VPN-Sicherheit Archive

WireGuard hinter CGNAT erreichbar machen: Erkennen, warum Port-Forwarding scheitert und welche Setups funktionieren

1. Oktober 2025 / Tipps & Tricks

Wer WireGuard im Heimnetz, auf LTE/5G oder in kleineren Büros betreibt, landet oft hinter Carrier-Grade NAT (CGNAT). Von außen greifbar ist der Dienst dann nicht mehr, klassisches Port-Forwarding greift ins Leere. Der Schlüssel liegt darin, CGNAT sauber zu erkennen und das Netzwerk so zu planen, dass alle Verbindungen von innen nach außen starten. Dazu gehören ein öffentlicher Ankerpunkt im Internet (z. B. ein kleiner VPS), Relays oder ein zentraler VPN‑Hub, kombiniert mit sauberen Routingregeln und Keepalives.

WireGuard hinter CGNAT erreichbar machen: Erkennen, warum Port-Forwarding scheitert und welche Setups funktionieren Weiterlesen »

VPN für Privatanwender: Wirklich sinnvoll oder überschätzt?

2. Mai 2025 / Tipps & Tricks

In der öffentlichen Wahrnehmung wird das Einsatzfeld VPN häufig reduziert auf Aussagen wie: „Ich bin damit anonym im Internet“. Doch diese vereinfachte Darstellung ist problematisch. VPNs bieten Sicherheit und Datenschutz – aber nur innerhalb sehr klar definierter technischer Grenzen.

VPN für Privatanwender: Wirklich sinnvoll oder überschätzt? Weiterlesen »

PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten

7. Januar 2025 / Tipps & Tricks

Die Verwaltung von Zertifikaten und Schlüsseln über eine Public Key Infrastructure (PKI) ist in modernen IT-Umgebungen unerlässlich, um sichere Kommunikationskanäle, verschlüsselte Datenübertragungen und sichere Authentifizierungen zu gewährleisten. Mit Windows-Servern lässt sich eine vollständige PKI implementieren, die eine Zertifizierungsstelle (CA) betreibt und Zertifikate verwaltet. Zertifizierungsstelle (CA) einrichten Eine Zertifizierungsstelle (Certification Authority, CA) ermöglicht es, digitale Zertifikate auszustellen, die die Identität

PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten Weiterlesen »