VPN Verständnisfrage?

Guten Abend,

ich habe eine Verständnisfrage zu einem VPN-Setup. Ich habe zwei Standorte A und B. An Standort A stehen Backup-Server und NAS, wo das Backup (auch von Server an Standort B) gesichert wird. An Standort A "stehen" weitere Server, u.a. ein VPN Server. Angenommen ich würde die Server an Standort A zum Dauerclient machen, bräuchte ich für die Backups (angenommen, von beiden Seiten initiiert) ein Site-to-Site-Setup oder würde das auch so funktionieren? Wahrscheinlich nicht, weil die Endgeräte an Standort B die Server an Standort A nicht "kennen", obwohl diese verbunden sind?

Vielen Dank.

1 Antwort

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Netzwerk

26.04.2022, 22:05

Wenn du kein Site2Site machst, muss jedes Endgerät an Standort A ein VPN zu Standort B aufbauen, um mit dem Standort kommunizieren zu können. Wenn Standort B aber mit Standort A kommunizieren soll (z.B. um Backups zu initiieren), wäre ein Site2Site VPN die praktikablere Lösung. Da sollten natürlich entsprechende Netzwerkfilterregeln definiert sein, je nachdem, wie die beiden Standorte sich untereinander vertrauen.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Pleasereply

Fragesteller

26.04.2022, 22:10

Vielen Dank für die Antwort. Dass Site-to-Site praktikabler wäre, ist klar. Allerdings habe ich im Moment Probleme, dies hinzubekommen (und eventuell auch zu verstehen). Was ich nun tun könnte, ist als Zwischenlösung, an beiden Standorten einen VPN Server aufzusetzen und wechselseitig Verbindungen herzustellen. Perspektivisch sollte es für Standort B dann aber nicht mehr erforderlich sein, als VPN Client zu fungieren.

TechPech1984

27.04.2022, 10:34

@Pleasereply

man könnte sich auch mal ein fachman/frau holen oder ? anstatt hier zu frägen .

barnim

27.04.2022, 22:37

@Pleasereply

Client2Site VPNs sind fuer deinen Zweck nicht so empfehlenswert, die timeouten irgendwann oder bekommen sonstige Connection Resets weil $Dinge.

Bei Site2Site Tunnel kann min. eine, je nach Protokoll auch beide Seiten automatisch Reconnecten. Client2Site VPNs sind eher interaktiv (auch beim Thema Auth usw.) und daher recht schwierig in einen "Daemon-artigen" Modus zu versetzen.

Das kostet dich am Ende mehr Zeit und Nerven als dich in die Thematik Site2Site Tunnel einzulesen.

Es gibt einige Open Source Appliances wie z.B. pfsense, opnsense oder IPFire womit man das - wenn mans auf beiden Seiten einsetzt - recht easy hinbekommt. Macht fuer deinen Anwendungsfall ohnehin Sinn an beiden Standorten echt Netzwerk Gateways zu haben (auch fuer DHCP usw.).

Ansonsten kannst du dir mal Wireguard angucken, dann musst du deinen Buechsen aber manuell Routing beibringen fuer Site2Site.

Pleasereply

Fragesteller

28.04.2022, 17:38

@barnim

Ich versuche es aktuell mit OpenVPN (Access Server), bekomme es aber bislang nur in die eine Richtung hin.

Thomasg

28.04.2022, 22:16

@Pleasereply

bei openvpn hat man immer einen Client und einen Server. Man kann den "Client" auf einem Server installieren und so konfigurieren, dass er die Verbindung immer offen hält. Dann auf beiden Servern noch Routing und Firewalls entsprechend konfigurieren, dann klappt die Kommunikation auch in beide Richtungen.

Reicht es bei einer E-Mail Bewerbung anzugeben, dass eine Bewerbung für mehrere Standorte zählt? Oder sollte man einfach für jeden Standort eine Bewerbung fertig machen. Was kommt beim Arbeitgeber besser an, da in jeder Bewerbung das selbe stehen würde und die selben Zertifikate im Anhang stecken würden? Zeitaufwand spielt für mich keine Rolle.

MfG Andy.

...zur Frage

Wie kann ich eine VPN-Verbindung nutzen?

Ich habe zwei Standorte (A und B), die über je eine Fritzbox (Firmware 6.30 bzw. 6.50) ans Internet angeschlossen sind. Am Standort A steht ein Win7-Server, am Standort B ein Win10-Server. ich habe zwei DynDNS-Adressen, die funktionieren und an jeder Fritzbox ein VPN zum jeweils anderen Standort definiert (exakt nach AVM-Vorgaben). Von einem Win7-Laptop im Netz von Standort A möchte ich per Remote-Desktop auf den Server im Netz B zugreifen. Ein lokaler Zugriff aus Netz B auf den Server funktioniert. Um aus dem Netz A Zugreifen zu können, habe ich am Laptop eine VPN-Verbindung ins Netz B angelegt. Beim Start der VPN-Verbindung gebe ich einen in der Fritzbox B definierten Benutzernamen und Passwort an. Dieser Benutzer darf auch VPN nutzen. Beim VPN-Verbindungsaufbau kommt nach einiger Zeit die Meldung "Fehler 800. DieRemoteverbidung wurde aufgrund von VPN Tunnelfehlern nicht hergestell......"

...zur Frage

TROTZ VPN ERKANNT?

Hallo.

Ich nutze proton vpn

Mich würde interessieren, wenn jemand vpn Nutzt ob man trotzdem seinen Standort herausfinden kann wenn ja wie?

Den richtigen.

Mir ist passiert das jemand wusste wo ich bin trotz aktiver vpn.

NUR IN DER THEORIE PASSIERTE MIR WAS ÄHNLICHES

Jedoch nutzte ich den selben Browser.

Und das selbe Gerät wie ohne vpn.

Sagen wir ich Loge mich ein in Gute Fragen ohne vpn und die Nutzer der Webseite möchten wissen wer ich bin. Wo ich bin.

Sie könnten es herausfinden.

Jetzt mache ich mir ein 2 Profil mit aktiven vpn und anderer Email Adresse.

Wie könnte Gute frage wissen das ich die selbe Person bin ??????

Wieeeeeee ???

Durch den Browser?

Oder was WIEEEEE ????????????

Ich kapiere es nicht.

Ich dachte vpn verschlüsseln alles da ich einen anderen Server nutze.

...zur Frage

Kann man mit Hilfe von VPN seinen Standort des Fake Instgram geheimhalten?

Hallo, ich frage mich ob man mithilfe eines VPN Tools wie z.B. ExpressVPN den Standorte seines Instagram acc verbergen kann. Es wird ja durch VPN von einem anderen Server auf das Internet zugegriffen. Somit wird die eigene IP Adresse verschleiert. Doch kann die Polizei gegebenenfalls trotzdem die wahre Ip Adresse rausfinden ?

...zur Frage

Richtiger Standort trotz VPN und TOR, aber wieso?

Hallo, momentan beschäftige ich mich mit dem Thema Anonymität und Sicherheit im Internet. Ich besitze einen Account bei einem VPN Anbieter, und bin aktuell mit diesem über einen Server in Südafrika verbunden. Zusätzlich habe ich mir heute den Tor Browser installiert und mit diesem die Seite Dein – IP – check.de aufgerufen. Wenn ich mit meinem normalen Browser und dem aktiven VPN auf diese Seite gehe, und meinen Standort ermittle, dann wird mir als Standort, eine Region um Johannesburg angezeigt. Öffne ich aber trotz aktivem VPN im Hintergrund den Tor Browser und gehe dann auf die Seite, wird als Fallback auf der Karte meine Region angezeigt im Umkreis von rund 200 km. Warum bin ich mit dem Tor Browser dann wieder weitesgehend sichtbar? Obwohl der VPN im Hintergrund läuft? Die IP Adresse die dort angezeigt wird, ist nicht meine und auch nicht die, des VPN Servers, aber die Region auf der Karte ist meine. Ich dachte erst, vielleicht liegt der EXIT zufälligerweise in Deutschland, aber ich habe mehrfach eine neue Identität aufgerufen, und immer ist es meine Region, wo der Standort ermittelt wurde. Aber warum ist das so? Wie funktioniert das technisch. Warum bin ich auf der einen Seite mit dem VPN alleine anonym was meine IP Adresse betrifft beziehungsweise meinen Standort, aber wenn ich den Tor Browser dahinter schalte wiederum nicht? Der Rechner ist frisch installiert also da ist nichts drauf ansonsten. Keine Tracker oder irgendwelche Software, die mich verraten könnte. Es ist ein alter Rechner, dieser hat auch keine GPS Daten oder ähnliches. Als Betriebssystem installiert, ist ein Linux auf Debian Basis.

Wie sieht das denn dann von der Reihenfolge her aus? Wenn ich den Tor Browser öffne, und dort eine Anfrage mache, geht das dann erst durch die drei Tor Clients durch, und dann zum VPN, oder wird zuerst der VPN Server in Südafrika angesprochen, um dann die Anfrage durch das Tor Netzwerk zu schicken?

Bitte nur Leute antworten, die sich auch damit beschäftigen und sich etwas auskennen.

So Sachen wie 100-prozentig anonym kannst du sowieso niemals sein, kenne ich und das das ist mir klar. Mich interessiert das eher wie das technisch im Hintergrund funktioniert.

...zur Frage

Könnte ein VPN meinen Ping zu einem Server verringern?

Die Server stehen vermutlich in Kalifornien ich bin in Deutschland. Ich brauche einen geringen Ping wie möglich also 1-5 ms wären gut.

könnte ich also einen vpn nutzen und dann vpn dort aus die Anfragen an den Server senden ?

...zur Frage

Müssen VPN Anbieter Daten an den Staat weitergeben bzw. können sie dazu gezwungen werden?

Angenommen ich erstelle ein VPN Unternehmen. Person X nutzt meinen VPN Dienst und begeht eine schwerwiegende Straftaten im Internet.

Die Polizei schaut also, von welcher IP-Adresse aus diese Straftat begangen wurde und kommt letztendlich zu meinem VPN Server. Meine Frage lautet nun also, ob sie mich zwingen können, private Daten meines Kunden herauszugeben.

Wie sieht die Sache bei einer Firma im Gegensatz zu einem privaten, gemieteten VPN Server aus?

Und macht die Schwere der Straftat einen Unterschied?

...zur Frage

Kann man über eine VPN Verbindung zu einem eigenen Heimnetz besseres Internet erreichen?

Ich würde einen eigenen Server Zuhause einrichten und dann von woanders mich einloggen.
Würde ich dann das Internet von Zuhause (also die Geschwindigkeit) nehmen oder wäre es immer noch durch dem Standort wo ich jetzt bin gedrosselt?

Beispiel:
Zuhause habe ich 200 Mbit
Von Unterwegs 50 Mbit
Wenn ich mich jetzt nach Zuhause linke, hab ich dann die 200 Mbit (minus Abzüge durch Verbindung/Entfernung) oder wäre ich immernoch bei den 50 Mbit?

Sorry, bin nicht gut in dem Bereich.
Hoffe man kann mir da freundlich weiterhelfen ^^

...zur Frage

Was brauche ich für nen Server?

Moin,

ich möchte mir nen alten Pc zum Server umfunktionieren. Der Server soll ein paar Discord Bots haben, und auch nen halbwegs öffentlichen Minecraft server. Da dieser Server von Leuten gespielt wird, denen man keine IP Adresse geben will (können damit halt was anfangen), möchte ich mich hiermit gerne darüber informieren was alles gemacht werden muss. Mein Verständnis dafür sagt mir aktuell:

-> Pc mit LAN versorgen

->Server aufsetzen

->VPN besorgen der nen Standort nach Spanien oder so legt

->VPN auf den Pc basteln

->per whatsmyip neue IP herausfinden

->diese verteilen

->sich freuen

Oder fehlt da noch was? Habe noch irgendwas im sinne von Portfreigabe im Kopf, weiß aber nicht wozu/ob man den Spaß braucht. Wäre man durch den VPN vorm herausfinden der eigentlichen IP sicher? Oder gibt es noch was zu beachten?

...zur Frage

Woher wissen die einkommenden Datenpakete wo sie hin müssen bei VPN?

Angenommen ich bin mit einer VPN verbunden und rufe eine Website auf. Dann würde ja mein PC die Anfrage erst an den VPN Server schicken und dieser bearbeitet diese und leitet sie dann weiter an den Server auf dem die Website läuft.

Aber woher weiß der Server dann an welchen PC die Antwort muss? Er würde die Antwort ja auch einfach nur an den VPN Server schicken. Woher weiß der VPN Server an welchen Nutzer das Paket weitergeleitet werden muss? Bekommt jeder Nutzer, der beim VPN Server angemeldet ist seine eigene öffentliche IP Adresse oder wird einem da eine nicht öffentliche Adresse zugeteilt und man ist quasi von außen nicht erreichbar, wenn man nicht gerade eine Anfrage geschickt hat?

...zur Frage

Omegle geht nicht mit VPN?

Wollte gerade mal wieder auf Omegle gehen.

Das letzte mal hat allerdings jemand meinen Standort durch meine ip herausgefunden oder so. (Kenne mich da nicht ganz so gut aus xD) Auf jeden fall habe ich gelesen das man sowas verhindern kann wenn man VPN aktiviert. Das habe ich getan (Mit Norton, mein Vater hatte mir mal so ein Norton Abo dings gekauft und deshalb habe ich das auf meinem Laptop drauf und habe gesehen, dass man da auch dieses VPN aktivieren kann.) Sobald ich das aber dann aktiviert habe kommt bei Omgele jedes mal wenn ich starten will "Fehler bei der Verbindung zum Server. Bitte versuche es erneut." Wenn ich es dann wieder ausschalte funktioniert es dann ._.

Was kann ich dagegen tun? Warum geht das nicht? :/

Danke schonmal für eure antworten <3

...zur Frage

wie kann ich mit piVPN auf dem Raspberry pi ein anderes Land auswählen?

Ich habe vor mir den Raspberry pi5 zu kaufen, um ihn als vpn und home server zu verwenden. Ich möchte wissen ob man den Standort von dem VPN ändern kann.

...zur Frage

Lancom-Router DNS Server einstellen?

Hallo,

ich betreibe im Heimnetz auf einem Raspberry-Pi ein PiHole DNS-Server. Jetzt würde ich gerne im Lancom Router (1781VA-4G, LCOS Vers. 9.24.0153) einstellen, dass der lokale DNS-Server als primärer DNS Server verwendet wird. Das habe ich unter

Setup -> DHCP ->  Network-List -> [Netzwerkname] -> DNS-Default 
und
Setup -> TCP-IP -> DNS-Default

eingestellt. Als Backup-DNS habe ich immer den OpenDNS eingetippt also 208.67.222.222

Wenn ich jetzt neustarte, dann haben manche Geräte als primären DNS-Server den lokalen DNS, andere nicht. Die, die in nicht eingetragen haben, haben kurioserweise den Default- und Backup DNS-Server von OpenDNS eingetragen, obwohl ich mich nicht erinnern kann, den Backup-DNS-Server von OpenDNS jemals irgendwo eingetragen zu haben.

Wo muss ich den DNS-Server noch einstellen, damit der gewünschte lokale DNS-Server bei allen Geräten genutzt wird? Vielleicht gibt es hier ja einen Lancom-Experten, der mir das sagen kann, im Internet habe ich leider nichts hilfreiches mehr gefunden.

Danke für alle Antworten im Vorraus

...zur Frage

Kann man traffic vom router abfangen?

Angenommen jemand ist im selben Netzwerk wie ich. Und derjenige überwacht den ganzen Traffic der in dem Netzwerk ein- und ausgeht. Kann er dann nur den Traffic von meinem Gerät bis zum Router sehen oder auch den vom Router zum Server? Und kann man den die Anfrage vom Gerät zum Router verschlüsseln sodass man nicht sieht was man an den Router sendet oder geht das nicht? Also ein VPN im eigenem Netzwerk, wäre das dann sinnvoll?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen