ComputerBase Menü
Aktuelles

Dedizierte VPN IP von überall - mit Dual Wan für Fallback und Killswitch bei VPN Trennung - alles routerseitig. Möglich?

S

stepbackThree

Lt. Commander
Registriert
Dez. 2008
Beiträge
1.220
Hi Leute,

Ich möchte einen ASUS Router kaufen, der folgendes Szenario realisieren kann:

Der Router soll mit der Originalsoftware openVPN unterstützen und dauerhaft mit einem konkreten NordVPN Server verbunden bleiben (dem einen, der mir in Verbindung mit meinen Anmeldedaten meine dedizierte IP bereitstellt).

Der Router soll den daran angeschlossenen Geräten ausschließlich dann Internet gewähren, wenn die VPN Verbindung steht. Ich weiß, dass man dafür wohl die ASUS Netzwerkfilteroption für solch eine Killswitch-Funktion entsprechend konfigurieren kann. Dort würde man LAN to WAN Zugriff nur per Whitelist erlauben, was nichtgewhitelisteten Geräten nur Zugriff via VPN erlauben würde, wenn ich das richtig verstanden habe.

Der Router soll WAN 1 von einem anderen Router via LAN beziehen, unabhängig von VDSL/Kabel oder des Modells des anderen Routers.

Der Router soll WAN 2 via USB Tethering von einem Android Smartphone beziehen können. Nur falls WAN 1 ausfällt. Eine Fallback Funktion ist dabei nicht so wichtig, da der VPN Tunnel wohl unumgänglich eh abreißen würde, falls die Internetquelle umgestellt wird? Falls ich mich da irre, möchte ich dann doch gerne mit Fallback haben.

Ich möchte also, dass ich diesen ASUS Router an jeden beliebigen privaten Router hängen kann, ohne etwas erneut konfigurieren zu müssen, und am Ende immer die selbe IP habe und jederzeit über VPN verbunden bin. Es wird nie mehr als ein Gerät am ASUS Router verwendet werden. Ich möchte, wenn ich dieses Gerät dann nutze, völlig sorglos sein, dass wenn das Internet läuft, ich diese IP über VPN habe. Und falls das Internet am ersten Router ausfällt, schließe ich einfach mein Handy am ASUS Router an, beziehe das Internet darüber und schalte das VPN wieder an im Interface und hab wieder diese IP. VPN Verbindungsprobleme bemerke ich am Endgerät durch sofortigen Verlust der Konnektivität.

Frage 1:
Sollte umsetzbar sein, oder?

Frage 2:
Falls Frage 1 ja, welcher ASUS Router ist der preiswerteste für diesen Einsatzzweck? Habe aktuell den RT-AX86S im Visier für 150€.

Vielen Dank im Voraus für eure Hilfe!
 
Mir fehlt a) die Fantasie, dass ein Consumer Gerät sowas kann und b) was soll NordVPN bringen? Opfer der YouTube Influencer Werbung geworden?
 
  • Gefällt mir
Reaktionen: chrigu, Mac_Leod, xNeo92x und eine weitere Person
Mit IP meinst du die IP für dein (End-)Gerät oder die IP des Asus Gerätes das die Verbindung aufbaut (WAN am Router)? Das 2. wird nicht gehen, das erste ist ‚normal‘ da der Router die IP in seinem privaten Netz vergibt.

der Rest ist zu produktspezifisch für mich..
 
Zuletzt bearbeitet:
Meiner Erfahrung nach ist eine OpenVPN-Verbindung zu einem solchen Anbieter nicht sorglos bzw. immer verfügbar. Da muss man ggf. immer wieder händisch eingreifen. Denke daher auch wie der Vorposter, es sollte einfach der Client direkt genutzt werden für dieses tolle Anwendungsszenario...
 
mam97 schrieb:
Mit IP meinst du die IP für dein (End-)Gerät oder die IP des Asus Gerätes das die Verbindung aufbaut (WAN am Router)? Das 2. wird nicht gehen, das erste ist ‚normal‘ da der Router die IP in seinem privaten Netz vergibt.

der Rest ist zu produktspezifisch für mich..
Zum Vergrößern anklicken....
Ich meine die IP vom Endgerät.

Ich könnte natürlich auch einfach die Software benutzen, allerdings hab ich die Befürchtung, dass selbst mit killswitch in der Software und der Software im autostart das weniger wasserdicht ist, als mit nem Router. Klar, da ist es immer noch software, aber was, wenn die App in Windows mal crasht oder so? Glaube das ist einfach möglicher, als dass im Router das mal schief geht...
 
Dein Router kann sich aufhängen, deine stromzulieferer kann während Stunden kein Strom liefern. Dein Provider kann Probleme haben die auch tagelang nicht gelöst werden könnte. Und das wird immer schlimmer
Die sicherste Lösung wäre ein Server mieten, der ist garantiert 24/7/365 erreichbar, ohne wenn und aber. Nur sehe ich den Sinn von nordvpn-dienste nicht wirklich, da kein Szenario es impliziert.
 
Auch hier steht ganz am Anfang die Frage, was mit dem VPN bezweckt werden soll.
NordVPN ist jetzt auch nicht unbedingt ein vertrauenswürdiger Anbieter, da gab es in junger Vergangenheit schon Datenschutzprobleme.
Ich habe einen eigenen vServer wo Wireguard läuft und ich nutze das VPN primär als Gateway in andere Netze, aber auch um überall Dualstack zu haben.
 
risingSilence schrieb:
Ich könnte natürlich auch einfach die Software benutzen, allerdings hab ich die Befürchtung, dass selbst mit killswitch in der Software und der Software im autostart das weniger wasserdicht ist, als mit nem Router. Klar, da ist es immer noch software, aber was, wenn die App in Windows mal crasht oder so? Glaube das ist einfach möglicher, als dass im Router das mal schief geht...
Zum Vergrößern anklicken....
Was genau ist denn dein Anwendungsfall? Sprechen wir von deinem Netzwerk daheim oder soll das explizit mobil sein? Warum muss es immer ein und derselbe VPN-Server sein? Was willst du vor wem verbergen?

Die Sache ist nämlich folgende:

@chrigu hat in #2 schon einen sehr informativen und wichtigen Link gepostet. Ich rate dringend dazu, diesen intensiv zu lesen, weil er mit zahlreichen Irrtümern im Rahmen von VPN-Diensten wie NordVPN aufräumt.

Selbst wenn das für dich keine Rolle spielen mag oder du lieber der Werbung des Anbieters Glauben schenkst, hat dein Konzept einen Haken. Die IP-Adressen zahlreicher VPN-Server der einschlägig bekannten Anbieter sind bei diversen Diensten gesperrt. So gehen beispielsweise Streaminganbieter immer stärker gegen VPNs vor, da sie genutzt werden, um Geoblocking zu umgehen. Geoblocking zu der Streamingdienst gezwungen ist, um regionale Urheberrechtsverletzungen zu verhindern, weil zB die Rechteinhaber in Deutschland keinen Cent davon sehen, wenn man zB bei Netflix USA guckt, und Netflix und Co dadurch mit Hilfe des Rechtsapparats gehörigen Druck machen.
Das heißt nicht, dass Netflix via VPN gar nicht mehr geht, aber je fester du einen VPN-Server in die Internetverbindung einbaust, umso nerviger wird die Umstellung, wenn der genutzte Server geblockt wird oder ggfs auch vom Netz geht.
 
risingSilence schrieb:
Ich könnte natürlich auch einfach die Software benutzen, allerdings hab ich die Befürchtung, dass selbst mit killswitch in der Software und der Software im autostart das weniger wasserdicht ist,
Zum Vergrößern anklicken....

Für diese Befürchtung gibt es keinen Grund.

Ich mache das seit Jahren auf einer VM, allerdings nicht mit NordVPN.
 
  • Gefällt mir
Reaktionen: Raijin
Okay, danke für die Antworten!

Ich glaube ich bleibe doch bei der Softwarevariante und spare mir Geld und Aufwand für einen Router.

Der Zweck ist, beim surfen jederzeit augenscheinlich in Deutschland zu sein und das mit einer dedizierten IP, damit ich mich bzw diese IP whitelisten lassen kann beispielsweise oder die shared IP Probleme von Netflix bzw deren blacklists umgehen kann. Geht mir also nicht um beispielsweise super crazy Privatsphäre. Will einfach im Ausland niemals geoblocking rotze haben und eine feste, mir eigene IP.

By the way, falls das günstiger geht, als mit NordVPN, dann bitte mich gerne ins Bild setzen. Mein NordVPN Abo läuft bald aus und ist noch nicht verlängert. Dedizierte IP ist noch nicht bestellt.

By the way Nr 2 - falls mal die Verbindung zum VPN abbrechen würde, würde man dann bei den streaming Diensten oder zumindest wenn einer aktiv ist, auffallen? Beispielsweise von einem Moment auf den nächsten sehen die land X statt Deutschland und sperren mich oder so?
 
Zuletzt bearbeitet:
risingSilence schrieb:
Will einfach im Ausland niemals geoblocking rotze haben und eine feste, mir eigene IP.
Zum Vergrößern anklicken....
Da kannst du dir nicht sicher sein, weil Netflix jederzeit alle IP-Adressen von NordVPN blocken kann.


risingSilence schrieb:
By the way, falls das günstiger geht, als mit NordVPN, dann bitte mich gerne ins Bild setzen. Mein NordVPN Abo läuft bald aus und ist noch nicht verlängert. Dedizierte IP ist noch nicht bestellt.
Zum Vergrößern anklicken....
Günstiger wäre ein VPN-Server daheim, zum Beispiel ein Raspberry PI mit OpenVPN oder auch Wireguard. Unterwegs verbindest du dich dann mit deinem Heimnetzwerk und surfst bzw. streamst darüber. Voraussetzung ist jedoch eine eigene IPv4 daheim (also kein CGNat wie zB bei Kabelinternet) bzw ein funktionierendes IPv6-Setup und natürlich genug Bandbreite am heimischen Internetanschluss. Bei letzterem ist speziell der Upload relevant und sollte mindestens 10 Mbit/s liefern, mehr ist natürlich immer besser.

Alternativ kann man sich auch einen VPS (Virtual Private Server) bei einem Hoster mieten und dort das VPN einrichten. Das zieht allerdings einen ziemlichen Rattenschwanz hinter sich her, weil man einen eigenen Server auch adäquat gegen Angreifer absichern muss - Youtube ist da bestenfalls ein mäßiger Ratgeber.


risingSilence schrieb:
By the way Nr 2 - falls mal die Verbindung zum VPN abbrechen würde, würde man dann bei den streaming Diensten oder zumindest wenn einer aktiv ist, auffallen? Beispielsweise von einem Moment auf den nächsten sehen die land X statt Deutschland und sperren mich oder so?
Zum Vergrößern anklicken....
Im Prinzip ja. Bricht die VPN-Verbindung ab, versucht der PC (ohne Killswitch) die Verbindung erneut herzustellen. Da das VPN offline ist, wird er es über die herkömmliche Internetverbindung tun und die läuft dann direkt in den Geoblocker, der Stream bleibt stehen. Ob, wann und wie der Streamingdienst solche Auffälligkeiten in den Logs bemerkt und ahndet, steht in den Sternen.
 
  • Gefällt mir
Reaktionen: conf_t
Ich hatte mal einen vServer bei netcup. Käme so etwas in Frage? Vor 2 Jahren erwies sich netcup als sehr preiswert. Gilt das heute auch noch?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz