Allgemeine Frage VPN

#1
Hallo, im neu gestylten Board;)

Ich habe eine allgemeine Frage, ich habe von meinem Kumpel Frank einen Noname DVR bekommen:D :p^^ Nutzen werde ich ihn nicht, aber ich habe eine Frage. Der DVR unterstützt kein HTTPS. Man könnte einen VPN nutzen, aber nun die Frage.

Wenn ich mich von außerhalb mit meinem Handy per VPN verscuhen würde, auf den DVR aufzuschalten (DynDNS vorausgesetzt), dann verbinde ich mich mit den VPN Servern, die eingegebenen Daten des DVR/DynDNS werden ja in den VPN verschlüsselt übertragen - ist das korrekt? Aber wenn der Exitnode die Daten an meinen DVR zu Hause enden würde, dann werden diese nicht verschlüsselt übertragen - ist das ebenfalls korrekt?

Wie kann man veschlüsselten Zugang bus zum DVR gewähleisten, wenn im Router kein VPN eigerichtet werden kann???
 
#2
Guten Morgen,

Du bringst einiges durcheinander.
Einen Exitnode gibt es beim VPN nicht(ist ja kein Tor ;) )
Du musst ja keinen offiziellen VPN-Provider benutzten.

Kannst ja auch selbst einen VPN-Server aufsetzten, dann weisst du welche IP der DVR hat und wenn du dich mit deinem Handy in das VPN einwählst, zB aus Indien, dann weisst du das dein DVR in DE z.B. immer 192.168.2.2 hat.
Das von dir beschriebene Problem tritt nämlich auf wenn man das VPN durch einen NAT wieder ins Inet verlässt.

Da brauchst du dann auch kein DynDNS für deinen DVR.

Von daher geht das schon gut.
Es gibt auch noch die möglichkeit Port-Forwarding einzurichten, aber die Lösungen die ich gesehen habe bedürfen root-Access zum VPN-Server, also wieder kein VPN-Provider.
LG

Fluffy

P.s.: Wenn du mal drüber nachdenkst, wenn du dich über Port-Forwarding zu deinem DVR verbindest, dann ist die Verbindung trotzdem unverschlüsselt, und zwar von Handy zu VPN-Endpunkt.
Also viel Tamtam um nichts.
 
Zuletzt bearbeitet:
#3
Wie kann man veschlüsselten Zugang bus zum DVR gewähleisten, wenn im Router kein VPN eigerichtet werden kann???
Indem man sich einen VPN-Server in's eigene Netz stellt und auf dem Router ein Port-Forwarding für diesen einrichtet. So hast du von aussen die Möglichkeit dich auf dem VPN einzuwählen und eine verschlüsselte Verbindung bis in dein LAN.
 
#4
Zunächst einmal danke!

Also irgendwie verstehe ich das nicht so ganz.


Mal was grundlegendes: wenn ich einen Dienst nutze, sagen wir mal "ivacy", dann surfe ich doch anonym im NEtz, oder? Wenn eine Anfrage an Google gesendet wird oder ich auf hackerboard.de gehe, dann sieht der Webseitenber ja nicht meine tatsächlcie IP des ISP, sonder die des Servers von ivacy, oder? Oder ist es so, dass die Anfrage unverschlüsselt aus Google "raus" geht, man aber nicht weiß, wer die Anfrage gestellt hat?

VPN mit dem Handy nutzen (als Beispiel): ich habe eine VPN App installiert und nutze einen Dienst. Wenn ich nun ins Netz gehe, dann werden doch diese Daten verschlüsselt, sodass ein MITM Angriff in dem jeweiligen W-LAN nichts bringen würde, oder? Ab wann ist die Verbindung unverschlüsselt? Wenn vom letzten Server die Anfrage rausgeht? Wen ndies so wäre, würde auf dem DVR eiun unverschlüsselter Zugriff stattfinden. Jedoch können die Daten nicht im möglicherweise abgehörten W-LAN, von dem die Anfrage kommt, abgehört werden, sondenr nur an einem weiteren Internetknoten - korrekt?

Wenn auch das stimmt, also die Wahrscheinlichkeit, dass ein solcher Knoten abgehört wird (ja, klar, es wird alles abgehört; jedoch interessiert sich niemand für meinen DVR) wäre ja geringer, als jemand im W-LAN, der dies evtl. auch nutzen würde, also die Daten. Bitte um antwort.
 
#5
Ich versuche mich auch mal.

Viele Fritz.Boxen bieten einen VPN Server. Bei der Einrichtung wird dir dann ein "Pre-Shared-Secret" und Benutzerdaten zur Anmeldung mitgeteilt. Auch welches Verschlüsselungsprotokoll verwendet wird. Nun verbindest du dich mit der Fritz.Box über VPN von deinem Handy, egal wo du dich befindest. (So lange es nicht im selben WLAN ist..)

Die Verbindung zwischen Handy und Fritz.Box ist verschlüsselt. Deine Anfragen werden ab der Fritz.Box über deine DSL-Leitung unverschlüsselt an den Dienst, den du nutzen willst (sagen wir z.B. google), gesendet. Das Ergebnis deiner Anfrage geht unverschlüsselt an deine Fritz.Box, diese verschlüsselt und leitet an dich weiter. Dein Endgerät entschlüsselt und stellt die Anfrage dar.

So lange in deiner Anfrage nicht der Ursprung in den Metadaten mit-verschlüsselt wurde, sieht der Dienst die IP-{4,6} deines VPN-Servers, also die der Fritz.Box, da diese ja die Anfrage "offiziell" stellt.

Analoges Beispiel: Du hast einen Assistenten. Diesen beauftragst du, dein Anliegen an Person X weiterzuleiten. Das Ergebnis dieser Kommunikation soll er dir dann wieder mitteilen. So lange dein Assistent deinen Namen nicht nennt, denkt X, dass dein Assistent im eigenen Interesse handelt.
 
#6
Zunächst vielen Dank! Ja, ich könnte das machen mit DD-WRT oder so. Aber ganz habe ich es leider noch immer nicht verstanden.


Und bitte um Erläuterung, also, wenn ich in einem fremden W-LAN bin und logge mich über einen VPN Anbieter, z.B. Perfect Privacy, dann kann man doch im fremden W-LAN keine Daten abgreifen, da verschlüsselt, oder?

2. Wenn ich nicht bis ins eigen LAN komme, ab wann ist es unvetrschlüsselt? also wan wird der Tunnel verlassen?

3. Wenn man einfach mit Perfect Privacy auf dem REchner surft, wie ist es dann?? Das muss doch dann verschlüsselt und anonym sein, oder?
 
#7
Und bitte um Erläuterung, also, wenn ich in einem fremden W-LAN bin und logge mich über einen VPN Anbieter, z.B. Perfect Privacy, dann kann man doch im fremden W-LAN keine Daten abgreifen, da verschlüsselt, oder?
Wenn alles passt, ja
2. Wenn ich nicht bis ins eigen LAN komme, ab wann ist es unvetrschlüsselt? also wan wird der Tunnel verlassen?
In deinem Beispiel oben, sobald die Anfrage von Perfect Privacy weitergeleitet wird

3. Wenn man einfach mit Perfect Privacy auf dem REchner surft, wie ist es dann?? Das muss doch dann verschlüsselt und anonym sein, oder?
Wenn alles passt, ist die Verbindung bis Perfect Privacy verschlüsselt.
Anonym bist du aber nicht gegenüber Perfect Privacy
 
#8
Vielen Dank für deine Antwort! O.K., dann habe ich es ja soweit doch verstanden^^ Wenn die Anfrage weitergeleitet wird, wann ist das? Soabld man sich mit der DynDNS Adresse verbindet?

Ja, kalr, schon, weil man ja bezahken muss - leider geht es nicht per Paysafe Card. Aber da wird meine IP angezeigt, also beim PP z.B. - aber dort wird ja in der Regel nichts geloggt und wo ich "hinsurfe" bzw. welche Daten transferiert werden, weiß jaa uch da keiner.

Vielleicht kann nochmal jemand die Aussagen von Kirby bestätigen?
 
#9
Verschlüsselt ist nur der Weg von Deinem Endgerät zum VPN-Dienst. Ab dem VPN-Dienst werden die Anfragen in Klartext weitergeleitet.

Tatsächlich kannst du es dir so vorstellen:

Anfrage:
[Laptop] --- "verschlüsselt" ---> [Perfect Privacy] --- "Klartext" ---> [WWW]

Ergebnis der Anfrage:
[WWW] --- "klartext" ---> [Perfect Privacy] --- "verschlüsselt" ---> [Laptop]

Für [WWW] kommt die Anfrage von Perfect Privacy (PP ab jetzt). Diese "tunneln" (leiten das Ergebnis ungesehen aber verschlüsselt weiter) die, aus dem WWW kommenden, Pakete an dich weiter.

Folgendes wissen die Kommunikationspartner von einander:

[WWW] kennt alle öffentlichen Daten von [PP] (d.h. IP, ggf. Browser, MAC, ...)
[PP] kennt die gleichen Daten von [Laptop].
[PP] und [Laptop] haben eine gesicherte (verschlüsselte) Kommunikation (= Lauscher haben keine Chance)
[WWW] und [PP] kommunizieren im Klartext. (= Lauscher können mithören, wissen aber nur, dass WWW und PP kommunizieren, aber nicht, dass Laptop und WWW kommunizieren)

Ist deine Anfrage illegal und wird von einer Person entsprechend zur Anzeige gebracht, geht die Klage zunächst an [PP]. Da diese aber deine Anfragen weiterleiten, leiten sie die Anzeige an [Laptop] weiter.
Auf Basis von einigen Gesetzen (Datenvorratsspeicherungslimit) erschwert man so der Justiz die Verfolgung, was aber nicht heißt (!), dass man auch wirklich sicher surft.
 
#10
Sicherheit ist ein Prozess, kein Zustand(Bruce Schneier) .
D.h. ist immer die Frage, sicher, vor wem?

Was viele Menschen auch vergessen.
paysafe kann keinem Menschen zugeordnet werden, d.h. Konsumerprofiling geht nicht wirklich personenspezifisch, aber Regionsspezifisch(Wenn ich die zB an einer Tanke kaufe) .
Wenn ich das Online mache, muss ich ja auch i.w. bezahlen.

Um mal beim analogen Beispiel zu bleiben:
Wenn du an einer Tanke eine Paysafe-Karte kaufst, und dann damit im Inet einen Dienst bezahlst um darüber Scheisse zu bauen, und die Polizei ermittelt, dann kommen die ggf. darauf das der Dienst anonym bezahlt wurde und die Logs sagen meinetwegen auch nur das du in i.e. Internetcafe gesessen hast, je nachdem wie vertrauenswürdig das, wir "wir loggen nicht" ist.

Dann wird halt nachgeschaut wo die Karte gekauft wurde.
Solltest du mit dem Ziel/Opfer zB in Beziehung gestanden haben oder durch i.w. Posts auffällig geworden sein,.... etc. dann ist das schon einmal ein starker Anhaltspunkt, das in der Region in der du unterwegs bist die Karte gekauft wurde, die für den Dienst benutzt wurde, der benutzt wurde um Schaden anzurichten.

Die werden mit Sicherheit nicht so einen aufwand für Urheberrechtsverletztung von 50€ machen aber wenn es um mehrere Hundertausende/Millionen geht, oder deine Aktionen zu einem Politikum wurden(Stichwort Exempel) oder das getane einfach nur Böse ist(egal nach welchem Maßstab, solche Sachen gibt es ja), dann solltest du deine Laufschuhe rausholen.

Von daher so wie das in den Medien immer verkauft wird um härte Gesetzte durchzudrücken ist das gar nicht, es ist super schwer bis unmöglich gegenüber einer Partei anonym zu bleiben die virtuell über unbegrenzte Mittel verfügt, vor allem wenn diese Aktionen noch persönlich motiviert sind, oder ins RL reinlaufen.

Aber alles Spekulation, denn wir wissen ja nicht gegen wen du dich, wiso schützen willst.

Gruß

Fluffy
 
Zuletzt bearbeitet:
Oben