VPN glaubensfrage: Plugin oder router??

KAX · 22. November 2013, 10:32

Sorry, war auf dem falschen Pferd, habe VPN mit "DYN"-DNS verwechselt D: Ich wollte den offenen DNS Port überwachen im prinzip würde mir auch ein Protokoll reichen wenn sich jemand versucht auf die VU einzuloggen.....
Vllt bietet da ja die VU auch ein protokoll ?

Gruß Jürgen

markusw · 22. November 2013, 10:50

Quellcode

09.11.13 21:21:07 VPN-Verbindung zu mwnexus7fast wurde getrennt. Ursache: 9 Dead Peer Detection
09.11.13 20:44:07 VPN-Verbindung zu mwnexus7fast wurde erfolgreich hergestellt.
09.11.13 20:33:32 VPN-Verbindung zu mwnexus7fast wurde getrennt. Ursache: 1 Lifetime expired
09.11.13 19:33:32 VPN-Verbindung zu mwnexus7fast wurde erfolgreich hergestellt.
09.11.13 19:25:53 VPN-Verbindung zu mwnexus7fast wurde getrennt. Ursache: 1 Lifetime expired
09.11.13 18:25:53 VPN-Verbindung zu mwnexus7fast wurde erfolgreich hergestellt.

Is unter System - Ereignisse ersichtlich .

KAX · 22. November 2013, 11:04

Cool vielen Dank !

Banana Joe · 22. November 2013, 11:12

tabul schrieb:

Wenn man auf dem Router VPN einrichtet hat der Client ja Zugriff auf das gesamte Netzwerk

Wie ich schon geschrieben habe: Eine Host-to-Net bzw. Net-to-Net Konfiguration ist zwar möglich, aber nicht zwingend.

Ich kenne zwar die Fritzbox nicht, da wird es aber sicherlich auch eine Möglichkeit geben, ein Netz oder nur einzelne Hosts zu erlauben.

Gruss
Joe

tabul · 22. November 2013, 14:21

Bei der FritzBox wüsste ich nicht wie ich ein VPN nur zu einem Netzwerk-Client einrichten sollte. Der Router erweitert ja das Netzwerk um den VPN Teilnehmer, der dann ein ganz normaler Teilnehmer im Netzwerk ist. Vielleicht geht das mit Freetz oder so....

Banana Joe · 22. November 2013, 14:59

Wie gesagt: ich kenne die Fritzbox nicht. (Aber ich kenne einige IPSec Implementationen und OpenVPN und bei allen ist es selbstverständlich einstellbar, was und wie etwas erreichbar ist)

Der Trick ist relativg simpel: Das geschieht über das Routing, bzw. in dem Host-Host Fall über "Nicht-Routing":

Wenn der VPN-Router das Netz dahinter nicht routet, ist es auch nicht erreichbar. Überlicherweise nennt sich das Host-Host Konfiguration. Technisch gesehen besteht dann die VPN-Verbindung nur noch aus einem "Transit-Netz", welches nichts mit den vorhandenen internen LAN's zu tun hat.
Habe mir gerade die erstbeste gegoogelte Fritzbox VPN Config angehen. Bin mir ziemlich sicher, das soetwas mit der Fritzbox problemlos möglich ist. Einfach eine Hostroute daraus machen (mask 255.255.255.255) und fertig. (reine Vermutung!)

Aber auch bei einer Net-Host oder Net-Net Konfiguration lassen sich vielfältige Einschränkungen z.B mit ein paar Firewall-Regeln (auf dem VPN-Interface) vornehmen:
Sollen z.B. alle Geräte in Netzwerk A auf B zugreifen können, aber von B soll niemand in das Netz A, liesse sich das einfach über eine Maskierung (NAT) auf VPN-Router A lösen. (Das Prinzip ist dann genauso, wie es der Router mit Paketen ins Internet tut).

Gruss
Joe

egn · 22. November 2013, 15:34

Die Konfigurationsdatei für den VPN Zugang wird ja über "Fernzugang einrichten" Programm erzeugt. Dort kann man dann manuell das Routing ändern. Allerdings ist das bloß was für "Experten". Nach der Änderung lädt man die Datei dann in die FBF und hat den entsprechend eingeschränkten Zugang. Solche Änderungen muss man z.B. auch machen wenn man den Zugang mit einem i* Gerät nutzen will, oder wenn man möchte dass bei bestehender VPN Verbindung der gesamte Verkehr über die Fritzbox geleitet werden soll. Dies bietet sich z.B. an wenn man öffentliche Hotspots benutzt und seinen gesamten Internetverkehr über eine gesicherte Verbindung abwickeln will.

Für Informationen wie das alles geht muss man sich mal durch die einschlägigen Foren und auch die Informationen bei AVM zur Einrichtung von Zugängen für i* Geräte wühlen.

Euklid · 22. November 2013, 15:43

tonskidutch schrieb:

Totocs schrieb:

Genau. Den Traffic einfach über den vpn Tunnel laufen lassen
Gruß Toto

und troztdem wollte ich noch mal fragen welcher Art von traffic...
das braucht nicht beantwortet zu werden wenn man nicht will!
aber es gibt eine klare sicht auf die Lage und vielleicht auch auf das anliegen, weil die Kunst sich zu verhullen / Cloack / proxy usw ist eigentlich eine SAGA in unsere IT-Welt

ciao

Dass immer alle gleich illegale Aktivitäten mit der Benutzung eines VPN oder Proxy Server in Verbindung bringen.. So ein VPN/Proxy hat viele Vorteile, so kann man damit bspw auf tolle Dienste zugreifen die eigentlich nur exklusiv für User eines Landes gedacht sind. Bspw NFL Gamepass in den Niederlanden, Netflix und Hulu in USA etc und das sind Dienste die ich so damit gelegentlich nutze.
Auch kann man damit Restriktionen des Providers umgehen. Die Telekom hat zum Beispiel meiner Erfahrung nach ziemlich schlechte Transatlantikrouten. Über meinen VPN in Frankreich krieg ich weitaus schnellere.

Viele Router können übrigens von Haus aus zu PPTP Servern verbinden, unter Verbindungsart einfach PPTP auswählen. Ist mir neulich beim Asus RT-65U aufgefallen. Allerdings weiß ich nicht ob das auch geht wenn man mit dem Router die Verbindung ins Internet aufbauen muss. Hatte den damals zum testen an der Fritzbox

schomi · 22. November 2013, 16:12

Die Fritzbox 7390 kann alle VPN Software Varianten zur Verfügung stellen.

Euklid · 22. November 2013, 16:21

Kann man auch einstellen, dass der gesamte Traffic über den Tunnel geschickt wird? denn normalerweise wird bei Fritz VPN nur explizit ins entfernte Netz adressierte Traffic auch dorthin geschickt. ?-(

tonskidutch · 22. November 2013, 16:26

Euklid schrieb:

tonskidutch schrieb:

Totocs schrieb:

Genau. Den Traffic einfach über den vpn Tunnel laufen lassen
Gruß Toto

und troztdem wollte ich noch mal fragen welcher Art von traffic...
das braucht nicht beantwortet zu werden wenn man nicht will!
aber es gibt eine klare sicht auf die Lage und vielleicht auch auf das anliegen, weil die Kunst sich zu verhullen / Cloack / proxy usw ist eigentlich eine SAGA in unsere IT-Welt

ciao

Dass immer alle gleich illegale Aktivitäten mit der Benutzung eines VPN oder Proxy Server in Verbindung bringen.. So ein VPN/Proxy hat viele Vorteile, so kann man damit bspw auf tolle Dienste zugreifen die eigentlich nur exklusiv für User eines Landes gedacht sind. Bspw NFL Gamepass in den Niederlanden, Netflix und Hulu in USA etc und das sind Dienste die ich so damit gelegentlich nutze.
Auch kann man damit Restriktionen des Providers umgehen. Die Telekom hat zum Beispiel meiner Erfahrung nach ziemlich schlechte Transatlantikrouten. Über meinen VPN in Frankreich krieg ich weitaus schnellere.

Viele Router können übrigens von Haus aus zu PPTP Servern verbinden, unter Verbindungsart einfach PPTP auswählen. Ist mir neulich beim Asus RT-65U aufgefallen. Allerdings weiß ich nicht ob das auch geht wenn man mit dem Router die Verbindung ins Internet aufbauen muss. Hatte den damals zum testen an der Fritzbox

du hast mich nicht verstanden... verstehen wollen?
illegal hab ich nicht erwähnt

obendrein hätte ich illegales hier auch nicht erlaubt sondern abgemahnt gemäss die forenregeln
was man zuhause macht in sachen VPN können wir echt nicht beurteilen

was du selber als grund der nutzung angibst das darfst du selber verantworten, da gebe ich kein kommentar dazu
ich hatte toto gefragt.

egn · 22. November 2013, 16:46

Euklid schrieb:

Kann man auch einstellen, dass der gesamte Traffic über den Tunnel geschickt wird? denn normalerweise wird bei Fritz VPN nur explizit ins entfernte Netz adressierte Traffic auch dorthin geschickt. ?-(

Welchen Client verwendest Du denn um Dich per VPN einzuwählen?

Normalerweise ist das so, dass es eine Einstellung des Clients ist ob der gesamte Verkehr über den Tunnel geht. Es wird einfach die Standard-Route auf den Tunnel-Eingang umgebogen statt dass nur das Zielnetz als Route eingetragen wird.

Bei der FBF kommt aber noch hinzu, dass man am Ende des Tunnels auch nur in das lokale Netz darf und nicht auf beliebe Addressen. So nutzt die lokale Änderung wenig. Man muss dazu in der Konfigurationsdatei des VPN-Zugangs die Firewallregel ergänzen.

Euklid · 22. November 2013, 16:51

Noch einer der es nicht verstanden hat.. Es geht hier um den Betrieb des Routers selbst als Client. Die Fritzbox sollte in dem Fall mit einem VPN Server verbinden und sämtlichen Traffic über diesen Tunnel schicken

egn · 22. November 2013, 16:57

Worum es hier noch genau geht ist nicht mehr klar ersichtlich.

Und was ist an der Konfiguration so schwierig?

AVM bietet entsprechende Konfigurationshilfen an. Den Rest kann man durch Änderung der Konfigurationsdateien erledigen.

Noch als Ergänzung:
Auf dem Fritzbox Client muss man für alle IP-Adressen die man zum Aufbau der VPN-Verbindung braucht entsprechende Host-Routen einrichten. Wenn das Ziel eine fest IP-Adresse hat dann ist es im Prinzip nur eine Route. Die default Route der Client-FBF muss dann auf das Zielnetz hinter dem VPN-Tunnel routen. Und natürlich muss dann im Zielnetz auch jeglicher Verkehr aus dem Tunnel an jede beliebige IP-Adresse gesendet werden dürfen. Dazu muss man die Firewallregeln entsprechend erweitern. Es geht halt alles nicht auf einen Knopfdruck.