ComputerBase Menü
Aktuelles

Falls möglich, sollen alle Geräte per VPN ins INET, Realisierung?

Powerbock

Powerbock

Cadet 4th Year
Registriert
Nov. 2006
Beiträge
124
Hallo zusammen!

ich suche nach einer Lösung, das alle meine vorhandenen Heimnetzwerkgeräte (PC's, Smartphones, etc.) per VPN in das Internet gehen.
Ich möchte nicht an jedem Gerät dazu eine Einstellung vornehmen.

Beim Anbieter Goldenfrog / Giganews habe ich im Zusammenhang mit deren VPN Dienst VyprVPN diese Lösung gesehen: VPN Router APP, benötigt Router mit TOMATO Firmware nicht höher als 132, was aber schon älter ist, daher bin ich auch für jede andere Lösung offen.

Das ist vorhanden:
* Kabelanschluss mit Kabelmodem, IPv4, Bridge Modus, derzeit 150MBit
* Ubiquiti Security Gateway USG als Router und Firewall
* Fritz!Box 7490 im IP-Client Modus für DECT Funktionalität

Das habe ich bisher probiert:
- die Fritz!Box kann ich nicht als VPN Client verwenden, falsches Protokoll
- auf der USG gelingt mir keine Einrichtung einer VPN Verbindung, entweder zu dämlich oder die Software kann es (noch) nicht
- auf einem vorhanden UBUNTU Server kann ich die Client Software installieren, dieser PC hatte dann eine VPN Verbindung in das Internet, die anderen Netzwerkgeräte nutzen diese aber nicht mit

Welches Gerät oder welche Software kann mir eine VPN Verbindung in das Internet aufbauen, so das meine Geräte diese nutzen können, unter bevorzugter Beibehaltung von Firewall, Router und Fritz!Box?

Folgende Hardwarekomponenten "liegen" noch rum, und könnten vielleicht verwendet werden:
* Router Synology RT1900ac
* Raspberry Pi 3
* Banana pi M2+
* Router TENDA N60 (mit TOMATO Firmware V132, bekomme es aber nicht zu laufen)

Vielen Dank vorab für Eure Bemühungen und Ideen

Ronald
 
Naja da steht dass OpenVPN unterstützt wird, das würde auf jeden Fall mit der OpenSource Firewall pfSense klappen. Aber damit das klappt, brauchst Du einen Login und/oder passende Zertifikate - k.A. ob Du an die rankommst.

Alternativ hast Du ja den Ubuntu Server bei dem alles bereits klappt: Dem klopfst Du nun noch eine 2. Netzwerkkarte rein (oder löst alles mit VLAN, aber einiges komplexer zum einrichten und dein Netzwerk müsste dafür vorbereitet sein) und machst den zu deinem Router/Proxy für das gesamte Netzwerk, die USG konfigurierst Du so dass nur noch Verbindungen zu diesem Server erlaubt sind so dass kein Client sich vorbeimogeln kann.
 
Zuletzt bearbeitet:
Vypr ist nicht das Gelbe vom Ei.

Nimm einen VPN-Anbieter, der einen Zugang via OpenVPN anbietet. Den kann man auf sämtlichen Plastikkisten einrichten, die mit DD-WRT oder OpenWrt laufen.
 
Welche Plastekiste kann ich nehmen, ich lese immer was von ASUS RT-AC51U, würde sowas gehen?
Der kommt dann hinter dem Router und läuft parallel zur Fritz!Box ist macht nichts anderes als den VPN Zugang?
 
Genau, die kommt hinter das Kabelmodem und vor alles andere im Heimnetz.

An Hardware kannst du prinzipiell so ziemlich alles an Endverbraucherroutern nehmen. Eine Kompatibilitätsliste mit Hardware pflegen beide Projekte:

https://wiki.openwrt.org/toh/start

https://www.dd-wrt.com/wiki/index.php/Supported_Devices

Da OpenVPN CPU-lastig ist, du etliche Geräte gleichzeitig darüber laufen lassen möchtest und deine 150-Mbit/s-Leitung wahrscheinlich auslasten möchtest, sollte es aber ein Modell mit ordentlicher CPU-Leistung werden, wobei dafür die Leistung pro Kern wichtiger ist als die Anzahl der Kerne. In der Preisregion der 30 € des AC51U wird es aber eher nichts. :I

Auf dem ASUS RT-AC51U hat es zwar jemand Fortgeschrittenes geschafft, OpenWrt zu installieren, aber das liest sich abenteuerlich und nicht wie etwas, das man für seinen ersten *WRT-Router haben möchte. Dann lieber an ein häufig genutztes Modell wie die TP-Link Archer oder einen der neueren Linksys WRT1x00.
 
Nimm die Banane und installiere darauf softether/ .
 
Möglich ist das grundsätzlich schon. Ob es sinnvoll ist, steht auf einem ganz anderen Blatt. Ich persönlich kann nur dazu raten, die VPN-Struktur parallel zur normalen Internetverbindung aufzubauen. Heißt: Der Client wählt über sein Standard-Gateway aus ob er via VPN oder via ISP surfen will. Es kann Nachteile haben, alles durch ein VPN zu tunneln, weil einige Dienste bzw. Anbieter eine eindeutige IP erfordern und einschlägig bekannte VPNs aktiv blocken.

Es kann ziemlich ätzend sein, wenn man zB mal kurz eine Überweisung per Online-Banking schicken will und die Bank dann sagt "Nö, du nicht, du bist pöses VPN!". Dann muss man nämlich erstmal in den Router einloggen, VPN aus, Überweisung schicken, VPN an, etc.. Ebenso können auch Online-Shops oder zB auch Netflix und Co VPNs blocken. Je weiter verbreitet VPNs sind, umso mehr Anbieter werden auch auf diese Mittel zurückgreifen. Daher meine Empfehlung: Internet-Router IP .1 => direktes www, VPN-Router IP .2 => VPN www. Per Batchdatei auf dem Desktop kann man dann individuell umschalten. Darüberhinaus steht natürlich auch die Geschwindigkeit des VPNs im Raume. Wenn du Pech hast, kommen von deinen gebuchten 150 Mbit/s Internet nur 50 Mbit/s durchs VPN - oder noch weniger. Das hängt stark vom VPN-Provider ab.

Wie du VPN letztendlich nutzen willst, musst du aber selbst wissen.


Zur Umsetzung: Das USG kann auch VPN, aber da du von Kabelinternet sprichst, muss der VPN-Dienst zwangsläufig IPsec verwenden, weil OpenVPN auf Ubiquiti Routern sehr langsam ist: ca. 10 Mbit/s. IPsec wird dagegen auf Hardware ausgelagert und kann 100+ Mbit/s schaffen, einige schaffen angeblich sogar 150+ Mbit/s (zumindest mit dem Schwestermodell ER-Lite3)

Ein Raspberry PI ist nicht wirklich schneller. OpenVPN vielleicht 20-30 Mbit/s, auch nicht die Welt. IPsec hab ich da nie ausprobiert. Inwiefern ein Banana PI mehr schafft, kann ich nicht sagen. Um OpenVPN mit einem gewissen Speed zu betreiben, bedarf es an CPU-Power. Ein 08/15 Router, PI, etc. schafft das in der Regel nicht. Mein Ubuntu-Server mit i3-2100 schafft dagegen zB 800+ Mbit/s (im LAN versteht sich, über VDSL25 bring ich das nicht raus *g*). Generell ist ein Linux-OS natürlich prädestiniert, auch als als VPN-Router zu fungieren. Aktuell schalte ich wie gesagt bei Bedarf um (Batchdatei).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz