Virtuelle Private Netzwerke (Virtual Private Network – VPN) sind eine hübsche technische Spielerei, um von außen in das heimische Netzwerk zu gelangen ohne das man sämtliche Tore öffnen muss.
Hierzu baut das mobile Endgerät quer durch das Internet eine gesicherte Verbindung in das eigene LAN auf und anschließend verhalten sich Smartphone, Notebook oder auch Tablet, als wären sie im heimischen Netz. Sämtliche Interaktion läuft erst ins eigene LAN und von dort aus dann an die eigentliche Zieladresse.
So kann man seine häuslichen Dienste nutzen, obwohl man möglicherweise tausende Kilometer entfernt am Badestrand liegt. Sehr wichtig, wenn man die gemachten Urlaubsphotos sofort in Sicherheit bringen oder ein neues EBook aus dem virtuellen Bücherregal nehmen möchte.
Wenn die Sache nicht einen entscheidenden Haken hätte: Ports!
Öffentliche Hot Spots sind dank der Urheberrechtssprechung von jeher nicht öffentlich, sondern im allgemeinen sehr eingeschränkt. Man bekommt bei solchen Hot Spots keinen Internetzugang, sondern ausschließlich Zugriff auf das WWW und manchmal noch EMail. Bei vielen Zugängen sind nur der Port 80 (HTTP) bzw. 443 (HTTPS) freigeschaltet, alle anderen Netzwerkprotokolle werden geblockt.
Und genau hier liegt der Hund begraben, da viele VPN-Protokolle über andere Ports laufen. Eine Ausnahme bildet das SSL-VPN, welches über Port 443 läuft und daher nicht gegen die „Hot Spot-Blockade“ läuft.
Gäbe es hier nicht das entscheidende „aber“, denn die im deutschen Sprachraum weit verbreiteten Router der Firma AVM bieten als VPN-Lösung ausschließlich IPSec an und das wiederum läuft über Port 500 oder 4500. Natürlich gibt es Lösungen für diese Aufgabenstellung, die sind einem normalen Anwender, der gerade im Urlaub weilt, allerdings schwer zu vermitteln.
Noch eine Anmerkung zum Schluss: auch das derzeit in allen einschlägigen Medien über den Klee gelobte WireGuard kommt nicht durch eine „Chinesische Mauer“, da es UDP über High-Ports nutzt.