Virtuelle private Netzwerke
So zocken Sie per Internet
Geschützte Verzeichnisse
Virtuelle private Netzwerke
Ein Glück: Mittlerweile lässt Windows keine Verbindungen auf freigegebene Ordner bei DSL-Verbindungen mehr zu. Ist ein Router zwischengeschaltet, kommen die so genannten Netbios-Anfragen ohnehin nicht durch. Das schützt vor Viren, die sich selbsttätig auf anderer Leute Rechner kopieren, ebenso wie vor zu neugierigen Zeitgenossen, die gern in fremden Verzeichnissen stöbern und eventuell sogar wichtige Dokumente löschen oder verändern.
Schwierig mit Windows
Hin und wieder möchte man Daten allerdings doch anderen zukommen lassen. Das geht nicht mit Windows-Bordmitteln, denn ein kontrollierter Zugriff auf Freigaben ist aus dem Internet heraus nicht möglich.
Ähnlich problematisch ist es bei Microsofts Bild- und Tonkonferenzsoftware Netmeeting. Wer einmal versucht hat, über das Internet eine Verbindung herzustellen, hat sicherlich geflucht. Selbst wenn scheinbar alles richtig eingestellt und sogar der Router umkonfiguriert ist, klappt es nicht mit der Ton- und Bildkonferenz.
Probleme machen unter Umständen auch Online-Games. Wer keinen gültigen CD-Key besitzt oder nicht gegen unbekannte Gegner zocken möchte, kann nur auf gut geplanten LAN-Partys mitspielen zu denen er seinen PC transportieren muss. Stecken andere Rechner nämlich direkt im Netz, klappt es mit Freigaben, Netmeeting und Spielen auf Anhieb.
Lösung VPN
Virtuelle private Netzwerke
Die Lösung für solche Schwierigkeiten wird üblicherweise nur bei Unternehmen eingesetzt. VPNs, Virtual Private Networks, binden Außendienstmitarbeiter in das Firmennetz ein. Sie haben Zugriff auf alle Server und Dienste, als wären sie direkt verbunden.
Ein VPN baut einen Tunnel zwischen zwei Netzwerken oder zwischen einem Netzwerk und einem einzelnen Rechner über das Internet auf. Um Neugierige fern zu halten und um Zugriffe von Fremden zu verhindern, setzen VPN-fähige Router oder Clientprogramme eine starke Verschlüsselung ein.
Ab 35 Euro erhältlich
Da es entsprechende Geräte bereits ab 50 Euro gibt, Auslaufmodelle sogar schon für 35, stehen bereits viele VPN-fähige Router in Privathaushalten und warten nur darauf, dass dieseFunktion eingesetzt wird. Denn nicht nur bei Unternehmen sind VPNs eine feine Sache. Schließlich könnte man jeden Internet-Zugang benutzen, um per PC oder Notebook Zugriff auf alle Netzwerkkomponenten zu erhalten. Das Abfragen von E-Mails per sicherer Verbindung ist also ebenso möglich wie der Zugriff auf daheim gespeicherte Dokumente oder das Downloaden eines MP3-Files. Aufgrund der starken Verschlüsselung wären auch rechtlich fragwürdige Einsatzmöglichkeiten, etwa das Sharen von Pay-TV-Karten, nahezu risikofrei möglich.
Einen Netgear-Router mit einem Router oder Software-Client zu verbinden, der ebenfalls von Netgear stammt, ist kein Problem. Alles andere schon.
Dynamische IP-Adressen
Virtuelle private Netzwerke
X-Box- und Playstation-2-Fans, die nicht bereit sind, Geld für teure Online-Gaming-Abos auszugeben, können ihre Konsolen einfach am Netzwerk anschließen. Mit Hilfe von zwei VPN-Routern bauen sie einen Tunnel auf, und schon denken die Konsolen, direkt miteinander verbunden zu sein auch so ist zocken per Internet möglich.
Aber leider klingt das in der Theorie alles deutlich besser, als es in der Praxis ist. Denn um einen verschlüsselten Tunnel aufbauen zu können, ist fast schon ein abgeschlossenes Studium in Netzwerktechnik nötig. Da die Identifikation von Client und Server über IP-Adressen realisiert sind, machen die üblichen dynamischen IP-Adressen dem unbedarften Anwender den ersten Strich durch die Rechnung. Für jeden Client ist daher zwingend ein DynDNS-Eintrag notwendig. So einen Dienst bietet
www.dyndns.org kostenlos an.
Die nächsten Hürden kommen bei den Einstellungen von Verschlüsselung und Tunnelaufbau. Schließlich ist dem Router mitzuteilen, wer eine Verbindung mit welchem Passwort aufbauen und auf welche Ressourcen er im Netzwerk nach erfolgter Anmeldung Zugriff haben darf.
Unterschiedliche Einstellungen & Standards
Da die Einstellungen bei allen Herstellern anders aussehen, ist es kaum möglich, ein VPN untereinander herzustellen. Selbst wenn es theoretisch klappen würde, scheitert es an den unterschiedlichen Bezeichnungen. Auf den Screenshots sind die Setting-Menüs von Netgear- und Linksys-Routern sowie von dem Skoda-VPN-Client für Windows zu sehen.
Softwareprobleme
Virtuelle private Netzwerke
Eine einheitliche Anleitung dafür gibt es nicht. Jeder Hersteller kocht sein eigenes Süppchen. Deswegen sind etwa Verbindungen zwischen einem Router von Linksys und einem von Netgear nicht möglich obwohl VPN eigentlich standardisiert ist. Auch der bei Windows integrierte Client macht Probleme. Eine kostenlose Alternative ist beispielsweise die Skoda-Firewall, die der Automobilhersteller als Werbegag auf seiner Homepage zum Download anbietet. Allerdings ist es auch nach langem Experimentieren mit dieser Software nicht möglich, eine erfolgreiche Verbindung zum Router aufzubauen: Nötige Einstellungsmöglichkeiten fehlen oder heißen anders.
Netgear mit eigener Software
Deswegen bietet beispielsweise Netgear eigene Software an, die allerdings kostenpflichtig ist doch diese ist wieder nicht zur Zusammenarbeit mit anderen Geräten zu überreden.
Immerhin gibt es auf den Webseiten von vielen Herstellern von Soft- und Hardware mehr oder weniger ausführliche PDF-Anleitungen, die die Konfiguration in verschiedenen Fällen beschreiben. Das macht die Sache einfacher, wenn nur Hard- und Software desselben Herstellers zum Einsatz kommt.
Grenzen von VPN
Wer VPN exzessiv einsetzt, stößt bald an die Grenzen des derzeit noch schnellen DSL-Anschlusses. Möchte man etwa MP3-Dateien aus der Netzwerkfreigabe eines entfernt wohnenden Kumpels direkt anhören, benötigt man einen schnelleren Upstream als 128 kBit/s denn so viel belegt allein eine Musikdatei. Deswegen finden Sie links eine Übersicht von Flatrates mit möglichst hoher Uploadgeschwindigkeit für Privatkunden.
VPN-fähige Router
Virtuelle private Netzwerke
Endgeräte mit Netzwerkanschluss, etwa Spielekonsolen oder Digitalreceiver, sind in einem VPN-Verbund ebenso erreichbar wie im LAN.
So ist etwa kostenloses Onlinegaming mit X-Box oder Playstation 2 möglich, aber auch Key-Sharing von Pay-TV.