ComputerBase Menü
Aktuelles

Kaufberatung WLAN-Router für VPN

U

Ulke

Ensign
Registriert
Jan. 2006
Beiträge
214
Guten Morgen,

ich suche einen WLAN-Router, den ich hinter meinen DSL-Router vom Internetanbieter schließen kann. Dort würde ich das WLAN deaktivieren und nur den neuen Router benutzen.

Die für mich aktuell wichtigste Funktion ist, dass der Router automatisch eine VPN-Verbindung dauerhaft aufbaut zu gängigen Anbietern wie Cyberghost, Hidemyass o.Ä.. Das Ganze am besten ohne die Software des Routers flashen zu müssen.

Da ich bereit bin bis zu 200€ zu investieren, habe ich diese Geräte ins Auge gefasst.

Asus RT-AC3200 Black Diamond
Asus RT-AC87U AC2400
Netgear Nighthawk R7000-100PES AC1900

Diese Router wären im Zweifelsfall auch per Tomato oder DD-WRT flashbar und bieten laut Rezensionen eine ganz gute Ausstattung an, wie gute Reichweite, die Möglichkeit der Anbindung eines NAS, relativ schnelles WLAN.

Ich plane daher etwas mehr auszugeben, da ich mir dann die nächsten Jahre keine Gedanken über eine Neuanschaffung machen muss.

Von daher hat schon wer Erfahrung mit den oben genannten VPN Routern und kann mir helfen?

Vielen Dank im Vorraus.
 
dazu würde ich eher auf einen kleinen vpn-server raten, der hinter dem router aufgeschaltet wird. kostet weniger als 50euro.
anleitungen gibt es sehr viele im internet, sogar youtube-tutorials in deutsch.

damit sparst du spätere "neuanschaffungen" oder überteuerte wlan-ap.

übrigens: sollte der grund "anonymsieren deines surfverhaltens sein", wirst du dies nur oberflächlich schaffen.
 
Auf die Idee mit einem VPN-Server bin ich auch schon gestoßen. Da würde sich der Raspberry anbieten.

Nur aufgrund meine mangelnden Erfahrung mit Linux habe ich davon wieder Abstand genommen.

Der Grund für den VPN ist nicht anonymes Surfen, sondern die Umgehung des Geoblockings.
 
es gibt tausende deutsche und englische anleitung für raspi und vpn.
 
RaspberryPi und PiVPN (http://www.pivpn.io/): das ist wirklich idiotensicher. Einfacher kann man, glaube ich, keinen OpenVPN-Server aufsetzen :)
Zur eigentlich selbsterklärenden PiVPN-Installation gibts aber auch Youtube Videos.

Von daher würde ich auch zu RasPi und OpenVPN raten.
 
Bedenke aber, dass es auch sein kann, dass zB deutsch Dienste im worst case dann auch nicht mehr wollen, weil du ja "aus dem Ausland" kommst. Es gibt nämlich auch Dienste, die nicht ohne Grund deine tatsächliche IP wissen wollen - auch zu deiner Sicherheit. Das tritt zwar nur vereinzelt auf, aber wenn es auftritt, ist es nervig, das jedes Mal im Router abzuschalten und hinterher wieder anzuschalten.
Darüberhinaus bekommen auch geogeblockte Dienste es irgendwann mit, dass ständig per VPN zugegriffen wird und dann blocken sie die VPN-IPs. Soweit ich weiß tut das zB Netflix mittlerweile.
 
Der_Karlson schrieb:
RaspberryPi und PiVPN (http://www.pivpn.io/): das ist wirklich idiotensicher. [...]
Zum Vergrößern anklicken....

Jup, einfacher echt nicht. Auch nicht einfacher, $User so irgendwelchen Code unter zu schieben. Selbst wenn man keine Böswilligkeit unterstellt und die Seite einwandfrei funktioniert, wovon ich ausgehe, so hilft das dem TE leider gar nicht. Dieser sucht ein Gerät/Router das ausgehend ein VPN zu $VPN-Dienst aufbaut und gleichzeitig als Internet-Gateway für alle Geräte im LAN dienen soll.
 
wenn es dir nur um das Geoblocking geht, reicht dir auch DNSmasq auf dem Raspi und ein DNS Dienst wie Getflix.

Der Vorteil liegt darin, dass nicht dein gesamter Traffic durch einen weiteren Server muss.
Ich nutze bspw. Zattoo Schweiz genau so. Mit ein wenig LOC werden nur die notwendigen Domänen an diesen Getflix DNS umgeleitet, alles andere eben nicht.

Edit: Du kannst auch nur den DNS Server in einem FireTV eingeben und fertig, ganz ohne Raspi.
 
Zuletzt bearbeitet:
Vielen Dank erstmal für die vielen Antworten.

Ich habe mir mal auf Amazon einen Raspberry zusammengestellt. Mit Gehäuse, Stromkabel und Speicherkarte liege ich auch bei ca. 60-70€. Dafür würde ich schon einen einfacheren Wlan-Router bekommen.

Mir ging es nur darum, dass ich eine relativ simple Lösung habe ohne mich groß einlesen zu müssen.

Wäre dann der Raspberry quasi mein Router? Der Empfang in der Haus ist ja dann quasi nur über den Wlan-Dongle am Raspberry möglich der im Vergleich zum Router vermutlich schlechter wäre..?

Wie Raijin bereits gesagt hat, denke ich, dass ein Router die einfachste Lösung ist. Auch dahingehend, dass ich beim Umzug das Gerät mitnehmen kann und ein paar Jahre was davon habe.

Edit:
Wie Raijin in einem anderen Thread geschrieben hat, wäre vielleicht die Funktion praktisch den VPN über ein seperates vom Router bereitgestelltes Wlan-Netzwerk zu betreiben.
 
Zuletzt bearbeitet:
Die Lösung, die ich persönlich bevorzuge, arbeitet in der Tat mit zwei Routern - ein PI wäre in dem Falle gleichbedeutend mit einem Router.

Am Client würde man dann nu das Standard-Gateway von x.y.z.1 (=Internet-Router) auf zB x.y.z.2 (=VPN-Router/PI) umschalten und schon wäre man per VPN unterwegs. An einem PC könnte man das zB mit einer Batch-Datei auf dem Desktop mit einem Doppelklick umschalten. An einem Smartphone, einem Medienplayer (zB Fire TV), o.ä. ist das schon komplizierter, weil man das dann über die Einstellungen von Hand machen muss.

Möchte man ein zweites WLAN einrichten, dass ausschließlich über VPN geht, funktioniert das bei 08/15 Hardware nicht so ohne weiteres. So könnte das aber beispielhaft aussehen:

- Internet-Router inkl. WLAN für den normalen Betrieb
- PI als VPN-Router
- 08/15 WLAN-Router (zB TP-Link WNR841) mit Standard-Gateway=PI

Im WLAN des zweiten WLAN-Routers würde man nu zwangsläufig über den PI online gehen, der wiederum geht via VPN online. Im LAN könnte man wie beschrieben wechseln, je nachdem ob man das Standard-Gateway auf den www-Router oder den PI setzt. Man könnte den PI und den zweiten WLAN-Router auch unter einen Hut bringen, wenn man auf dem Router OpenWRT/DD-WRT installiert. Damit hat man freie Hand und könnte die PI-Konfiguration direkt im Router einspielen.
 
Wenn ich mich hier mal kurz einklinken kann, denn ich suche etwas ähnliches wie der TE.

Und zwar habe ich eine fritzbox 6490, diese wird als Modem und Router genutzt. Ebenso für analog Telefon und analog Fax.
Soweit funktioniert alles auch wunderbar, nur ist der VPN Durchsatz sehr bescheiden mit unter 5 mbit.
Meine leitung bietet mir 20 mbit, somit liegen über 75% der möglichen Datenrate flach.

Gibt es eine möglichst einfache Möglichkeit, einen VPN Server an einen der LAN ports der fritzbox anzuschließen, und als Ergebnis von außen via diesem neuen, schnellen VPN aufs gesamte Netzwerk mit allen Freigaben wie bisher auch zuzugreifen?
Wichtig ist der Zugriff von außen via VPN, die Geräte die bisher im Netzwerk sind sollen wie gewohnt weiterlaufen über die fritzbox.

Ich meine ubiquiti hat da recht günstige Router mit hardwareverschlüsselung im Portfolio.
Nur frage ich mich bei den Profigeräten immer, in wie weit ich es als Laie eingerichtet bekomme.
Die fritzbox war easy, aber das ist ne Hausnummer größer.

https://www.amazon.de/Ubiquiti-ER-X...coding=UTF8&psc=1&refRID=FRSQGWFYG4NZNGHP6G5N
 
@usmave: Du suchst etwas komplett anderes als der TE, bitte wenn möglich eigenen/neuen Thread.

Zur Info: Der kleine Ubiquiti ER-X hat kein Crypto Modul und muss daher VPN auf der CPU mitberechnen. Performance bei sicheren Ciphern beträgt ca 25 mbit/s, (z.B. 20 down, 5 up) und läuft damit dann so ziemlich am CPU Limit, je nachdem ob und wie sehr Firewalling betrieben wird, ggf. noch weniger.
Quelle: http://bfy.tw/D965
 
@snaxilian: Das ist so nicht ganz korrekt. IPsec kann auf dem ER-X sehr wohl per offload auf die Hardware ausgelagert werden (erst ab Firmware v1.8, wenn ich das richtig im Kopf habe). Damit sind IPsec Speeds um die 100 Mbit/s möglich. Einige behaupten, sogar 150+ Mbit/s zu schaffen, das hab ich aber nicht weiter ausprobiert. OpenVPN dagegen steht auf einem anderen Blatt. Da OpenVPN architekturbedingt sehr CPU-hungrig ist, sind in der Tat nur ~10-15 Mbit/s zu erwarten. Mein ERL daheim kommt kaum über 10 Mbit/s OpenVPN....
 
Immer diese Unternehmen, die ihre Produkte pflegen und per Update mit neuen/besseren Features versehen, wie soll man sich denn da noch auf (veraltete) Forenposts im Herstellerforum beziehen können?:D
Danke für den Hinweis.
 
1. https://www.notebooksbilliger.de/raspberry+pi+3+multimedia+bundle+289874
2. habe ich bisher nicht verstanden wieso man wegen geoblocking seinen gesamten Traffic, auch Bankgeschäfte über einen VPN laufen lassen will der nicht 100% vertrauenswürdig ist.

-> Raspi mit Hilfe von dnsmasq an den Router klemmen, IPs mit DHCP per Raspi abwickeln und los gehts.
Und selbst wenn dir der Raspi zu kompliziert ist, kannst du ihn weglassen und die DNS Server direkt am Client (oder im Router) angeben...
 
Ich nutze einen selbst gebauten Raspberry VPN Gateway, alles super aber man sollte wissen was man macht.
​WLAN Empfang geht aber mal gar nicht, da würde ich eher einen Router kaufen.
 
Ich hatte gestern die Möglichkeit mir einen OpenVPN-Router zu leihen und habe diesen versucht zu konfigurieren.

Der Aufbau war DSL-Router zu Wlan-Repeater und an diesen per Kabel den VPN-Router, da keine Kabelverbindung zum DSL-Router möglich ist. An den Geräten selbst habe ich keine Einstellungen verändert. Über ein Gastnetzwerk war auch nur die Verbindung über den VPN-Server möglich.

Von daher werde ich das Setup wohl so anschaffen. Mit dem Repeater habe ich die Erweiterung des normalen Wlan-Netzes und kann dort "sicher" u.a. Online-Banking machen. Der neue VPN-Router bedient lediglich Fire-TV-Stick und Receiver.

Bei Cyberghost lag der Datensatz bei ca. 7 Mbits/s mit diesem Router. Dies sollte ja für einen FullHD-Stream reichen. Ein potenterer Router mit mehr CPU-Leistung wird vermutlich etwas mehr rausholen können.
 
Das ganze hängt vom OS des Routers ab. Ich kann hier unter (Sabai OS) einstellen welches Gerät grundsätzlich nur über VPN gehen soll und welches nicht etc.
 
@Ulke:
Online-Banking und dergleichen ist bereits durch https verschlüsselt. Eine doppelte Verschlüsselung über ein zusätzliches VPN ist fragwürdig. Schließlich ist nach dem VPN-Provider sowieso wieder die normale https-Verbindung im Netz unterwegs. Nur der Weg von dir zum VPN-Server ist durch ein VPN gesichert. Diese Strecke setzt sich aber effektiv nur aus deinem Internet-Provider und dem Internet-Provider des VPN-Anbieters zusammen (mit ein paar Relais-Stationen dazwischen). Ok, dein Internet-Provider könnte nicht mehr mitlesen, aber der VPN-Anbieter sehr wohl. So oder so müssten aber Provider und VPN-Anbieter erstmal das https knacken... Ein VPN bietet in diesem Falle also keinen wirklichen Gewinn an Sicherheit, sondern verlagert den Ort der potentiellen Attacken nur von deinem Internet-Provider + Rest auf deinen VPN-Provider + Rest. Da der VPN-Provider gerade bei Umgehung von geoblocking gerne mal im Ausland sitzt, ist es fraglich ob das wirklich besser ist oder ob man nicht eher vom Regen in die Traufe kommt. Wenn ich zB Online-Banking mache, gehe ich lieber den direkten Weg von mir über meinen Provider zur Bank anstatt erstmal nen großen Bogen über einen VPN-Anbieter in Rumänien oder so zu machen...............

Ein VPN bietet nicht per Definition mehr Sicherheit und Anonymität. Es kommt darauf an wo und wie es genutzt wird. Ein VPN in einem Internet-Café oder einem Hotel ist zB sinnvoll, weil solche WLANs oftmals komplett offen sind und jeder andere WLAN-Nutzer deinen Datenverkehr mitlesen kann. Auch hier gilt aber wieder: https ist bereits verschlüsselt. Dennoch ist die Gefahr, dass jemand mitliest, deutlich höher, weil sie nun mal neben dir sitzen und im selben Netzwerk unterwegs sind. So könnte man im worst case zB Logins abgreifen.

VPN ist keine Fire-and-forget-Lösung bei der man sich niemals mehr Sorgen um Sicherheit machen muss. Ein VPN macht nicht auf einen Schlag alles sicher und anonym! Wer das erwartet, ist auf dem Holzweg. Anonymität hängt zB davon ab ob der VPN-Anbieter wirklich keine Logs führt und nicht zuletzt auch davon ob man alle anderen Techniken zur Identifikation (zB Cookies) ebenfalls blockiert. Ansonsten ist es mit der Anonymität nicht weit her. Die VPN-Verschlüsselung greift auch nur auf dem Weg vom eigenen Router bis zum VPN-Anbieter. Ursprünglich unverschlüsselte Daten werden nach dem VPN-Anbieter auch wieder unverschlüsselt weitergeleitet.
Auch das Umgehen von Geoblocking ist nur bedingt möglich, weil die IP-Adressen der bekannten VPN-Anbieter auch dem Ziel bekannt sind. Daher werden VPN-IPs bei diversen Diensten auch aktiv geblockt, um eben das Umgehen der Sperren zu unterbinden. Netflix tut dies soweit ich weiß.

Stichwort Repeater: Repeater sollte man nur im absoluten Notfall nutzen, wenn wirklich kein Kabel möglich ist. In 9 von 10 Fällen ist das Kabel aber sehr wohl möglich, aber nicht erwünscht. Dann sollte man aber auch nicht sagen, dass es nicht möglich ist, sondern dass man einfach kein Kabel will - aus welchen Gründen auch immer. Mir würde ein Repeater nie ins Haus kommen. ;)



@Paradox.13te:
Das wird PBR sein, Policy Based Routing. Standardmäßig wird ausschließlich nach der Ziel-IP geroutet. D.h. man könnte sagen "die (statische) IP von computerbase.de via VPN, alles andere via Modemrouter schicken". Möchte man allerdings anhand der Quelle routen, also PC1 via VPN und PC2 via Modemrouter, dann braucht man eben PBR, bei dem u.a. anhand der Quell-IP geroutet werden kann. Das setzt aber ein fortgeschrittenes Betriebssystem voraus, das für PBR ausgelegt ist. Mit OpenWRT und Co wird man PBR einrichten können, mit 08/15 Router-Firmware allerdings nicht. Da müsste man schon zu den fortgeschrittenen Routern greifen, die das dann auch nativ unterstützen oder auf alternative Firmware gehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

2Stoned
[Kaufberatung] WLAN Router oder Mesh?
Antworten
3
Aufrufe
631
beni_fs
B
O
Kaufberatung Wlan Router, Accesspoints und Gästeinternet
Antworten
4
Aufrufe
764
Donald24
Donald24
P
WLAN Router für DSL Anschluss
Antworten
13
Aufrufe
794
Incanus
Incanus
MQ6
Suche WLAN-Router für SIM-Karte (4G/5G?) und Akku
Antworten
11
Aufrufe
835
founti
founti
D
Mobilfunk Kaufberatung - WLAN SIM-Router für Urlaub
Antworten
14
Aufrufe
1.292
Howdegen
Howdegen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz