Linie Oben

VPN im privaten Netzwerk: Sinn oder Unsinn

Linie unten

Braucht man privat einen VPN-Dienst?

 

(Okt. 2020)

 

Vorab: Ich bin kein IT-Spezialist, aber nutze seit 30 Jahren Windows.

 

Wer sich mit der Sicherheit im Internet beschäftigt, stößt bald auf den Begriff  „Virtual Private Network" kurz VPN. Ein Dutzend Anbieter haben hier ihr Geschäftsfeld für sich entdeckt und nutzen diesen Trend. Sie versprechen Sicherheit durch Verschlüsselung und Anonymität.

 

Was ist VPN?

 

VPN wird in diesem Artikel von Alexander Baetz ausführlich und verständlich erklärt: Externer Link

 

Sicherheit auch ohne VPN: 

  • Websites werden heute schon größtenteils verschlüsselt übertragen, erkennbar in der Adresszeile an dem Schlosssymbol und an „https" (es kommt auf das „s" an) , so auch wie bei dieser hier.

  • Filetransfer: auch hier sollte man die verschlüsselte Variante  „sftp" verwenden. Zusätzlich kann man die zu übertragenden Dateien verschlüsseln z. B. mit WinRAR oder 7-Zip

  • Onlinebanking wird grundsätzlich verschlüsselt, besonders dann, wenn man eine spezielle Onlinebanking-Software verwendet.

  • Mailverkehr: Hier wählt man einen IMAP-Server mit SSL/TLS für die verschlüsselte Übertragung.

  • Zudem sollte man im öffentlichen WLAN die Netzwerkerkennung und die Datei- bzw. Ordnerfreigabe deaktivieren. Hierbei würde auch VPN nicht schützen.

  • Als Suchmaschine Startpage  Externer Link verwenden. Die Maschine setzt auf  Google auf, ohne aber persönliche Daten dabei zu übergeben.

  • Traut man dem öffentlichen WLAN grundsätzlich nicht, kann man auf Mobilfunk zurückgreifen.

Sicherheit mit VPN: 

Was aber passiert bei der Nutzung von VPN? Der VPN-Server bricht die Verschlüsselung auf um die Daten dann neu verschlüsselt weiter zu leiten. Das soll sicherer sein? Dadurch wird doch nur der Angriffspunkt auf den VPN-Server verlagert. Da muss man schon einiges Vertrauen in den VPN-Betreiber haben. Zudem lässt sich nicht in jedem öffentlichen WLAN VPN aktivieren. Das verschweigt natürlich die Werbung.

Anonymität:

Die Betreiber reichen die IP-Adresse nicht an Google, Amazon und Co weiter. Darauf sind diese Dienste aber nicht mehr angewiesen. Mit Fingerprinting  Externer Link kann man durch Abfrage von Browser- und Systemeigenschaften ziemlich genau den Nutzer ermitteln.

Der VPN-Betreiber sagt auch zu, dass er keine Protokolle speichert. Das kann man glauben oder auch nicht.

Vorteile:

Man kann mit VPN Ländergrenzen überspringen, also Inhalte aufrufen, die im eigenen Land nicht erreichbar sind. Wer das braucht, für den wird VPN nützlich sein.

Nachteile:

  • Onlinebanking könnte nicht funktionieren.
  • Suchmaschinen wie z. B: Google nerven mit der Frage, ob man Mensch oder Maschine ist und man muss dann ein Captcha-Rätsel lösen.
  • Verlust von Geschwindigkeit.
  • Kosten: zunächst wird man mit einem günstigen Monatspreis gelockt wenn man ein 2-Jahresabo abschließt. In der kleingedruckten Fußnote liest man, dass für die Folgezeit die Kosten erheblich höher sind.
  • Generelles Risiko: durch unnötige Technik handelt man sich oft unnötige Probleme ein.

Fazit:

Ob man VPN nutzen will, muss jeder für sich beurteilen. Ich als Privatanwender brauche es nicht.

Hierzu ein paar kritische Meinungen im Netz:

 

(Nachtrag Nov, 2020)

Nun konnte ich doch nicht widerstehen und habe NordVPN getestet. Dieser Dienst belegt in vielen Tests den Spitzenplatz.

Positiv:

  • Der Geschwindigkeitsverlust war bei Auswahl eines Servers in Deutschland gering, kaum spürbar.
  • Der Service reagierte auf Fragen innerhalb weniger Stunden.
  • Es entstand ein subjektives Sicherheitsgefühl.

Negativ:

  • Beim Betrieb am Notebook verwende ich gleichzeitig bzw. abwechselnd LAN- und WLAN-Adapter. Dadurch vergaß die App immer wieder die Login-Daten oder startete nicht automatisch.
  • Später dann ließ sich die App nicht deinstallieren / installieren.
  • Das Programm für Onlinebanking brach die Übertragung mit Fehlern ab. Ein Rücksetzen des Systems mit einer Sicherung war erforderlich.
  • Eine Finanzsoftware holte Daten nur im LAN, aber nicht im WLAN ab. Ich hätte das WLAN als sicher eintragen müssen, was es aber nicht ist.
  • Bei Google musste immer wieder vorher ein Captcha gelöst werden, sehr nervig.
  • Am Desktop musste die App neu installiert werden, weil der automatische Update nicht funktionierte.
  • Keine saubere Deinstallation: es blieben dutzende Einträge „NordVPN" und „NordLynx" in der Registry zurück. Welches Risiko damit verbunden ist, kann ich nicht beurteilen,
Da reichte es mir, ich kündigte innerhalb der 30 Tage Geld-zurück-Garantie. Drei mal versuchte man, die Kündigung abzuwehren. Erst als ich dann energisch auf das Kündigungsrecht bestand, bekam ich mein Geld zurück.

Wieder einmal bewahrheitete  sich mein Spruch: „Unnötige Technik macht unnötige Probleme".



( Nachtrag Feb. 2022)

Die kostenlose Alternative zu den VPN-Anbietern: Eigenes VPN

Wireguard für die Fritz!Box 7590

Inzwischen hat AVM für seine Modelle 7590 und 7590AX eine Beta-Version herausgebracht, in der Externer Link Wireguard integriert ist. Hiermit ist die Konfiguration eines VPN-Tunnels deutlich einfacher. Damit ist es möglich, im öffentlichen Netz eine sichere VPN-Verbindung zum heimischen Router herzustellen. So ist man im öffentlichen WLAN vor fremden Blicken geschützt, nicht aber anonym im Internet unterwegs. Die Übertragungsgeschwindigkeit entspricht maximal der Uploadrate der Internetverbindung.
Die Einrichtung ist hier bei AVM beschrieben Externer Link

Leider kann man den Wireguard-Client auf dem PC nur mit einem Konto mit Verwalterrechten aktivieren/deaktivieren. Die Einstellungen gelten aber für alle Benutzer. Zudem bleiben die Einstellungen auch nach einem Reboot bestehen.


Man kann aber auch als Standardbenutzer mit diesem Batch den Tunnel aktivieren/deaktivieren. Ich habe ihn hier  im Netz gefunden.  
Batch zum Einrichten des Tunnels:

set tunnelconfig=<Pfad\PC2.conf>
set tunnelname=<PC2>

"C:\Program Files\wireguard\wireguard.exe" /installtunnelservice "%tunnelconfig%"

sc.exe sdset "WireGuardTunnel$%tunnelname% "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;WD)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" 

Die von der Fritz!Box angezeigte Konfiguration zuvor speichern z. B. hier als PC2.conf. Speicherort, Tunnelname  frei wählbar.

Dieser Batch benötigt einmalig das ADMIN-Kennwort. Die Einrichtung ist permanent. Das bedeutet, dass zum erneuten Starten nur den Start-Batch (s.u.) ausführen muss.

Achtung: wenn man diesen Batch verwendet, sollte man nicht gleichzeitig die Konfiguration in den Client laden und dort die Verbindung ebenfalls aktivieren. Es kann dann passieren, dass VPN in einen undefinierten Zustand kommt, so dass Internet nicht mehr erreichbar ist. 

Batch zu Starten:
net start WireguardTunnel$PC2

Batch zum Stoppen:
net stop WireguardTunnel$PC2

Ob VPN funktioniert kann man unter Windows prüfen, indem man seine öffentliche IP-Adresse mit der  MyFRITZ!-Adresse vergleicht:

powershell Invoke-RestMethod api.ipify.org
ping -4  xxxxxxxxxxxx.myfritz.net

Sie müssen gleich sein, was im eigenen Heimnetz immer der Fall ist.

 

(Nachtrag Sept. 2022)

Ich konnte nun während eines 3-wöchigen Urlaubs Wireguard ausgiebig testen:

  • Während der gesamten Zeit lief VPN störungsfrei. Ganz im Gegenteil zu der AVM-eigenen Lösung mit IPSec gab es keine Abbrüche oder erforderliche Neustarts.

  • Dass sich der Wireguard-Client nur mit ADMIN-Recht aktivieren lässt, erwies sich nicht als Problem. Es genügt, VPN zu Beginn der Reise einmalig zu aktivieren. Nach jedem Neustart wird dann automatisch VPN gestartet. Man kann also nicht vergessen, VPN manuell zu aktivieren, was bei Verwendung  der oben angeführten Batchs passieren kann. Sie sind  entbehrlich.


 

Seitenanfang

Valid XHTML 1.0 Transitional

CSS ist valide!









.