Ich möchte Euch hier eine weitere tolle Funktion von unserem Synology LCC Server vorstellen, die wir allen LCC Mitgliedern kostenlos zur Verfügung stellen können.
Auf unserer LCC_Synology Diskstation betreiben wir einen so genannten VPN-Server.
Inhalt:
2. Wofür und warum können wir einen VPN-Tunnel gebrauchen?
3. Wie kann man sich davor schützen und trotzdem die öffentlichen WLAN Angebote nutzen?
5. Wer kann unseren VPN-Server nutzen?
6. Wie kann ich den LCC VPN Server für mich nutzen?
Ein VPN (Virtual Private Network) ist ein gesicherter und verschlüsselter Tunnel zum Datenaustausch zwischen zwei Geräten oder richtiger gesagt zwischen zwei Netzwerken. Das eine ist der VPN-Server, der diesen Dienst zur Verfügung stellt ( in unserem Fall ist das unser LCC Server und befindet sich in unserem LCC LAN ) und das zweite Gerät ist der VPN-Client, der diesen Dienst nutzt. (In unserem Fall ist es euer oder irgendein Endgerät, wie z.Bsp. ein Smartphone, ein Tablet oder ein Laptop oder Computer, das sich zum Beispiel in einem öffentlichen WLAN eines Hotels befindet. Wenn der VPN-Client (z.Bsp. Smartphone) einen s.g. Tunnel zum VPN-Server (LCC_Diskstation) aufgebaut hat, kann kein anderes Gerät bzw. andere Person diesen Datenaustausch abfangen bzw. belauschen. Warum das so wichtig ist erläutere ich euch weiter unten.
zu 2. Wofür und warum können wir einen VPN-Tunnel gebrauchen?
Das lässt sich nicht ganz so einfach mit nur wenigen Worten erklären. Ich versuche es mal relativ kurz zu machen. Heutzutage sind wir ja alle viel am reisen und auch hier in der Heimat schießen öffentliche WLAN-Netze nur so aus dem Boden. Ob im Urlaub am Pool, im Hotel, am Flughafen, in der Bahn oder in Bussen, bei Einkaufsmärkten und Shoppingtempeln, überall kann man sich heute in öffentliche WLAN-Netze einklinken und das eigene Datenvolumen schonen oder eben überhaupt wieder (z.Bsp. im Ausland) übers Internet mit allen gewohnten in Kontakt kommen. Egal ob Email schreiben oder abrufen, ob schnell mal bei irgendeinem Sozial Account einloggen oder Urlaubsbilder bzw. Nachrichten versenden. Über öffentliche WLAN’s geht halt einfach alles gut, schnell und ist in den meisten Fällen auch noch kostenlos.
Aber genauso gefährlich ist es auch. Wenn ihr euch mit euerem Gerät in einem öffentlichen WLAN (z.Bsp. am Flughafen) einloggt, dann seid ihr mit eurem Gerät mit vielen anderen unbekannten Menschen in einem gemeinsamen Netzwerk. Und in einem gemeinsamen Netzwerk ist es für geübte Personen (und für den Netzbetreiber sowieso) ein leichtes, den kompletten Datenverkehr mitzulesen und ggf. auch auf andere Geräte innerhalb dieses gemeinsamen öffentlichen Netzwerkes zuzugreifen. Das gelingt eventuell nicht jedem Laien, aber es ist auch keine große Kunst und wird zunehmend von Freaks, manchmal zum Spass und manchmal mit krimineller Energie, ausgenutzt. Für geübte Leute ist es kein Problem, sich aus lange Weile während der Wartezeit auf den Flug oder bei schönem Wetter am Hotelpool auf eurem Gerät, wenn es sich im selben Netzt wie der Bösewicht befindet, umzusehen. Bei einigen Geräten ist es einfacher, bei einigen schwerer. Es ist schon manchmal lustig, wenn man mal im Hotel oder am Pool ein Netzwerkscann macht und sieht, wie achtlos andere Leute mit ihren Daten umgehen. Bei Handys ist es etwas schwerer, aber bei Laptops kann man manchmal die ganze Festplatte einsehen. Wenn man jetzt meint, man hat nichts zu verbergen, so liegt man damit falsch. Es geht dabei nicht um belanglose Urlaubsfotos oder nichtssagenden Mitteilungen an Freunde und Verwandte. Es geht um persönliche Anmeldeinformationen die dabei ständig durch das Netz geistern. Bei der Benutzung des eigenen Gerätes (bleiben wir mal bei diesem Bsp. beim Smartphone) loggt es sich am laufenden Band irgenwo ein. Erst beim eigenen Emailanbieter, dann eventuell bei Facebook oder WhatsApp oder was man auch immer nutzt. Dann beim eigenen Google oder Apple-Account oder oder oder. Die Geräte sind ständig mit irgendwelchen Logins bei allen möglichen Diensten die man auf dem Handy oder anderen Geräten nutzt beschäftigt. Und wenn dieser Austausch aller Daten, insbesonder der Logindaten nicht verschlüsselt vorgeht, kann jeder in diesem öffentlichen WLAN diese Daten mitlesen. Und glaubt mir, die Bösen Jungs machen sich einen Spass daraus, an lukrativen Plätzen Logindaten von unbedachten Benutzern zu sammeln.
Was ist das Ergebnis? Ihr wundert euch, warum ihr bestimmte Mails von Leuten und Firmen bekommt, denen ihr nie eure Adresse gegeben habt und zu denen ihr nie Kontakt hattet ? Sind bestimmt Handykosten entstanden, die ihr nie verursacht Habt? Reagieren einige Geräte seit dem letzten Urlaub komisch, z.Bsp. mit deutlichem Leistungsverlust ?
Hinweise über die Gefahren von öffentlichen Hotspots und Tipps zum sicheren Einsatz von VPN-Verbindungen gibt es haufenweise bei einer gezielten Suche. Letztendlich kommt es bei allen Warnungen auf das Selbe raus: Öffentliche Netze können gefährlich werden – VPN Verbindungen sind ein gutes Mittel dagegen.
Hier ein Beispielbeitrag von zdnet: http://www.zdnet.de/88274641/sicherheitsrisiken-in-oeffentlichen-wlans-vermeiden-auch-im-urlaub/
zu 3. Wie kann man sich davor schützen und trotzdem die öffentlichen WLAN Angebote nutzen?
Eigentlich sollte man die Nutzung fremder öffentlicher WLAN’s so weit wie möglich meiden. Geht aber in der heutigen Zeit nicht so richtig. Wir müssen ja alle ständig Nachrichten und Fotos versenden und nachsehen, ob uns jemand etwas geschickt hat. Aber dann doch bitte wenigstens zur eigenen Sicherheit mit einem sicheren Tunnel per VPN. Es gibt einige kostenlose VPN Angebote im Internet. Aber da weiß man manchmal genausowenig, in welche Hände man sich begibt oder bekommt nur die Leistung mit Geschwindigkeitseinbußen oder muss Werbung akzeptieren . Kostenlos hat eben auch seinen Preis. Gute und seriöse VPN Server Angebote gibt es für gutes Geld. Wir aber haben jetzt unseren eigenen VPN-Server. Wer sich mit dem verbindet, weiß wo er landet und kann den Service ohne Einschränkungen nutzen.
Gleich nachdem man sich mit dem öffentlichen WLAN verbunden hat wählt man die im Vorfeld konfigurierte ( das braucht nur einmalig eingestellt werden) VPN-Verbindung zu unserem Server aus. Dadurch baut euer Gerät einen so genannten sicheren Tunnel zu unserem VPN-Server auf und nutzt ab da an einen Umweg für allen Datenverkehr über unseren Server. Das heißt zum Beispiel. Wenn ich im Urlaub eine VPN-Verbindung zu unserem LCC Server mit meinem Smartphone aufgebaut habe, dann schickt mein Smartphone meinen sämtlichen Datenverkehr, unsichtbar und verschlüsselt für alle anderen in dem Netz des Hotels, erst an unseren VPN-Server und der sendet es dann weiter auf normalen Weg ins Internet. (Kleiner Nebeneffekt: sämtliche Empfänger in diesem Fall würden denken, das meine Daten wie z.Bsp. Mails und so weiter aus Lubmin (VPN-Serverstandort) kommen würden. Alles davor, z.Bsp. meinen Urlaubsstandort sieht keiner ;- ) ) Mein Gerät ist zwar mit dem öffentlichen WLAN des Hotels verbunden, ABER sämtlicher Datenverkehr läuft verschlüsselt über unseren VPN-Server in Lubmin. Es geht kein Auswertbarkeit Datenverkehr mehr über den öffentlichen WLAN-Betreiber. Somit keine Chance für Lauscher und Bösewichte. 😉
zu 5. Wer kann unseren VPN-Server nutzen?
Jeder, der einen Account auf unserem LCC Synology Server hat. Bisher haben wir 5 angemeldete LCC Mitglieder. Die Logindaten für den LCC Serverzugang sind auch die selben für den VPN-Server. Noch mal zum Verständnis: Man braucht nicht ständig eine Verbindung zu einem VPN Server im Urlaub. Es ist nur dann ratsam, wenn man in einem öffentlichen WLAN eingebunden sein will. Nach der Nutzung sollte man sich auch immer wieder aus dem öffentlichen WLAN schleunigst verabschieden.
zu 6. Wie kann ich den LCC VPN Server für mich nutzen?
Grundsätzlich funktioniert VPN mit jedem Gerät. Unser Server unterstützt die 3 wesentlichsten Protokolle, die so auftreten. Ich selbst nutze es auf dem IPhone, iPad, Linux-Laptops und einem Android Smartphone.
Die einmalige Einrichtung auf jedem Gerät ist natürlich von Android zu iOS, von Linux zu Windows oder MacOS immer im Detail unterschiedlich. Mehrere Schritt- für Schrittanleitungen für alle Gerätetypen würde mir jetzt hier zu weit gehen und auch einen zu großen Aufwand darstellen. Ich habe jetzt hier die Möglichkeit vorgestellt, was der LCC VPN Server für euch tun kann und biete meine Hilfe für denjenigen an, der Gebrauch davon machen möchte.
Ihr baucht nur einen LCC Synology ServerAccount und ich helfe euch bei der Einrichtung auf den betreffenden Geräten. Danach ist VPN immer mit einem Klick aktiviert bzw. deaktiviert. Man kann das auch ruhig mal ausprobieren. Keine Angst. Wer mehr dazu wissen möchte kann auch ruhig eine Diskussion dazu in unserem LCC Forum anzetteln. 😉
Zum Schluss will ich euch noch mal anhand von 3 Screenshots zeigen, wie fix die Einrichtung und der Verbindungsaufbau bei meinem iPad mit unserem LCC VPN Server von statten ging.
-
- Das ist die Einrichtung der VPN-Verbindung. Ist nicht viel. Servername, Benutzername, Passwort und ein Shared Secret für die Verschlüsselung.
-
- Zwei VPN Verbindungen habe ich mir bereits zugelegt. Eine zum LCC Server und eine zu mir nach Hause. Ich kann wählen welche ich verwenden möchte und klicke dann darüber auf “Verbinden”
-
- Das war es schon. Oben links wird mir jetzt angezeigt, dass ich mit einem VPN verbunden bin.
8 Kommentare
Schreiben Sie einen Kommentar →