Autor: lop

Das öffentliche Netzwerk ist das Internet. Es ist zugleich auch das grösste öffentliche Netzwerk der Welt. Was ursprünglich für militärische Zwecke entwickelt wurde, um Daten in Echtzeit zu verschicken, wurde in den 1990er-Jahren zu einem unverzichtbaren Kommunikationsmittel. Das Internet ist nichts anderes als der Zusammenschluss von vielen einzelnen Netzwerken und Servern. Dieser Zusammenschluss von Servern bzw. Rechenzentren über die ganze Welt, ermöglicht es uns Emails zu schreiben, Daten von einem Server herunterzuladen oder Webseiten zu besuchen. 

Internet Assigned Numbers Authority (IANA)

Damit die Kommunikation über das Internet einwandfrei und fehlerfrei funktioniert, müssen alle Geräte eine eindeutige Kennung haben, die IP-Adresse. Die Vergabe der öffentlichen IP-Adressenbereiche wird durch die zentrale Stelle Internet Assigned Numbers Authority (IANA) vergeben. Dies muss so sein, denn im Internet darf jede IPv4 nur ein einziges Mal vergeben werden.

Im IPv4 Adressbereich können rund 4.3 Millarden IPv4 Adressen vergeben werden, d.h. mehr Geräte können nicht angeschlossen werden. In Wirklichkeit stehen erheblich weniger zur Verfügung, da viele IP-Adressen für spezielle Anwendungen und Netzwerkkennungen reserviert sind. Diese Tatsache bewirkte in der Neunziger Jahre, dass man einen neuen Standard suchte, damit mehr IP-Adressen vergeben werden können. Der IPv6 wurde erfunden. Dieser erlaubt über 340 Sextillionen, also 3.4 x 10³⁸ IP-Adressen oder ausgeschrieben: 340’282’366’900’000’000’000’000’000’000’000‘000’000 IPv6 Adressen.

Möglichkeiten von IPv6

Theoretisch würde dies erlauben, dass auch alle Netzwerkgeräte vom Privaten Netzwerk ans öffentliche Netzwerk angeschlossen werden könnten. Dies hätte viele Vorteile aber noch mehr Nachteile. Beispielsweise wäre dies Cyberkriminelle, Datenmissbrauch, usw. ein Schlaraffenland. 

Ein virtuelles privates Netzwerk, ist besser bekannt unter dem Namen VPN. Ein VPN ist wie der Name es sagt, ein virtuelles Netzwerk. Es benutzt jeweils das vorhandene Netzwerk und baut darüber ein virtuelles zu einem definierten Server oder Computer. Ein VPN kann innerhalb eines privaten Netzwerkes, eines öffentlichen Netzwerkes, aber auch übergreifend zwischen einem privaten und öffentlichen Netzwerk aufgebaut werden. Man kann auch von einem Netzwerk in einem Netzwerk sprechen. Im Zeitalter von Homeoffice und mobilem Arbeiten, trifft man VPN immer an. Mit einer VPN-Verbindung kann man mit dem Büro Notebook von überall auf die Büroserver zugreifen. Ist ein Notebook per VPN mit dem Geschäftsnetzwerk verbunden, verhält sich das Notebook genau gleich, als wäre dieses im Büro am Arbeitsplatz angeschlossen. Alternativ kannst du dich aber auch mit deinem privaten PC mit deinem Zuhause verbinden, damit du auf deine Daten auf deinem NAS zugreifen kannst.

Wie sieht es mit der Sicherheit aus?

Eine VPN-Verbindung ist immer verschlüsselt. Alle Daten, die durch den VPN gespeichert oder geladen werden, sind sicher und können nicht von Dritten abgehört oder ausgelesen werden. Die Verschlüsselungen sind je nach Hersteller etwas strenger bzw. weniger streng. Vielleicht stellst du dir bereits die Frage: Warum surft man nicht immer über einen VPN, wenn dort die Daten sicher durchs Internet transportiert werden können? Diese Frage werde ich dir schon bald erklären.

Wie wird eine VPN-Verbindung aufgebaut?

Auf der folgenden Skizze veranschaulicht dir, wie die VPN schematisch da steht. Du startest dein Büro-Notebook, ganz normal verbindest du dich mit deinem Internet zu Hause per LAN oder WLAN. Du hast nun auch die IP-Adresse von deinem Heimnetzwerk erhalten. Anschliessend startest du manuell (dies kann auch automatisiert werden) den VPN-Client (bspw. Fortinet, OpenVPN, etc). und verbindest dich mit dem Geschäft. Der VPN-Client bekommt nun vom Geschäftssitz eine IP-Adresse vom Büronetzwerk. Üblicherweise geht nun der gesamte Netzwerkverkehr über den VPN-Client zum VPN-Server. Wenn du nun Google.com aufrufst, wird die Anfrage durch das VPN zum Büro geleitet und erst von dort weiter zu google.com. In der Zugriffsstatistik von Google wird die IP-Adresse deines Büro ersichtlich sein, obwohl du vielleicht irgendwo in einem Ferienhaus am Strand bist.

Was fällt auf?

Richtig, obwohl du dich irgendwo auf der Welt befindest, kannst du nun über den VPN-Server im Internet surfen. Am Beispiel google.com, kann Google nur die IP-Adresse des VPN-Servers erkennen, nicht aber deine effektive IP deines Notebooks.

Anwendungsfälle für VPN-Server

Eine VPN-Verbindung kann für verschiedene Situationen nützlich sein. Ich nenne hier ein paar Beispiele:

Zugriff auf Firmen- oder Heimnetzwerk

Ein typischer Anwendungsfall ist, wie bereits mehrmals erwähnt, die Verbindung zu einem Firmen- oder einem Heimnetzwerk. In diesem Fall stellst du mit deinem Computer, Tablet oder Telefon eine VPN-Verbindung zum Netzwerk. Steht die Verbindung kannst du auf das Firmennetzwerk (Laufwerke, Interne Apps, etc) zugreifen. Falls du zu Hause ein NAS hast, kannst du so auf die Dateien zugreifen, diese bearbeiten oder falls nötig auch neue erstellen. Zudem hast du natürlich auch vollen Zugriff auf deine Geräte im Netzwerk. Wie wenn du zu Hause auf dem Sofa hockst.

Standort vortäuschen

Es kann durchaus sein, dass gewisse Services oder Dienste im Internet nur von deinem Land aus zugänglich sind. Beispiel: Du hast ein Abo bei einer Schweizer Firma. Diese Firma gibt nur Zugriff auf die Apps, falls du dich von einer Schweizer IP-Adresse aus anmeldet. Bist du nun im Ausland in den Ferien, wir dir der Zugang verweigert. Hier kann dir eine VPN-Verbindung helfen. Du richtest bei dir zu Hause einen VPN-Server ein. Bist du nun im Ausland, kannst du eine sichere VPN-Verbindung zu dir nach Hause aufbauen. Nun surfst du über deinen Internetanschluss zu Hause. Wenn du nun auf die abonnierte App zugreifen willst, ist dies nun möglich, da die App nun meint, du hockst zu Hause. Hinweise:

• Falls keine VPN-Verbindung zustande kommt, kann es sein, dass das Lokal Netzwerk VPN-Verbindungen sperrt.
• Oft sind VPN-Verbindungen nicht sehr leistungsfähig. Der Grund liegt in der Verschlüsselung. Es braucht viel Rechenleistung und Zeit, die Daten über VPN zu verschlüsseln bzw. zu entschlüsseln.

Die öffentlichen Netzwerke haben wir in den groben Grundzügen kennengelernt. Wo ist nun der Schnittpunkt zwischen öffentlichen und privaten Netzwerken? Die einfache und naheliegendste Antwort ist einfach: Es ist das Internetmodem, Router oder WLan-Router bei uns zu Hause. Diese Geräte vermitteln zwischen privaten und öffentlichen Netzwerken.

Warum braucht es ein Modem?

Das Modem, ein Router oder ein Wlan-Router stellt die Schnittstelle zwischen dem Privaten Netzwerk und dem öffentlichen Netzwerk, sprich Internet, dar. Diese Schnittstelle ist in jedem Fall zwingend, denn diese stellt die Kommunikation zwischen Internetprovider (Swisscom, Sunrise, Salt, Wingo, usw.) und dem privaten Netzwerk dar. Im Weiteren ist das Modem auch die Authentifizierungsstelle mit dem Internetprovider. Warum ein Router?
Der Internetanbieter (Provider) stellt oft nur eine Ipv4 Adresse zur Verfügung. Wie bereits gelernt braucht jedes Gerät eine eindeutige IP-Adresse damit dieses im Netzwerk kommunizieren kann, d.h. eine IP-Adresse entspricht einem Gerät. Es ist daher zwingend notwendig, dass Notebook, Mobiltelefon und alle anderen Geräte eine eigene IP-Adresse erhalten. Der Router übernimmt diese Funktion. Er bekommt die öffentliche IP-Adresse des Providers und stellt gleichzeitig über LAN oder WLAN ein privates Netzwerk zur Verfügung. Der Router weiss dann auch welches Gerät welche Anfrage an das Internet stellt. Beispiel: Notebook (IP: 192.168.1.101) will die Webseite www.google.ch anzeigen. Der Router gibt nun die Information an das öffentliche Netzwerk weiter. Sobald der Google-Server die Webseite an den Router sendet, weiss dieser auch noch, dass das Notebook 192.168.1.101 die Webseite wollte und schickt diese an das Notebook weiter. Eine Anfrage einer Webseite erfolgt, meist über mehrere Server und kommt denselben Weg wieder zurück. 

Netzwerke sind heute nicht mehr wegzudenken. Die meisten elektronischen Geräte (Computer, Tablet, Smartphone, usw.) und bereits viele Haushaltsgeräte können in ein Netzwerk eingebunden werden und können so auf das Internet zugreifen. Was heute als üblich angesehen wird, war noch vor 40 Jahren grossen Firmen vorbehalten: Netzwerke als Zusammenschluss von Computer, Druckern und Dateispeicher.

Der Beginn

Mitte der 1980er Jahre wurde Netzwerke in Unternehmungen noch über Koaxkabel (TV-Antennenkabel) aufgebaut. Damals waren Verbindungsgeschwindigkeiten von 2.5 Mbits/s möglich. Ein solches Netzwerk ermöglichte bereits, dass drucken von Dokumente von mehreren Computern aus. Im Weiteren bestand nun auch die Möglichkeit Dateien zentral auf einem Server abzuspeichern.

Netzwerk Heute

Seit dieser Zeit steigt die Geschwindigkeit in Netzwerken stetig an. Derzeit sollen Verbindungen mit 400GBits/s pro Glasfaser möglich sein. Der Glasfaseranschluss zu Hause bietet meist maximale Internetgeschwindigkeiten von 10GBits/s. Ob diese Geschwindigkeit wirklich gebraucht wird, kläre ich in einem späteren Beitrag.

Verschiedene Arten von Netzwerken

Wenn über Netzwerke gesprochen wird, muss differenzieren zwischen

• öffentlichen Netzwerken

• privaten Netzwerken

• Virtuellen Privaten Netzwerken (VPN)

Alle 3 Netzwerken haben jeweils eigene Anforderungen, Regeln und finden in verschiedenen Situationen Anwendung. In den folgenden Beiträgen werden diese detailliert erklärt.