Router für VPN-Client und Einstellungen

[hancock86]

Hallo,

ich suche einen Router, den ich als VPN-Client einfach nutzen kann (bspw. mit Cyberghost, Ovpn etc.).

Kann da jemand einen Router empfehlen? Habe auch schon geschaut und als Beispiel den Asus RTN-18U gefunden, der das unterstützen soll.

Den Router möchte ich per LAN Anschluss an meinen jetzigen Router dranhängen. Kann man den Router so einstellen, dass die Verbindung zum Internet abbricht, wenn der VPN Server nicht erreichbar, der Router dann also nicht ohne VPN in's Netz geht (und am besten auh automatisch connnected, wenn der Server wieder erreichbar ist).

Danke für eure Hilfe

 

[NoemSis]

Das hier hat mir sehr geholfen: https://community.hide.me/tutorials/openvpn-mit-dd-wrt-firmware.7/

Habe mir als Router gerade den Linksys WRT54GL bestellt. Vorher hatte ich den TP-Link TL-WR841N mit OpenWrt, jedoch ist OpenVPN nicht dabei und der Flash Speicher war zu klein für das Plugin.

Ob der DD-WRT ohne VPN ins Internet geht, weiß ich leider nicht. Falls ja kann man es denke ich mal irgendwie mit ein wenig Nachlesen in Englischen Foren notfalls noch rauskriegen.

 

[hancock86]

Danke für die Antwort und den Link.

Mit Dem Asus sollte es doch noch leichter gehen oder? Habe dazu folgendes gefunden: https://support.hidemyass.com/hc/en-us/articles/204449557-Asus-VPN-Client-Setup-Original-firmware-

Hier müsste man den Router nicht mehr flashen, die Installation sieht leicht aus.

Stellt sich nur noch die Frage, wie man verhindert, dass der Router ohne VPN online geht, wenn die Verbindung zum VPN Server nicht möglich ist.

 

[NoemSis]

Ich werde mal berichten, was der Linksys macht, wenn der VPN offline ist bzw. ich das Passwort rausnehme. Aber der Asus sieht in der Tat leicher aus. Das Problem dort wird nur sein, dass wenn er ins Internet geht es nicht so leicht Möglich sein wird dieses zu konfigurieren. Es sei denn man spielt ein anderes BS rauf.

Das Flashen ist ja auch nicht schwer, vor allem für die bekannten Router wo es 1000 Anleitungen für gibt. Was war eigentlich mit dem Asus RT N16, den du vor einem Jahr kaufen wolltest?

 

[cru5h3r]

Ich würde den kompletten Datenverkehr nicht über VPN routen lassen. Schon garnicht über einen Router. Es gibt viele Seiten im Internet die dann teilweise den Dienst untersagen. Gerade auch wenn du eine IP erwischst die auf einer Blacklist steht und du vielleicht etwas bestellen willst. Wenn de pech hast, wird dann die Bestellung storniert oder musst dich legitimieren. Auch Bankgeschäfte würde ich nicht so über einen VPN machen. Auch hier kann dann die Bank die Überweisung stoppen und du erhälst einen Anruf.

Wenn dann den VPN Tunnel über das jeweilige Gerät manuell aufbauen. Hat auch den Vorteil, dass du weniger Geschwindigkeitsprobleme hast. Über einen Router mit OpenWRT bekommst de bei einer OpenVPN Verbindung rund 10Mbit raus. In der Regel weniger. Da Cyberghost selber nur einen MD5 Hash bei der AES 256Bit Verschlüsselung nutzt, könnte hier die Bandbreite etwas höher sein.

Wenn du doch deinen Datenverkehr über einen VPN routen möchtest, dann nimm lieber einen Raspberry Pi und lass den als Gateway laufen. So kannst du den Verkehr für deinen mobilen Geräte darüber laufen lassen und immer noch den Gateway rausnehmen und über deine normale Verbindung gehen. Am Rechner selber installierst du dann die Software von dem VPN Anbieter.

 

[hancock86]

Habe den Router damals nicht gekauft, hatte damals nicht die Zeit mich einzulesen und habe es dann gelassen. Habe immer mal wieder was zum Thema VPN gelesen im letzten Jahr und weiß jetzt zumindest schon mehr als damals. Habe das Thema dann nochmal aufgegriffen, weil es beim Asus so einfach aussieht, da kann man wohl nicht viele Fehler machen.

Wie meinst du das, dass es schwierig ist, es zu konfigurieren, wenn man ins Internet geht.

Ergänzung (22. August 2015)

@cru5h3r

Ich möchte gar nicht alles über VPN machen, aus den von dir genannten Gründen. Möchte auch keine Bankgeschäfte etc. über VPN machen.

Wie schon geschrieben, soll der Router ein Zweitrouter sein, der ans Lan des normalen Routers soll. Bei dieser Konstruktion würden doch alle Geräte die über Wlan mit dem zweiten Router verbunden sind den VPN nutzen. Das würde doch gar nichts was ich am PC mache (der ja am ersten Router hängt) und mit Geräten die im Wlan des ersten Routers sind beeinflussen. Oder habe ich doch einen Denkfehler? Wahrscheinlich würde ich auch eher Ovpn oder Nvpn als Cyberghost nehmen....

 

[cru5h3r]

Sorry das habe ich irgendwie übersehen
Ja also so kannst du das natürlich machen. Aber da würde sich der Raspberry Pi anbieten. Bei OVPN weiß ich, dass die SHA512 als Hash nutzen und daraus resultiert ein langer Schlüssel und daraus resultiert eine sehr geringere Bandbreite über den Router und auch über den Pi. Das muss man halt immer beachten.

 

[hancock86]

Okay, danke für die Antwort. Im Prinzip würde es mir reichen, wenn ich am Ende 2-10 Mbit rausbekommen, das sollte für Streaming reichen denke ich. Danke für den Tipp mit dem Raspberry Pi, leider sieht die Einrichtung deutlich komplizierter aus als beim Asus Router.

Wenn mir jemand erklären würde, wie ich bspw. den Asus Router einstellen muss, damit dieser Offline geht wenn der VPN offline ist, würde ich diesen wHrscheinlich direkt bestellen.

 

[cru5h3r]

Zwecks Installation kann ich auch hier nur die Seite von Hide.me empfehlen. Den Anbieter selber traue ich eher weniger.

Zwecks dem Pi. Die Installation selber finde ich sogar etwas einfacher. An sich musst de ja nur das Betriebssystem runterladen und installieren.

Hier dazu folgende Seite: http://www.forum-raspberrypi.de/Thread-tutorial-raspberry-pi-starter-guide

zwecks der Installation für OpenVPN usw habe ich diese Anleitung genutzt: http://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installieren/
Nutze auch selber Perfect-Privacy. Die Anleitung selber kann man aber auch für jeden andern Anbieter nutzen.

 

[NoemSis]

Meinst du hide.me speichert doch Logs?

 

[cru5h3r]

Glaube ich eher weniger, nur ich bin von diesem Anbieter nicht überzeugt. Er kam aus dem nichts. Innerhalb von kürzester Zeit hatte dieser Anbieter angeblich 400.000 Nutzer. Die Kommunikation von den Entwicklern lässt auch zu wünschen übrig. Mit dem Thema VPN setze ich mich schon lange außeinander. Da vertraue ich lieber einem Anbieter den es schon seit 2008 gibt und der hält was er verspricht. Alternativen dazu sind OVPN, NVPN SecureVPN. Letzeren gibt es zwar erst seit etwas über einem Jahr, aber bei denen ist die Kommunikation top und die setzen auch vieles um was die Leute wollen.

Cyberghost ist so ne Sache. Sind auch nicht gerade offen bei der Community und nutzen teilweise alte Standards aber verkaufen diese als Wundermittel.

 

[NoemSis]

Kommt auch drauf an was man sucht. Meinen gesamten Datenverkehr würde ich denen nicht anvertrauen aber um eine nicht einfach nachzuverfolgende ausländische IP zu bekommen reicht es denke ich mal.

 

[hancock86]

OKay, danke, werde es mir dann nochmal bis Montag überlegen, aber wahrscheinlich die Lösung mit dem Router wählen. Lese mir deine Anleitungen aber sofort durch ;-)

Perfect-Privacy soll, nachdem was ich gelesen habe, der beste Anbieter sein. Danach kommen ovpn und nvpn. Perfect-Privacy kommt für mich aber nicht in Frage, finde den Service viel zu teuer, bleiben also die beiden letzten Alternativen.

 

[uWt-oMG-UMD-YfK]

Solltest du das ganze Veranstalten um dir ein falsches Gefühl von Sicherheit zu vermittel kann man dir davon nur Abraten. VPN Side-2-Side Configis sind wenn überhaupt was für Firmennetzwerke die über den Erdball herum aufgestellt werden.

Du kannst davon ausgehen das sämtliche Geheimdienste eben diese End-Nodes überwachen und von daher hier besonders aufpassen was geschieht. Wenn du vorher nicht durch ein automatisches System überwacht wirst, wirst du es spätestens wenn die IPSec Verbindung aufgebaut wird.


Solche Dienste wie CyberGhost sind etwas um Geo Blocking auszuhebeln, zb auf Netflix USA zuzugreifen oder HBO America, aber auf keinen Fall um Sicherheit zu gewinnen. Vielleicht noch wenn man häufig in ungesichteren WLAN Netzen unterwegs ist die an gut besuchten Plätzen aufgebaut sind um Man in the Middle Angriffe einen Riegel vorzuschieben.

 

[NoemSis]

Ich denke mal die meisten benutzen solche Dienste um dieses Geo Blocking zu umgehen oder für Filesharing/Upload etc.

Geheimdienste sind mir persönlich völlig egal. Sollen die doch Daten sammeln, ist ja nicht so dass sie dir zugucken oder so. Und selbst wenn, den Personen wird man eh nie begegnen. Ich persönlich finde es sogar gar nicht so schlecht, wenn Terroristen und Verbreiter von wirklich illegalen Dingen so ausfindig gemacht werden können, so lange normale Bürger nicht wegen Kleinigkeiten wie die oben genannten Dinge angezeigt werden.

 

[uWt-oMG-UMD-YfK]

Ich frage mich gerade nur was du genau damit bezwecken willst. Geoblocking zb um auf der Xbox auf Netflix USA zuzugreifen kann man viel einfach per SmartDNS umgehen anstatt den ganzen Traffic zu tunneln.

 

[hancock86]

Ob die Geheimdienste mich überwachen ist mir eigentlich ziemlich egal, ich bin kein Schwerverbrecher.
Ich habe beispielsweise von Perfect Privacy ausschließlich gutes gelesen, wieso sollte so ein Dienst bspw. nicht ausreichen, um sich vor den sog. Abmahn-Anwälten zu schützten?