¶ Einführung zu VPN
Moin aus Hamburg Moin liebe Zuhörer, Moin, Gerrit hier sind wir wieder Folge 12 heute von einfach komplex. Worum geht es denn heute? Gerrit, hast du was vorbereitet? Ja genau, ich hab was vorbereitet oder besser gesagt, du hast was vorbereitet, wenn ich das so beobachtet habe. Ist aber ein Thema was glaube ich? Viele betrifft im Privaten wie im beruflichen und das ist das Thema VPN Virtual Private Networks genau ja, cool, ja wir haben beide ein bisschen vorbereitet.
Schauen wir mal, wie weit wir kommen heute mit VPN nehmen wir auseinander s Hochrelevant der gesamten Markt weltweit habe ich recherchiert, ist über 100 Milliarden Dollar groß, das heißt, da wird eine ganze Menge Geld verdient. Auch mit VPNS, also höchste Zeit, dass wir uns mal technisch angucken. Was ist VPN? Welche Arten von VPN? Gibt es vielleicht gibt es Alternativen? Welche Vorteile und Nachteile
bringen? VPNS mit sich und das wäre es dann eigentlich und wir haben uns vorgenommen, dass wir heute nicht so lange machen, aber mal sehen, wie das klappt ja schon mal 20 Minuten geriet war es nicht, wenn du analysiert hast du gesehen, dass man dass ich könnte mir vorstellen, dass während der Corona Zeit vor allen Dingen VPN irgendwie ein riesen Boost bekommen haben, weil irgendwie ich habe jetzt nicht technischer VPN ermöglichen, ganz grundsätzlich
irgendwie sichere Verbindung. Vom Homeoffice aus da? Ich glaube daher vielleicht auch die Zuhörer jetzt vor allen Dingen nach Corona vom Homeoffice aus quasi ins Firmennetzwerk. Das müsste eigentlich mit Corona und wahnsinnig angestiegen. Homeoffice, Zeit, vielleicht auch irgendwie monetäre Aspekte der entsprechenden VPN Providers
da irgendwie geboostet haben. Ich weiß es nicht, das kann gut sein, hab ich tatsächlich nicht nachgesehen, aber was ja klar ist, dass ganz viele Firmen in die Cloud erstmal gegangen sind, aber der Fortschritt ist wahrscheinlich, dass du NVPN einführst. Aber bevor wir jetzt zu tief einsteigen erklär doch mal was ist denn ein VPN, ein Virtual
private Network, vielleicht? Bevor wir technisch erklären wir sprechen wir darüber, was leistet, ist wir nehmen genau das Problem jetzt gerade mal hier im Homeoffice und und Firmennetzwerk ganz oft ist es ja so.
Also jede größere Firma hat ja relativ viele Services und ein eigenes Firmennetzwerk. Da geht es ja auch vor allem um Sicherheit. Natürlich, wenn du dann in mit deinem Computer, sag ich mal in der Firma eingeloggt bist, dann hast du Zugriff auf die gesamten Ressourcen Server und so weiter die die sich halt in einem Firmennetzwerk so befinden und wenn du dann aber nach Hause fährst, dann bist du ja in einem ganz anderen Netzwerk, also wenn du dich an deinen Laptop setzt,
dann ist das ja dann loggt er sich ja nicht mit dem Firmennetzwerk ein, sondern halt über deinen deinen Router, den du so hast, also zum Beispiel Fritzbox oder irgendwas ja und
du kommst dann erstmal nicht. Auf die Ressourcen der Firma einfach drauf, so ist ja auch klar wäre ja auch blöd, wenn es so wäre ja genau und das VPN löst genau dieses Problem also man kann sich glaube ich so richtig anschaulich verstehen, würde Verlängerungskabel also wenn ich jetzt mal ich lass mal grad weg, aber wenn wir jetzt mal über Netzwerkkabel sprechen, dann steck ich quasi man könnte sich vorstellen, als würde ich meinen Laptop n riesen langes Kabel nehmen, das von zu Hause
was weiß ich durch den Kanal oder sowas bis zu meiner Firma geht und da steck ich das Netzwerk. In den entsprechenden Switch in Router rein unpraktikabel wäre ziemlich unpraktikabel, aber so funktioniert tatsächlich technisch ein bisschen so kann man sich vorstellen, ja, was
steckt technisch hinter? Im Prinzip wird halt auf einem normalen Transportweg und der Transportweg ist jetzt hier einmal der Transportweg innerhalb des Heimnetzes, das hast du ja, dann kommt das Internet und dann gehst du ins ins Firmennetz, sag ich mal und über diesen Transportweg, der grundsätzlich da ist, wird quasi technisch ein Tunnel gelegt und
dann? Ich VN Tunnel, sagt man das also es entsteht eine, das ist wichtig ist entsteht eine gesicherte Verbindung. Übergelegt auf eine potenziell
¶ Funktionsweise VPN
unsichere Leitung. Und zwar dann bisschen also von dir bisschen in das Firmennetzwerk, ja und das das heißt also im VPN Sprecher heißt dieser Anwendungsfall End to Side, Weil du bist ein ein Ende, ein Partner und du willst dich dann quasi in die Site in die Seite ist das Firmennetzwerk ein OK und diese ungesicherte Leitung, die du vorher erwähnt hast was ist das für eine Leitung ist einfach die das Internet ne genau ja, das nehmen wir nachher noch ein bisschen
auseinander, denn das Internet ist erstmal ungesichert, aber es gibt natürlich Mittel und Wege und das ist eigentlich der Standard, dass wir uns heute im Internet. Auch relativ gesichert bewegen. Vor langer Zeit waren die Webseiten nicht verschlüsselt und so weiter. Aber du heute heute? Browser beschweren sich schon mal HTTP. Doppelpunkt doppelslash Seite aufruft kriegst du sofort rote Symbole und das heißt, irgendwie ist nicht verschlüsselt und so weiter ja nicht mal noch weiter.
Ich glaube, die Browser zeigen sogar die Seite erstmal gar nicht und muss explizit freigeben, dass man das jetzt möchte, genau vielleicht auf den Browser du benutzt und die Browser Einstellungen. Aber ja genau ist halt nicht geraten das zu tun. OK, da gibt es Algorithmen und kryptographische Verfahren. Die sind das weiß ich jetzt nicht genau. Ich bin VP, hab keinen schwarzen Gürtel im VPN. Aber ganz grundsätzlich gibt es halt verschlüsselungsalgorithmen.
Die es ganz grundsätzlich erlauben, über eine unsichere, über einen unsicheren Transportweg trotzdem. Verschlüsselt und sicher Daten auszutauschen ne, das geht ja also, das ist das Problem hast du ja auch irgendwie Telegrafie machst früher war das früher war das noch relevant in den im Kalten Krieg und so weiter, oder wenn du mal wenn du einfach mal nen Kabel hast, was du potenziell ganz einfach abhören kannst du einfach elektrische Signale durchgehen.
Da gibt es trotzdem Mittel und Wege wie ich halt den wie ich quasi einen virtuellen Kanalverschlüsselung drauflege, sodass ich nicht mitlesen kann und am Ende wir wollen das nicht. Wir wollen das nicht auseinander nehmen, aber das ist im Prinzip so funktioniert kann sich
vorstellen. Funktioniert VPN? Es wird ein virtuelles, gesichertes Netz über ein potenziell oder mehrere potenziell ungesicherte Netze gelegt, so dass du immer sicher bist, dass du jetzt ne jetzt im Moment eine sichere Verbindung hast. Bis zum Ende des Tunnels quasi ja, ich verstehe soweit hast du quasi gesagt ein ein VPN hilft dabei, dass ein bestehendes Netzwerk in gewisser Weise zu erweitern über einen Tunnel genau auf virtuelle Art und Weise nicht meine.
Daher kommt auch der Name des ist ein Softwareprodukt. Ja, das ist mal also wir brauchen jetzt hier keine extra Hardware, sondern es ist deswegen ist es glaube ich Virtual es ist eine Software algorithmik, Kryptographie, Technologie, die das ermöglicht, dass es so aussieht, als wäre es so. Kann jetzt direkt schon einen Anwendungsfall gesagt hast du als n Types das Stichwort schon
gesagt. Das heißt wenn ein ein zeigt, dass in dem Fall, dass das Netzwerk der Firma und End ist, dann irgendwie ein Endanwender endanwendern, die dann eben sich in das Netzwerk in decide also was heißt Zeit auf Deutsch die
das? Gebäude die Location, Location ja auf Deutsch, ja, sich auf jeden Fall in die Firma dort rein, wählt davon von Remote OK das ist entschied, da gibt es bestimmt noch andere, wenn du das schon so fallen lässt, genau ich bevor wir die anderen würde ich nochmal sagen finde ich zum Verständnis. Ganz wichtig also, weil es passiert jetzt nicht magisch, dass ich jetzt irgendwie eine VPN hab. Also ich muss schon was tun, dass ich das Etabliere. Dazu wollte ich nochmal sagen.
Es gibt dann es gibt also eine Software. Das heißt es gibt ich brauche 2 verschiedene Arten von Software Stücken. Sag ich mal. Wenn ich ne Verbindung hab und zwar entweder dann ja quasi wärst du jetzt, sag ich mal im Homeoffice du brauchst einen sogenannten VPN Klienten und da gibt es verschiedene richtig
viele. Manche Betriebssysteme unterstützen auch schon gewisse VPN Klienten vom Betriebssystem heraus, dass du gar nichts extra installieren musst, ist nicht immer der Fall und in der Firma ist auch in Gegenwart seiner ist quasi auch ein Stück Software läuft der VPN Gateway und das muss alles sauber konfiguriert werden, dass diese Verbindung
¶ Gateway und Client
funktioniert ja. Und dann vielleicht noch ein wichtiger Punkt IP Adressen sind, was unsere wahrscheinlich schon kennen und es ist tatsächlich so, dass die im Prinzip kann man s das von dem Verlängerungskabel passt daher auch ne also ich kriege dann jetzt nicht mehr ne IP Adresse von meinem Internetprovider wenn ich jetzt, wenn ich jetzt ganz normal am Laptop sitzen g Internet, dann hab ich ja dann surfe ich quasi mit einer IP Adresse, die mir meinen
Internetprovider meinen Router in dem Falle zur Verfügung stellt. Und aber im VPN ist das anders. Das ist wichtig, dass wir gleich weiter sprechen, wird es auch relevant, dann bekomme ich quasi nicht die IP Adresse meines Internetproviders, sondern die IP Adresse des Gateways, der auf der Seite ist und die Verbindung halt quasi von mir bis zu diesem Gateway ist quasi eine private, Halt verschlüsselte Verbindung
und im Prinzip tauche ich erst. Richtig auf nachdem ich den Gateway verlassen hab, also am Ende des Tunnels. Das könnte sich vorstellen, als wäre meine Fritzbox quasi weiter hinten bis quasi in die Zeit als Firmennetzwerk gestellt und ab da bekomme ich ne IP und dann gehe ich ganz normal weiter mit dem Internet Traffic so OK. Das wollte ich noch so, dass man weiß, welche Komponenten und und und was softwaremäßig wichtig so nicht wiederholen, also in der Firma wie ist das Wort
eingefallen? Standort in den Standort genau ich gehen wir machen zu viel englischen Quatsch doch gibt es
das? Das VPN Gateway und das ermöglicht es wahrscheinlich einen oder mehreren VPN Klienten, sich in dieses Netzwerk über einen gesicherten Tunnel. Auf dem normalen Internet drauf ja, das ist so richtig, ist aber über das Internet sich dort einzuwählen das Netzwerk und damit zu verbinden und damit dann die Ressourcen zum Beispiel Dateien oder andere ja vor Ort vorgehaltene Software Dienste, was auch immer zu nutzen ich hab das mal ganz krass erlebt, dass ich, dass ich zum Beispiel also
das ist schon wirklich lange her jetzt, dass ich dann wirklich von zu Hause nur Emails abrufen konnte, wenn ich so NVPN geöffnet hatte. So VPN Kanal. Genutzt habe jetzt mit Cloud und allem spielt das bei uns? Gar keine Rolle mehr, aber vielleicht in der anderen Firma ist normal, dass ich den Emails nur öffnen könnte, wenn ich n am
laufen habe, ne? Es gibt auch also wenn man das liest, ne also es gibt auch viele Leute, die sagen es ist halt eine Technologie, die gegeben unseres modernen Internets mit diesen ganzen cloudbasierten Anwendungen.
Noch einen fragwürdigen Nutzen nur noch hat ja denn denn also was ist mir tatsächlich eigentlich liefert ist eine gesicherte Verbindung. Die und aber wenn wir sagen irgendwie, wir sind im Internet auch gesichert unterwegs, dann hab ich jetzt erstmal keinen Mehrwert ne und dann können wir nochmal über das Thema Anonymität sprechen und so weiter. Solche Probleme, dass sich quasi von einem Netz. Ein anderes erreiche über das Internet die jetzt erstmal so nicht miteinander verbunden
sind. Dieses Problem kann ich auch auf andere Art und Weise lösen, zum Beispiel wie das Teamviewer macht. Ich würde ganz gerne nach hinten anstellen, immer Teamviewer, mal fix die, die die anderen Sachen. Die Arten von von VP 1 mal durchspielen exide, also Endanwender zu Standort, Hauptstandort dieses Netzwerks. Dann gibt es noch 2 weitere Sanktionen Side to Side, also Standort zu Standort als Beispiel.
Wenn es wirklich eine riesige Firma hab, die verschiedene Firmenstandorte auf der Welt zum Beispiel hat, dann kann ich könnte ich, wenn ich möchte. Über eine Side to Side VPN Tunneling quasi alle Miteinander verbinden so. So dass es aussieht, als wäre quasi alles ein großes Firmennetzwerk, obwohl ich einen Standort in Köln hab, einen in Hongkong oder was weiß ich hier und dann kann ich die n to sides ja trotzdem noch mit einem Mixer da benutze ich weiterhin Gateway
und Clients oder? Es wird dann kompliziert halt mehrere Gateways, ne und das heißt sie und wir bauen die Gateways untereinander NVPN Tunnel auf und wenn der wenn der
¶ VPN-Arten
End dazu kommt also dann nutzt er quasi dieses eine virtuelle Netze ich ich kann, das ist so bei VPN. Die Technologie erlaubt mir beliebig komplizierte. Und beliebig viele unterschiedliche Subnetze zu Virtualisieren in ein großes oder mehrere größere und so weiter. Das ist, da kann man beliebig viel konfigurieren, das Verstehen technischer schief, komplex und auch diese Kategorisierung ist jetzt glaube
ich nicht gottgegeben. Andere Leute haben andere, die Ihnen das Partner und ich weiß nicht aber also das kann man mal grundsätzlich so aufdröseln ja und dann haben wir noch konsequenterweise n to NT also lass doch vielleicht Beispiele noch machen, ja dazu, weil jetzt OK du kannst als eine Firma. Deine verschiedenen Standorte in einem virtuellen Netzwerk packen und so so tun, als wären sie in einem Netzwerk?
Sie dann quasi auch immer und bei bei END TO Site hatten wir den Anwendungsfall auch wieder in einer Firma, also jemand im Homeoffice und möchte sich in Film Netzwerk wählen, aber da könnte ich mir auch vorstellen, dass ich mich als Privatperson in einem Netzwerk wähle, indem ich denke vielleicht andere Dienste benutzen könnte ja, das benutze ich auch im Privaten, vielleicht um ein Fußballspiel anzugucken, was in meinem Land gar nicht übertragen wird in den Internet Diensten also tue ich
so, als wäre ich in einem anderen Land oder gibt es auch andere richtig? Bevor wir das besprechen wir jetzt nochmal kurz. Den Sack zu, auf den auf das Dritte, nämlich n tu es konsequent ne, also jetzt haben wir n to site to side and to end und ent heißt das einfach, das kennen wir schon von whatsapp oder irgendwann gar nichts mehr.
Also klar, da ist immer noch was dazwischen Internet aber ich etabliere quasi mittels VPN eine Ende zu Ende sichere verschlüsselte Verbindung also so, als würden wir unsere 2 Laptops irgendwie dann auch die Kontrolle über meinen Laptop zum Beispiel übernehmen und da dann der so hab ich das mal gesehen.
Jetzt sagen wir mal wieder. In der Produktion im Maschinenbau, also der Anbieter einer Maschine möchte eine Maschine, die im Feld steht, bei einem Produzenten warten zum Beispiel und schaltet sich dafür über einen VPN auf. Die Steuerung dieser Maschine ja, oder auf das HI auf das Machine Interface, um dort Einstellungen vorzunehmen, die vielleicht eine Softwareupdate, vielleicht aber auch nur um den Fehler zu lösen, mit dem der Nutzer der Maschine nicht klar
kommt. Ja ja, ich würde sagen wahrscheinlich meinst du das Richtige. Ich will noch eine sagen eher Netzwerkverbindung.
Also ich bin noch nicht wenn also selbst wenn ich end to end mache, bin ich noch nicht direkt irgendwie auf dem Mauszeiger unterwegs und hab deinen Deinen Windows Desktop oder Irgendsowas. Aber das ermöglicht es, das würde genau das geht dann damit da brauchen wir aber eine weitere Anwendung, also Remote Desktop oder oder oder irgendwas Screenshot Ring oder irgendwas ne, also das muss man aufpassen, also VPN das spricht tatsächlich über die die Möglichkeit des
Netzwerks zu tun. Dann brauchst du aber noch netzwerkservice quasi der dann erlaubt quasi tatsächlich remote. 1 Terminal aufzumachen oder Irgendsowas also das das ermöglicht VPN unter strengen Definitionen in sich selbst erstmal noch nicht, aber das geht dann ja nochmal den Bezug zur Praxis herstellen warum sollte ich denn 2 Rechner
miteinander verbinden? Weil ich sowas machen möchte ja genau das ist also also das eine ist Homeoffice als anderenfalls perfekt ne und das andere ist tatsächlich und das ist n krasser Fall. Einer ganzen Industrie wird viel
genutzt. Genau denn die haben ja auch Ihre, das hatten wir schon anderen, ihre privaten Netzwerke ihre wo die ganzen Maschinen drin sind, ist ganz klar die sollen nicht von außen erreichbar sein, aber wenn ich Fernwartung machen will, dann brauche ich sowas auch ja, oder ich nehme ein Beispiel von uns. Wir haben ja den eigentlichen Stars Produkt was ist Cloud? Basiert ist aber wenn das nun
mal on Premise installiert wird. Dann hat das einen guten Grund, nämlich dass man, dass man quasi von außen eigentlich nicht zugreifen kann, weil es im privaten Netzwerk läuft, das Kunden und wenn der aber dann ein Problem mit unserer Software hat, hoffentlich nicht, aber wenn es denn mal soweit ist, dann können wir gar nicht technisch so einfach reingucken und den Fehler korrigieren, das würde ja quasi auch die ganze Idee als Absurdum führen und das könnte man aber lösen, indem man
sagt OK. Der Kunde richtet einen Gateway ein, einen VPN Gateway und Wir haben Klienten und wir können uns dann über eine VPN Verbindung. Tatsächlich in sein Netzwerk einwählen, da, wo unsere Software on Premises läuft, um das Problem zu beheben.
Genau ist auch cool Anwendungsfall genau dann habe ich verstanden VPN ist eine Technologie, die natürlich die unterlegene Technologie um diverse Services obendrauf wie zum Beispiel ne Fernwartung, dann zu ermöglichen oder eine Fernsteuerung vielleicht auch anderer Rechner genau intercity site to end. Das waren die 3 und jetzt hast du versprochen sprechen über Fußball sprechen wir Fußball genau. Ja, also das geht, ich denke noch heute mit Einschränkungen vielleicht aber also warum geht
das ne? Also es gibt ja vielleicht noch mal erklären warum sag ich ja genau also es gibt 2 Möglichkeiten also ganz oft ist der Case, dass ich bin irgendwo im Urlaub zum Beispiel hingefahren ich sag mal in die Türkei zum Urlaub und dann habe ich irgendwie einen Vertrag abgeschlossen mit dem Streaming Anbieter Sky oder irgendwas vergisst andere aber es ist ja so, dass die Streaming Anbieter die gucken quasi auf die IP Adresse. Und die IP Adressen sind ja ja man kann man kann schon
¶ Anonymität und Sicherheit
einengen, woher eine IP Adresse kommt, also Geo geographische ist das ist das typischerweise deutsche IP Adresse oder ist IP Adresse, die in China vergeben wurde und so weiter und sofort das weiß man alleine, wenn man die IP Adresse sieht. So und dann ist es so wenn du dich dann anmeldest bei deinem bei deinem Sky, dann wissen die, dass du das aus Deutschland tust, weil du mit einer deutschen IP Adresse quasi da
diese Anmeldung machst. Die wechselt sich zwar auch, weil der Internet Provider gibt, immer wieder neue aber es ist halt ein Deutscher so und das ist jetzt Sky wahrscheinlich in dem Beispiel die Rechte um dieses Fußballspiel in Deutschland genau an in dem Fall deutsche Kunden oder in Deutschland befindliche Kunden auszustrahlen. Auch ne richtig genau und wenn du jetzt aber im Urlaub bist und versuchst das mit einer türkischen IP Adresse die du
kriegst. Ja, weil du dann bisschen öffentlichen WLAN von deinem Hotel oder irgendwas bekommst du quasi ein anderer IP Adresse nämlich eine die die wenn man in einer Datenbank in der Türkei lokalisiert ist und wenn du dann damit versuchst dein Sky Streaming anzuschalten, dann kann es sein, dass die aus juristischen Gründen oder aus wirtschaftlichen Gründen oder was auch immer für Gründen sagen OK, das geht nicht ja, weil weil wir da haben wir die Rechte
nicht, dass wir das in die Türkei streamen dürfen so ja und da kennt man das so her und wenn du jetzt aber ja sagen wir mal ein VPN? Server Gateway hat einen einfachen VPN Gateway hast, das in Deutschland liegt und du dich nicht direkt über das Hotel WLAN auf Sky einwählst, sondern indirekt also erst ne Verbindung machst. Einen Tunnel machst bis nach Deutschland und quasi hinter dem Tunnel, dann erst Sky Aufrufst so funktioniert das ganz normal, dann kann es sein, dass es funktioniert, ja.
Jetzt haben wir tatsächlich also ich weiß es live, wir haben das schon mal exerziert, weil in Dänemark und es gab auch irgendwie ein Spiel und ich hatte damals war ich noch beim Arzt, noch beim XL gearbeitet und da gibt es DC und da gibt es auch n Server in Großen mit der viel Power hatte und da haben wir uns dann einfach über einen VPN Server Verbindung erstellt und das alles ging tatsächlich nicht.
Wir haben es nicht gemacht hatten ich glaube, das ist auch ein häufiger Anwendungsfall. Andersrum also jetzt, wenn man zum Beispiel sich in Deutschland oder in seinem Heimatland oder in dem Land wo man wohnt befindet.
Und man möchte für irgendeinen Streamingdienst n paar Euro weniger pro Monat vielleicht zahlen, dann tue ich eben so, als wäre ich zum Beispiel in den USA wo weiß ich nicht ausgedachtes Beispiel Netflix jetzt vielleicht 2€ oder Dollar weniger im Monat kostet und tue dann so über den VPN, als wäre ich dort, wo ja von dort eine eine IP Adresse. Und kann dann Netflix zu USA Konditionen beziehen als Beispiel oder anderen Streamingdienst oder mit einem
anderen Land? Aber so wird das ja auch gemacht, das kann schon sein, dass das funktioniert. Es gibt aber also es wird nicht alles verschlüsselt, das muss man auch wissen, dass ich tatsächlich extra nochmal vor
der Folge nochmal nachgeguckt. Ich gebe keine 100% Garantie darauf, also auf jeden Fall natürlich dicht ist der Kanal bis zum VPN Server und Du kriegst auch neue IP Adresse soweit so gut, aber wenn du dann im Internet brauchst also du machst am Ende benutzt du trotzdem deinen Browser. Quasi um diese und du gehst dann durch diesen Tunnel durch und dann bist du aber irgendwann am Ende des Tunnels und danach ist alles so wie früher so also, als hättest du diesen Tunnel nicht
gehabt. Das heißt spezielle Informationen zu deinem zu deinem Browser und das ist das wissen vielleicht eher nicht, aber man also alleine, dass man den Browser benutzt, kann man andersrum formuliert einen Server, der von einem Browser aufgerufen wird, der weiß relativ viel über dich. Der IP Adresse ist nur ein Krümel in dieser Informationslandschaft.
Der weiß, wieviel Storage du hast, wieviel ab also, wenn das nicht gerade von dir extra gesperrt ich hab grad bei mir probiert ja also du kannst Beispiel sehen wieviel Arbeitsspeicher hat das Gerät, auf dem der Browser läuft OK? Das hat irgendwelche Gründe wahrscheinlich, dass übertragen genau das hat Gründe, weil es gibt ja es gibt ja auch diese progressive Web Apps und so weiter. Da musst du wissen ob du, ob du jetzt hier ne Kamera einstellen.
Du kannst n bisschen was rauskriegen über die Hardware. Ob da welche Devices gibt und so weiter und vor allen Dingen auch welchen Browser du benutzt in welcher Version welches Release und so weiter und was ich noch sagen will.
Das wird auch heute schon das nennt man Tracking, also also, ohne dass du Cookies hast und so weiter kannst du gewiss Tracking machen, weil du so ne Art Fingerprint du kannst alle diese Krümel zusammenführen und die das ist zwar nicht hundertprozentig sicher, aber dann weißt du trotzdem ungefähr a das ist der gleiche gewesen und danach anderen IP wie die wie früher und das ist dieses Tracking und und das führt dazu, dass du nicht komplett anonymisiert bist plus was ich
noch sagen wollte ist was man beachten muss. Bei diesen Lösungen ist dass du ja nen. Jetzt hast du einen VPN Provider Gateway, der ja nicht innerhalb deiner Firma steht, sondern ein Anbieter ist, der den in die in ins Internet stellt. Und jetzt jetzt, wenn du sagst ich will 2€ sparen, musst du gucken kostet ja nicht vielleicht der auch 2€ oder 3 n sparst dir nichts und es gibt auch freie und jetzt muss n bisschen aufpassen weil.
Jetzt ist es so, dass diese gerade die freien ich hab, ich muss extrem viel Vertrauen schenken. In diesen freien Anbieter, da ist es jetzt quasi so, der ist ja quasi der nachgelagerte Browser von mir. Das heißt der kann theoretisch ob er es macht oder nicht. Ja, der könnte alle meine Internetaktivitäten Mitloggen tracken und so weiter und mit den Daten machen was er möchte.
Ja wieso häufig, wenn du nichts bezahlst für das Produkt, dann bist du das Produkt. Meist weiß das oder dein Verhalten letzten Endes ja genau und das muss man auch und da gibt es auch viele, das kann man lesen auch im Internet also es gibt tatsächlich da wird viel Schindluder getrieben und ich würde auch ein bisschen davor warnen, also wenn man jetzt denkt man man nur, weil man irgendwie einen freien VPN Anbieter den irgendwo gibt nutzt.
Dass man danach komplett anonym und sicher im Internet surft, ist glaube ich, das ist glaube ich nicht ganz richtig also das hat also also anonym nicht aber erstens nur die IP anonymisiert
wird. Ich habe gerade erzählt, dass andere Mittel und Wege gibt, um doch ein bisschen was zu wissen von dir und zweitens hat es potenzielle Gefahr, dass Schindluder mit den Daten getrieben wird, weil du ja nicht genau weißt, was der Anbieter dann genau macht mit deinen Daten. Also kleines Ausrufezeichen daran das ist jetzt auch nicht kein Heilmittel, ne?
Selbst bezahlten Anbietern können wir wollen wir jetzt nicht behaupten, dass das immer so wäre, dass man hundertprozentig anonym, sicher nein vor allen Dingen, weil du sagtest am Anfang da gibt es viel Geld drin und wenn man sich ein bisschen kaufen auf da gibt es auch sehr große Konzerne, denen gehören viele VPN Dienste, wo man erstmal gar nicht weiß, dass das eigentliche Dach Organisation ist OK, dann haben wir jetzt oder ich zumindest erstmal VPN verstanden, welche
Arten es davon gibt, jetzt rausgehört welche Use Cases oder Anwendungsfälle? Vorteile, wobei die mit Vorsicht zu genießen sind die Vorteile und man da schon immer aufpassen
muss. Ein paar Nachteile haben wir auch schon genannt, also vielleicht gewisse Blockaden von Websites, dann wiederum oder ich denke mir vorstellen Geschwindigkeit ist vielleicht nicht ganz so flott oder ja, die Performance ist eines der größten Nachteile, weil die weil du ständig alles verschlüsseln musst und diese Verschlüsselung ist relativ aufwendig ja genau OK verstanden prima, dann hattest du gerade vorhin noch mal teamviewer erwähnt.
Genau, aber deine alternatives Verfahren, um das Gleiche zu erreichen kann ich verstehen ja genau das finde ich das interessanteste an dieser ganzen Thematik wie wie schaffe ich es quasi direkt mit einem Freund in ein fremdes Netzwerk rein zu kommunizieren, ne, weil der ist da ist da, der ist mannigfaltig so, den haben wir halt auch und teamviewer oder auch wir lösen das auf eine andere Art und Weise und und die funktioniert so und zwar über eine Mitte. Das heißt ich habe einen
¶ VPN Alternative für das IoT
Message. Wir hatten schon mal Folge, also also im Prinzip eigentlich nur Server Cloud basiert und es wählt sich quasi beide Parteien also du brauchst auch 2 Programme. An diesem Fall sind es 2 Klienten, die wählen sich quasi ein und machen eine Verbindung nach außen, was erlaubt ist kein Problem an diesen Server und der Server quasi vermittelt den Traffic, also vermittelt die Kommunikation zwischen diesen beiden.
Indem der ganze Datenverkehr quasi durch diese Mitte fließt, ja, und dann kommst du trotzdem dazu, dass du auch innerhalb von verschiedenen Netzwerken super miteinander kommunizieren kannst, weil wir halt nur ausgehende, also beide haben eine ausgehende Verbindung gemacht.
Sie brauchen sowas wie ID, das geht nur von teamviewer also man muss sich diese ID austauschen und dann weiß der in der Mitte der Server wie die Weichen gestellt werden muss, dass die beiden miteinander kommunizieren können und die Verbindungen werden gehalten. Das ist wichtig. Also beim Internet ist klassischen Internet. Mal verbindet man sich mit dem Server kriegt ne Antwort, dann
legt mal wieder auf. Und das Teamviewer teamviewer Trick ist man man verbindet sich mit dem Server, aber der liegt nicht auf der lässt die Verbindung stehen, dann macht eine zweite Verbindung auf ja, und das ist so kann sich tatsächlich vorstellen, dass er hat also ich, ich hab quasi dann 3 Partner. Beide rufen in der Mitte an, quasi in der Zentrale und die Zentrale hält quasi die richtigen Telefonhörer direkt aneinander, sodass die
Miteinander sprechen können. Ja, und im besten Fall ist da keiner dazwischen lauscht so ja, das ist auch wieder ein Problem. Da müssen wir Zertifizierungen, also ich weiß, dass teamviewer
sich zertifiziert hat. Das Ende zu Ende verschlüsselt ist, so dass er technisch auch in der Mitte keiner zuhören könnte, denn das ist auch bei solchen Lösungen auch immer ja wichtig und da muss man das Vertrauen schenken als Anwender ist Schindluder getrieben wird, könnte potentiell abgehört werden, in der Mitte immer und dann gibt es da Anbieter, die haben unseren anderen, dass wahrscheinlich unabhängige Tests, auch wenn man gar nicht so sehr beurteilen, aber
TEAMVIEWER ist ein relevanter Player in dem Markt, auf jeden Fall und auch ja mal ein Player nicht aus dem Silicon Valley. Ja, genau genau was ist denn jetzt der dritte Teilnehmer? Dazu kommt der Dritte. Du hast immer nur von zweien gesprochen, die jetzt, sag ich mal in diesem zentralen Server miteinander verbunden werden, ohne dass sie sich kennen. Was ist mit einem dritten Teilnehmer?
Meinst du bei Teamviewer nee allgemein, du hast gesagt, es ist also ich hab jetzt 2 Teilnehmer, die irgendwie Daten miteinander austauschen wollen. Beide ausgehende Verbindungen werden in der Cloud miteinander verbunden, ohne dass sie sich kennen. Hab ich alles verstanden?
Ja, aber es könnte ja sein, dass noch irgendwo ein dritter Teilnehmer, ein dritter Sensor oder was auch immer kommt und auch mit in diese Kommunikation rein möchte ja ist ein klassischer Fall bei uns genau also bei uns.
Dann vielen, das kann man dann also bei teamviewer ist auf 2 ich weiß nicht, ob die schon mit Gruppen dings aber ist allgemein kann das vorstellen, aber wir lassen das einfach so, indem wir sagen, es gibt eine sogenannte Domain bei uns, das kann man sich vorstellen, wie eine whatsapp Gruppe also dann ist jetzt keine ID, sondern es gibt quasi einen Namen im Chatraum 1 Chat Raum könnte man sagen genau also zum Beispiel was weiß ich
nenne sie jetzt einfach mal eine Firma als als als Domain heißen Ware und dann ist nicht mehr die Nummer, sondern jeder Client. Damit n anderen sprechen möchte, der benutzt dann halt als als ID heißen Ware und alle, die im Eisenwaren Chatraum auf Aufploppen können dann technisch miteinander sprechen und Informationen hin und her austauschen. So funktioniert es, sich infiziert, natürlich OK
verstanden gibt es dafür Namen? Also ich meine, wir haben VPN, das ist dann Punkt zu Punkt oder Netzwerk zu Netzwerkverbindungen irgendwie ohne diesen Server in der Mitte aber gibt es für dieses Verfahren, was übersetzt beschrieben hast. Zu einer Art Name oder eine Umschreibung oder so nicht, dass ich was Besonderes hinaus oder nicht im Kopf?
Ich dachte, das ist halt einfach eine Sternarchitektur erfunden hat schon erntete, wo halt viele Klienten einen gleichen Server in der Mitte quasi Message bekanntlich anwählen und halt nicht mashed und nicht Point to Point, also nicht nur von Client zu Client, sondern sterntopologie das ermöglicht hat, zum Beispiel diese MQT Technologies hatten wir auch schon in der vergangenen Folge. Die haben wir in in der Folge über über IOT gesprochen, lagert nicht, aber vielleicht Folge 7
durch MT wird uns dort ermöglicht, ja, Herr ganz MQT basiert auch nur auf TP ne also du kannst das einfach also du kannst ja einfach vorstellen das ist halt n Server der nimmt halt jeder Server kann ja gleichzeitig viele Verbindungen annehmen, also n Server im Internet der macht das die ganze Zeit ja es ist einfach nur Konvention vom vom HTML Protokoll, dass er mit einem spricht privat quasi und der kommt mit einer Frage daher ne also gib mir quasi.
Also ganz altertümlich, gib mir die Webseite von dieser Adresse und der Server macht nichts anderes als diesem einen diese Frage zu beantworten und sagen hier hast du deine Webseite, ja deine unter die unter der Adresse leg dich gerade angerufen hast und dann legen beide auf ja, du kannst aber ganz grundsätzlich ja das anders machen ja, du kannst einfach sagen OK, ich halte die Verbindung von allen, die anrufen und die kommen daher und sagen hier heißen wer ich möchte
in den Chatraum und dann kannst du viel implementieren auf dem Server und dann passieren neue Dinge ja und links halt nicht auf, sondern verteilt Daten von A nach B und so weiter. Technisch möglich und dafür gibt es halt speziell dafür geschaffene Tools und MQTTS so 1 was dir dann ganz viel Arbeit abnimmt und das alles nochmal selber zu programmieren, die immer diese Idee zum zur Nische erklärt und das zu Perfektion gemacht, dass das gut geht, hab ich auch verstanden haben wir
nochmal Alternative aufgezeigt. Nichtsdestotrotz wahrscheinlich wird es in der Praxis immer noch beide Wege geben. Ich glaube, das hat auch genau das hat er. Wieso oft? Es gibt Use Cases, wo der eine Fall besser geeignet ist und der andere auch so ist.
Beides hat seine gerade OT. Würd ich sagen, da bietet sich dann schon MQ diese Stimmigkeit an, da sollte man nicht auf das VPN setzen, genau wie ich sehe das jetzt nicht direkt, also höchstens wenn wir quasi hatten wir gerade wenn wir irgendwie mal maintenance Job haben, so aber so an sich die die diese Staaten in Verbindung da sehe ich das nicht, das macht keinen Sinn. Alles klar, dann hab ich kein Thema mehr hast du noch etwas, was du loswerden möchtest, ne
hab ich auch nicht mehr heute außer vielleicht Tschüss. Hamburg ich loswerden ja, das war am Ende ja nicht schlimm.
Danke fürs Zuhören und bis nächste Woche bis zur nächsten Folge machs gut Tschüss. Vielen Dank fürs Zuhören dieser Folge von einfach komplex die Folge gefallen dann lass uns doch ne gute Bewertung da oder Teile die Folge mit jemanden aus deinem Netzwerk für Kritik zufolge Anregungen und Fragen für neue Folgen freuen wir uns auf deine emailanpodcast@web.com Abonniere jetzt unseren Podcast, um keine Folge zu verpassen bis zum nächsten mal Tschüss aus Hamburg h.