Glasfaser-VPN-Router für Einfamilienhaus

[avalon74]

Hallo zusammen,

in den nächsten Tagen wird bei mir das Glasfaserkabel ins EFH (3 Etagen) gelegt. Bis das Netz scharf geschaltet wird dauerts noch locker ein halbes Jahr. Habe bis jetzt am PC nur VPN-Programme genutzt die man erst starten muss. Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.
Welche Hardware wäre denn sinnvoll? Aktuell ist's noch die alte FB7490 und ein Switch von TP-Link, da ich CAT in den Wänden/Räumen habe.

Dank im Voraus!

 

[lazsniper]

Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.

vpn hat erstmal nix mit wlan zu tun... alle geräte die von deinem wan aus nach draußen gehen haben die selben "voraussetzungen".

im heimnetz ist es die wlan verschlüsselung zwischen dem router und den angemeldeten drahtlos geräten, die für die "sicherheit" sorgt, auch hier hat vpn nix am hut.

 

[FreshLemon]

Die Fritzbox hat doch eine Option integriert, um alle Verbindungen durch einen VPN zu routen, oder nicht?

 

[Bahkauv]

Was er sagen möchte: Er hat bisher nur VPN Clients am PC genutzt und nicht am Handy, das mit dem WIFI verbunden ist. Zukünftig möchte er das VPN zentral vom Router aufbauen.

 

[Fard Dwalling]

Also quasi NordVPN nur Zentral vom Router aus.
Die Fritzbox kann das, mein ich, nicht. Müsstest schon auf sowas wie OpenWRT wechseln.
Evtl gibt es noch andere einfachere Möglichkeiten?

 

[Der Turl]

wie sieht dein glasfaser zugang technisch aus ? bleib glas für den router stehen oder kommt ein ONT der sowieso auf ethernet umsetzt ? bei zweiter option bist du wesentlich offener was die routerwahl betrifft ( zb Fritzbox / Gl.inet Flint (TIPP !) / Asus - mit Merlin WRT / und alle hightech produkte ala cisco, fortigate usw)

 

[derchris]

Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.

Spannender Ansatz, wie genau glaubst du, dass ein VPN auf dem Router deine WLAN Geräte schützen würde?

 

[Fard Dwalling]

Weil die wlan Geräte dann ebenfalls die vpn Verbindung zu z.b. NordVPN nutzen.

 

[SoDaTierchen]

Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.

Zwischen VPN und "geschützt" gibt es keinen Zusammenhang. Verabschiede dich von dieser Begründung. Wer nicht paranoid genug für "VPN-Schutz" ist, der nutzt kein VPN, wer aber paranoid genug ist, der müsste VPN sogar explizit meiden, weil man sämtlichen Internetverkehr, auch den verschlüsselten, mit dem VPN-Anbieter teilt.

Ansonsten müsstest du etwas klarer werden, was du genau an VPN benutzen möchtest. Eine Fritzbox kann nämlich auch VPN, ist halt nur die Frage ob das schon das ist, was du dir vorstellst.

 

[Fard Dwalling]

Hier mal ein Video wo OpenWRT mit ausgehenden VPN auch für die Wlan Geräte zeigt.
Ob das für dich umsetzbar ist, müsstest du für doch entscheiden.

 

[Nilson]

Weil die wlan Geräte dann ebenfalls die vpn Verbindung zu z.b. NordVPN nutzen.

Was soll daran sicherer sein? In Zweifel würde ich meinem Provider mehr trauen als dem VPN Anbieter.

VPN aus dem heimischen Netzwerk heraus hat zwei Anwendungsfälle:

• Geschütze Verbindung zu einem anderen (Heim-/Firmen-)Netz
• Umgehung von Geoblocking

 

[Helge01]

Umgehung von Geoblocking

Wobei selbst das nur noch bedingt funktioniert, da z.B. die Streaming-Anbieter VPNs meist blockieren.

Die ganzen VPNs, Proxys, Apple Private Relay haben ein entscheidenden Nachteil, sie landen durch Missbrauch irgendwann in Blocklisten.

 

[thrawnx]

Was soll daran sicherer sein? In Zweifel würde ich meinem Provider mehr trauen als dem VPN Anbieter.

Das ist das Problem, Leute sehen irgendwo Werbung von NordVPN & anderen random shit und glauben tatsächlich, dass sie das irgendwie sicherer macht, haben aber keine Ahnung wie es funktioniert, was tatsächlich da passiert usw. Aber Hauptsache die eigenen Daten einer Firma in Panama anvertrauen, die nachweislich loggt, statt einem ISP der staatlich reguliert wird und gesetzlich dazu gezwungen deinen Datenschutz bestmöglich zu achten.

• Umgehung von Geoblocking <- funktioniert oftmals gar nicht, weil die Firmen die Geoblocking betreiben, smart genug sind die IP Ranges bekannter VPN Provider zu bannen.

 

[derchris]

Weil die wlan Geräte dann ebenfalls die vpn Verbindung zu z.b. NordVPN nutzen.

Aber das wäre nicht spezifisch auf die Verbindungsart, ob WLAN oder LAN. Hier wird ja speziell auf WLAN Geräte eingegangen und ein VPN am Router macht das (haus interne) WLAN nun weder sicherer noch unsicherer.

 

[DeusoftheWired]

Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.

Klingt so, als sei da jemand den Werbeversprechen der kommerziellen VPN-Anbieter auf den Leim gegangen. Deine heimischen Geräte werden durch die Nutzung eines VPN nicht sichergezaubert, egal was dir NordVPN & Co. erzählen. Sie nehmen nur einen Umweg zum Ziel. Egal ob DSL, DOCSIS oder FTTB/H.

 

[NJay]

Würde demnächst dann gerne einen VPN-Router nutzen, damit auch die WLAN-Geräte "geschützt" sind.

Vor was soll das "schützen"?

 

[Bahkauv]

Es schützt natürlich vor gar nichts. Im Gegenteil, ich finde man holt sich dadurch mehr Probleme ins Haus. Aber das war ja auch nicht seine Frage. Ich glaube die Unifi Gateways können das mittlerweile ganz gut. Ich würde eher auf eine pfSense/OPNSense Lösung setzen.

 

[snakesh1t]

Kleines Beispiel weshalb ein VPN in dem Szenario KEINE Sicherheit bietet:
Dein Endgerät in Berlin will aufs Online-Banking (HTTPS!) der Sparkasse zugreifen, Server stehen in Düsseldorf.
Ohne VPN: deine Pakete laufen von Berlin nach Frankfurt (größter Deutscher Knotenpunkt) und dann zum Sparkassen-Server in Düsseldorf und wieder zurück:
Mit VPN (USA-Server): deine Pakete laufen durch den VPN-Tunnel von Berlin über Frankfurt in die USA, laufen ggf. dort über mehrere Router und Server und verlassen dort den VPN-Tunnel. Weil in den USA aber kein Sparkassen-Server steht laufen die Pakete wieder zurück nach Frankfurt und dann nach Düsseldorf zum Sparkassen-Server, aber eben ohne VPN-Tunnel. Du leitest also deine Daten unnützerweise einmal quer über die Welt über irgendwelche Server und Router anstatt den direkten, sicheren Weg zu nehmen.

Die ganzen VPN-Dienste kannst du alle in die Tonne kloppen!
VPN ist eine tolle und sichere Sachen, VPN-Dienste wiederum sind Mist! (außer man möchte Pirat spielen)

 

[NJay]

Ohne VPN: deine Pakete laufen unverschlüsselt von Berlin nach Frankfurt (größter Deutscher Knotenpunkt)

Du meinst hier wohl verschlüsselt.

 

[Helge01]

Ist von ihm etwas unglücklich ausgedrückt. Er meint ohne zusätzlichen verschlüsselten VPN Tunnel, die HTTPS Transportverschlüsselung bleibt davon unberührt.