1 00:00:07,890 --> 00:00:11,690 Moin aus Hamburg Moin liebe Zuhörer, Moin, Gerrit hier sind 2 00:00:11,700 --> 00:00:15,250 wir wieder Folge 12 heute von einfach komplex. 3 00:00:15,730 --> 00:00:18,140 Worum geht es denn heute? Gerrit, hast du was vorbereitet? 4 00:00:19,100 --> 00:00:21,660 Ja genau, ich hab was vorbereitet oder besser gesagt, 5 00:00:21,670 --> 00:00:23,910 du hast was vorbereitet, wenn ich das so beobachtet habe. 6 00:00:24,520 --> 00:00:26,290 Ist aber ein Thema was glaube ich? 7 00:00:26,330 --> 00:00:30,120 Viele betrifft im Privaten wie im beruflichen und das ist das 8 00:00:30,130 --> 00:00:36,010 Thema VPN Virtual Private Networks genau ja, cool, ja wir 9 00:00:36,020 --> 00:00:37,270 haben beide ein bisschen vorbereitet. 10 00:00:37,410 --> 00:00:40,240 Schauen wir mal, wie weit wir kommen heute mit VPN nehmen wir 11 00:00:40,250 --> 00:00:44,090 auseinander s Hochrelevant der gesamten Markt weltweit habe ich 12 00:00:44,100 --> 00:00:46,820 recherchiert, ist über 100 Milliarden Dollar groß, das 13 00:00:46,830 --> 00:00:48,520 heißt, da wird eine ganze Menge Geld verdient. 14 00:00:48,560 --> 00:00:52,000 Auch mit VPNS, also höchste Zeit, dass wir uns mal technisch 15 00:00:52,010 --> 00:00:53,320 angucken. Was ist VPN? 16 00:00:53,330 --> 00:00:56,800 Welche Arten von VPN? Gibt es vielleicht gibt es 17 00:00:56,810 --> 00:01:00,130 Alternativen? Welche Vorteile und Nachteile 18 00:01:00,140 --> 00:01:02,720 bringen? VPNS mit sich und das wäre es 19 00:01:02,730 --> 00:01:05,220 dann eigentlich und wir haben uns vorgenommen, dass wir heute 20 00:01:05,230 --> 00:01:07,810 nicht so lange machen, aber mal sehen, wie das klappt ja schon 21 00:01:07,820 --> 00:01:11,970 mal 20 Minuten geriet war es nicht, wenn du analysiert hast 22 00:01:11,980 --> 00:01:14,060 du gesehen, dass man dass ich könnte mir vorstellen, dass 23 00:01:14,070 --> 00:01:17,310 während der Corona Zeit vor allen Dingen VPN irgendwie ein 24 00:01:17,320 --> 00:01:19,990 riesen Boost bekommen haben, weil irgendwie ich habe jetzt 25 00:01:20,000 --> 00:01:23,260 nicht technischer VPN ermöglichen, ganz grundsätzlich 26 00:01:23,270 --> 00:01:26,080 irgendwie sichere Verbindung. Vom Homeoffice aus da? 27 00:01:26,090 --> 00:01:28,610 Ich glaube daher vielleicht auch die Zuhörer jetzt vor allen 28 00:01:28,620 --> 00:01:31,040 Dingen nach Corona vom Homeoffice aus quasi ins 29 00:01:31,050 --> 00:01:33,700 Firmennetzwerk. Das müsste eigentlich mit Corona 30 00:01:33,710 --> 00:01:36,470 und wahnsinnig angestiegen. Homeoffice, Zeit, vielleicht 31 00:01:36,980 --> 00:01:41,090 auch irgendwie monetäre Aspekte der entsprechenden VPN Providers 32 00:01:41,100 --> 00:01:45,170 da irgendwie geboostet haben. Ich weiß es nicht, das kann gut 33 00:01:45,180 --> 00:01:47,540 sein, hab ich tatsächlich nicht nachgesehen, aber was ja klar 34 00:01:47,550 --> 00:01:50,840 ist, dass ganz viele Firmen in die Cloud erstmal gegangen sind, 35 00:01:50,850 --> 00:01:53,640 aber der Fortschritt ist wahrscheinlich, dass du NVPN 36 00:01:53,650 --> 00:01:56,580 einführst. Aber bevor wir jetzt zu tief 37 00:01:56,590 --> 00:01:59,770 einsteigen erklär doch mal was ist denn ein VPN, ein Virtual 38 00:01:59,780 --> 00:02:02,820 private Network, vielleicht? Bevor wir technisch erklären wir 39 00:02:02,830 --> 00:02:05,890 sprechen wir darüber, was leistet, ist wir nehmen genau 40 00:02:05,900 --> 00:02:08,479 das Problem jetzt gerade mal hier im Homeoffice und und 41 00:02:08,490 --> 00:02:09,820 Firmennetzwerk ganz oft ist es ja so. 42 00:02:09,830 --> 00:02:13,640 Also jede größere Firma hat ja relativ viele Services und ein 43 00:02:13,650 --> 00:02:16,660 eigenes Firmennetzwerk. Da geht es ja auch vor allem um 44 00:02:16,670 --> 00:02:20,090 Sicherheit. Natürlich, wenn du dann in mit 45 00:02:20,100 --> 00:02:23,870 deinem Computer, sag ich mal in der Firma eingeloggt bist, dann 46 00:02:23,880 --> 00:02:27,050 hast du Zugriff auf die gesamten Ressourcen Server und so weiter 47 00:02:27,060 --> 00:02:30,340 die die sich halt in einem Firmennetzwerk so befinden und 48 00:02:30,950 --> 00:02:34,140 wenn du dann aber nach Hause fährst, dann bist du ja in einem 49 00:02:34,150 --> 00:02:36,830 ganz anderen Netzwerk, also wenn du dich an deinen Laptop setzt, 50 00:02:36,840 --> 00:02:39,270 dann ist das ja dann loggt er sich ja nicht mit dem 51 00:02:39,280 --> 00:02:42,620 Firmennetzwerk ein, sondern halt über deinen deinen Router, den 52 00:02:42,630 --> 00:02:45,730 du so hast, also zum Beispiel Fritzbox oder irgendwas ja und 53 00:02:45,740 --> 00:02:50,370 du kommst dann erstmal nicht. Auf die Ressourcen der Firma 54 00:02:50,620 --> 00:02:53,600 einfach drauf, so ist ja auch klar wäre ja auch blöd, wenn es 55 00:02:53,610 --> 00:02:57,570 so wäre ja genau und das VPN löst genau dieses Problem also 56 00:02:57,580 --> 00:02:59,860 man kann sich glaube ich so richtig anschaulich verstehen, 57 00:02:59,870 --> 00:03:02,900 würde Verlängerungskabel also wenn ich jetzt mal ich lass mal 58 00:03:02,910 --> 00:03:05,270 grad weg, aber wenn wir jetzt mal über Netzwerkkabel sprechen, 59 00:03:05,280 --> 00:03:09,650 dann steck ich quasi man könnte sich vorstellen, als würde ich 60 00:03:09,660 --> 00:03:13,130 meinen Laptop n riesen langes Kabel nehmen, das von zu Hause 61 00:03:13,140 --> 00:03:16,430 was weiß ich durch den Kanal oder sowas bis zu meiner Firma 62 00:03:16,440 --> 00:03:18,190 geht und da steck ich das Netzwerk. 63 00:03:18,910 --> 00:03:23,600 In den entsprechenden Switch in Router rein unpraktikabel wäre 64 00:03:23,610 --> 00:03:26,340 ziemlich unpraktikabel, aber so funktioniert tatsächlich 65 00:03:26,350 --> 00:03:29,340 technisch ein bisschen so kann man sich vorstellen, ja, was 66 00:03:29,350 --> 00:03:31,920 steckt technisch hinter? Im Prinzip wird halt auf einem 67 00:03:31,930 --> 00:03:35,580 normalen Transportweg und der Transportweg ist jetzt hier 68 00:03:35,950 --> 00:03:38,280 einmal der Transportweg innerhalb des Heimnetzes, das 69 00:03:38,290 --> 00:03:41,280 hast du ja, dann kommt das Internet und dann gehst du ins 70 00:03:41,290 --> 00:03:44,820 ins Firmennetz, sag ich mal und über diesen Transportweg, der 71 00:03:44,830 --> 00:03:50,180 grundsätzlich da ist, wird quasi technisch ein Tunnel gelegt und 72 00:03:50,190 --> 00:03:52,710 dann? Ich VN Tunnel, sagt man das also 73 00:03:52,720 --> 00:03:55,930 es entsteht eine, das ist wichtig ist entsteht eine 74 00:03:55,940 --> 00:04:00,150 gesicherte Verbindung. Übergelegt auf eine potenziell 75 00:04:00,160 --> 00:04:04,800 unsichere Leitung. Und zwar dann bisschen also von 76 00:04:04,810 --> 00:04:07,070 dir bisschen in das Firmennetzwerk, ja und das das 77 00:04:07,080 --> 00:04:10,740 heißt also im VPN Sprecher heißt dieser Anwendungsfall End to 78 00:04:10,750 --> 00:04:14,390 Side, Weil du bist ein ein Ende, ein Partner und du willst dich 79 00:04:14,400 --> 00:04:17,120 dann quasi in die Site in die Seite ist das Firmennetzwerk ein 80 00:04:17,130 --> 00:04:21,450 OK und diese ungesicherte Leitung, die du vorher erwähnt 81 00:04:21,459 --> 00:04:23,870 hast was ist das für eine Leitung ist einfach die das 82 00:04:23,880 --> 00:04:28,700 Internet ne genau ja, das nehmen wir nachher noch ein bisschen 83 00:04:28,710 --> 00:04:32,270 auseinander, denn das Internet ist erstmal ungesichert, aber es 84 00:04:32,280 --> 00:04:34,730 gibt natürlich Mittel und Wege und das ist eigentlich der 85 00:04:34,740 --> 00:04:36,330 Standard, dass wir uns heute im Internet. 86 00:04:36,960 --> 00:04:40,370 Auch relativ gesichert bewegen. Vor langer Zeit waren die 87 00:04:40,380 --> 00:04:42,100 Webseiten nicht verschlüsselt und so weiter. 88 00:04:42,110 --> 00:04:44,390 Aber du heute heute? Browser beschweren sich schon 89 00:04:44,400 --> 00:04:47,920 mal HTTP. Doppelpunkt doppelslash Seite 90 00:04:47,930 --> 00:04:50,550 aufruft kriegst du sofort rote Symbole und das heißt, irgendwie 91 00:04:50,560 --> 00:04:53,430 ist nicht verschlüsselt und so weiter ja nicht mal noch weiter. 92 00:04:53,440 --> 00:04:55,880 Ich glaube, die Browser zeigen sogar die Seite erstmal gar 93 00:04:55,890 --> 00:04:58,770 nicht und muss explizit freigeben, dass man das jetzt 94 00:04:58,780 --> 00:05:01,990 möchte, genau vielleicht auf den Browser du benutzt und die 95 00:05:02,000 --> 00:05:04,440 Browser Einstellungen. Aber ja genau ist halt nicht 96 00:05:04,450 --> 00:05:07,970 geraten das zu tun. OK, da gibt es Algorithmen und 97 00:05:07,980 --> 00:05:11,230 kryptographische Verfahren. Die sind das weiß ich jetzt 98 00:05:11,240 --> 00:05:13,370 nicht genau. Ich bin VP, hab keinen schwarzen 99 00:05:13,380 --> 00:05:16,080 Gürtel im VPN. Aber ganz grundsätzlich gibt es 100 00:05:16,090 --> 00:05:18,150 halt verschlüsselungsalgorithmen. 101 00:05:18,680 --> 00:05:21,850 Die es ganz grundsätzlich erlauben, über eine unsichere, 102 00:05:21,890 --> 00:05:24,730 über einen unsicheren Transportweg trotzdem. 103 00:05:25,350 --> 00:05:29,080 Verschlüsselt und sicher Daten auszutauschen ne, das geht ja 104 00:05:29,090 --> 00:05:32,290 also, das ist das Problem hast du ja auch irgendwie Telegrafie 105 00:05:32,300 --> 00:05:35,880 machst früher war das früher war das noch relevant in den im 106 00:05:35,890 --> 00:05:38,280 Kalten Krieg und so weiter, oder wenn du mal wenn du einfach mal 107 00:05:38,290 --> 00:05:40,660 nen Kabel hast, was du potenziell ganz einfach abhören 108 00:05:40,670 --> 00:05:42,800 kannst du einfach elektrische Signale durchgehen. 109 00:05:43,230 --> 00:05:46,270 Da gibt es trotzdem Mittel und Wege wie ich halt den wie ich 110 00:05:46,280 --> 00:05:48,580 quasi einen virtuellen Kanalverschlüsselung drauflege, 111 00:05:48,590 --> 00:05:51,820 sodass ich nicht mitlesen kann und am Ende wir wollen das 112 00:05:51,830 --> 00:05:52,850 nicht. Wir wollen das nicht auseinander 113 00:05:52,860 --> 00:05:55,160 nehmen, aber das ist im Prinzip so funktioniert kann sich 114 00:05:55,170 --> 00:05:57,440 vorstellen. Funktioniert VPN? 115 00:05:57,450 --> 00:06:00,030 Es wird ein virtuelles, gesichertes Netz über ein 116 00:06:00,040 --> 00:06:02,760 potenziell oder mehrere potenziell ungesicherte Netze 117 00:06:02,770 --> 00:06:06,190 gelegt, so dass du immer sicher bist, dass du jetzt ne jetzt im 118 00:06:06,200 --> 00:06:07,560 Moment eine sichere Verbindung hast. 119 00:06:07,570 --> 00:06:12,400 Bis zum Ende des Tunnels quasi ja, ich verstehe soweit hast du 120 00:06:12,410 --> 00:06:16,820 quasi gesagt ein ein VPN hilft dabei, dass ein bestehendes 121 00:06:16,830 --> 00:06:20,190 Netzwerk in gewisser Weise zu erweitern über einen Tunnel 122 00:06:20,250 --> 00:06:23,250 genau auf virtuelle Art und Weise nicht meine. 123 00:06:23,260 --> 00:06:26,090 Daher kommt auch der Name des ist ein Softwareprodukt. 124 00:06:26,520 --> 00:06:28,350 Ja, das ist mal also wir brauchen jetzt hier keine extra 125 00:06:28,360 --> 00:06:30,890 Hardware, sondern es ist deswegen ist es glaube ich 126 00:06:30,900 --> 00:06:34,240 Virtual es ist eine Software algorithmik, Kryptographie, 127 00:06:34,250 --> 00:06:37,960 Technologie, die das ermöglicht, dass es so aussieht, als wäre es 128 00:06:37,970 --> 00:06:40,000 so. Kann jetzt direkt schon einen 129 00:06:40,010 --> 00:06:43,440 Anwendungsfall gesagt hast du als n Types das Stichwort schon 130 00:06:43,450 --> 00:06:45,850 gesagt. Das heißt wenn ein ein zeigt, 131 00:06:45,860 --> 00:06:49,370 dass in dem Fall, dass das Netzwerk der Firma und End ist, 132 00:06:49,380 --> 00:06:52,280 dann irgendwie ein Endanwender endanwendern, die dann eben sich 133 00:06:52,290 --> 00:06:56,120 in das Netzwerk in decide also was heißt Zeit auf Deutsch die 134 00:06:56,160 --> 00:06:59,880 das? Gebäude die Location, Location 135 00:06:59,890 --> 00:07:03,910 ja auf Deutsch, ja, sich auf jeden Fall in die Firma dort 136 00:07:03,950 --> 00:07:08,260 rein, wählt davon von Remote OK das ist entschied, da gibt es 137 00:07:08,270 --> 00:07:10,850 bestimmt noch andere, wenn du das schon so fallen lässt, genau 138 00:07:10,860 --> 00:07:13,590 ich bevor wir die anderen würde ich nochmal sagen finde ich zum 139 00:07:13,600 --> 00:07:16,440 Verständnis. Ganz wichtig also, weil es 140 00:07:16,450 --> 00:07:18,880 passiert jetzt nicht magisch, dass ich jetzt irgendwie eine 141 00:07:18,890 --> 00:07:22,380 VPN hab. Also ich muss schon was tun, 142 00:07:22,390 --> 00:07:24,530 dass ich das Etabliere. Dazu wollte ich nochmal sagen. 143 00:07:24,540 --> 00:07:26,850 Es gibt dann es gibt also eine Software. 144 00:07:26,860 --> 00:07:30,690 Das heißt es gibt ich brauche 2 verschiedene Arten von Software 145 00:07:30,700 --> 00:07:31,730 Stücken. Sag ich mal. 146 00:07:32,190 --> 00:07:35,500 Wenn ich ne Verbindung hab und zwar entweder dann ja quasi 147 00:07:35,510 --> 00:07:38,140 wärst du jetzt, sag ich mal im Homeoffice du brauchst einen 148 00:07:38,150 --> 00:07:41,880 sogenannten VPN Klienten und da gibt es verschiedene richtig 149 00:07:41,890 --> 00:07:44,070 viele. Manche Betriebssysteme 150 00:07:44,080 --> 00:07:47,850 unterstützen auch schon gewisse VPN Klienten vom Betriebssystem 151 00:07:47,860 --> 00:07:50,510 heraus, dass du gar nichts extra installieren musst, ist nicht 152 00:07:50,520 --> 00:07:54,760 immer der Fall und in der Firma ist auch in Gegenwart seiner ist 153 00:07:54,770 --> 00:07:58,830 quasi auch ein Stück Software läuft der VPN Gateway und das 154 00:07:58,840 --> 00:08:01,630 muss alles sauber konfiguriert werden, dass diese Verbindung 155 00:08:01,640 --> 00:08:03,480 funktioniert ja. Und dann vielleicht noch ein 156 00:08:03,490 --> 00:08:07,090 wichtiger Punkt IP Adressen sind, was unsere wahrscheinlich 157 00:08:07,100 --> 00:08:10,030 schon kennen und es ist tatsächlich so, dass die im 158 00:08:10,040 --> 00:08:12,590 Prinzip kann man s das von dem Verlängerungskabel passt daher 159 00:08:12,600 --> 00:08:15,930 auch ne also ich kriege dann jetzt nicht mehr ne IP Adresse 160 00:08:15,940 --> 00:08:18,930 von meinem Internetprovider wenn ich jetzt, wenn ich jetzt ganz 161 00:08:18,940 --> 00:08:21,130 normal am Laptop sitzen g Internet, dann hab ich ja dann 162 00:08:21,140 --> 00:08:23,730 surfe ich quasi mit einer IP Adresse, die mir meinen 163 00:08:23,740 --> 00:08:26,710 Internetprovider meinen Router in dem Falle zur Verfügung 164 00:08:26,720 --> 00:08:30,050 stellt. Und aber im VPN ist das anders. 165 00:08:30,060 --> 00:08:32,890 Das ist wichtig, dass wir gleich weiter sprechen, wird es auch 166 00:08:32,900 --> 00:08:36,809 relevant, dann bekomme ich quasi nicht die IP Adresse meines 167 00:08:36,820 --> 00:08:39,679 Internetproviders, sondern die IP Adresse des Gateways, der auf 168 00:08:39,720 --> 00:08:43,510 der Seite ist und die Verbindung halt quasi von mir bis zu diesem 169 00:08:43,520 --> 00:08:46,830 Gateway ist quasi eine private, Halt verschlüsselte Verbindung 170 00:08:46,840 --> 00:08:51,330 und im Prinzip tauche ich erst. Richtig auf nachdem ich den 171 00:08:51,340 --> 00:08:53,510 Gateway verlassen hab, also am Ende des Tunnels. 172 00:08:53,570 --> 00:08:58,700 Das könnte sich vorstellen, als wäre meine Fritzbox quasi weiter 173 00:08:58,710 --> 00:09:02,100 hinten bis quasi in die Zeit als Firmennetzwerk gestellt und ab 174 00:09:02,110 --> 00:09:04,730 da bekomme ich ne IP und dann gehe ich ganz normal weiter mit 175 00:09:04,990 --> 00:09:09,450 dem Internet Traffic so OK. Das wollte ich noch so, dass man 176 00:09:09,460 --> 00:09:13,030 weiß, welche Komponenten und und und was softwaremäßig wichtig so 177 00:09:13,040 --> 00:09:16,090 nicht wiederholen, also in der Firma wie ist das Wort 178 00:09:16,100 --> 00:09:18,610 eingefallen? Standort in den Standort genau 179 00:09:18,620 --> 00:09:22,370 ich gehen wir machen zu viel englischen Quatsch doch gibt es 180 00:09:22,380 --> 00:09:25,470 das? Das VPN Gateway und das 181 00:09:25,480 --> 00:09:28,370 ermöglicht es wahrscheinlich einen oder mehreren VPN 182 00:09:28,380 --> 00:09:32,590 Klienten, sich in dieses Netzwerk über einen gesicherten 183 00:09:32,600 --> 00:09:35,620 Tunnel. Auf dem normalen Internet drauf 184 00:09:35,630 --> 00:09:39,450 ja, das ist so richtig, ist aber über das Internet sich dort 185 00:09:39,460 --> 00:09:41,680 einzuwählen das Netzwerk und damit zu verbinden und damit 186 00:09:41,690 --> 00:09:45,820 dann die Ressourcen zum Beispiel Dateien oder andere ja vor Ort 187 00:09:45,830 --> 00:09:49,460 vorgehaltene Software Dienste, was auch immer zu nutzen ich hab 188 00:09:49,470 --> 00:09:52,520 das mal ganz krass erlebt, dass ich, dass ich zum Beispiel also 189 00:09:52,530 --> 00:09:55,010 das ist schon wirklich lange her jetzt, dass ich dann wirklich 190 00:09:55,020 --> 00:09:57,740 von zu Hause nur Emails abrufen konnte, wenn ich so NVPN 191 00:09:57,750 --> 00:09:59,580 geöffnet hatte. So VPN Kanal. 192 00:09:59,590 --> 00:10:03,720 Genutzt habe jetzt mit Cloud und allem spielt das bei uns? 193 00:10:04,160 --> 00:10:06,990 Gar keine Rolle mehr, aber vielleicht in der anderen Firma 194 00:10:07,000 --> 00:10:10,860 ist normal, dass ich den Emails nur öffnen könnte, wenn ich n am 195 00:10:10,910 --> 00:10:13,610 laufen habe, ne? Es gibt auch also wenn man das 196 00:10:13,620 --> 00:10:16,180 liest, ne also es gibt auch viele Leute, die sagen es ist 197 00:10:16,190 --> 00:10:19,630 halt eine Technologie, die gegeben unseres modernen 198 00:10:19,640 --> 00:10:22,900 Internets mit diesen ganzen cloudbasierten Anwendungen. 199 00:10:23,660 --> 00:10:27,210 Noch einen fragwürdigen Nutzen nur noch hat ja denn denn also 200 00:10:27,220 --> 00:10:29,090 was ist mir tatsächlich eigentlich liefert ist eine 201 00:10:29,100 --> 00:10:32,570 gesicherte Verbindung. Die und aber wenn wir sagen 202 00:10:32,580 --> 00:10:35,450 irgendwie, wir sind im Internet auch gesichert unterwegs, dann 203 00:10:35,460 --> 00:10:38,410 hab ich jetzt erstmal keinen Mehrwert ne und dann können wir 204 00:10:38,420 --> 00:10:40,630 nochmal über das Thema Anonymität sprechen und so 205 00:10:40,640 --> 00:10:43,560 weiter. Solche Probleme, dass sich quasi 206 00:10:43,570 --> 00:10:48,080 von einem Netz. Ein anderes erreiche über das 207 00:10:48,090 --> 00:10:50,340 Internet die jetzt erstmal so nicht miteinander verbunden 208 00:10:50,350 --> 00:10:52,740 sind. Dieses Problem kann ich auch auf 209 00:10:52,750 --> 00:10:55,110 andere Art und Weise lösen, zum Beispiel wie das Teamviewer 210 00:10:55,120 --> 00:10:57,560 macht. Ich würde ganz gerne nach hinten 211 00:10:57,570 --> 00:11:01,920 anstellen, immer Teamviewer, mal fix die, die die anderen Sachen. 212 00:11:01,930 --> 00:11:05,720 Die Arten von von VP 1 mal durchspielen exide, also 213 00:11:05,810 --> 00:11:09,270 Endanwender zu Standort, Hauptstandort dieses Netzwerks. 214 00:11:09,280 --> 00:11:13,080 Dann gibt es noch 2 weitere Sanktionen Side to Side, also 215 00:11:13,130 --> 00:11:15,140 Standort zu Standort als Beispiel. 216 00:11:15,150 --> 00:11:17,930 Wenn es wirklich eine riesige Firma hab, die verschiedene 217 00:11:17,940 --> 00:11:20,400 Firmenstandorte auf der Welt zum Beispiel hat, dann kann ich 218 00:11:20,410 --> 00:11:24,900 könnte ich, wenn ich möchte. Über eine Side to Side VPN 219 00:11:25,020 --> 00:11:27,690 Tunneling quasi alle Miteinander verbinden so. 220 00:11:28,350 --> 00:11:31,280 So dass es aussieht, als wäre quasi alles ein großes 221 00:11:31,290 --> 00:11:33,920 Firmennetzwerk, obwohl ich einen Standort in Köln hab, einen in 222 00:11:33,930 --> 00:11:37,340 Hongkong oder was weiß ich hier und dann kann ich die n to sides 223 00:11:37,350 --> 00:11:40,440 ja trotzdem noch mit einem Mixer da benutze ich weiterhin Gateway 224 00:11:40,450 --> 00:11:43,680 und Clients oder? Es wird dann kompliziert halt 225 00:11:43,690 --> 00:11:47,130 mehrere Gateways, ne und das heißt sie und wir bauen die 226 00:11:47,140 --> 00:11:50,730 Gateways untereinander NVPN Tunnel auf und wenn der wenn der 227 00:11:50,740 --> 00:11:54,040 End dazu kommt also dann nutzt er quasi dieses eine virtuelle 228 00:11:54,050 --> 00:11:57,680 Netze ich ich kann, das ist so bei VPN. 229 00:11:57,690 --> 00:11:59,560 Die Technologie erlaubt mir beliebig komplizierte. 230 00:12:01,010 --> 00:12:04,910 Und beliebig viele unterschiedliche Subnetze zu 231 00:12:04,920 --> 00:12:08,800 Virtualisieren in ein großes oder mehrere größere und so 232 00:12:08,810 --> 00:12:10,550 weiter. Das ist, da kann man beliebig 233 00:12:10,560 --> 00:12:12,870 viel konfigurieren, das Verstehen technischer schief, 234 00:12:12,880 --> 00:12:15,720 komplex und auch diese Kategorisierung ist jetzt glaube 235 00:12:15,730 --> 00:12:18,520 ich nicht gottgegeben. Andere Leute haben andere, die 236 00:12:18,530 --> 00:12:21,270 Ihnen das Partner und ich weiß nicht aber also das kann man mal 237 00:12:21,280 --> 00:12:23,410 grundsätzlich so aufdröseln ja und dann haben wir noch 238 00:12:23,420 --> 00:12:26,590 konsequenterweise n to NT also lass doch vielleicht Beispiele 239 00:12:26,600 --> 00:12:31,400 noch machen, ja dazu, weil jetzt OK du kannst als eine Firma. 240 00:12:31,470 --> 00:12:34,200 Deine verschiedenen Standorte in einem virtuellen Netzwerk packen 241 00:12:34,280 --> 00:12:37,290 und so so tun, als wären sie in einem Netzwerk? 242 00:12:38,270 --> 00:12:42,230 Sie dann quasi auch immer und bei bei END TO Site hatten wir 243 00:12:42,240 --> 00:12:45,100 den Anwendungsfall auch wieder in einer Firma, also jemand im 244 00:12:45,110 --> 00:12:47,840 Homeoffice und möchte sich in Film Netzwerk wählen, aber da 245 00:12:47,850 --> 00:12:50,590 könnte ich mir auch vorstellen, dass ich mich als Privatperson 246 00:12:51,090 --> 00:12:54,530 in einem Netzwerk wähle, indem ich denke vielleicht andere 247 00:12:54,540 --> 00:12:57,390 Dienste benutzen könnte ja, das benutze ich auch im Privaten, 248 00:12:57,400 --> 00:13:01,670 vielleicht um ein Fußballspiel anzugucken, was in meinem Land 249 00:13:01,680 --> 00:13:04,050 gar nicht übertragen wird in den Internet Diensten also tue ich 250 00:13:04,060 --> 00:13:06,050 so, als wäre ich in einem anderen Land oder gibt es auch 251 00:13:06,060 --> 00:13:08,020 andere richtig? Bevor wir das besprechen wir 252 00:13:08,030 --> 00:13:10,130 jetzt nochmal kurz. Den Sack zu, auf den auf das 253 00:13:10,140 --> 00:13:12,590 Dritte, nämlich n tu es konsequent ne, also jetzt haben 254 00:13:12,600 --> 00:13:16,850 wir n to site to side and to end und ent heißt das einfach, das 255 00:13:16,860 --> 00:13:19,260 kennen wir schon von whatsapp oder irgendwann gar nichts mehr. 256 00:13:19,420 --> 00:13:22,800 Also klar, da ist immer noch was dazwischen Internet aber ich 257 00:13:22,840 --> 00:13:27,730 etabliere quasi mittels VPN eine Ende zu Ende sichere 258 00:13:27,740 --> 00:13:30,910 verschlüsselte Verbindung also so, als würden wir unsere 2 259 00:13:30,920 --> 00:13:34,390 Laptops irgendwie dann auch die Kontrolle über meinen Laptop zum 260 00:13:34,400 --> 00:13:37,630 Beispiel übernehmen und da dann der so hab ich das mal gesehen. 261 00:13:37,640 --> 00:13:40,010 Jetzt sagen wir mal wieder. In der Produktion im 262 00:13:40,020 --> 00:13:42,690 Maschinenbau, also der Anbieter einer Maschine möchte eine 263 00:13:42,700 --> 00:13:46,460 Maschine, die im Feld steht, bei einem Produzenten warten zum 264 00:13:46,470 --> 00:13:49,770 Beispiel und schaltet sich dafür über einen VPN auf. 265 00:13:49,780 --> 00:13:53,230 Die Steuerung dieser Maschine ja, oder auf das HI auf das 266 00:13:53,240 --> 00:13:56,440 Machine Interface, um dort Einstellungen vorzunehmen, die 267 00:13:56,480 --> 00:13:58,910 vielleicht eine Softwareupdate, vielleicht aber auch nur um den 268 00:13:58,920 --> 00:14:02,390 Fehler zu lösen, mit dem der Nutzer der Maschine nicht klar 269 00:14:02,400 --> 00:14:04,340 kommt. Ja ja, ich würde sagen 270 00:14:04,350 --> 00:14:06,670 wahrscheinlich meinst du das Richtige. 271 00:14:06,680 --> 00:14:08,930 Ich will noch eine sagen eher Netzwerkverbindung. 272 00:14:09,540 --> 00:14:12,500 Also ich bin noch nicht wenn also selbst wenn ich end to end 273 00:14:12,510 --> 00:14:15,640 mache, bin ich noch nicht direkt irgendwie auf dem Mauszeiger 274 00:14:15,650 --> 00:14:18,570 unterwegs und hab deinen Deinen Windows Desktop oder 275 00:14:18,580 --> 00:14:20,100 Irgendsowas. Aber das ermöglicht es, das 276 00:14:20,110 --> 00:14:22,630 würde genau das geht dann damit da brauchen wir aber eine 277 00:14:22,640 --> 00:14:26,400 weitere Anwendung, also Remote Desktop oder oder oder irgendwas 278 00:14:26,410 --> 00:14:29,270 Screenshot Ring oder irgendwas ne, also das muss man aufpassen, 279 00:14:29,280 --> 00:14:32,520 also VPN das spricht tatsächlich über die die Möglichkeit des 280 00:14:32,530 --> 00:14:34,870 Netzwerks zu tun. Dann brauchst du aber noch 281 00:14:34,880 --> 00:14:38,400 netzwerkservice quasi der dann erlaubt quasi tatsächlich 282 00:14:38,410 --> 00:14:42,930 remote. 1 Terminal aufzumachen oder Irgendsowas also das das 283 00:14:42,940 --> 00:14:46,290 ermöglicht VPN unter strengen Definitionen in sich selbst 284 00:14:46,300 --> 00:14:49,470 erstmal noch nicht, aber das geht dann ja nochmal den Bezug 285 00:14:49,480 --> 00:14:52,110 zur Praxis herstellen warum sollte ich denn 2 Rechner 286 00:14:52,120 --> 00:14:55,280 miteinander verbinden? Weil ich sowas machen möchte ja 287 00:14:55,290 --> 00:14:58,180 genau das ist also also das eine ist Homeoffice als anderenfalls 288 00:14:58,190 --> 00:15:01,790 perfekt ne und das andere ist tatsächlich und das ist n 289 00:15:01,830 --> 00:15:03,940 krasser Fall. Einer ganzen Industrie wird viel 290 00:15:03,950 --> 00:15:05,780 genutzt. Genau denn die haben ja auch 291 00:15:05,790 --> 00:15:08,260 Ihre, das hatten wir schon anderen, ihre privaten Netzwerke 292 00:15:08,270 --> 00:15:10,740 ihre wo die ganzen Maschinen drin sind, ist ganz klar die 293 00:15:10,750 --> 00:15:12,500 sollen nicht von außen erreichbar sein, aber wenn ich 294 00:15:12,510 --> 00:15:15,460 Fernwartung machen will, dann brauche ich sowas auch ja, oder 295 00:15:15,890 --> 00:15:19,260 ich nehme ein Beispiel von uns. Wir haben ja den eigentlichen 296 00:15:19,270 --> 00:15:22,080 Stars Produkt was ist Cloud? Basiert ist aber wenn das nun 297 00:15:22,090 --> 00:15:25,250 mal on Premise installiert wird. Dann hat das einen guten Grund, 298 00:15:25,260 --> 00:15:27,430 nämlich dass man, dass man quasi von außen eigentlich nicht 299 00:15:27,440 --> 00:15:31,040 zugreifen kann, weil es im privaten Netzwerk läuft, das 300 00:15:31,050 --> 00:15:34,340 Kunden und wenn der aber dann ein Problem mit unserer Software 301 00:15:34,350 --> 00:15:36,890 hat, hoffentlich nicht, aber wenn es denn mal soweit ist, 302 00:15:36,900 --> 00:15:41,180 dann können wir gar nicht technisch so einfach reingucken 303 00:15:41,190 --> 00:15:44,840 und den Fehler korrigieren, das würde ja quasi auch die ganze 304 00:15:44,850 --> 00:15:48,540 Idee als Absurdum führen und das könnte man aber lösen, indem man 305 00:15:48,550 --> 00:15:50,820 sagt OK. Der Kunde richtet einen Gateway 306 00:15:50,830 --> 00:15:53,990 ein, einen VPN Gateway und Wir haben Klienten und wir können 307 00:15:54,000 --> 00:15:55,490 uns dann über eine VPN Verbindung. 308 00:15:55,560 --> 00:15:58,350 Tatsächlich in sein Netzwerk einwählen, da, wo unsere 309 00:15:58,390 --> 00:16:01,660 Software on Premises läuft, um das Problem zu beheben. 310 00:16:01,670 --> 00:16:04,130 Genau ist auch cool Anwendungsfall genau dann habe 311 00:16:04,140 --> 00:16:07,440 ich verstanden VPN ist eine Technologie, die natürlich die 312 00:16:07,450 --> 00:16:11,320 unterlegene Technologie um diverse Services obendrauf wie 313 00:16:11,330 --> 00:16:14,280 zum Beispiel ne Fernwartung, dann zu ermöglichen oder eine 314 00:16:14,290 --> 00:16:19,640 Fernsteuerung vielleicht auch anderer Rechner genau intercity 315 00:16:19,650 --> 00:16:23,280 site to end. Das waren die 3 und jetzt hast 316 00:16:23,290 --> 00:16:25,960 du versprochen sprechen über Fußball sprechen wir Fußball 317 00:16:25,970 --> 00:16:29,590 genau. Ja, also das geht, ich denke 318 00:16:29,600 --> 00:16:33,010 noch heute mit Einschränkungen vielleicht aber also warum geht 319 00:16:33,020 --> 00:16:35,170 das ne? Also es gibt ja vielleicht noch 320 00:16:35,180 --> 00:16:37,960 mal erklären warum sag ich ja genau also es gibt 2 321 00:16:37,970 --> 00:16:41,110 Möglichkeiten also ganz oft ist der Case, dass ich bin irgendwo 322 00:16:41,120 --> 00:16:43,990 im Urlaub zum Beispiel hingefahren ich sag mal in die 323 00:16:44,000 --> 00:16:46,780 Türkei zum Urlaub und dann habe ich irgendwie einen Vertrag 324 00:16:46,790 --> 00:16:50,140 abgeschlossen mit dem Streaming Anbieter Sky oder irgendwas 325 00:16:50,250 --> 00:16:54,490 vergisst andere aber es ist ja so, dass die Streaming Anbieter 326 00:16:54,500 --> 00:16:56,840 die gucken quasi auf die IP Adresse. 327 00:16:57,520 --> 00:17:00,990 Und die IP Adressen sind ja ja man kann man kann schon 328 00:17:01,000 --> 00:17:05,470 einengen, woher eine IP Adresse kommt, also Geo geographische 329 00:17:05,480 --> 00:17:08,430 ist das ist das typischerweise deutsche IP Adresse oder ist IP 330 00:17:08,440 --> 00:17:10,660 Adresse, die in China vergeben wurde und so weiter und sofort 331 00:17:10,670 --> 00:17:13,630 das weiß man alleine, wenn man die IP Adresse sieht. 332 00:17:14,650 --> 00:17:17,260 So und dann ist es so wenn du dich dann anmeldest bei deinem 333 00:17:17,270 --> 00:17:20,660 bei deinem Sky, dann wissen die, dass du das aus Deutschland 334 00:17:20,670 --> 00:17:23,980 tust, weil du mit einer deutschen IP Adresse quasi da 335 00:17:23,990 --> 00:17:25,810 diese Anmeldung machst. Die wechselt sich zwar auch, 336 00:17:25,819 --> 00:17:28,369 weil der Internet Provider gibt, immer wieder neue aber es ist 337 00:17:28,380 --> 00:17:30,830 halt ein Deutscher so und das ist jetzt Sky wahrscheinlich in 338 00:17:30,840 --> 00:17:33,960 dem Beispiel die Rechte um dieses Fußballspiel in 339 00:17:33,970 --> 00:17:37,220 Deutschland genau an in dem Fall deutsche Kunden oder in 340 00:17:37,230 --> 00:17:39,680 Deutschland befindliche Kunden auszustrahlen. 341 00:17:39,690 --> 00:17:42,240 Auch ne richtig genau und wenn du jetzt aber im Urlaub bist und 342 00:17:42,250 --> 00:17:44,680 versuchst das mit einer türkischen IP Adresse die du 343 00:17:44,690 --> 00:17:46,070 kriegst. Ja, weil du dann bisschen 344 00:17:46,080 --> 00:17:48,930 öffentlichen WLAN von deinem Hotel oder irgendwas bekommst du 345 00:17:48,940 --> 00:17:51,770 quasi ein anderer IP Adresse nämlich eine die die wenn man in 346 00:17:51,780 --> 00:17:54,910 einer Datenbank in der Türkei lokalisiert ist und wenn du dann 347 00:17:54,920 --> 00:17:58,970 damit versuchst dein Sky Streaming anzuschalten, dann 348 00:17:58,980 --> 00:18:01,410 kann es sein, dass die aus juristischen Gründen oder aus 349 00:18:01,420 --> 00:18:03,990 wirtschaftlichen Gründen oder was auch immer für Gründen sagen 350 00:18:04,390 --> 00:18:08,130 OK, das geht nicht ja, weil weil wir da haben wir die Rechte 351 00:18:08,140 --> 00:18:11,870 nicht, dass wir das in die Türkei streamen dürfen so ja und 352 00:18:11,880 --> 00:18:14,890 da kennt man das so her und wenn du jetzt aber ja sagen wir mal 353 00:18:14,900 --> 00:18:17,950 ein VPN? Server Gateway hat einen 354 00:18:17,960 --> 00:18:21,720 einfachen VPN Gateway hast, das in Deutschland liegt und du dich 355 00:18:21,730 --> 00:18:25,660 nicht direkt über das Hotel WLAN auf Sky einwählst, sondern 356 00:18:25,670 --> 00:18:27,730 indirekt also erst ne Verbindung machst. 357 00:18:28,470 --> 00:18:32,030 Einen Tunnel machst bis nach Deutschland und quasi hinter dem 358 00:18:32,040 --> 00:18:35,530 Tunnel, dann erst Sky Aufrufst so funktioniert das ganz normal, 359 00:18:35,990 --> 00:18:38,020 dann kann es sein, dass es funktioniert, ja. 360 00:18:39,050 --> 00:18:41,730 Jetzt haben wir tatsächlich also ich weiß es live, wir haben das 361 00:18:41,770 --> 00:18:44,810 schon mal exerziert, weil in Dänemark und es gab auch 362 00:18:44,820 --> 00:18:47,130 irgendwie ein Spiel und ich hatte damals war ich noch beim 363 00:18:47,170 --> 00:18:50,420 Arzt, noch beim XL gearbeitet und da gibt es DC und da gibt es 364 00:18:50,430 --> 00:18:53,520 auch n Server in Großen mit der viel Power hatte und da haben 365 00:18:53,530 --> 00:18:56,600 wir uns dann einfach über einen VPN Server Verbindung erstellt 366 00:18:56,610 --> 00:18:58,430 und das alles ging tatsächlich nicht. 367 00:18:58,440 --> 00:19:01,140 Wir haben es nicht gemacht hatten ich glaube, das ist auch 368 00:19:01,150 --> 00:19:03,910 ein häufiger Anwendungsfall. Andersrum also jetzt, wenn man 369 00:19:03,920 --> 00:19:06,990 zum Beispiel sich in Deutschland oder in seinem Heimatland oder 370 00:19:07,000 --> 00:19:09,460 in dem Land wo man wohnt befindet. 371 00:19:09,600 --> 00:19:12,920 Und man möchte für irgendeinen Streamingdienst n paar Euro 372 00:19:12,930 --> 00:19:16,700 weniger pro Monat vielleicht zahlen, dann tue ich eben so, 373 00:19:16,710 --> 00:19:19,520 als wäre ich zum Beispiel in den USA wo weiß ich nicht 374 00:19:19,530 --> 00:19:22,760 ausgedachtes Beispiel Netflix jetzt vielleicht 2€ oder Dollar 375 00:19:22,770 --> 00:19:26,600 weniger im Monat kostet und tue dann so über den VPN, als wäre 376 00:19:26,610 --> 00:19:30,960 ich dort, wo ja von dort eine eine IP Adresse. 377 00:19:31,700 --> 00:19:34,610 Und kann dann Netflix zu USA Konditionen beziehen als 378 00:19:34,620 --> 00:19:36,560 Beispiel oder anderen Streamingdienst oder mit einem 379 00:19:36,570 --> 00:19:38,620 anderen Land? Aber so wird das ja auch 380 00:19:38,630 --> 00:19:40,540 gemacht, das kann schon sein, dass das funktioniert. 381 00:19:40,550 --> 00:19:44,370 Es gibt aber also es wird nicht alles verschlüsselt, das muss 382 00:19:44,380 --> 00:19:46,350 man auch wissen, dass ich tatsächlich extra nochmal vor 383 00:19:46,360 --> 00:19:50,050 der Folge nochmal nachgeguckt. Ich gebe keine 100% Garantie 384 00:19:50,060 --> 00:19:54,190 darauf, also auf jeden Fall natürlich dicht ist der Kanal 385 00:19:54,200 --> 00:19:56,840 bis zum VPN Server und Du kriegst auch neue IP Adresse 386 00:19:56,880 --> 00:20:00,580 soweit so gut, aber wenn du dann im Internet brauchst also du 387 00:20:00,590 --> 00:20:03,160 machst am Ende benutzt du trotzdem deinen Browser. 388 00:20:03,240 --> 00:20:06,040 Quasi um diese und du gehst dann durch diesen Tunnel durch und 389 00:20:06,050 --> 00:20:09,780 dann bist du aber irgendwann am Ende des Tunnels und danach ist 390 00:20:09,790 --> 00:20:12,600 alles so wie früher so also, als hättest du diesen Tunnel nicht 391 00:20:12,610 --> 00:20:14,380 gehabt. Das heißt spezielle 392 00:20:14,390 --> 00:20:17,560 Informationen zu deinem zu deinem Browser und das ist das 393 00:20:17,570 --> 00:20:20,520 wissen vielleicht eher nicht, aber man also alleine, dass man 394 00:20:20,530 --> 00:20:24,910 den Browser benutzt, kann man andersrum formuliert einen 395 00:20:24,920 --> 00:20:27,920 Server, der von einem Browser aufgerufen wird, der weiß 396 00:20:27,930 --> 00:20:31,410 relativ viel über dich. Der IP Adresse ist nur ein 397 00:20:31,420 --> 00:20:33,450 Krümel in dieser Informationslandschaft. 398 00:20:33,730 --> 00:20:37,490 Der weiß, wieviel Storage du hast, wieviel ab also, wenn das 399 00:20:37,500 --> 00:20:39,930 nicht gerade von dir extra gesperrt ich hab grad bei mir 400 00:20:39,940 --> 00:20:42,330 probiert ja also du kannst Beispiel sehen wieviel 401 00:20:42,340 --> 00:20:45,810 Arbeitsspeicher hat das Gerät, auf dem der Browser läuft OK? 402 00:20:45,820 --> 00:20:48,050 Das hat irgendwelche Gründe wahrscheinlich, dass übertragen 403 00:20:48,060 --> 00:20:50,320 genau das hat Gründe, weil es gibt ja es gibt ja auch diese 404 00:20:50,330 --> 00:20:51,470 progressive Web Apps und so weiter. 405 00:20:51,480 --> 00:20:54,080 Da musst du wissen ob du, ob du jetzt hier ne Kamera einstellen. 406 00:20:54,090 --> 00:20:55,680 Du kannst n bisschen was rauskriegen über die Hardware. 407 00:20:55,690 --> 00:20:59,340 Ob da welche Devices gibt und so weiter und vor allen Dingen auch 408 00:20:59,350 --> 00:21:01,480 welchen Browser du benutzt in welcher Version welches Release 409 00:21:01,490 --> 00:21:03,520 und so weiter und was ich noch sagen will. 410 00:21:03,880 --> 00:21:06,680 Das wird auch heute schon das nennt man Tracking, also also, 411 00:21:06,690 --> 00:21:09,490 ohne dass du Cookies hast und so weiter kannst du gewiss Tracking 412 00:21:09,530 --> 00:21:12,500 machen, weil du so ne Art Fingerprint du kannst alle diese 413 00:21:12,510 --> 00:21:15,080 Krümel zusammenführen und die das ist zwar nicht 414 00:21:15,090 --> 00:21:19,220 hundertprozentig sicher, aber dann weißt du trotzdem ungefähr 415 00:21:19,230 --> 00:21:23,520 a das ist der gleiche gewesen und danach anderen IP wie die 416 00:21:23,530 --> 00:21:27,660 wie früher und das ist dieses Tracking und und das führt dazu, 417 00:21:27,670 --> 00:21:29,880 dass du nicht komplett anonymisiert bist plus was ich 418 00:21:29,890 --> 00:21:32,480 noch sagen wollte ist was man beachten muss. 419 00:21:32,490 --> 00:21:34,250 Bei diesen Lösungen ist dass du ja nen. 420 00:21:34,750 --> 00:21:38,840 Jetzt hast du einen VPN Provider Gateway, der ja nicht innerhalb 421 00:21:38,850 --> 00:21:44,110 deiner Firma steht, sondern ein Anbieter ist, der den in die in 422 00:21:44,120 --> 00:21:47,810 ins Internet stellt. Und jetzt jetzt, wenn du sagst 423 00:21:47,820 --> 00:21:51,710 ich will 2€ sparen, musst du gucken kostet ja nicht 424 00:21:51,720 --> 00:21:56,150 vielleicht der auch 2€ oder 3 n sparst dir nichts und es gibt 425 00:21:56,160 --> 00:21:58,550 auch freie und jetzt muss n bisschen aufpassen weil. 426 00:21:59,300 --> 00:22:02,760 Jetzt ist es so, dass diese gerade die freien ich hab, ich 427 00:22:02,770 --> 00:22:05,040 muss extrem viel Vertrauen schenken. 428 00:22:05,050 --> 00:22:09,180 In diesen freien Anbieter, da ist es jetzt quasi so, der ist 429 00:22:09,190 --> 00:22:12,330 ja quasi der nachgelagerte Browser von mir. 430 00:22:12,670 --> 00:22:16,260 Das heißt der kann theoretisch ob er es macht oder nicht. 431 00:22:16,270 --> 00:22:20,420 Ja, der könnte alle meine Internetaktivitäten Mitloggen 432 00:22:20,890 --> 00:22:23,930 tracken und so weiter und mit den Daten machen was er möchte. 433 00:22:23,940 --> 00:22:27,980 Ja wieso häufig, wenn du nichts bezahlst für das Produkt, dann 434 00:22:28,050 --> 00:22:31,070 bist du das Produkt. Meist weiß das oder dein 435 00:22:31,080 --> 00:22:33,730 Verhalten letzten Endes ja genau und das muss man auch und da 436 00:22:33,740 --> 00:22:37,570 gibt es auch viele, das kann man lesen auch im Internet also es 437 00:22:37,580 --> 00:22:40,650 gibt tatsächlich da wird viel Schindluder getrieben und ich 438 00:22:40,660 --> 00:22:43,200 würde auch ein bisschen davor warnen, also wenn man jetzt 439 00:22:43,210 --> 00:22:46,930 denkt man man nur, weil man irgendwie einen freien VPN 440 00:22:46,940 --> 00:22:48,880 Anbieter den irgendwo gibt nutzt. 441 00:22:49,990 --> 00:22:53,620 Dass man danach komplett anonym und sicher im Internet surft, 442 00:22:53,630 --> 00:22:57,360 ist glaube ich, das ist glaube ich nicht ganz richtig also das 443 00:22:57,370 --> 00:23:02,080 hat also also anonym nicht aber erstens nur die IP anonymisiert 444 00:23:02,090 --> 00:23:03,200 wird. Ich habe gerade erzählt, dass 445 00:23:03,210 --> 00:23:05,780 andere Mittel und Wege gibt, um doch ein bisschen was zu wissen 446 00:23:05,790 --> 00:23:09,400 von dir und zweitens hat es potenzielle Gefahr, dass 447 00:23:09,410 --> 00:23:11,820 Schindluder mit den Daten getrieben wird, weil du ja nicht 448 00:23:11,830 --> 00:23:14,330 genau weißt, was der Anbieter dann genau macht mit deinen 449 00:23:14,340 --> 00:23:16,440 Daten. Also kleines Ausrufezeichen 450 00:23:16,450 --> 00:23:19,640 daran das ist jetzt auch nicht kein Heilmittel, ne? 451 00:23:19,930 --> 00:23:22,330 Selbst bezahlten Anbietern können wir wollen wir jetzt 452 00:23:22,340 --> 00:23:23,850 nicht behaupten, dass das immer so wäre, dass man 453 00:23:23,860 --> 00:23:26,780 hundertprozentig anonym, sicher nein vor allen Dingen, weil du 454 00:23:26,790 --> 00:23:29,430 sagtest am Anfang da gibt es viel Geld drin und wenn man sich 455 00:23:29,440 --> 00:23:32,890 ein bisschen kaufen auf da gibt es auch sehr große Konzerne, 456 00:23:32,900 --> 00:23:36,440 denen gehören viele VPN Dienste, wo man erstmal gar nicht weiß, 457 00:23:36,920 --> 00:23:40,630 dass das eigentliche Dach Organisation ist OK, dann haben 458 00:23:40,640 --> 00:23:43,690 wir jetzt oder ich zumindest erstmal VPN verstanden, welche 459 00:23:43,700 --> 00:23:46,650 Arten es davon gibt, jetzt rausgehört welche Use Cases oder 460 00:23:46,660 --> 00:23:51,250 Anwendungsfälle? Vorteile, wobei die mit Vorsicht 461 00:23:51,260 --> 00:23:54,760 zu genießen sind die Vorteile und man da schon immer aufpassen 462 00:23:54,770 --> 00:23:56,710 muss. Ein paar Nachteile haben wir 463 00:23:56,720 --> 00:23:59,710 auch schon genannt, also vielleicht gewisse Blockaden von 464 00:23:59,720 --> 00:24:02,020 Websites, dann wiederum oder ich denke mir vorstellen 465 00:24:02,030 --> 00:24:05,290 Geschwindigkeit ist vielleicht nicht ganz so flott oder ja, die 466 00:24:05,300 --> 00:24:08,020 Performance ist eines der größten Nachteile, weil die weil 467 00:24:08,030 --> 00:24:11,010 du ständig alles verschlüsseln musst und diese Verschlüsselung 468 00:24:11,020 --> 00:24:14,810 ist relativ aufwendig ja genau OK verstanden prima, dann 469 00:24:14,820 --> 00:24:17,790 hattest du gerade vorhin noch mal teamviewer erwähnt. 470 00:24:18,260 --> 00:24:21,500 Genau, aber deine alternatives Verfahren, um das Gleiche zu 471 00:24:21,510 --> 00:24:25,040 erreichen kann ich verstehen ja genau das finde ich das 472 00:24:25,050 --> 00:24:28,680 interessanteste an dieser ganzen Thematik wie wie schaffe ich es 473 00:24:28,690 --> 00:24:33,030 quasi direkt mit einem Freund in ein fremdes Netzwerk rein zu 474 00:24:33,040 --> 00:24:37,480 kommunizieren, ne, weil der ist da ist da, der ist mannigfaltig 475 00:24:37,490 --> 00:24:41,060 so, den haben wir halt auch und teamviewer oder auch wir lösen 476 00:24:41,070 --> 00:24:44,760 das auf eine andere Art und Weise und und die funktioniert 477 00:24:44,770 --> 00:24:48,730 so und zwar über eine Mitte. Das heißt ich habe einen 478 00:24:48,740 --> 00:24:50,680 Message. Wir hatten schon mal Folge, also 479 00:24:50,720 --> 00:24:54,740 also im Prinzip eigentlich nur Server Cloud basiert und es 480 00:24:54,750 --> 00:24:58,420 wählt sich quasi beide Parteien also du brauchst auch 2 481 00:24:58,430 --> 00:25:01,200 Programme. An diesem Fall sind es 2 482 00:25:01,210 --> 00:25:03,650 Klienten, die wählen sich quasi ein und machen eine Verbindung 483 00:25:03,660 --> 00:25:08,140 nach außen, was erlaubt ist kein Problem an diesen Server und der 484 00:25:08,150 --> 00:25:11,600 Server quasi vermittelt den Traffic, also vermittelt die 485 00:25:11,640 --> 00:25:13,690 Kommunikation zwischen diesen beiden. 486 00:25:14,380 --> 00:25:17,210 Indem der ganze Datenverkehr quasi durch diese Mitte fließt, 487 00:25:17,220 --> 00:25:21,050 ja, und dann kommst du trotzdem dazu, dass du auch innerhalb von 488 00:25:21,060 --> 00:25:23,290 verschiedenen Netzwerken super miteinander kommunizieren 489 00:25:23,300 --> 00:25:26,740 kannst, weil wir halt nur ausgehende, also beide haben 490 00:25:26,750 --> 00:25:28,050 eine ausgehende Verbindung gemacht. 491 00:25:28,090 --> 00:25:31,190 Sie brauchen sowas wie ID, das geht nur von teamviewer also man 492 00:25:31,200 --> 00:25:34,530 muss sich diese ID austauschen und dann weiß der in der Mitte 493 00:25:34,540 --> 00:25:36,730 der Server wie die Weichen gestellt werden muss, dass die 494 00:25:36,740 --> 00:25:38,710 beiden miteinander kommunizieren können und die Verbindungen 495 00:25:38,720 --> 00:25:40,180 werden gehalten. Das ist wichtig. 496 00:25:40,190 --> 00:25:42,010 Also beim Internet ist klassischen Internet. 497 00:25:42,020 --> 00:25:45,150 Mal verbindet man sich mit dem Server kriegt ne Antwort, dann 498 00:25:45,160 --> 00:25:48,460 legt mal wieder auf. Und das Teamviewer teamviewer 499 00:25:48,470 --> 00:25:51,110 Trick ist man man verbindet sich mit dem Server, aber der liegt 500 00:25:51,120 --> 00:25:54,090 nicht auf der lässt die Verbindung stehen, dann macht 501 00:25:54,100 --> 00:25:56,560 eine zweite Verbindung auf ja, und das ist so kann sich 502 00:25:56,570 --> 00:26:00,180 tatsächlich vorstellen, dass er hat also ich, ich hab quasi dann 503 00:26:00,190 --> 00:26:02,700 3 Partner. Beide rufen in der Mitte an, 504 00:26:02,710 --> 00:26:05,430 quasi in der Zentrale und die Zentrale hält quasi die 505 00:26:05,440 --> 00:26:08,000 richtigen Telefonhörer direkt aneinander, sodass die 506 00:26:08,010 --> 00:26:10,500 Miteinander sprechen können. Ja, und im besten Fall ist da 507 00:26:10,510 --> 00:26:13,550 keiner dazwischen lauscht so ja, das ist auch wieder ein Problem. 508 00:26:13,790 --> 00:26:16,340 Da müssen wir Zertifizierungen, also ich weiß, dass teamviewer 509 00:26:16,350 --> 00:26:18,460 sich zertifiziert hat. Das Ende zu Ende verschlüsselt 510 00:26:18,470 --> 00:26:20,920 ist, so dass er technisch auch in der Mitte keiner zuhören 511 00:26:20,930 --> 00:26:24,120 könnte, denn das ist auch bei solchen Lösungen auch immer ja 512 00:26:24,130 --> 00:26:26,640 wichtig und da muss man das Vertrauen schenken als Anwender 513 00:26:26,810 --> 00:26:29,860 ist Schindluder getrieben wird, könnte potentiell abgehört 514 00:26:29,870 --> 00:26:31,990 werden, in der Mitte immer und dann gibt es da Anbieter, die 515 00:26:32,000 --> 00:26:35,040 haben unseren anderen, dass wahrscheinlich unabhängige 516 00:26:35,050 --> 00:26:37,420 Tests, auch wenn man gar nicht so sehr beurteilen, aber 517 00:26:37,430 --> 00:26:40,020 TEAMVIEWER ist ein relevanter Player in dem Markt, auf jeden 518 00:26:40,030 --> 00:26:43,070 Fall und auch ja mal ein Player nicht aus dem Silicon Valley. 519 00:26:43,080 --> 00:26:47,170 Ja, genau genau was ist denn jetzt der dritte Teilnehmer? 520 00:26:47,180 --> 00:26:49,340 Dazu kommt der Dritte. Du hast immer nur von zweien 521 00:26:49,350 --> 00:26:52,060 gesprochen, die jetzt, sag ich mal in diesem zentralen Server 522 00:26:52,070 --> 00:26:54,540 miteinander verbunden werden, ohne dass sie sich kennen. 523 00:26:54,550 --> 00:26:56,140 Was ist mit einem dritten Teilnehmer? 524 00:26:56,530 --> 00:26:59,780 Meinst du bei Teamviewer nee allgemein, du hast gesagt, es 525 00:26:59,790 --> 00:27:02,560 ist also ich hab jetzt 2 Teilnehmer, die irgendwie Daten 526 00:27:02,570 --> 00:27:04,960 miteinander austauschen wollen. Beide ausgehende Verbindungen 527 00:27:04,970 --> 00:27:07,050 werden in der Cloud miteinander verbunden, ohne dass sie sich 528 00:27:07,060 --> 00:27:08,100 kennen. Hab ich alles verstanden? 529 00:27:08,110 --> 00:27:10,700 Ja, aber es könnte ja sein, dass noch irgendwo ein dritter 530 00:27:10,710 --> 00:27:13,740 Teilnehmer, ein dritter Sensor oder was auch immer kommt und 531 00:27:13,750 --> 00:27:17,880 auch mit in diese Kommunikation rein möchte ja ist ein 532 00:27:17,890 --> 00:27:19,860 klassischer Fall bei uns genau also bei uns. 533 00:27:19,930 --> 00:27:23,690 Dann vielen, das kann man dann also bei teamviewer ist auf 2 534 00:27:23,700 --> 00:27:27,910 ich weiß nicht, ob die schon mit Gruppen dings aber ist allgemein 535 00:27:27,920 --> 00:27:30,810 kann das vorstellen, aber wir lassen das einfach so, indem wir 536 00:27:30,820 --> 00:27:34,290 sagen, es gibt eine sogenannte Domain bei uns, das kann man 537 00:27:34,300 --> 00:27:37,370 sich vorstellen, wie eine whatsapp Gruppe also dann ist 538 00:27:37,380 --> 00:27:40,210 jetzt keine ID, sondern es gibt quasi einen Namen im Chatraum 1 539 00:27:40,220 --> 00:27:43,730 Chat Raum könnte man sagen genau also zum Beispiel was weiß ich 540 00:27:43,740 --> 00:27:46,970 nenne sie jetzt einfach mal eine Firma als als als Domain heißen 541 00:27:46,980 --> 00:27:50,850 Ware und dann ist nicht mehr die Nummer, sondern jeder Client. 542 00:27:51,310 --> 00:27:56,790 Damit n anderen sprechen möchte, der benutzt dann halt als als ID 543 00:27:56,800 --> 00:27:59,230 heißen Ware und alle, die im Eisenwaren Chatraum auf 544 00:27:59,240 --> 00:28:02,880 Aufploppen können dann technisch miteinander sprechen und 545 00:28:02,890 --> 00:28:04,040 Informationen hin und her austauschen. 546 00:28:04,050 --> 00:28:08,940 So funktioniert es, sich infiziert, natürlich OK 547 00:28:08,950 --> 00:28:13,390 verstanden gibt es dafür Namen? Also ich meine, wir haben VPN, 548 00:28:13,400 --> 00:28:15,870 das ist dann Punkt zu Punkt oder Netzwerk zu Netzwerkverbindungen 549 00:28:15,880 --> 00:28:20,770 irgendwie ohne diesen Server in der Mitte aber gibt es für 550 00:28:20,780 --> 00:28:22,440 dieses Verfahren, was übersetzt beschrieben hast. 551 00:28:22,740 --> 00:28:27,030 Zu einer Art Name oder eine Umschreibung oder so nicht, dass 552 00:28:27,040 --> 00:28:29,680 ich was Besonderes hinaus oder nicht im Kopf? 553 00:28:29,690 --> 00:28:32,220 Ich dachte, das ist halt einfach eine Sternarchitektur erfunden 554 00:28:32,230 --> 00:28:36,800 hat schon erntete, wo halt viele Klienten einen gleichen Server 555 00:28:36,810 --> 00:28:40,680 in der Mitte quasi Message bekanntlich anwählen und halt 556 00:28:40,690 --> 00:28:44,400 nicht mashed und nicht Point to Point, also nicht nur von Client 557 00:28:44,410 --> 00:28:47,130 zu Client, sondern sterntopologie das ermöglicht 558 00:28:47,140 --> 00:28:50,910 hat, zum Beispiel diese MQT Technologies hatten wir auch 559 00:28:50,920 --> 00:28:54,910 schon in der vergangenen Folge. Die haben wir in in der Folge 560 00:28:54,920 --> 00:28:59,190 über über IOT gesprochen, lagert nicht, aber vielleicht Folge 7 561 00:28:59,620 --> 00:29:03,580 durch MT wird uns dort ermöglicht, ja, Herr ganz MQT 562 00:29:03,590 --> 00:29:06,430 basiert auch nur auf TP ne also du kannst das einfach also du 563 00:29:06,440 --> 00:29:08,990 kannst ja einfach vorstellen das ist halt n Server der nimmt halt 564 00:29:09,040 --> 00:29:11,090 jeder Server kann ja gleichzeitig viele Verbindungen 565 00:29:11,100 --> 00:29:13,590 annehmen, also n Server im Internet der macht das die ganze 566 00:29:13,600 --> 00:29:17,030 Zeit ja es ist einfach nur Konvention vom vom HTML 567 00:29:17,040 --> 00:29:21,840 Protokoll, dass er mit einem spricht privat quasi und der 568 00:29:21,850 --> 00:29:24,130 kommt mit einer Frage daher ne also gib mir quasi. 569 00:29:24,200 --> 00:29:27,190 Also ganz altertümlich, gib mir die Webseite von dieser Adresse 570 00:29:27,230 --> 00:29:29,680 und der Server macht nichts anderes als diesem einen diese 571 00:29:29,690 --> 00:29:32,440 Frage zu beantworten und sagen hier hast du deine Webseite, ja 572 00:29:32,450 --> 00:29:35,480 deine unter die unter der Adresse leg dich gerade 573 00:29:35,490 --> 00:29:38,280 angerufen hast und dann legen beide auf ja, du kannst aber 574 00:29:38,290 --> 00:29:40,760 ganz grundsätzlich ja das anders machen ja, du kannst einfach 575 00:29:40,770 --> 00:29:42,780 sagen OK, ich halte die Verbindung von allen, die 576 00:29:42,790 --> 00:29:46,350 anrufen und die kommen daher und sagen hier heißen wer ich möchte 577 00:29:46,360 --> 00:29:49,010 in den Chatraum und dann kannst du viel implementieren auf dem 578 00:29:49,020 --> 00:29:51,900 Server und dann passieren neue Dinge ja und links halt nicht 579 00:29:51,910 --> 00:29:53,940 auf, sondern verteilt Daten von A nach B und so weiter. 580 00:29:54,730 --> 00:29:57,280 Technisch möglich und dafür gibt es halt speziell dafür 581 00:29:57,290 --> 00:30:01,030 geschaffene Tools und MQTTS so 1 was dir dann ganz viel Arbeit 582 00:30:01,360 --> 00:30:03,620 abnimmt und das alles nochmal selber zu programmieren, die 583 00:30:03,630 --> 00:30:07,570 immer diese Idee zum zur Nische erklärt und das zu Perfektion 584 00:30:07,580 --> 00:30:10,000 gemacht, dass das gut geht, hab ich auch verstanden haben wir 585 00:30:10,010 --> 00:30:13,030 nochmal Alternative aufgezeigt. Nichtsdestotrotz wahrscheinlich 586 00:30:13,040 --> 00:30:16,180 wird es in der Praxis immer noch beide Wege geben. 587 00:30:16,420 --> 00:30:18,400 Ich glaube, das hat auch genau das hat er. 588 00:30:18,410 --> 00:30:20,750 Wieso oft? Es gibt Use Cases, wo der eine 589 00:30:20,790 --> 00:30:24,170 Fall besser geeignet ist und der andere auch so ist. 590 00:30:24,180 --> 00:30:29,000 Beides hat seine gerade OT. Würd ich sagen, da bietet sich 591 00:30:29,010 --> 00:30:33,830 dann schon MQ diese Stimmigkeit an, da sollte man nicht auf das 592 00:30:33,870 --> 00:30:36,610 VPN setzen, genau wie ich sehe das jetzt nicht direkt, also 593 00:30:36,620 --> 00:30:39,070 höchstens wenn wir quasi hatten wir gerade wenn wir irgendwie 594 00:30:39,080 --> 00:30:42,870 mal maintenance Job haben, so aber so an sich die die diese 595 00:30:42,880 --> 00:30:46,260 Staaten in Verbindung da sehe ich das nicht, das macht keinen 596 00:30:46,270 --> 00:30:49,410 Sinn. Alles klar, dann hab ich kein 597 00:30:49,420 --> 00:30:52,030 Thema mehr hast du noch etwas, was du loswerden möchtest, ne 598 00:30:52,040 --> 00:30:54,540 hab ich auch nicht mehr heute außer vielleicht Tschüss. 599 00:30:54,550 --> 00:30:58,370 Hamburg ich loswerden ja, das war am Ende ja nicht schlimm. 600 00:30:58,720 --> 00:31:02,450 Danke fürs Zuhören und bis nächste Woche bis zur nächsten 601 00:31:02,460 --> 00:31:08,630 Folge machs gut Tschüss. Vielen Dank fürs Zuhören dieser 602 00:31:08,640 --> 00:31:11,670 Folge von einfach komplex die Folge gefallen dann lass uns 603 00:31:11,680 --> 00:31:14,360 doch ne gute Bewertung da oder Teile die Folge mit jemanden aus 604 00:31:14,370 --> 00:31:17,500 deinem Netzwerk für Kritik zufolge Anregungen und Fragen 605 00:31:17,510 --> 00:31:21,660 für neue Folgen freuen wir uns auf deine emailanpodcast@web.com 606 00:31:21,700 --> 00:31:24,980 Abonniere jetzt unseren Podcast, um keine Folge zu verpassen bis 607 00:31:24,990 --> 00:31:28,010 zum nächsten mal Tschüss aus Hamburg h.