Nvidia Shield in Verbindung mit VPN

    Hallo Leute

    Auf meiner Nvidia Shield Pro läuft Kodi und Plex im parallelbetrieb.
    Wenn ich jetzt von ausserhalb auf den Plex Server zugreifen möchte wäre es ratsam eine VPN zu verwenden oder. (Copyright und co.)
    Da ich mich aber noch nie mit VPN beschäftigt habe hoffe ich Ihr könnt mir dabei helfen.

    Als VPN möchte ich CyberGhost VPN verwenden, ausser ihr würdet es mir nicht empfehlen.

    Nun zu meiner Frage es gibt da Versionen für Windows ,Android oder auch Router.......
    Heist das ich müsste im dem Fall für Android verwenden.
    Und wäre dann mein PC nicht geschützt.(Bis zu Sieben Geräte kann man verwenden)

    MFG Most Wanted

    Das sind die Ammenmärchen der VPN Anbieter. Ein VPN macht dich nicht Anonym, der VPN Anbieter weiss ja was du machst. Und wovor sollte er dich schützen?
    Du teilst deine Surfgewohnheiten nur mit einer Firma die idR in irgendeinem Drittstaat residiert der eine sehr laxe Gesetzgebung bzgl. Copyright, Datenschutz etc hat.
    Wenn du pech hast verscherbeln die deine Surfgewohnheiten etc. einfach, oder geben deine Daten Strafverfolgungsbehörden weiter.

    Ja man kann es mit einer Portfreigabe machen. Wenn die Software dahinter aber eine Sicherheitslücke hat, tja dann haste irgendwann besuch in deinem Netz.
    Sinnvoller ist es halt zuhause einen VPN Server einzurichten und dich darüber direkt in dein Heimnetz zu verbinden. So kannst du hinter einem Zugang zig Dienste betreiben und musst dich nur darum kümmern das der VPN Dienst richtig gesichert ist.

    OK Darkside40

    So habe ich das noch nicht betrachtet.
    Wie richtet man den einen eigenen VPN Server ein?
    Brauche ich dann keine Portfreigabe mehr.

    Wahrscheinlich ist es wieder mal sehr kompliziert denn ich habe ein Huawei EG8245W5-8T Glasfaser modem im Einsatz und daran hängt dann meine Fritzbox 7590 wo meine Geräte per Netzwerkkabel hängen und Wlan natürlich.
    Beim Glasfasermodem ist nichts angeschlossen ausser die Fritzbox und das Wlan habe ich deaktiviert.

    MFG Most Wanted

    Danke darkside40 das werde ich demnächst gleich mal probieren.

    Frage 1:
    Nur noch eine Frage was hat die VPN für Vorteile gegenüber einer Portfreigabe und warum ist die sicherer.
    Und kann ich dann einfach von meinen Geräten von unterwegs auf meinem PlexServer wo die Filme liegen mit der Plexapp zugreifen.

    Frage 2:
    Bei dem oben ersten genannten VPN Server wird die IP verschlüsselt damit man unsichtbar ist ist das bei einem VPN Server auf der Fritzbox dann auch so?

    Mir geht es haupsächlich darum wegen des Copyrights wenn ich oder wer anderer von aussen darauf zugreifen würde.

    Wenn es dir nur darum geht und du es ernst meinst, dann öffne nix nach außen, denn du besitzt für keines deiner Medien das copyright, außer du hast sie selbst gedreht.

    Wie @darkside40 schon schrieb ist es Augenwischerei, denn mit einem VPN verschiebst du nur wer deinen Traffic lesen kann.

    Der Unterschied zwischen VPN Tunnel und Portfreigaben ist der Sicherheitsaspekt welche Tür du öffnest. Sind es Scheunentore (Portfreigabeb) oder Haustüren (VPN Tunnel).

    In jedem Fall bist primär du für dich Sicherheit verantwortlich in Bezug auf deine Passwörter und dann kommen die gehosteten Applikationen dazu.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    1. Weil eine VPN Software idR besser auditiert wird als irgendein Medienserver. Des Weiteren sichert man bei einem VPN die authentifizierung normalerweise auch noch mit Zertifikaten statt nur mit Passwörten ab. Ja die Plexapp sollte genauso wie in deinem internen Netzwerk funktionieren.

    2. Man ist nicht unsichtbar, das ist blödsinn. Bei einem kommerziellen Anbieter baust du einen Tunnel von deinem Endgerät zum VPN Server des Anbieters auf. Der kennt also deine IP. Dann geht es von Server des Anbieters z.B. zur Website die du besuchen willst. Diese sieht dann nur die IP des VPN Servers deines Anbieters. Ja klar der Webseitenbetreiber kann deine richtige IP nicht erkennen.
    Du greifst jetzt von Unterwegs auf DEINEN Server zu. Du verschleierst also deine mobile IP vor dir selbst. Macht nicht wirklich sinn, oder?

    Wenn es dir ums Copyright geht: Da macht es keinen Unterschied ob du ein VPN oder eine Portfreigabe nimmst. Vorrausgesetzt du nutzt bei dem Szenario mit der Portfreigabe TLS/SSL. Dann ist der gesamte Verkehr verschlüsselt. Wie zum Beispiel als wenn du mit deiner Bank kommunizierst.

    Sicher wäre das dann einfacher. Das FritzVPN sollte aber auch mehrere User können. Die dann aber auch alle zugriff auf das interne Netzwerk haben.

    Es hilft nichts. Man sollte wissen was man tut wenn man Dienste ins Internet stellt (und sei es nur weil man das Häkchen für die Portfreigaben gefunden hat).
    Ich weiss zum Beispiel auch nicht inwiefern Plex von Haus aus TLS kann, oder ob man dafür nen Reverse Proxy braucht.
    Wenn man keine Reverse Proxy braucht, dann muss man aber regelmäßig die Zertifikate tauschen.

    Hier greift wie immer die goldene Regel: Biste dir nicht sicher dann lass es.

    Zitat von Most Wanted

    Bei dem oben ersten genannten VPN Server wird die IP verschlüsselt damit man unsichtbar ist ist das bei einem VPN Server auf der Fritzbox dann auch so?

    Ich glaube hier herrscht ein grundlegendes Missverständnis was ein VPN macht und wofür es gedacht ist....ich versuche mal ein wenig Licht ins Dunkel zu bringen....

    Drittanbieter VPN:
    Das sind Dienste, die man sich im Netz einkauft und somit die angesprochene Augenwischerei darstellt. Viele benutzen das um eine IP aus einem anderen Land zu bekommen um auf Dienste zuzugreifen, die im eigenen Land gesperrt sind (Geolocking). Wahrscheinlich wird jeder 2. in China ein VPN benutzen um sich eine andere IP zu besorgen um die Einschränkungen des Landes zu umgehen. In China wird halt das komplette Internet zensiert. Hier in Deutschlang machen es viele, damit sie ihre TV Sender aus dem Auslang empfangen können. Der Rest...der glaubt an die Ammenmärchen was die Anonymität angeht.

    Wofür ist ein VPN da:
    Dafür sollte man erstmal die Definition eines VPNs ins Auge fassen.

    VPN = Virtual Private Network

    Wenn man also eine Verbindung zu einem VPN aufbaut, dann ist das erstmal nichts anderes, wie das ich meinen Rechner virtuell mit einem anderen als dem aktuellen Netzwerk verbinde.

    Nehmen wir also mal an, ich habe zu Hause einen Webserver laufen, der nichts ins Internet stellt, mir aber im lokalen Netzwerk eine Webseite zur Verfügung stellt. Diesen Webserver erreiche ich, wenn ich einen laufenden Rechner bei mir zu Hause über seine IP (sei es nun mal 192.168.1.199) anspreche. Bin ich nun aber in der Mongolei im Hotel, dann bin ich nicht in meinem Netzwerk und kann auch nicht auf meinen Webserver zu Hause zugreifen. Was also tun?... Man baut eine VPN Verbindung über seinen Router (die Fritzbox) auf. Habe ich das gemacht, bekomme ich über ein entsprechendes Netzwerkinterface auch eine IP aus meinem eigenen Netzwerkbereich. Habe ich diese, und steht dieser "Tunnel" dann kann ich auch wieder auf IP Adressen meines heimisches Netzwerks zugreifen.

    Aus IT-Sicht baut man auch so Verbindungen zu seinen Kunden auf um Dienste und Services für den Kunden in seinem eigenen CN (Corporate Network) zu verwalten.

    Wenn du nun allen Netzwerkverkehr über diese VPN Verbindung leitest (was meistens bei einem Fritzbox-VPN der Fall ist, da die Fritzbox keinen Split-Tunnel erlaubt), dann kannst du auch darüber surfen. Du surfst dann in der Mongolei verschlüsselt über ein VPN mit einer deutschen IP. DEINER IP von dir zu Hause....da ist also nichts mit "IP ist unsichtbar". Sämtliche Passworte, die du in deinen sozialen Netzwerken hast, werden dann verschlüsselt übertragen und niemand kann in einem Hotelnetzwerk (Gäste-WLAN) deine Passworte abgreifen.

    Ein VPN dient also aus der einen Sicht sich mit einem bestimmten Netzwerk zu verbinden um entsprechende Dienste aus dem Netzwerk zu erreichen und aus der anderen Sicht bietet ein VPN zu DEINEM Netzwerk ein gewisses Maß an Sicherheit, wenn man sich in öffentlichen, nicht vertrauenswürdigen, Netzwerken befindet, da Passworte verschlüsselt über den VPN-Tunnel übetragen werden.

    Da du zu Hause aber keine feste IP hast und dein ISP (dein Internetanbieter .... ISP = Internet Service Provider) dir ca. alle 24 Stunden eine neue IP vergeben könnte, musst du dir entweder alle Nase lang deine IP Adresse zukommen lassen (dafür gibt es verschiedene Mittel und Wege, die dir aber alle zu aufwendig sein werden) oder du nutzt einen DNS-Dienst. Dieser Dienst prüft, wenn sich deine WAN IP ändert und passt diese an. Du hingegeben bekommst eine URL, die immer gegen die aktuelle WAN IP auflöst. Somit kannst du gewährleisten, dass du über die URL immer wieder deine Fritzbox erreichst.

    Der Zugang in deiner Fritzbox ist mit 2 Passworten geschützt. Einmal mit dem Passwort des Users und dann noch mit einem sogenannten "Shared Secret". Das wird dir nachher in der Fritzbox angezeigt.

    Hier vielleicht mal ein recht hilfreiches Video dazu. Da ist alles drin.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.


    Zitat von Publish3r

    Wenn du mehreren Leuten von außen Zugriff gestatten möchtest, weiß ich wieder nicht, wie sinnvoll es da wäre anderen Leuten deine Fritz VPN Zugangsdaten zu geben. @darkside40 wäre dann die Portvariante nicht sinnvoller?

    Nein...wäre es nicht. Die Fritzbox kann auch mehrere User verwalten. Alle Dienste, die dahinter stehen und andere nicht erreichen sollen sollte ich entsprechend mit Passworten sichern oder den Zugang über den User einschränken.

    Irgendwo wird es natürlich immer Einschränkungen geben, wenn es um Berechtigungen geht. Möchte man dort mehr haben, muss man halt eine User-Verwaltung (LDAP oder ähnliches) dahinter hängen, damit man Dinge sauber trennen kann. Aber ich denke, darum geht es dem Fragesteller gar nicht ;)

    Zitat von Most Wanted

    Nur noch eine Frage was hat die VPN für Vorteile gegenüber einer Portfreigabe und warum ist die sicherer.

    Ein VPN ist ein weiterer "Zugangsfaktor", den es zu überwinden gilt. Nehmen wir an, du nimmst Emby und stellst es ins Netz. Jeder, der die IP kennt kann darauf zugreifen und versuchen das Passwort zu "brutforcen" (Google hilft dir bei dem Wort ;) ). Wenn du also auf die IP zugreifst und der Port es zu dem Dienst weiter leitet, bekommt der Besucher sofort die GUI von Emby angezeigt.

    Nehmen wir jetzt mal an du machst keine Portweiterleitung sondern ein VPN....dazu muss der potentielle Angreifer:

    • deine externe IP oder die entsprechende URL kennen (1. Faktor)
    • den Benutzernamen des VPN Users wissen (2. Faktor)
    • das Passwort des VPN Users wissen (3. Faktor)
    • das Shared-Secret kennen (4. Faktor)

    (Ja...ich weiß...das mit den Faktoren stimmt nicht so ganz...aber ich wollte nur auflisten, was alles gegeben sein muss, damit ich als unwissender und böser Mensch mit schlechte Absichten alles wissen muss um überhaupt erstmal Zugriff zu bekommen ;) )

    Hat er das bewältigt (was schon ziemlich fragwürdig und unwahrscheinlich ist) könnte er dann auf deinen Emby-Server zugreifen und könnte dann erst versuchen eine Brutforce-Attacke darauf laufen zu lassen.

    Alle systemrelevanten Dienste stehen bei uns in der Firma "hinter" einem VPN. Du erreichst also unser Git oder unser Wiki in der Firma von außen nicht ohne dass du VPN-Zugang hast. Eine Portweiterleitung würde einen direkten (passwortgeschützten) Zugang ermöglichen. Und genau da ist das VPN der weitere "Zugangsfaktor".

    Ich hoffe ich konnte es verständlich machen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden