Grenzenloser Zugriff auf das heimische Netzwerk
"Man muss dafür Sorge tragen, dass Unbefugte keinen Zugriff auf den privaten Datenverkehr haben", sagt Rüdiger Grimm, Professor für IT-Risk-Management an der Uni Koblenz. Das sei bei VPN jedoch nicht einfach zu handhaben. Wie bei ftp braucht es einen Server, zu dem die VPN-Verbindung aufgebaut werden kann. Router mit VPN-Funktion, aber auch Windows-Rechner kommen dafür infrage. Relativ einfach ist das Einrichten von VPN unter Windows XP auf Basis des VPN-Protokolls PPTP. Wird sowohl auf der Client- als auch auf der Serverseite Windows XP genutzt, braucht es für PPTP keine zusätzliche Software.
Für den Standardgebrauch ist PPTP sicher genug. Sicherer ist aber das ebenfalls weit verbreitete Protokoll IPsec - es hat etwa mehr Verschlüsselungsmöglichkeiten. Netgear bietet einige Router mit VPN-Funktionen an. Das Gros davon stellt VPN auf IPsec-Basis dar. "Dafür liefern wir einen Client mit", heißt es von Netgear. Das Programm muss auf dem Rechner installiert und eingerichtet werden, der Zugriff auf das Heimnetzwerk via VPN haben soll.
Nicht alle Fritz!Boxen haben VPN-Unterstützung
Auch AVM stattet einige seiner Fritz!Box-Router mit VPN aus. Client-Software bietet der Hersteller aus Berlin kostenlos an. Auf der Unternehmens-Webseite finden sich detaillierte How-to-do-Listen, die nicht nur für Besitzer einer Fritz!Box interessant sind.
Mitunter einfacher zu handhaben ist VPN auf Basis von SSL, da die Einrichtung eines Clients entfällt. Eine in den Router integrierte SSL-Lösung gibt es in der Regel aber nur bei Modellen, die für den Heimgebrauch zu teuer sind.
Microsofts Betriebssystem Windows Home Server (WHS) wird in der Regel nur mit dem entsprechenden Rechner verkauft. Es dient als zentraler Datensammler in Familienhaushalten. Auch hier lässt sich VPN nutzen. Einfacher ist es, die WHS-Webseite zu verwenden, die das System schon mitbringt und vom Besitzer des WHS aktiviert werden muss. Er bestimmt auch, welche Daten für den Fernzugriff freigegeben werden. Der Zugriff erfolgt via https.
Microsoft bietet auch einen eigenen Domain-Service an
Wie bei den zuvor genannten Fernzugriff-Varianten braucht es auch für den Zugriff auf die WHS-Webseite eine eindeutige IP-Adresse oder einen Hostnamen. Auch dafür eignet sich dyndns.org. Microsoft selbst bietet Nutzern des Windows-Live-Services ebenfalls einen Domain-Service an, der sich mit Hilfe eines Assistenten direkt vom Home Server aus ansprechen lässt.
Einen Haken haben übrigens alle Varianten: Router und Rechner beziehungsweise Netzwerkfestplatte müssen eingeschaltet sein - wenn der Anwender nicht jedes Mal ein daheimgebliebenes Familienmitglied am Telefon bitten möchte, die Geräte einzuschalten.
Abschließend bleibt zu sagen, dass für alle diese Varianten ein gewisses technisches Verständnis vorhanden sein sollte. Fehler bei der Konfiguration der Verbindungen können, wenn auch recht selten, zu Sicherheitslücken führen, die Unbefugten den Zugriff auf das private Netzwerk und die Daten ermöglichen. Wer sich also unsicher fühlt oder unerfahren in solchen Dingen ist, der sollte genau recherchieren oder einen Freund oder Bekannten mit ins Boot holen, der mit der Technik besser vertraut ist.