ich habe mal eine Frage mein Heimat-Netzwerk betreffend. Gerne würde ich hierzu einige Meinungen hören.
Ich habe in meinem Heimatnetzwerk mittlerweile 6 Geräte (3 x Instar-Webcam, NAS, Sat-Box, Router) auf die ich mittels Dyndns-Dienst via Portforwarding zugreife. Abgesichert ist das Ganze mit Benutzernamen / Passwort sowie - zumindest bei Router und NAS - mit https.
Alternativ könnte ich auch einen VPN-Tunnel aufmachen, so auf mein Netzwerk zugreifen und jeweils die statische lokale IP verwenden. Wenn ich richtig informiert bin, nimmt, solange die VPN-Verbindung aktiv ist, auch sämtlicher Internet-Verkehr den Umweg über mein Zuhause. Da mein VDSL-Zugang 40/100 mbit leistet sehe ich da allerdings keine Probleme.
Da die Umstellung auf VPN mit jeder Menge Konfigurationsaufwand verbunden (2 Tabletts, 3 Smartphones, 1 PC) ist meine Frage:
Bringt mir die Umstellung auf VPN jetzt so viel zusätzliche Sicherheit, dass der Aufwand lohnt?
[QUOTE=digi303;19188]Guten Morgen zusammen,
Alternativ könnte ich auch einen VPN-Tunnel aufmachen, so auf mein Netzwerk zugreifen und jeweils die statische lokale IP verwenden. Wenn ich richtig informiert bin, nimmt, solange die VPN-Verbindung aktiv ist, auch sämtlicher Internet-Verkehr den Umweg über mein Zuhause.[/QUOTE]
Nicht zwingend, wenn man den VPN Client sagt, dass Daten nur für Ipadresse des Heimnetze durch den Tunnel gehen sollen - am PC möglich, wie es im Smartphone geht weiß ich allerdings nicht.
Bringt mir die Umstellung auf VPN jetzt so viel zusätzliche Sicherheit, dass der Aufwand lohnt?
Frage, was willst du an Sicherheit haben?
VPN ist ein sehr sicherer Weg und der Konfigurationsaufwand ist 1. gar nicht so groß und 2. muss ja nur einmal eingerichtet werden.
Gruß
Hbr
Ich persönlich würde die Entscheidung daran festmachen, wie du auf dein System zugreifst. VPN erhöht deine Sicherheit schon, da du als Angreifer die verfügbaren Dienste nicht erkennen kannst und sich somit erstmal kein Angriffspunkt liefert. Ich habe früher nur mit VPN gearbeitet, es aber aufgrund von nervenden Zuständen wieder abgeschafft:
a) Ich greife von vielen Geräten zu, und oft ist kein VPN-Client verfügbar oder es fehlen die Installationsrechte.
b) Ich greife aus verschiedenen Netzen darauf zu (Cafés etc.) und entgegen einer vernünftigen Konfiguration sind VPN Ports nicht freigegeben. (Formen über HTTPS mal außen vor)
Angreifbar sind zwar alle Geräte, jedoch unterscheiden sich die Hersteller in Ihrer Sicherheits- und Updatepolitik sehr stark. Ein vernünftiges Produkt kann man auch ohne schlechtes Gewissen per Port-Forwarding betreiben. Wenn du allerdings nicht häufig Geräte und Netze wechselst, würde ich VPN einrichten. So hoch ist der Aufwand, wie hbr schon sagt, auch nicht.
Viel wichtiger ist aber die Frage, wo hast du 40Mbit Upload her? Will auch
