Benutzt jemand VPN fürs Netz ?

ist es ratsam oder notwendig ....
Ich weiss nicht ob ich machen soll , oder nicht ....

DIeter

Ja

überall, wo das WiFi-Netzwerk von Menschen betrieben oder genutzt wird, die ich nicht kenne (beispielsweise im Hotel oder an einer Konferenz, im Restaurant oder Café), dann gehe ich grundsätzlich nur per VPN ins Internet. Auch in Firmennetzwerken nutze ich grundsätzlich VPN. Kurz gesagt: Immer, wenn ich nicht zu Hause bin…

Gruss
McPringle

im Grunde denke ich auch so

im Grunde denke ich auch so ...
letztlich komm ich mir dabei recht einsam vor...
Ich habe nicht nur hier mal diese Frage gestellt, und kaum zustimmende Antworten bekommen.

Ich find das seltsam ....
Wären 60€ im Jahr dafür ok ?

Und wieso wendest du es daheim nicht an ?

Dieter

MacMini Intel , 24er Dell TFT
DAC = ADA24 von ELV ,
Class D Verstärker, Tannoy Studio Boxen

Eine Frage der Umstände

Wenn du sensible Daten überträgst und dich in einem unbekannten Netz befindest, ist VPN die einzige Wahl. Für gelegentliches Surfen, Musik oder Filme schauen ist VPN nicht nötig, vorausgesetzt der Mac hat keine Angriffsflächen (keine aktiven Freigaben, siehe Systemeinstellungen) über die jemand ins System eindringen könnte.

Den wenigsten Mensch ist bewusst, dass sie in fremden Netzen leicht angreifbar sind, zumal oft einfache Passworte benutzt werden. Deswegen ist das Thema VPN vermutlich unterbewertet. Kaum ein Hotel setzt vernünftige Router/Accresspoints ein, die z.B. verhindern dass sich Teilnehmer gegenseitig belauschen können oder gar fremde Webserver mimen können.

Es wird auch unterschieden zwischen VPN, das den gesamten Netzwerkverkehr über VPN tunnelt oder nur den Datenverkehr ins Zielnetz.

Gemeint sind hier übrigens VPN-Zugänge zu eigenen Netzen, wie der Fritzbox zuhause o.ä.! Und nicht diese ganzen VPN-Anbieter (Netshade, Tunnelbear etc.), bei denen man ja leider oft nicht weiß, was sie mit den VPN-Daten wirklich treiben.

Freigaben im WLAN

awado schrieb:
Für gelegentliches Surfen, Musik oder Filme schauen ist VPN nicht nötig, vorausgesetzt der Mac hat keine Angriffsflächen (keine aktiven Freigaben, siehe Systemeinstellungen) über die jemand ins System eindringen könnte.
Viele Leute scheinen nicht mal darauf zu achten. Es ist mir nicht nur einmal passiert, dass ich in einer WLAN-Zohne plötzlich die kompletten Laufwerke von Mitbenutzern in der Seitenleiste hatte — die Leute schauen dann belämmert um sich, wenn sie plötzlich eine vorsicht.txt mit Warnhinweis vorfinden ...
Gruß Uli

Welche gibt es?

awado schrieb:

Gemeint sind hier übrigens VPN-Zugänge zu eigenen Netzen, wie der Fritzbox zuhause o.ä.! Und nicht diese ganzen VPN-Anbieter (Netshade, Tunnelbear etc.), bei denen man ja leider oft nicht weiß, was sie mit den VPN-Daten wirklich treiben.


Könntest Du es etwas ausführlicher beschreiben? in der Theorie ist mir VPN ein Begriff, aber die Umsetzung in die Praxis unbekannt. Wie bringe ich mein iPad im Urlaub via VPN wohin?

Routerfrage

Technisch gesehen ist es kein Hexenwerk: Der Router zuhause stellt einen VPN-Serverdienst an seiner WAN-Schnittstelle zur Verfügung und ist dort per fester IP oder DynDNS wetlweit erreichbar. Im Router sind der IKE-Schlüssel (das "Secret") und zu jeden Benutzer ein Passwort hinterlegt. Ein Mac oder iPad (Client) kennt diese drei Werte auch, versucht den Router zu erreichen, baut eine mit dem Secret verschlüsselte Verbindung auf und loggt sich danach mit Benutzername und Passwort ein. War der Login erfoglreich, bekommt der Client eine IP-Adresse aus dem internen Netz des Routers und kann ab sofort mit den Geräten in diesem Netzwerk kommunizieren, so als wäre er mit einem Netzwerkkabel dorthin verbunden. Die Verbindung ist dabei zweifach verschlüsselt. Ein Angreifer bräuchte eine enorme Rechenleistung, um den Datenverkehr in annehmbarer Zeit zu entschlüsseln. (Praktisch also unmöglich.) Einizger Wermutstropfen: Man muss die Geräte im internen Netz per IP-Adresse ansprechen, da nix in der Finder-Seitenleiste angezeigt wird.

Kommt drauf an, was du für einen Router hast. Bei manchen ist es recht einfach einzurichten, bei anderen schwieriger bis unmöglich. Ein Router sollte "IPSec über L2TP" oder "IPSec" beherrschen, um mit den Bordmitteln des Macs und iPads zu reden. AVM bietet für seine Fritzboxen auf deren Homepage eine gute Anleitung an. Mit Speedport und EasyBox geht es m.E. nicht, das ist beides absolute Billig-Hardware.

Die Fehlersuche kann ziemlich tricky sein, man muss das Protokoll in der Konsole auf der Mac-Seite lesen können. Es empfiehlt sich auch, es zuerst auf dem Mac zu testen, unter iOS sind die Einstellungen identisch. Dummerweise gibt es für Endanwender unter iOS gar kein Protokoll. Die wenigsten Router spucken überhaupt was aus.

@awado

Danke.

guter Artikel zu VPN in Mac & i

Hallo,
in der Mac & i stand mal ein guter Artikel, wie man mit Mac OS X Server einen eigenen VPN-Server einrichtet:
https://www.heise.de/select/mac-and-i/2017/2/1492262373437286

Fritzbox

Ich benutze VPN über meine Fritzbox, wenn ich in fremden WLANs bin und arbeite.

Die Einrichtung ist reltiv einfach, man braucht für seinen Anschluß zu Hause nur eine dynamische WWW Adresse. Dafür bietet der Hersteller AVM einen kostenlosen Service (myfritz) an.

Neben der Sicherheit ist der ganz große Vorteil von VPN, daß man sich quasi im lokalen Netzwerk zu Hause befindet und auch auf alle Server und Geräte im Haushalt / Büro Zugriff hat.

Klappt leider nicht mit jedem Provider

Alle Festnetzanschlüsse mit reinem IPv6-Protokoll und IPv4 über gemeinsames Gateway getunnelt (Stichwort Dual Stack Lite = DS-Lite) funktioniert das nicht mehr, weil außer die T-Mobile kein Mobilfunkanbieter in DE flächendeckend oder gar nicht IPv6 im Mobilfunknetz einsetzt.

Das betrifft fast alle Kabelneukunden seit etwa 2013/14, weil es schlicht und ergreifend keine freien IPv4-Adressen mehr gibt. Und es wird auch die Telekom treffen, die dann keinen echten Dual Stack für Neukunden mehr schalten kann. Es war von 2018 mal die Rede.

In dem Fall braucht man einen Anbieter für die Gegenseite des Tunnels.

M@rtin