T
telex
Gast
kann ich meine 7590 so einrichten daß jeder Netzwerk Verkehr über NORD VPN läuft? Oder wie kann ich den gesamten Internetverkehr über die Fritzbox über einen VPN einrichten?
-
ComputerBase erhält eine Provision für Käufe über eBay-Links.
Das dürfte nicht funktionieren wwil die Fritzbox keine ike v2 kann
Ref https://avm.de/service/fritzbox/fri...on/show/3342_Unterstutzung-von-VPN-Anbietern/
Ref https://avm.de/service/fritzbox/fri...on/show/3342_Unterstutzung-von-VPN-Anbietern/
H
hellobello25
Gast
Bei den Preisen 
Mich wundert immer mehr warum so viele die Rot weißen Plastikbomber kaufen
der Elektronikschrott kostet 200 Euro
mit zb Openwrt läuft das alles dd wrt wahrscheinlich auch bzw Openvpn mal sicher
noch einen Router kaufen
Kommt darauf an wie schnell der VPN ist bzw dein Internet
Da können normale Router je nach Verschlüsselung schnell an die grenzen kommen
Alternativ wenn ein PC im Netzwerk immer läuft
Einfachster weg VPN Verbindung Frei geben dhcp bei Fritz abschalten...
und einen DHCP
http://www.dhcpserver.de/cms/download/
oder Hyper V und PFSENSE OPNSENSE
Mich wundert immer mehr warum so viele die Rot weißen Plastikbomber kaufen
der Elektronikschrott kostet 200 Euro
mit zb Openwrt läuft das alles dd wrt wahrscheinlich auch bzw Openvpn mal sicher
noch einen Router kaufen
Kommt darauf an wie schnell der VPN ist bzw dein Internet
Da können normale Router je nach Verschlüsselung schnell an die grenzen kommen
Alternativ wenn ein PC im Netzwerk immer läuft
Einfachster weg VPN Verbindung Frei geben dhcp bei Fritz abschalten...
und einen DHCP
http://www.dhcpserver.de/cms/download/
oder Hyper V und PFSENSE OPNSENSE
Zuletzt bearbeitet von einem Moderator:
7
7MGR6C
Gast
Hallo, ein zweiter Router ist nicht empfehlenswert hinter der Fritzbox, z.b. die ASUS Box bricht die VPN Verbindung immer wieder ab. Zuverlässiger ist ein kleiner Computer mit Linux, und ein Skript das bei einem Abbruch der VPN Verbindung das komplette Netzwerk schließt.
Die Mehrheit hier wird aber leider OpenWRT nicht zum laufen bzw. installiert bekommen...hellobello25 schrieb:
Und die, die es können, bekommen auch OpenVPN auf einer Fritzbox zum laufen.
Und eine der besten OpenWRT Kisten ist? Kaum zu glauben ... eine Fritzbox 4040 (256MB RAM, 32MB Flash, QuadCore, USB2/3).
Da gehen als MiniNAS mal eben locker 110MByte/s am USB3 Port (per FTP)
H
hellobello25
Gast
Globalscale Marvell ESPRESSOBin
http://espressobin.net/tech-spec/
Ist bei mir im Einsatz
Image auf SD und schon läuft die Kiste zumindest war es bei mir so aber hab den aus zweiter Hand
https://www.amazon.com/ESPRESSObin-Single-Computer-Network-Switch/dp/B06Y3V2FBK/ref=sr_1_1?__mk_de_DE=ÅMÅŽÕÑ&keywords=globalscale+marvell+espresso+am&qid=1561203576&s=gateway&sr=8-1
Wlan kauf ich nur mehr von Mikrotik oder Ubiquiti
Wer mehr power braucht
https://www.ebay.com/itm/HP-T620-PL...m=202704653250&_trksid=p2047675.c100010.m2109
Mit PF oder Opnsense
http://espressobin.net/tech-spec/
Ist bei mir im Einsatz
Image auf SD und schon läuft die Kiste zumindest war es bei mir so aber hab den aus zweiter Hand
https://www.amazon.com/ESPRESSObin-Single-Computer-Network-Switch/dp/B06Y3V2FBK/ref=sr_1_1?__mk_de_DE=ÅMÅŽÕÑ&keywords=globalscale+marvell+espresso+am&qid=1561203576&s=gateway&sr=8-1
Wlan kauf ich nur mehr von Mikrotik oder Ubiquiti
Wer mehr power braucht
https://www.ebay.com/itm/HP-T620-PL...m=202704653250&_trksid=p2047675.c100010.m2109
Mit PF oder Opnsense
Zuletzt bearbeitet von einem Moderator:
Platonikos
Newbie
- Registriert
- Dez. 2019
- Beiträge
- 1
hellobello25 schrieb:Bei den Preisen
Mich wundert immer mehr warum so viele die Rot weißen Plastikbomber kaufen
der Elektronikschrott kostet 200 Euro
mit zb Openwrt läuft das alles dd wrt wahrscheinlich auch bzw Openvpn mal sicher
noch einen Router kaufen
Kommt darauf an wie schnell der VPN ist bzw dein Internet
Da können normale Router je nach Verschlüsselung schnell an die grenzen kommen
Alternativ wenn ein PC im Netzwerk immer läuft
Einfachster weg VPN Verbindung Frei geben dhcp bei Fritz abschalten...
und einen DHCP
http://www.dhcpserver.de/cms/download/
oder Hyper V und PFSENSE OPNSENSE
Hallo,
ich bin zwar Neumitglied, aber eigentlich in puncto IT halbwegs erfahren. Dennoch stehe ich gerade ziemlich auf dem Schlauch: Ich würde selbst sehr gerne den von Ihnen beschriebenen Weg mit einem PC (in meinem Fall ein zusätzlicher kleiner PC mit Linux) und der VPN-Software (in meinem Fall ebenfalls wie beim Thread-Ersteller NordVPN) gehen, weiß aber momentan irgendwie nicht, wie ich der FritzBox verklickern kann, dass sie über den PC ins Internet soll. Geht das mittels der Einstellung "Internetzugang" => "über ein externes Modem"?
Und wie verbinde ich überhaupt den Internet-Hauptanschluss mit dem PC und den dann mit der FritzBox? Per WLAN? LAN-Buchse ist nämlich nur eine vorhanden; die kann ja nicht gleichzeitig mit dem Hautpanschluss und mit der FritzBox verbunden werden.
Ich hab' wirklich gerade ein Brett vorm Kopf, sorry ...
Vielen Dank im Voraus für jede Info!
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Ich rate dringend davon ab, den kompletten Traffic über einen VPN-Anbieter zu schicken. Warum auch? Was will man vor wem verstecken? Alles, was der Internetprovider dann nicht speichern oder gar mitlesen könnte, kann dann der VPN-Anbieter speichern oder mitlesen. Das ganze im worst case mit Sitz im Ausland bei unbekannten Datenschutzgesetzen. Mit der Anonymität ist es bei VPN auch nicht so weit her wie die Anbieter es einem versprechen. Die IP ist nicht die einzige Möglichkeit, jemanden im www zu identifizieren. Außerdem kann der Anbieter viel davon erzählen, dass er keine Logs führt, aber ob das tatsächlich so ist, steht in den Sternen.
Darüber hinaus sind bei "always-vpn" auch Probleme vorprogrammiert. So sperrt beispielsweise Netflix immer mehr VPN-Anbieter aus und auch Banken mögen es beim Online-Banking zum Teil nicht so gerne, wenn man "anonym" Bankgeschäfte tätigen will. Es ist nun mal eine Tatsache, dass einige Dinge im Internet eine halbwegs eindeutige Identifikation des Nutzers erfordern und wenn man die VPN-Verbindung fest ins Netzwerk integriert hat, guckt man dumm aus der Wäsche, wenn man genau gegen so eine Wand läuft.
Mein Tip sieht daher so aus:
- zwei Gateways im Netzwerk
--> der Internetrouter für Verbindungen ohne VPN (IP = x.y.z.1)
--> ein VPN-Client für Verbindungen mit VPN (IP = x.y.z.254)
- Standardgateway des DHCP-Servers definieren
--> wenn DHCP-Standardgateway = x.y.z.1 , dann gehen alle Clients mit automatischer IP ohne VPN ins www
--> wenn DHCP-Standardgateway = x.y.z.254 , dann gehen alle Clients mit automatischer IP mit VPN ins www
- alle Clients für den jeweiligen Weg ins www vorbereiten
--> Clients für den Standardweg bekommen IP und Gateway via DHCP
--> Clients für den anderen Weg bekommen eine manuelle IP und ein manuelles Gateway (IP = das jeweils andere GW)
Bei einem TV ist es beispielsweise ziemlich egal ob der via VPN online geht oder ohne --> via Router
Bei einem Internetradio ist es ebenfalls egal ob mit oder ohne VPN --> via Router
Bei einem PC, mit dem man sich in der Grauzone des www bewegt, ist es ratsam, ein VPN zu nutzen --> via VPN-GW
Bei mir laufen fast alle Clients mit DHCP via Internetrouter. Nur am PC stelle ich ab und an mein Gateway mit einer Batch-Datei auf dem Desktop um, wenn ich mich gerne in einem VPN bewegen möchte.
Darüber hinaus sind bei "always-vpn" auch Probleme vorprogrammiert. So sperrt beispielsweise Netflix immer mehr VPN-Anbieter aus und auch Banken mögen es beim Online-Banking zum Teil nicht so gerne, wenn man "anonym" Bankgeschäfte tätigen will. Es ist nun mal eine Tatsache, dass einige Dinge im Internet eine halbwegs eindeutige Identifikation des Nutzers erfordern und wenn man die VPN-Verbindung fest ins Netzwerk integriert hat, guckt man dumm aus der Wäsche, wenn man genau gegen so eine Wand läuft.
Mein Tip sieht daher so aus:
- zwei Gateways im Netzwerk
--> der Internetrouter für Verbindungen ohne VPN (IP = x.y.z.1)
--> ein VPN-Client für Verbindungen mit VPN (IP = x.y.z.254)
- Standardgateway des DHCP-Servers definieren
--> wenn DHCP-Standardgateway = x.y.z.1 , dann gehen alle Clients mit automatischer IP ohne VPN ins www
--> wenn DHCP-Standardgateway = x.y.z.254 , dann gehen alle Clients mit automatischer IP mit VPN ins www
- alle Clients für den jeweiligen Weg ins www vorbereiten
--> Clients für den Standardweg bekommen IP und Gateway via DHCP
--> Clients für den anderen Weg bekommen eine manuelle IP und ein manuelles Gateway (IP = das jeweils andere GW)
Bei einem TV ist es beispielsweise ziemlich egal ob der via VPN online geht oder ohne --> via Router
Bei einem Internetradio ist es ebenfalls egal ob mit oder ohne VPN --> via Router
Bei einem PC, mit dem man sich in der Grauzone des www bewegt, ist es ratsam, ein VPN zu nutzen --> via VPN-GW
Bei mir laufen fast alle Clients mit DHCP via Internetrouter. Nur am PC stelle ich ab und an mein Gateway mit einer Batch-Datei auf dem Desktop um, wenn ich mich gerne in einem VPN bewegen möchte.
rremus
Cadet 1st Year
- Registriert
- Mai 2018
- Beiträge
- 9
7MGR6C schrieb:
Keine Ahnung was dagegen sprechen sollte? Funktioniert einfach nur super...
Hinter der FritzBox einen ASUS-Router mit AsusWRT Merlin laufen lassen - dieser baut die VPN-Verbindung auf Wunsch automatisch beim Start des Routers auf und enthält einen KillSwitch, welcher allen Netzwerkverkehr unterbindet, wenn die VPN-Verbindung getrennt wird.
Man kann genau festlegen, welche Geräte im Netzwerk den VPN-Tunnel benutzen sollen und welche nicht. (z.B. AppleTV mit Netflix und AmazonPrime lasse ich natürlich nicht über VPN laufen)
Und es spricht noch etwas für diese Lösung - höhere Sicherheit: für den ASUS-Router ist die FritzBox das Internet. Bedeutet, falls es aufgrund einer Sicherheitslücke mal jemand schafft Deine FritzBox zu hacken - steht er als nächstes vor Deinem ASUS-Router und hat wieder Kopfschmerzen...
Bei mir läuft diese Lösung jetzt seit über einem Jahr ohne Probleme und ich möchte nie wieder auf die 2-Router-Lösung verzichten.
Edit: kleiner Nachtrag noch: an der FritzBox hängt natürlich einzig und allein der ASUS-Router. Alle Netzwerk-Geräte, egal ob LAN oder WLAN sind mit dem ASUS-Router verbunden - sonst macht das Ganze keinen Sinn. Bei der FritzBox ist das WLAN komplett abgeschaltet...
Zuletzt bearbeitet:
rremus schrieb:
Hi Rremus,
hab Interesse an genau der ähnlichen/gleichen Lösung.
Hab dazu im Netz kaum was gefunden an Infos.
Hab ein paar Fragen dazu, wäre klasse wenn du diese beantworten würdest
Kannst du vielleicht mal sagen welchen ASUS Router du nutzt?
Ich selber brauche kein WLAN an dem ASUS (VPN) Router. Dafür hab ich zwei Access Points im Haus verteilt.
Ich habe auch eine FritzBox am Hausanschluss, auch da ist WLAN aus. Du schreibst der ASUS VPN Router kommt dann direkt hinter die FritzBox. Und dann alles weitere aus dem Haus an die ASUS VPN Rounter Box.
Hat der ASUS Router dann alle entsprechenden Einstellungsoptionen, so dass man einstellen kann, welche Geräte über den VPN ins Internet sollen und welche am VPN vorbei ins Internet gehen?
Genau das, kann ich mir gerade so schwer vorstellen...
Wie stelle ich das dann genau ein? Über die IP? Oder Macadresse? Wie flexibel kann man das dann ändern?
Und muss ich was, wenn ja was an den jeweiligen Endgeräten einstellen?
Àchja, und welchen VPN Service hast du denn auf dem ASUS Router am laufen?
Vorab danke für deine Hilfe
Gruß,
Br0mmi
rremus
Cadet 1st Year
- Registriert
- Mai 2018
- Beiträge
- 9
Hi Br0mmi,
also Du musst Dir den Asus-Router vom Menü her ähnlich vorstellen, wie die FritzBox. Ein einfaches Menü in dem Du alle Einstellungen an Deine Wünsche anpassen kannst. Welchen Asus-Router Du verwendest bleibt Dir überlassen, wichtig ist nur das Du auf die Merlin-Firmeware wechseln kannst - ich glaub aber das geht bei so ziemlich allen.
Von einem der FritzBox-LAN-Port stellst Du dann eine Verbindung zum WAN-Port des ASUS-Router her! Die Einstellungen für das VPN laufen über die IP-Adresse des jeweiligen Gerätes ab, also z.B. 192.168.178.5 nutzt VPN und 192.168.178.6 nutz kein VPN. Das kannst Du ganz flexibel jederzeit über das Menü des ASUS-Router anpassen. An den Endgeräten muss natürlich eine statische IP vergeben sein, sonst nix...
Der VPN-Anbieter sollte OpenVPN unterstützen und kann Deiner persönlichen Wahl sein! Es gibt ja da sehr viele...
Liebe Grüße,
rremus
Tutorial von z.B. NordVPN für ASUS-Merlin
also Du musst Dir den Asus-Router vom Menü her ähnlich vorstellen, wie die FritzBox. Ein einfaches Menü in dem Du alle Einstellungen an Deine Wünsche anpassen kannst. Welchen Asus-Router Du verwendest bleibt Dir überlassen, wichtig ist nur das Du auf die Merlin-Firmeware wechseln kannst - ich glaub aber das geht bei so ziemlich allen.
Von einem der FritzBox-LAN-Port stellst Du dann eine Verbindung zum WAN-Port des ASUS-Router her! Die Einstellungen für das VPN laufen über die IP-Adresse des jeweiligen Gerätes ab, also z.B. 192.168.178.5 nutzt VPN und 192.168.178.6 nutz kein VPN. Das kannst Du ganz flexibel jederzeit über das Menü des ASUS-Router anpassen. An den Endgeräten muss natürlich eine statische IP vergeben sein, sonst nix...
Der VPN-Anbieter sollte OpenVPN unterstützen und kann Deiner persönlichen Wahl sein! Es gibt ja da sehr viele...
Liebe Grüße,
rremus
Ergänzung ()
Tutorial von z.B. NordVPN für ASUS-Merlin
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Kann man bei Merlin denn NAT am WAN-Port abschalten?
Es ist ein grundlegender Unterschied ob man einen Teil des Netzwerks hinter einem zweiten Router abkapselt oder ob man ein zweites Gateway im Netzwerk hat.
Ersteres kann man im Prinzip mit fast jedem Router erledigen, der auch als VPN-Client fungieren kann, eine simple Routerkaskade mit allen ihren Nachteilen. Vorteile gibt es bei einer Routerkaskade fast keine, zumindest nicht in diesem Szenario.
Letzteres wiederum setzt voraus, dass a) die VPN-Funktion auch im AP-Modus aktiviert ist (bei Standard-Asus-Firmware soweit ich weiß nicht möglich) und b) NAT am WAN-Port abschaltbar ist bzw. der Router dann eben wie ein AP angeschlossen wird (dann also ganz ohne WAN und NAT).
Es ist ein grundlegender Unterschied ob man einen Teil des Netzwerks hinter einem zweiten Router abkapselt oder ob man ein zweites Gateway im Netzwerk hat.
Ersteres kann man im Prinzip mit fast jedem Router erledigen, der auch als VPN-Client fungieren kann, eine simple Routerkaskade mit allen ihren Nachteilen. Vorteile gibt es bei einer Routerkaskade fast keine, zumindest nicht in diesem Szenario.
Letzteres wiederum setzt voraus, dass a) die VPN-Funktion auch im AP-Modus aktiviert ist (bei Standard-Asus-Firmware soweit ich weiß nicht möglich) und b) NAT am WAN-Port abschaltbar ist bzw. der Router dann eben wie ein AP angeschlossen wird (dann also ganz ohne WAN und NAT).
Danke euch für die Antworten und den Support 👍
Ich schau mir Merlin mal an.
Meine zwei Router die als AccessPoints im Haus verteilt sind, Sind zwei Asus Router. Ac87u und n66u. (unten im Keller am Hausanschluss sitzt meine Fritzbox)
Wollte da irgendwann eh mal ran, da ich zwei Router möchte die AIMesh unterstützen.
Hab gestern noch einiges gesurft zu dem Thema und der Vilfo Router hat es mir angetan 😍
Nur der Preis schreckt mich noch ab...
Ich schau mir Merlin mal an.
Meine zwei Router die als AccessPoints im Haus verteilt sind, Sind zwei Asus Router. Ac87u und n66u. (unten im Keller am Hausanschluss sitzt meine Fritzbox)
Wollte da irgendwann eh mal ran, da ich zwei Router möchte die AIMesh unterstützen.
Hab gestern noch einiges gesurft zu dem Thema und der Vilfo Router hat es mir angetan 😍
Nur der Preis schreckt mich noch ab...
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wenn VPN das einzige Ziel ist, tut es auch ein simpler mITX-PC. Selbst mein altes Notebook mit i3 2nd Gen schafft mit OpenVPN 800+ Mbit/s zu meinem Ubuntu OpenVPN-Server, ebenfalls mit altem i3.
Hab dir das schon in der PN geschrieben, mit einem Linux ist das alles kein Problem. Man muss zwar selbst Hand anlegen, um das zu konfigurieren, aber alles in allem ist das in 30 Minuten erledigt. Einfacher geht das natürlich mit einem fertigen Router wie dem von dir favorisierten Vilfo, aber das kostet dann eben auch mehr Geld.
Hab dir das schon in der PN geschrieben, mit einem Linux ist das alles kein Problem. Man muss zwar selbst Hand anlegen, um das zu konfigurieren, aber alles in allem ist das in 30 Minuten erledigt. Einfacher geht das natürlich mit einem fertigen Router wie dem von dir favorisierten Vilfo, aber das kostet dann eben auch mehr Geld.
B
Bob.Dig
Gast
Bin mir jetzt nicht sicher, aber warum sollte das überhaupt eine Rolle spielen? Solange die Fritzbox einen exposed Host erlaubt, sollte das doch keine große Rolle spielen.Raijin schrieb:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Doch. Wie ich bereits sagte sind es zwei unterschiedliche Szenarien ob man Geräte auch physisch hinter einen VPN-Router packt oder ob man einfach ein zweites Gateway im Netzwerk hat. Genau genommen sehe ich sogar 3 Szenarien.
Szenario 1:
Internetrouter --- Geräte ohne VPN
|
(WAN)
VPN-Router --- Geräte mit VPN
Szenario 2:
Internetrouter
|
(WAN)
VPN-Router mit Quell-IP basierten Routing
|
Geräte mit und ohne VPN (unterschieden via IP)
Szenario 3:
Internetrouter --- VPN-Gateway
|
Geräte mit und ohne VPN (unterschieden via Standardgateway)
Insbesondere bei Szenario 1 kann NAT am VPN-Router zum Ärgernis werden, wenn Geräte im Hauptnetz (direkt am Internetrouter) mit Geräten hinter dem VPN-Router kommunizieren sollen. Mit NAT wären Portweiterleitungen notwendig, ohne NAT immerhin eine zusätzliche Route im Internetrouter - wenn dieser denn manuelle Routen zulässt.
Auch kann es passieren, dass bei den ersten beiden Szenarien einige Apps bzw Software, die mit Broadcasts arbeitet, etwaige Kommunikationspartner hinter dem VPN-Router nicht sehen können, mit oder ohne NAT an dessen WAN. 1 und 2 sind eben Multi-Subnetz-Lösungen, die die Komplexität des Netzwerks erhöhen.
Bei Szenario 3 muss man lediglich das Standardgateway am Gerät ändern und kann so sogar kurzfristig VPN "ein- und ausschalten", zB wenn das VPN Down ist.
Szenario 1:
Internetrouter --- Geräte ohne VPN
|
(WAN)
VPN-Router --- Geräte mit VPN
Szenario 2:
Internetrouter
|
(WAN)
VPN-Router mit Quell-IP basierten Routing
|
Geräte mit und ohne VPN (unterschieden via IP)
Szenario 3:
Internetrouter --- VPN-Gateway
|
Geräte mit und ohne VPN (unterschieden via Standardgateway)
Insbesondere bei Szenario 1 kann NAT am VPN-Router zum Ärgernis werden, wenn Geräte im Hauptnetz (direkt am Internetrouter) mit Geräten hinter dem VPN-Router kommunizieren sollen. Mit NAT wären Portweiterleitungen notwendig, ohne NAT immerhin eine zusätzliche Route im Internetrouter - wenn dieser denn manuelle Routen zulässt.
Auch kann es passieren, dass bei den ersten beiden Szenarien einige Apps bzw Software, die mit Broadcasts arbeitet, etwaige Kommunikationspartner hinter dem VPN-Router nicht sehen können, mit oder ohne NAT an dessen WAN. 1 und 2 sind eben Multi-Subnetz-Lösungen, die die Komplexität des Netzwerks erhöhen.
Bei Szenario 3 muss man lediglich das Standardgateway am Gerät ändern und kann so sogar kurzfristig VPN "ein- und ausschalten", zB wenn das VPN Down ist.
B
Bob.Dig
Gast
So wie ich zumindest rremus verstanden habe, hat er alle Geräte am Asus und keine an der Fritzbox. Da bliebe die Frage, wozu dann überhaupt die Fritzbox, aber zumindest mit dieser Config dürfte es keinerlei Probleme geben. Wie realistisch die Config ist, sei mal dahin gestellt.
Ähnliche Themen
- Frage