Tunnelbau: Mit VPN sicher durchs Internet
Veröffentlicht: Mittwoch, 25.12.2024 00:05
Netzwerk-Know-how
München (dpa/tmn) - Virtual Private Networks (VPN) werden viele vor allem von Firmenrechnern kennen. Denn darüber können etwa Notebooks oder Desktop-PCs sicher mit den Servern des jeweiligen Unternehmens verbunden werden.
Aber VPNs sind nicht nur ein «Business-Ding», auch daheim lassen sie sich sinnvoll einsetzen: etwa um Geräte vom Netzwerkspeicher über die Smart-Home-Steuerung für Heizung, Licht und Co. sicher von unterwegs steuern oder darauf zugreifen zu können.
VPN sind mehr als ein «Business-Ding»
Wer das Heimnetz oder einzelne Geräte mit dem VPN-Server eines Dienstleisters verbindet, hat zudem den Vorteil, dass der tatsächliche Standort sowie die eigene Online-Identität gegenüber Dritten verschleiert werden.
Oft kann das VPN daheim auf dem Router fürs gesamte Heimnetzwerk und alle verbundenen Geräte eingerichtet werden. Sonst gibt es immer noch die Möglichkeit, einzelne Rechner, Smartphones oder Tablets und gegebenenfalls auch andere Geräte per App oder Programm mit dem VPN-Server eines Dienstleiters zu verbinden.
Aber noch einmal von vorn: Wie funktioniert ein VPN jetzt eigentlich im Detail, wie viel technisches Know-how ist notwendig und was kostet das Ganze? Die wichtigsten Fragen und Antworten:
Was ist das jetzt noch mal genau, so ein VPN?
Es handelt sich um ein virtuelles, nicht öffentliches Netzwerk. In einem VPN können verschiedene Endgeräte verschlüsselt miteinander verbunden werden, ohne dass sie sich physisch in einem Netzwerk befinden müssen.
«Ein VPN ermöglicht es also, entfernte Rechner und Netzwerke sicher über das Internet zu verbinden, indem es eine verschlüsselte Verbindung, einen sogenannten Tunnel, aufbaut», erklärt Malte Kirchner vom Fachportal «Heise online».
Welche Vorteile hat es, ein VPN direkt auf dem Router einzurichten?
Ein VPN direkt auf dem Router ermöglicht es, das eigene Heimnetz unterwegs durch einen verschlüsselten Tunnel direkt und sicher anzusteuern und darüber auch ins Internet zu gehen.
«Zum Beispiel ist es immer unsicher, wenn man an irgendwelchen WLAN-Hotspots in Cafés oder Hotels surft», erklärt Jörg Geiger vom Fachmagazin «Chip». «Baut man hingegen eine VPN-Verbindung zum heimischen Router auf, kann man zum Beispiel auch Online-Banking über das Hotel-WLAN sicher erledigen.»
Wer im Ausland ist, kann auf diesem Wege sogar auf Inhalte von Mediatheken oder Streamingdiensten zugreifen, die vielleicht sonst in dem jeweiligen Land aus Lizenzgründen gesperrt sind. «Der Grund hierfür ist, dass über den VPN-Tunnel immer die heimische IP-Adresse genutzt wird», erklärt Geiger.
Dank VPN befindet man sich technisch gesehen auch mit dem Smartphone im Heimnetzwerk, wenn man darauf den Tunnel aktiviert - egal, wo auf der Welt man sich gerade aufhält. Dann kann man problemlos auf freigegebene Ordner auf Computern zugreifen, die Heizung regeln oder mit anderen Geräten interagieren, die im Netzwerk sind.
Die Geräte sind deshalb sicherer, weil sie dank des VPN nicht mehr aus dem Internet über freigegeben Ports erreichbar sein müssen. Das schützt vor Zugriffsversuchen durch Unbefugte.
Und was darüber hinaus bieten VPN-Dienstleister?
Wer zudem mit einzelnen Geräten oder dem gesamten Heimnetzwerk mit allen Geräten nicht mit der eigenen IP-Adresse im Netz sichtbar sein möchte, kann über den Server eines VPN-Dienstleisters ins Internet gehen.
Auch das VPN eines Dienstleisters lässt sich oft im Router einstellen und dann fürs ganze Netzwerk nutzen. Vorteil: Alle Geräte vom Notebook über die WLAN-Waschmaschine bis hin zum Smartspeaker sind über die IP-Adresse des VPN-Anbieter anonymisiert im Netz unterwegs. Das bietet über den Schutz vor Angriffen hinaus auch Datenschutzvorteile.
Alternativ installiert man sonst die VPN-Client-Programme oder -Apps des jeweiligen Anbieters einzeln auf Rechnern oder Mobilgeräten.
Welche Nachteile hat die VPN-Nutzung?
Je nachdem, wie schnell der heimische Internetzugang ist, kann die Nutzung eines VPN-Tunnels die Netzgeschwindigkeit einbremsen. «Der komplette Datenverkehr geht ja erst zu einem nach Hause auf den Router und von dort aus wieder ins Netz», erklärt Malte Kirchner.
«Diese zusätzlichen Hops, also Zwischenschritte im Traffic, können Latenzzeiten nach oben treiben», sagt Kirchner. Je mehr Bandbreite zur Verfügung steht, desto besser. Vor allem auch die Upload-Geschwindigkeit sollte nicht zu gering sein, weil sie sonst schnell zum Flaschenhals wird. Wer auf einen VPN-Dienstleister setzt, ist insbesondere auf die Geschwindigkeit von dessen Servern angewiesen.
Ist es schwierig, VPN auf dem Router einzurichten?
Jein, es kommt auf den Hersteller und das Modell an. Die Einrichtung erfolgt in der Regel über die Router-Benutzeroberfläche, auf die man per Browser zugreifen kann. Als besonders nutzerfreundlich gelten die Fritzbox-Router von AVM. Hier ist auch die VPN-Einrichtung vergleichsweise einfach, insbesondere seitdem für VPN-Verbindungen auch die freie Software Wireguard unterstützt wird.
«Mit der dazugehörigen App kann der Zugang auf den einzelnen Geräten einfach umgesetzt werden, was die VPN-Einrichtung auch für weniger technikversierte Nutzer zugänglich macht», meint Jörg Geiger. Aber auch andere Hersteller wie Asus, Netgear oder Synology haben VPN-Funktionen integriert.
Kann ich auf jedem Router VPN nutzen?
Nein. Speziell ältere Router sind dafür nicht geeignet. «Über eine schnelle Netzrecherche nach dem Routermodell lässt sich feststellen, ob ein Router VPN-fähig ist», sagt Jörg Geiger. Verfügt der Router über die neueste Betriebssoftware (Firmware), sollte dies aber auch schon anhand der Menüs auf der Benutzeroberfläche erkennbar sein.
Was kostet VPN auf dem Router daheim?
Die VPN-Eigenlösung kostet in aller Regel nichts extra. Notwendige Software wie etwa die von Wireguard kann kostenlos heruntergeladen werden. «Bei Wireguard handelt es sich um eine Open-Source-Software. Deshalb ist der Download des Clients für Nutzer kostenlos», sagt Malte Kirchner. Und im Router seien die jeweils notwendigen Protokolle schon implementiert.
Was gilt es bei einem VPN-Dienstleister zu beachten?
Wer auf einen VPN-Dienstleister setzen möchte, sollte natürlich nur einen vertrauenswürdigen Anbieter auswählen. Außerdem rät Jörg Geiger dazu, kostenlose Anbieter links liegenzulassen, und sich bewusst für Bezahlanbieter zu entscheiden.
So lasse sich das Risiko auszuschließen, dass im Zweifel mit den Kundendaten Geld verdient wird. Kostenlose VPN-Dienste könnten zudem Einschränkungen bei der Zahl der möglichen Endgeräte oder beim Datenvolumen mit sich bringen.
Kostenpflichtige VPN-Zugänge gibt es beispielsweise von AtlasVPN, CyberGhost, ExpressVPN, NordVPN, ProtonVPN, Surfshark oder ZenMate. Die Kosten fangen bei rund 40 Euro für ein Jahresabo an.
VPN-Anbieter, die Wireguard und die notwendigen Router-Protokolle auf vielen Fritzboxen unterstützen, sind etwa Mullvad, ProtonVPN oder Surfshark.
Kann ich prüfen, ob mein VPN-Tunnel richtig funktioniert?
Eine aktive VPN-Verbindung wird etwa auf Smartphone oder Tablet in der Regel durch ein kleines Symbol, etwa einen Schlüssel, ganz oben rechts in der Statusleiste signalisiert.
Auch daheim ist ein Test möglich. Dazu schaltet man das WLAN am Mobilgerät aus, damit die Internetverbindung per Mobilfunk aufgebaut wird, sagt Malte Kirchner. «Funktioniert das, sollte das VPN auch von unterwegs problemlos laufen.»