1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit im CS -Who is - IP Location -VPN

Dieses Thema im Forum "Archiv" wurde erstellt von proto, 5. September 2011.

  1. proto
    Offline

    proto Ist oft hier

    Registriert:
    13. November 2008
    Beiträge:
    118
    Zustimmungen:
    20
    Punkte für Erfolge:
    18
    Hallo,

    ich habe eine Frage zu Sicherheit im Netz.

    Wird einfach die DynAdresse mit den anderen getauscht und gut ist ?

    Es gibt ja z.B. IP location, Who is?, und man kann ja auch
    Tracerouting machen.

    Ich habe mal eine Adresse mit Tracerouting verfolgt man konnte nur bis zu
    einem gewissen Punkt das ganze verfolgen.
    --> Wie machen die das????

    Das nächste ist das man ja damit auch z.b. sieht mit welchem Zugang der jenige im Netz ist , t-online usw....

    Ich habe hier auch mal was mit VPN gelesen aber ohne genauere Beschreibung.

    Wie ist es damit, wird dann nur bis zum VPN Provider der weg zurückverfolgt?

    Was ist wenn man schon eine dyndns adresse hat muß man die dann
    bei dem vpn provider eintragen?

    Wie ist das mit einem VPN Account im Ausland wenn diesen in die
    FB7390 eintrage wird dann der Internetverker generell immer über die VPN
    gemacht oder kann ich angeben welches im LAN befindliche Gerät mit diesem VPN-Zugang nur ins Inet kommt??

    Hier mal eine Darstellung

    x86-Server <==> FB7390--PORT-0815--<=> VPN <==> DYNDNS

    so richtig??

    Kann man bei so einem VPN Server die Ports einstellen?

    Ich will ja nicht als paranoid da stehen,
    mir gehts es nur darum das wenn ich die Möglichkeit habe/hätte in
    Richtung Sicherheit was zu tun, dann würde ich das auch machen.


    Gruß und Danke
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Labertasche
    Offline

    Labertasche Guest

    AW: Sicherheit im CS -Who is - IP Location -VPN

    Hi,
    ja wenn Du normal Deine Dyndns weiter gibst kann man oder jeder bis zu ein gewisssen Grad das zurückverfolgen Anbieter, Stadt usw.
    Mit einem VPN-Anbieter geht das wenig oder garnicht!
    Ports bei VPN-Anbietern einstellen gibt es wenig, jedenfalls nicht bei meinem, der haut bei meinem alles(ignoriert sogar die Firewall des Routers) durch bis zum Debian-Server, ich regel das mit der Webmin(Firewall für Linux) aber das hier zu erklären, ist ein bischen viel, lese Dich mal bischen ein wie man es Umsetzen kann, dann erklärt sich das eigentlich von alleine!!:boredom:
     
    #2
  4. proto
    Offline

    proto Ist oft hier

    Registriert:
    13. November 2008
    Beiträge:
    118
    Zustimmungen:
    20
    Punkte für Erfolge:
    18
    AW: Sicherheit im CS -Who is - IP Location -VPN

    Hi,
    thx 4 reply.

    Also aktuell habe ich ja ein x86-server (ubuntu) auf dem ist auch Webmin drauf zur Firewall finde ich hoffe ich ein HowTo.

    Die Frage ist noch ob man diese VPN Geschichte auf der FB7390 laufen lässt oder
    übergibt man das auf den x86-server?

    Wenn der VPN Client auf dem Server wäre, quasi hinter dem Router dann könnte ich
    ja mit der FB die Ports blocken oder nicht?

    Welche Anbieter würdet ihr empfehlen (Ausland) auch per PM?

    Diese Frage bitte noch beantworten (wenns geht?)
    Kann / Muss ich meine Dyndns Adresse die ich schon habe beim VPN Provider
    eintragen??


    Habe ich das richtig Dargestellt

    CLIENT <==>___DYNDNS__<=> VPN-Server <==> Router (Port0815) <==> x86-Server

    Also der Client bekommt die DynDns Adresse und wird eigentlich nur zum VPN-Server
    (über den DynDn-Host) weitergeleitet und nicht direkt zu mir?
    Dann müsste eigentlich so eine Option vorhanden sein das man ein DYNDNS-Adresse beim Provider angibt?

    Gibt es noch Erfahrungen wieviel ms die Sicherheit dann benötigt?

    danke
     
    #3
  5. Labertasche
    Offline

    Labertasche Guest

    AW: Sicherheit im CS -Who is - IP Location -VPN

    Ja,
    zum VPN in der Fritz geht mit Umwegen, einige sind dran das Umzusetzen(mit Einzubinden), einfacher erstmal mit openvpn und Debian wie es mit Ubuntu aussieht, sorry.
    Hier mal ein VPN-Anbieter der tutti ist -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #4
  6. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: Sicherheit im CS -Who is - IP Location -VPN

    Ich habe es über mein Windows 2008 Server geregelt...
    Ich verwerfe alle Pakete bis auf den CS Port auf IP Basis
     
    #5
  7. proto
    Offline

    proto Ist oft hier

    Registriert:
    13. November 2008
    Beiträge:
    118
    Zustimmungen:
    20
    Punkte für Erfolge:
    18
    OpenVPN - Unter Linux mit enable-password-save compilieren

    Habe mal bißchen gelesen ;)

    1. Benötige ich eine OpenVPN Version bei der enable-password-save aktiviert ist.
    2. Wie du schon geschrieben hast sollte man eine Firewall benutzen um die Pakete zu Filtern.

    Nun ja das ich die FB für das VPN nicht benutzen kann ist zwar schade aber
    somit wäre der Server unabhänig vom Router bzw vom Einsatzort.




    Habe das hier mal gefunden bez. OpenVPN enable-password-save:

    Als erstes wird openvpn installiert und dann das Binary
    mit dem neuen überschrieben.

    Code:
    apt-get install openvpn openssl resolvconf unzip nano  libpkcs11-helper1-dev libpkcs11-helper1 build-essential  libcurl4-openssl-dev
    
    cd /tmp
    wget http://swupdate.openvpn.net/community/releases/openvpn-2.2.1.tar.gz
    tar -xvzf openvpn-2.2.1.tar.gz
    cd openvpn-2.1.4
    ./configure –enable-password-save
    make ; make install
    Dann kann man in der .conf Datei das hier einfügen
    Code:
    auth-user-pass /etc/openvpn/dein-passwort-datei
    Wer die Verbindung nicht bei jedem Systemstart automatisch aufbauen lassen will, muss folgende Zeile in der Datei /etc/default/openvpn aktivieren:
    Code:
    AUTOSTART="none"


    Was ich nicht verstehe ist diese Anleitung auf
    acevpn -->Installing on Ubuntu or Debian – Compiling from source
    wozu benötigt man LZO ?

    wget h**p://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz

    -->LZO is a portable lossless data compression library written in ANSI C

    In der Beschreibung von openvpn steht nichts von dem?

    Wird das zum entschlüsseln des Datenverkehrs benutzt?

    Hier mal noch ein paar Seiten mit denen ich mal meine die DynDNS Adresse
    gecheckt habe vielleicht interessiert es jemanden:
    1. h**ps://cp.ovpn.to/index.php?site=whoer
    Also hier wird die Location ziehmlich genau getroffen

    2. h**p://news.netcraft.com/
    Links oben auf der Seite "What's that site running?" die Adresse eingeben

    3. h**p://remote.12dt.com/

    4. h**p://www.topwebhosts.org/tools/ip-locator.php

    5. h**p://whois.domaintools.com/

    6. Und unter Windows könnt ihr in der Konsole ->tracert

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    eingeben dann sieht ihr won wo überall die IP geleitet wird.

    Dann noch ein Thema in einem anderen Board (Kein Sat Board !!)
    wo man etwas erhellt wird bezüglich VPN.

    Sucht einfach mal im Google nach ip-anonymisiert-dns-nicht-gt-bin-ich-trotzdem-anonym


    @Labertasche
    Wie ist das denn eigentlich mit dem Webmin da ist doch auch eine Firewall
    drin wie du gesagt hast die würde dann ja auch ausreichen oder?
     
    #6
  8. Labertasche
    Offline

    Labertasche Guest

    AW: Sicherheit im CS -Who is - IP Location -VPN

    Ja,
    Webmin-Firewall kannste alles Regeln und reicht aus!
     
    #7
  9. proto
    Offline

    proto Ist oft hier

    Registriert:
    13. November 2008
    Beiträge:
    118
    Zustimmungen:
    20
    Punkte für Erfolge:
    18
    Hi,

    bei der Suche habe ich einige Seiten gefunden wo erklärt wird wie man open VPN auf die FB bekommt.

    Per Telnet muß man sich da verbinden usw..

    Was ist nun besser über den Router laufen lassen oder über den Server?

    Falls es auf dem Server läuft müsste ich ja den dyndns-client auch dort laufen lassen damit die richtige ip für meine adresse benutzt wird.

    Im Fall von vpnclient auf dem Server, muß ich im Router alle Ports vom Anbieter die angegeben sind für den x86-Server freigeben richtig?

    Kommt das daher?

    Weil die alle Anfragen (Ports) durchlassen und die Anfragen kommen durch den eingestellten Port am Router alle über nur diese par Ports durch.

    Und deshalb sagtest du Firewall am Server.

    Also alles zu machen bis auf die Ports die man benötigt.

    --> Frage muß ich beim x86-Server dann auch die Ports die für vpn benutzt werden freigeben?

    Ich sehe schon das mit den Ports wird nicht so einfach ;)

    so ich habe mich mal an diesen Thread reangehängt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    gruß
     
    Zuletzt von einem Moderator bearbeitet: 7. November 2011
    #8

Diese Seite empfehlen