LAN Verschlüsselung (VPN)

11/10/2015 17:56 Analysis'#1
Hallo,

ich bin aktuell auf der Suche nach einem externen (keine Software) um eine Lan Verbindung mit OpenVPN zu verschlüsseln. Ich stelle mir das so vor: Lan Kabel wird mit dem Gerät verbunden; Verbindung wird anonymisiert; und dann ausgegeben an einem weiteren Lan Port. Ich kenn nur spezielle Switches dafür, allerdings Kosten die ziemlich viel Geld oder eben einen Fritzbox Router, allerdings will ich nicht alles über VPN laufen lassen.

Was das bringt? Ich will wenn der VPN mal abbrechen sollte trotzdem keine Verbindung zum Internet herstellen.
11/10/2015 20:18 [uLow]TheCraftingMan#2
Du setzt komplett falsch an.

1. Wie stellst du dir vor sollen deine Daten verschlüsselt ins Internet geroutet werden wenn nicht über einen VPN?

2. Im LAN zu verschlüsseln ist relativ Sinnlos

3. Wenn ein VPN einen Timeout hat bzw. Der VPN Server offline ist dann ist es ersteinmal so als wenn du kein Internet mehr hättest. Es lassen sich keine Seiten usw. Laden. Es gibt VPN Tools mit denen man das auch nochmal expliziet einstellen kann. Aber selbst wenn du dich einfach mit Windows Boardmitteln zu einem VPN verbindest springt er bei einem Server Timeout des VPNs nicht einfach zurück auf die normale Internetverbindung.

Wenn du willst das alle Geräte in deinem Netzwerk über einen VPN getunnelt werden dann empfehle ich dir in deinem Router einen VPN Server einzutragen. Viele Router (Nicht nur die FB´s) bieten so eine Funktion. Sollte der VPN Server mal nicht erreichbar sein verhält es sich hier genauso als würde man den VPN Server an einem normalen PC installiert haben. Es kann in diesem Fall einfach keine Verbindung zum Internet aufgebaut werden.


btw: Im LAN funktionieren die gleichen verschlüsselten Übertragungen wie im öffentlichen Netz. Das heißt du kannst im LAN einen SFTP Server aufsetzen und dieser ist dann genauso "Imun" gegen das Mitlesen von Daten wie einer der eben öffentlich im "internet" steht.
11/10/2015 22:55 Analysis'#3
Quote:
Originally Posted by [uLow]TheCraftingMan View Post
Du setzt komplett falsch an.

1. Wie stellst du dir vor sollen deine Daten verschlüsselt ins Internet geroutet werden wenn nicht über einen VPN?

2. Im LAN zu verschlüsseln ist relativ Sinnlos

3. Wenn ein VPN einen Timeout hat bzw. Der VPN Server offline ist dann ist es ersteinmal so als wenn du kein Internet mehr hättest. Es lassen sich keine Seiten usw. Laden. Es gibt VPN Tools mit denen man das auch nochmal expliziet einstellen kann. Aber selbst wenn du dich einfach mit Windows Boardmitteln zu einem VPN verbindest springt er bei einem Server Timeout des VPNs nicht einfach zurück auf die normale Internetverbindung.

Wenn du willst das alle Geräte in deinem Netzwerk über einen VPN getunnelt werden dann empfehle ich dir in deinem Router einen VPN Server einzutragen. Viele Router (Nicht nur die FB´s) bieten so eine Funktion. Sollte der VPN Server mal nicht erreichbar sein verhält es sich hier genauso als würde man den VPN Server an einem normalen PC installiert haben. Es kann in diesem Fall einfach keine Verbindung zum Internet aufgebaut werden.


btw: Im LAN funktionieren die gleichen verschlüsselten Übertragungen wie im öffentlichen Netz. Das heißt du kannst im LAN einen SFTP Server aufsetzen und dieser ist dann genauso "Imun" gegen das Mitlesen von Daten wie einer der eben öffentlich im "internet" steht.
Das ist mir alles bewusst. Das Gerät das eine Verbindung zum Internet hat, kann allerdings nicht von sich aus mit einem VPN verbunden werden (Weder Windows, Mac) sondern eine geschlossene Firmware.
11/11/2015 08:19 [uLow]TheCraftingMan#4
Quote:
Originally Posted by Analysis' View Post
Das ist mir alles bewusst. Das Gerät das eine Verbindung zum Internet hat, kann allerdings nicht von sich aus mit einem VPN verbunden werden (Weder Windows, Mac) sondern eine geschlossene Firmware.
Quote:
Originally Posted by [uLow]TheCraftingMan View Post
Wenn du willst das alle Geräte in deinem Netzwerk über einen VPN getunnelt werden dann empfehle ich dir in deinem Router einen VPN Server einzutragen.
Dann ist das, was ich geschrieben habe, ja mehr als gut geeignet für deine Zwecke. Wenn dein Router diese Funktion unterstützt dann steht deinem Vorhaben nichts mehr im Weg. Falls dein Router das nicht kann musst du dir eben einen kaufen der es kann. Oder du nutzt einen PC oder ein Handy als "Router". Das wäre dann aber nicht ganz so einfach.