internetzugangs.
Nicht zuletzt muss man auch bedenken, dass der VPN-Anbieter unter Umständen gar nicht in Deutschland sitzt und somit sogar gänzlich andere Datenschutzgesetze gelten


Im übrigen ist ein VPN nicht per Definition anonym und sicher. Die Anonymität geht nur soweit es die öffentliche IP-Adresse betrifft. Heißt: computerbase.de würde von dir nur die öffentliche IP des VPN-Anbieters sehen, könnte jedoch keine Rückschlüsse darauf ziehen wo du tatsächlich sitzt, ob in China oder in Peru. ABER: IP-Adressen sind nicht die einzige Technik, mit der man einen Internetnutzer identifizieren kann. Cookies zB oder auch wenn man sich bei google eingeloggt hat und dann munter Seiten ansurft, die google-Anzeigen geschaltet haben, etc...

Was die Verschlüsselung angeht, muss man auch auf dem Teppich bleiben. Ein VPN ist verschlüsselt, ja, aber das gilt nur für den Weg von dir zum VPN-Anbieter. Nach dem VPN-Anbieter geht so (un)verschlüsselt weiter wie es auch ohne VPN wäre. Heißt: Wenn du zB nacktes FTP verwendest, kann jemand hinter dem VPN-Anbieter theoretisch deinen Login auslesen, während das bis-zum-VPN-Anbieter nicht möglich ist. Auf der anderen Seite ist zB Online-Banking via https bereits von Haus aus verschlüsselt und ist auch nach dem VPN-Anbieter nicht einsehbar.

Daher ist der Gedanke, dass man hinter einem VPN stets sicher und anonym unterwegs ist, reine Augenwischerei. Es kann sogar Nachteile haben, da zB Netflix und Co immer mehr VPN-Anbieter blockieren, um eben besagte Umgehung der Ländersperren zu verhindern. Auch einige Online-Shops blocken VPNs, um Missbrauch vorzubeugen ("anonymer" Login via VPN zB von einem russischen Hacker, o.ä.).

Nichtsdestotrotz möchte ich trotzdem kurz erläutern was du tun kannst:

- suche dir einen VPN-Anbieter aus, zB Cyberghost (nur ein Beispiel)
- installiere auf dem PC den VPN-Client des Anbieters
- schalte den VPN-Client an und verbinde dich mit einem der Server
- nun surfst du durch den VPN-Anbieter hindurch im Internet

Dieses Szenario beschränkt sich allerdings nur auf den PC, von dem aus du die VPN-Verbindung hergestellt hast. Das Smartphone oder auch der Laptop surft weiterhin über den normalen Internet-Anbieter. Möchte man alle Geräte über VPN surfen lassen, braucht man im Netzwerk ein Gerät, das zentral die VPN-Verbindung aufbaut und dann für alle anderen Geräte zur Verfügung stellt, quasi einen VPN-Router. Das kann ein PC sein, ein WLAN-Router oder auch ein Kleinst-PC wie zB ein Raspberry PI, o.ä.
 
Raijin schrieb:
Wenn du zB nacktes FTP verwendest, kann jemand hinter dem VPN-Anbieter theoretisch deinen Login auslesen
Zum Vergrößern anklicken....
Raijin schrieb:
Daher ist der Gedanke, dass man hinter einem VPN stets sicher und anonym unterwegs ist, reine Augenwischerei.
Zum Vergrößern anklicken....

Verstehe ich das richtig das VPN nur dann sinnvoll ist wenn man nur verschlüsselte Seiten aufruft, also https?
 
Jein.

Dein PC <== VPN verschlüsselt durch den InternetProvider hindurch ==> VPN-Anbieter <-- normal verschlüsselt oder unverschlüsselt wie ohne VPN --> Ziel

Das heißt, wenn du eine unverschlüsselte Internet-Seite aufrufst, also http, nicht https, dann wird der unverschlüsselte http-Traffic durch das VPN verschlüsselt, aber ab dem VPN-Anbieter wird's wieder normales http.
Rufst du dagegen eine https-Seite auf, ist sie sowieso schon verschlüsselt, wird dann nochmals verschlüsselt über das VPN gejagt, um dann hinter dem VPN-Anbieter wieder "nur" https-verschlüsselt zu sein.

Klingt kompliziert, aber Fakt ist eben, dass der VPN-Anbieter theoretisch deine 08/15 unverschlüsselten Verbindungen mitlesen kann, weil der VPN-Anbieter ja die VPN-Verschlüsselung wieder entschlüsselt.


Das heißt aber nicht, dass ein solches VPN nur bei https sinnvoll ist. Man muss die "Sicherheit" des VPNs anders sehen. Es ist nicht so einfach, Traffic hinter dem VPN-Anbieter abzugreifen. Dazu müsste ein Hacker zB schon direkt auf dem Ziel-Server sein oder im Netz direkt davor (zB im Rechenzentrum, an dem der Server hängt). Möglich ist das schon, aber die größere Gefahr sitzt auf der anderen Seite, öffentliche Hotspots.

Wenn du dich zB in einem Internet-Café ins WLAN einloggst und dann munter im Internet surfst, kann jeder andere WLAN-Teilnehmer in dem Café mit entsprechenden Mitteln deinen Traffic mitlesen. Wenn du also im besagten Café eine unverschlüsselte Verbindung zu einem FTP-Server herstellst, kann der Typ vom Nachbartisch im worst case deinen Login sehen. Würdest du online banking machen, stünde er trotzdem noch vor der https-Verschlüsselung. Als was nu, wenn man aber auch unverschlüsselte Dienste wie FTP, etc. im Café nutzen möchte? VPN. In obiger "Grafik" geht das VPN ja "verschlüsselt durch den Internet-Provider hindurch". Dies bezieht sich daheim auf deinen Internet-Anbieter (zB Telekom), aber eben auch auf einen öffentlichen Hotspot. Mit einem VPN kannst du auch an einem öffentlichen HotSpot mehr oder weniger gefahrlos unverschlüsselte Seiten aufrufen, da das VPN diesen Traffic eben vorab verschlüsselt. Der Hacker vom Nachbartisch wird also selbst bei einer unverschlüsselten FTP-Verbindung nur verschlüsselten VPN-Traffic sehen.

Es mag sein, dass das nicht so einfach zu verstehen ist, aber es sollte nachvollziehbar sein, dass man VPNs nicht pauschal das Prädikat "Sicherheit" und "Anonymität" aufdrücken kann, weil die Sache deutlich komplexer ist... Sorry, wenn dich das am Ende verwirrt, aber VPNs sind eben nicht das Allheilmittel gegen Hacker, die NSA oder die Justizbehörden. Kein Dampfhammer, der mit einem Schlag alles plattmacht und man sich nie wieder Gedanken um sichere Passwörter machen muss ;)
 
Ok alles klar soweit, also schon etwas verwirrend aber trotzdem hab ich jetzt einen besseren über blick.

Zwei Fragen hätte ich noch.
Gibt es eine Hardware alternative zu einem VPN Anbieter, sprich irgendwas das denselben Effekt, also eine zusätzliche Verschlüsselung hat, aber bei mir zu Hause steht?
So hatte ich nämlich den Zweck des VPN Router falsch verstanden.

Die zweite Frage ist mehr aus Neugier und liegt wahrscheinlich außerhalb meiner Möglichkeiten aber du scheinst dich ja ziemlich gut damit auszukennen, deswegen frag ich einfach mal.
Raijin schrieb:
VPNs sind eben nicht das Allheilmittel gegen Hacker, die NSA oder die Justizbehörden
Zum Vergrößern anklicken....
Gibt es denn überhaupt was dagegen?
 
Overgaard87 schrieb:
Gibt es eine Hardware alternative zu einem VPN Anbieter, sprich irgendwas das denselben Effekt, also eine zusätzliche Verschlüsselung hat, aber bei mir zu Hause steht?
Zum Vergrößern anklicken....
Nein. Es muss immer einen VPN-Server geben, der quasi "auf der anderen Seite" der kritischen Strecke liegt.

Beispiel Hotel/Café/Flughafen-WLAN: Die kritische Strecke ist der öffentliche Teil, das unverschlüsselte Hostspot-WLAN. "Auf der anderen Seite" bedeutet daher irgendwo jenseits dieses Hotspot-WLANs, sprich: Im Internet. Dort muss also ein VPN-Server stehen, beispielsweise von einem VPN-Anbieter wie Cyberghost.

Um von zu Hause aus via VPN zu surfen, brauchst du ebenfalls einen VPN-Server irgendwo im Internet.
Ergänzung ()

Zur zweiten Frage: Nein. Spätestens seit Snowden wissen wir, dass die Geheimdienste Hintertüren in der Infrastruktur des Internets haben. Auch wissen wir, dass sie aktiv Verschlüsselungstechnologien torpedieren, um zu gewährleisten, dass ihre Supercomputer auch weiterhin alles knacken können.

Darüber hinaus gibt es wie gesagt auch noch andere Technologien anhand derer man einen Internetnutzer erkennen und seinen Datenverkehr abhören kann. Das klingt nach Schwarzmalerei, aber technisch ist es ganz offensichtlich möglich. Die Frage ist nur welchen Aufwand die NSA betreibt, um deinen, @Overgaard87 , Traffic zu entschlüsseln und auszuwerten. Ich vermute der Aufwand geht gegen 0 bzw. wenn, dann wird da nur auf etwaige Verbindungen zu einschlägig bekannten Servern im Darknet, o.ä. getriggert - was Otto Normal im Netz treibt, interessiert die NSA nicht die Bohne, auch nicht, wenn du als Kerl auf Frauenklamotten stehst (fiktives Beispiel ;) )
 
Zuletzt bearbeitet:
Alles klar vielen Dank für deine Hilfe oder vielleicht sollte ich besser sagen für die kleine Schulung.
Ich habe mich mal nen bisschen umgesehen in der VPN Welt, da gibt es ja Unmengen an Anbietern.
Benutzt du eigentlich selbst VPN, diesen Cyberghost den du immer als Beispiel angegeben hast, wenn ich fragen darf?
 
Ich habe Cyberghost regelmäßig genutzt (inkl. Bezahl-Account), aber mittlerweile habe ich dort nur noch einen Free-Account, weil ich ein eigenes VPN auf einem Miet-Server eingerichtet habe. Primär ging es mir bei VPN immer nur darum, von unterwegs a) in mein Heimnetzwerk zu kommen und b) zB Amazon Prime Video zu nutzen. Ein VPN-Server im Ausland hat für mich daher keine Priorität und wenn ich ihn mal brauche, nehme ich eben Cyberghost free...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
VPN Server Location auf ASUS Router wechseln
Antworten
2
Aufrufe
329
Cienfuegos24
C
Z
5G Router + DynDNS / VPN Server
Antworten
11
Aufrufe
780
norKoeri
N
S
TP-Link ER605 VPN Router (Standalone) hinter FritzBox mit WireGuard - nur Router IP von außen erreichbar
Antworten
6
Aufrufe
1.465
Tepesch
T
J
Mini PC mit Linux als VPN Client einrichten als ersatz für VPN Router
Antworten
18
Aufrufe
674
Johny231X
J
V
Asus RT-AX86U als VPN Router => I-Netverkehr direkt
Antworten
3
Aufrufe
656
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz