[kampi16]

Hallo,

habe mich ein bisschen zu VPN eingelesen, aber vieles noch nicht richtig verstanden.

Habe deshalb eine grundsätzliche Frage. Ich würde gerne meinen Receiver über VPN verbinden, allerdings nur diesen. Der Receiver ist über WLAN mit einer WLAN-Bridge mit dem Internet verbunden.

Der Router ist eine Fritzbox 7390. Bisher habe ich es so verstanden, dass man VPN (z. B. mit Cyberghost) auf dem Router konfiguriert und dann alle Geräte die über den Router ins Internet gehen VPN nutzen. Ich würde das allerdings gerne so einrichten, dass nur der Receiver das VPN nutzt und alle anderen Geräte wenn möglich nicht.

Meine Frage ist, ob das so möglich ist oder nicht.

Danke für eure Hilfe.

Grüße

[Qx1]

Das ist jetzt eine ganz andere Fragestellung, als die, die du im CS Forum gestellt hast.
Dort ging es dir nicht um den Receiver und CS, sondern um das Downloaden.

Mit der Fritzbox ist das nicht möglich, wie du es vorhast.

Was du brauchst, ist ein Router, auf dem du eine andere Firmware installieren kannst.
Zum Beispiel Easy-Tomato.
Darauf kannst du dann zum Beispiel CyberGhost einrichten.

Ein Router, der sich hierfür eignen würde, wäre zum Beispiel der WRT-Router Asus-N16.
Diesen kannst du dann zusätzlich an die Fritzbox hängen.
An den Asus kommt dann dein Receiver, der dann durch das VPN geschützt ist, und an die Fritzbox alle deine anderen Geräte, die kein VPN nutzen sollen.

Eine sehr gute Anleitung zum Installieren des Routers, der Firmware, und CyberGhost, findest du in der FAQ von CS auf Seite 1, unter "VPN nutzen".
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[kampi16]

Danke für die Antwort, das hat mir schon sehr weitergeholfen.

Die Fragestellung hat sich etwas verändert, ich möchte nun nur den Receiver über VPN verbinden.

Wenn das mit der FritzBox nicht geht, werde ich meinen alten Router weiter nutzen (Speedport W723V).

Es reicht also mir den Asus N16 zu holen, diesen nach deiner Anleitung einzurichten und an den anderen Router zu hängen.

Verstehe ich das richtig, dass jedes Gerät, welches sich über den Asus N16 einwählt dann VPN nutzt?

Brauche ich noch weitere Hardware, z. B. eine WLAN Bridge die VPN fähig ist oder kann ich mich nach der Einrichtung einfach ganz normal mit dem Router verbinden und VPN wird automatisch genutzt? Der Receiver ist übrigens ein Protek 9750 (Service abgelaufen).


Nochmal danke für die Hilfe.

[Qx1]

Ja, das verstehst du richtig.

Alles was dann am Asus hängst, ist durch das VPN geschützt.
Der Asus kommt dann an die Fritzbox, oder halt an einen anderen normalen Router, und dieser geht dann ins Internet.
Alles, was dann nicht über ein VPN laufen soll, hängst du dann einfach an die Fritzbox, oder halt den Router deiner Wahl (Speedport W723V).

An den Asus kannst du dann auch ein DLan hängen, an dem dann der Sat-Receiver hängt, oder halt per WLan.
Das bleibt dir dann frei überlassen, wie du das machst.

Die WLAN Bridge muss nicht VPN-fähig sein.
Du musst sie dann halt nur so konfigurieren, dass sie vom Sat-Receiver, auf den Asus zugreift, und nicht auf den anderen Router.

Dass mit dem Asus Router war auch nur ein Beispiel.
Du kannst dir auch einen anderen WRT-Router kaufen.
Allerdings musst du dann darauf achten, dass man darauf dann diese Easy-Tomato Firmware installieren kann, falls du CyberGhost darauf konfigurieren willst.

Zum Asus gibt es halt bereits eine gute VPN Anleitung, was halt von Vorteil ist.
Findest du, wie bereits gesagt, in der CS-FAQ von Frosty.

[kampi16]

Okay, dann werde ich mir diesen Router mal besorgen :-)

Die letzten zwei Fragen:

Gibt es durch die Konstruktion irgendwelche Sicherheitslücken?

Nachdem ich mich ausführlich über die VPN-Anbieter informiert habe, bin ich nun etwas verwirrt und richtig vertrauen kann man da wohl keinem. Kannst du einen Anbieter empfehlen, hier schreibt ja jeder was anderes.

[Qx1]

Wirklich sicher ist man im Internet nicht, auch nicht mit einem VPN.
Aber man kann einiges tun, um nicht all zu angreifbar zu sein.

Zitat Frosty10101:
.....so ist PPTP mittlerweile für VPN eine recht unsichere Methode der Konfiguration geworden.
Leider wird sie aber immer noch von den allermeisten Nutzern, und sogar Firmen & Unternehmen angewendet.

.....sicher hingegen ist L2TP/IPSec, eine Kombination von L2TP und IPSec.
Jedes für sich alleine, besitzt Schwachstellen.
Beide zusammen, in Kombination, heben diese Schwachstellen allerdings auf, und man ist quasi unangreifbar /unentdeckbar.

....mit dem ASUS-Router und CyberGhost, ist man nun auch perfekt geschützt.
Denn die Einwahl erfolgt mit L2TP/IPSec und der AES-256-Bit-CBC Verschlüsselung!
Zitat Ende.

Wie gesagt, 100% Sicherheit gibt es nicht, aber mit L2TP/IPSec und der AES-256-Bit-CBC Verschlüsselung, ist man besser dran, als ganz ohne jeden Schutz.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Was nun die VPN-Anbieter angeht, so würde ich einen wählen, der seinen Sitz nicht in den USA hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Persönlich gefällt mir deshalb CyberGhost recht gut, da der seinen Sitz sogar aus Deutschland entfernt hat, um der europäischen Gerichtsbarkeit zu entgehen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Hinzu kommt, dass dieser Anbieter auch recht günstig ist.
Ein Jahres-Abo kann man da schon für unter 20,-Euro bekommen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Noch mehr Informationen findest du hier, unter "VPN nutzen"!
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[kampi16]

Danke, in dem unten verlinktenThema habe ich mir auch schon alles zu VPN durchgelesen.

Über den VPN konfigurierten Router würde ich ja nur die Receiver verbinden. Ich habe das so verstanden, dass wenn man VPN auch für den PC nutzt der VPN-Anbieter theoretisch auch Email- oder Online-Banking Daten entschlüsseln könnte. Meine Frage zielte eher darauf ab, ob die Gefahr, dass z. B. Daten vom PC gestohlen werden oder Passwörter geklaut werden immer noch erhöht ist oder ob dies keine Rolle mehr spielt wenn man über den zweiten Router nur die Daten der Receiver überträgt.

[Qx1]

Na ja, Passwörter und Bankdaten, etc. verflüchtigen sich ja nicht von selbst.
So etwas kann dir ja nur dann passieren, wenn du dir einen Trojaner auf den PC holst.

Und dies geschieht in der Regel nur dann, wenn du fremde eMails/Anhänge öffnest, oder dich auf unsicheren Web-Seiten bewegst, und dergleichen.
Werkelt dann erst mal ein Trojaner aktiv auf deinem PC, schützt dich auch kein VPN mehr.

Und was den VPN-Anbieter angeht, so musst du ihm schon dein Vertrauen schenken, denn sonst kannst du auch gleich auf das VPN verzichten, und lässt den PC besser dauerhaft ausgeschaltet.

[kampi16]

Du hast mich falsch verstanden. Die Daten die man beim CS über VPN sendet sind ja nicht in hohem Maße sensibel. Das schlimmste was eben passieren könnte ist, dass man nicht anonym ist. Mit den gesendeten Daten wird der Anbieter aber nicht viel anfangen könnnen. Würde man gleichzeitig Email und Online-Banking darüber machen, müsste man also ein deutlich höheres Vertrauen in den Anbieter haben als wenn man nur CS nutzt. Ich habe aber auch schon gelesen, dass durch z. B. der Computer auf dem VPN genutzt wird komplett durch einen Angreifer übernommen werden kann.

Meine Frage ist, ob diese Sicherheitslücken auch entstehen, wenn ich den VPN-konfigurierten Router hinter den normalen Router schalte. Ich würde mit dem Computer kein VPN nutzen, aber der zweite Router wäre ja auch im Netzwerk drin, da er direkt mit dem ersten verbunden ist.

Bitte entschuldige die doofen Fragen, ich muss mich noch weiter einlesen. Habe noch ganz schön viel nicht verstanden und mein Grundwissen ist auch nicht besonders hoch.

[Qx1]

Nochmal:
ALLES was am VPN-Router hängt, ist geschützt.
Der erste Router (Fritzbox) dient nur als Brücke ins Internet, weil der zweite Router (Asus) kein eigenes Modem besitzt.
Sicherheitslücken, entstehen deshalb aber nicht.
Der VPN-Router verbindet sich ja zunächst mit dem VPN-Anbieter, und von dort aus, geht es dann erst ins Internet.

Und nochmal:
Ein Angreifer kann keinen PC übernehmen, auf dem ein gut konfiguriertes VPN eingerichtet ist.
Es sei denn, man ist so dämlich, und öffnet durch email-Anhänge, unsichere Web-Seiten, etc., einen Trojaner auf seinem PC.

Meiner Ansicht nach, solltest du auch den PC an den VPN-Router hängen, oder dir CyberGhost mit 5 Lizenzen kaufen, und auf den PC ein eigenes VPN installieren.

CS ist meiner Ansicht nach schon hochsensibel, da es ja illegal ist, und es bereits oft passierte, dass die Polizei, CS-Anbieter und Nutzer, hochgenommen hat.
Ein VPN kann hier ein guter Schutz sein.
Denn was du sendest, ist ja deine IP-Adresse.

Es scheint so, dass du noch nicht alle Informationen gelesen hast, die Frosty10101 in seiner FAQ zur Verfügung gestellt hat.
Lies dort auch mal die Informationen der geposteten Links.