Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Sicheres CS über ano VPN ???

AW: Sicheres CS über ano VPN ???

Nur das installieren von OpenVPN verschleiert noch garnichts...

Du musst, wie ich eben sagte, entscheiden welche Art von VPN du nutzen möchtest und entsprechendes dann natürlich konfigurieren und einrichten...

Was ist ein VPN

Der Sinn eines VPN (Virtuelles Privates Netzwerk) ist die Herstellung eines vertraulichen und sicheren Netzwerks über öffentliche und unsichere Netzwerke wie z.B. das Internet. Das hierbei der Begriff „Privat” verwendet wird, heißt nicht, dass es unbedingt eine verschlüsselte Übertragung sein muß. Genauso kann einfach nur die Integrität der Daten gemeint sein.
Bei einem VPN wird ein Tunnel zwischen VPN-Client und VPN-Server aufgebaut. Dabei gibt es verschiedene Möglichkeiten dies zu realisieren. Die am häufigsten genutzten Varianten ist die Lan-zu-LAN Verbindung (Site-to-Site) oder die des Netwarriors (End-to-Site), wobei sich meist ein Notebook Besitzer am VPN-Server der Firma anmeldet und so Zugriff auf seine Daten bekommt.
Zum Vergrößern anklicken....

...also ganz so einfach wie Ihr vllt zunächst denkt, ist das nicht - zumal es auch eine Fehlerquelle mehr sein kann...
 
AW: Sicheres CS über ano VPN ???

Anderer Vtunnel und es geht....

Um es ein bissl zu vereinfachen:
VPN kann man auch mit Boardmittel ohne irgendwelche Ominösen Betreiber zu verwenden einsetzen!
Dazu reichtg schon eine Freetz oder normale Fritz aus....ein VPN Server zu bauen ist auch easy.

Es gibt verschiedene VPN Verbindungsarten...
Server to Server, Endpoint to Endpoint, Server to Entpoint, Client to Endpoint, Client to Server, Client to Client.

Aber es macht eigentlich nur bei zwei Varianten wirklich Sinn:

1. Server to Server: Ich betreibe zuhause einen Cardserver und setzte einen Root Server als Proxy ein. Nach außen hin ist nur der Proxy sichtbar, der Datenverkehr zwischen Root Server und meinem lokalen Cardserver ist mit VPN getunnelt. Da der Server in der Regel eine feste IP-Adresse hat, fällt eine Dyndns hier weg...so das ihr keinen anderen Provider zur maskierung benötigt. Zumal das bei VPN sowieso überflüssig ist.

2. Client to Server: Ich betreibe einen VPN Server in einer DMZ, mein Cardserver liegt lokal. Nach außen hin ist nur der VPN Server sichtbar. Die Peers connecten getunnelt durch VPN auf meinen VPN Server und werden von da an an meinem lokalen Cardserver geroutet. Das Problem daran ist, dass ich soviele eingehende VPN-Verbindungen habe wie Peers da sind. Eine Endpoint to Endpoint wäre auch möglich als Alternative. Ich bezweifle aber das iwer die Lust hat bei einer gewissen Anzahl von Peers alles auf VPN bei jedem umzustellen.

Sicher könnte man einige peers einfach direkt routen...würde aber keinen Sinn machen wenn ich auf eine VPN-Infrastruktur setze. Was viele hier nicht bedenken ist, dass mir im Zweifelsfall ca. 20 - 50 % Performance auf der Leitung verloren gehen ( vorallem wenn ich über einen kommerziellen Anbieter umroute ) und sich damit die Latenzzeiten bei den Client unter Umständen drastisch Erhöhen können....

Schlagwort Freezer.

Abgesehen davon will ich...wenn ich VPN einsetzen will / muss den höchsten Sicherheitsstandard haben der Verfügbar ist....
und ich bezweifle das jeder zuhause mal so ebend einen Router stehen hat der EAP-TLS Zertifikats-Verschlüsselung unterstützt...
und das ist auch nicht einfach mal so ebend dahin gebaut...dazu gehört schon ein wenig Planung.

Wenn Ihr tatsächlich nach außen hin sicher sein wollt...baut euch selbst eine Anständige Proxy mit Sicherheitsprotokollen, dann bleibt auch das eigene Netz unangetastet. Ach btw...sry wegen der Formatierung...ich muss hier aus dem Firmennetzwerk heraustunneln ;) Da klappt das mit den Scripten net so ganz.
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

naja ein riesen block text ohne absatz etc ist nicht gerade eine Vereinfachung, zumal ich den groben inhalt hier bereits schon geschrieben hatte...


(man brauch keine scripte o.ä. um nach nem Satzzeichen <enter> zu drücken...)
 
AW: Sicheres CS über ano VPN ???

Es macht aber den Anschein, dass hier einige Leute Blind in die Geschichte rein rennen wollen.
Ich gehe mal davon aus, dass du ein bisschen mehr Ahnung hast als andere hier was generell das Thema IT betrifft.
Das zumindest entnehme ich mal deinen Beiträgen und deiner Intention.

Und btw....der Ansatz ist Genial....ob es sich lohnt stelle ich mal in den Raum.

Aber...und das ist ein Punkt....es hat nicht jeder hier wirklich soviel Ahnung. Ich will das hier jetzt keinesfalls auf irgendwen münzen...aber Leute es reicht nicht aus, zu dem Thema VPN einen Wiki Eintrag zu lesen und zu meinen man ist Experte darin. VPN ist einfaches aber dafür komplexes Thema.

Bottomline feissmaik...es sollte einfach nochmal ausdrücklich darauf hingewiesen werden. Das erspart unendlich viele Threads mit dem Titel
"...CCcam funktioniert mit VPN nicht..."
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

Liest sich ja sehr spannend,


welche Auswirkungen hat es den auf den Ping wenn man hier mit VPN Arbeitet?


Homeserver <-VPN-> VPN Anbieter <---->User


Hat da schon jemand Erfahrungen bzw. kann sagen bei welchen Anbieter welcher Server welchen Ping erreichen kann ?

Ich danke euch schon mal für die Antwort.
 
AW: Sicheres CS über ano VPN ???

SO ich bin auch mal wieder da :emoticon-0135-makeu

Hätte nicht gedacht dass hier soviel Interesse herrscht......

@Webcontrol : Eine Änderung der Pingzeiten kann ich nicht feststellen.

Auch die ECM-Zeiten liegen bei 0,5 - 0,6.

Wenn man einen Futro nutzt kann man sich noch Squid installieren und den kompletten Netzwerkverkehr darüber abwickeln. Dann ist nicht nur der CS-Server Anonym sondern auch sämtlicher Internetverkehr.
 
AW: Sicheres CS über ano VPN ???

Würdes du mir auch sagen bei welchen Anbieter du bist und welchen server du dort nutzt ?
 
AW: Sicheres CS über ano VPN ???

lenny schrieb:
SO ich bin auch mal wieder da :emoticon-0135-makeu

Hätte nicht gedacht dass hier soviel Interesse herrscht......

@Webcontrol : Eine Änderung der Pingzeiten kann ich nicht feststellen.

Auch die ECM-Zeiten liegen bei 0,5 - 0,6.

Wenn man einen Futro nutzt kann man sich noch Squid installieren und den kompletten Netzwerkverkehr darüber abwickeln. Dann ist nicht nur der CS-Server Anonym sondern auch sämtlicher Internetverkehr.
Zum Vergrößern anklicken....
Das klingt sehr interessant,
hättest du ein FAQ dazu?
 
AW: Sicheres CS über ano VPN ???

@Webcontrol - ich nutze IVACY und dort den russischen Server. Bei der minimalen Anzahl an Daten die beim CS übertragen werden - kommst du mit dem 10 € Paket Ewigkeiten hin.

@Satanos - Squid ist halt ein normaler Proxyserver.Eine FAQ habe ich nicht zur Hand - aber vielleicht schau mal
Sie müssen registriert sein, um Links zu sehen.
 
AW: Sicheres CS über ano VPN ???

Hab heute den Server in Russland man angepingt:

Ping ca 120 ms
64 bytes from 213.232.200.195: icmp_seq=0 ttl=51 time=119.394 ms
64 bytes from 213.232.200.195: icmp_seq=1 ttl=51 time=118.632 ms
64 bytes from 213.232.200.195: icmp_seq=2 ttl=51 time=119.386 ms
64 bytes from 213.232.200.195: icmp_seq=3 ttl=51 time=118.911 ms
64 bytes from 213.232.200.195: icmp_seq=4 ttl=51 time=120.330 ms
64 bytes from 213.232.200.195: icmp_seq=5 ttl=51 time=116.447 ms
64 bytes from 213.232.200.195: icmp_seq=6 ttl=51 time=116.698 ms
64 bytes from 213.232.200.195: icmp_seq=7 ttl=51 time=118.408 ms
64 bytes from 213.232.200.195: icmp_seq=8 ttl=51 time=116.223 ms
64 bytes from 213.232.200.195: icmp_seq=9 ttl=51 time=117.614 ms


11 Hops bis zum RU Server

„Traceroute“ wurde gestartet …

traceroute to 213.232.200.195 (213.232.200.195), 64 hops max, 52 byte packets
1 fritz.box (192.168.0.1) 6.450 ms 1.090 ms 1.028 ms
2 rdsl-mnsr-de01.nw.mediaways.net (213.20.59.10) 9.449 ms 10.109 ms 8.422 ms
3 xmws-mnsr-de04-chan-18-0.nw.mediaways.net (195.71.10.246) 7.002 ms 6.892 ms 9.353 ms
4 xmwc-lond-uk01-chan-1-0.nw.mediaways.net (195.71.254.130) 30.620 ms 32.559 ms 34.175 ms
5 cat01.frankfurt.gldn.net (195.66.224.205) 37.320 ms 39.492 ms 40.165 ms
6 cat08.moscow.gldn.net (194.186.158.206) 82.811 ms 104.755 ms 102.008 ms
7 cat08.moscow.gldn.net (194.186.158.206) 112.315 ms 108.018 ms
cat08.moscow.gldn.net (194.186.157.209) 102.859 ms
8 194.186.93.154 (194.186.93.154) 95.776 ms
ruscomnet-gw.moscow.gldn.net (194.186.0.38) 105.343 ms 97.093 ms
9 c1-msk-m9-xe-1-0-0-v401.ruscomnet.ru (80.249.132.109) 98.389 ms
c1-msk-m9-xe-0-0-0-v400.ruscomnet.ru (80.249.132.105) 96.444 ms
80.249.132.102 (80.249.132.102) 112.154 ms
10 c1-msk-mr-xe-0-1-0-v5.ruscomnet.ru (80.249.132.50) 105.801 ms 95.825 ms 94.186 ms
11 213.232.200.195 (213.232.200.195) 100.401 ms 100.742 ms 107.608 ms



wenn ich per VPN verbunden bin und dann den Server in Deutschland anpinge:

Pin ca 210 ms

15 Hops nach Deutschland

traceroute to XX.XXX.XX.XX (XX.XXX.XX.XX) , 64 hops max, 52 byte packets
1 1.254.6.14 (1.254.6.14) 99.378 ms 97.806 ms 97.123 ms
2 1.254.6.11 (1.254.6.11) 98.152 ms 99.399 ms 97.796 ms
3 213.232.200.129 (213.232.200.129) 98.023 ms 98.737 ms 97.152 ms
4 msk-lr0.w-ix.net (193.106.115.37) 98.934 ms 100.298 ms 100.257 ms
5 77.220.168.161 (77.220.168.161) 99.088 ms 97.691 ms 99.255 ms
6 msk-bgw1-ae0-683.rt-comm.ru (217.106.2.29) 98.889 ms 97.612 ms 165.811 ms
7 lnd-bgw2-xe-0-0-0-0.rt-comm.ru (217.106.0.2) 493.099 ms 202.962 ms 170.408 ms
8 frt-bgw0-ge0-0-2-0.rt-comm.ru (217.106.7.118) 184.124 ms
frt-bgw0-ge0-0-3-0.rt-comm.ru (217.106.0.202) 182.855 ms
frt-bgw0-ge2-0-3-0.rt-comm.ru (217.106.0.230) 186.747 ms
9 xmws-frnk-de16.nw.telefonica.de (80.81.193.89) 169.553 ms 170.957 ms 172.310 ms
10 rmwc-frnk-de02-chan-2-0.nw.mediaways.net (62.52.50.161) 171.823 ms 170.317 ms 242.539 ms
11 rmwc-frnk-de01-so-2-1-0-0.nw.mediaways.net (195.71.158.21) 260.500 ms 167.813 ms
195.71.212.221 (195.71.212.221) 168.618 ms
12 rmwc-gtso-de01-ge-1-3-0-0.nw.mediaways.net (195.71.254.94) 182.416 ms
rmwc-gtso-de01-ge-0-0-0-0.nw.mediaways.net (195.71.254.78) 190.387 ms 182.244 ms
13 xmws-mnsr-de03-xe-0-2-0-0.nw.mediaways.net (195.71.65.146) 216.526 ms 190.600 ms 192.023 ms
14 rdsl-mnsr-de01-chan-1.nw.mediaways.net (195.71.10.241) 196.764 ms 199.649 ms 196.234 ms
15 mnsr-4db10bb8.pool.mediaways.net (XX.XXX.XX.XX) 191.774 ms !X 193.225 ms !X 191.443 ms !X




kann diese werte jemand bestätigen ?

Edit:
mein Anbieter O2
IP Adresse vom RU Server : 213.232.200.195

Testen könnt ihr selber unter
Sie müssen registriert sein, um Links zu sehen.
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

Das ist höchst warscheinlich bei den meisten unterschiedlich - weil das aufs jeweilige Routing deines Providers ankommt... (ohne die IP zu kennen kann Das eh keiner bestätigen...)


Nicht jeder ist an den selben Server gleich angebunden...
Dh ein Telekotz Surfer hat zu deinem .ru Server zb 20 hops... Ein Alice Surfer hat aber zb nur 15 hops... Dann is höchst warscheinlich der Ping für den Alice surfer besser - muss aber nicht immer so sein, kann auch maln hop dazwischen sein der ausbremst...


Wie gesagt - VPN über einen Drittanbieter ist immer eine unnötige Fehlerquelle mehr die man sich einbaut...
Geht dieser VPN Anbieter mal nicht, geht dein VPN ebenfals nicht... obwohl Dein server online wär...
Kann auch sein das du von diesem Anbieter ne IP zugewiesen kriegst die irgendwo in Asien ist und dahin haben 95% deiner CCcam-User nen übelst heftig dreckigen ping o.ä....


/EDIT: Um zu sehen welche Routen das "ping" Paket nimmt, kann man zb unter Windows: Start -> Ausführen -> cmd -> tracert <ip/host>
eingeben... Unter Linux: traceroute <ip/host>
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

feissmaik schrieb:
/EDIT: Um zu sehen welche Routen das "ping" Paket nimmt, kann man zb unter Windows: Start -> Ausführen -> cmd -> tracert <ip/host>
eingeben... Unter Linux: traceroute <ip/host>
Zum Vergrößern anklicken....

Mac User haben es noch einfacher :

"Netzwerkdienstprogramm" bei Spotlight eingeben !


P.S.

Daten im Letzten Post geändert !
 
AW: Sicheres CS über ano VPN ???

was konnt ihr uber
Sie müssen registriert sein, um Links zu sehen.
* und ser*er1.cc herausfinden? eigentlich ist er in NL bei leaseweb gehostet und es sollte ein russischer payserver sein. meint ihr die haben da nur vpn server oder was ahnliches installiert?
 
AW: Sicheres CS über ano VPN ???

Hallo, ich habe bei IVACY versucht den Port 28530 freizuschalten, jedoch geht das nicht. Wird dann der Port 28530 automatisch zu meinem Server übers VPN weitergeleitet? Wo bekomme ich denn die IP her die ich im Dyndns eintragen muss?
 

Ähnliche Themen

D
Stube und vpn probleme
4 5 6
Antworten
75
Aufrufe
2K
u040201
u040201
edgonzo
  • Artikel Artikel
Hardware & Software Digitale Sicherheit versus Datenschutz: Die Debatte um VPN-Verbot für Smart-TVs
Antworten
5
Aufrufe
5K
TomR.
T
S
VPN (Nordvpn) und Cardsharing Einrichtung
7 8 9
Antworten
130
Aufrufe
11K
edgonzo
edgonzo
josef.13
  • Artikel Artikel
Hardware & Software Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Antworten
0
Aufrufe
367
josef.13
josef.13
edgonzo
  • Artikel Artikel
Hardware & Software Neue Fritz!OS 8.20 für 7590
2
Antworten
24
Aufrufe
3K
bebe
bebe
Zurück
Oben