Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich bin auf der Suche nach einem VPN-Anbieter, der es mir ermöglicht, per Router (geht dies auch über Fritzbox Cable?) VPN zur Verfügung zustellen.Ich habe den Anbieter Unitymedia mit 150 mbit + Telefon und einen Router.
Wie muss ich da vorgehen? Muss Unitymedia mir die Zugangsdaten zum Internet zur Verfügung stellen?
Ich gehe per Smartphone (WLAN), PC (LAN) und Tablet (WLAN), Fire-TV (LAN) ins Internet.
Du brauchst einen Router der openVPN kann, die Fritzbox kann dies nicht.
Wenn Du komplett über den Tunnel surfen willst, auch mit allen Geräten im Haus (was aber keinen Sinn macht), dann brauchst Du einen HardwareRouter den Du hinter die Fritzbox klemmst.
Jedes OpenWRT und DDWRT fähige Gerät kann das.
Wenn Du komplett über den Tunnel surfen willst, auch mit allen Geräten im Haus (was aber keinen Sinn macht), dann brauchst Du einen HardwareRouter den Du hinter die Fritzbox klemmst.
Jedes OpenWRT und DDWRT fähige Gerät kann das.
Was heißt für dich "VPN zur Verfügung stellen"? Willst du nach außen über ein VPN surfen, zB via Cyberghost, o.ä. oder willst du von außen über ein VPN bei dir rein?
VPN nach außen sollte eigentlich mit jedem beliebigen VPN-Anbieter funktionieren. So wie du ja auch jede Internet-Seite aufrufen kannst "obwohl" du Kabelinternet hast, kannst du dich prinzipiell auch mit jedem VPN-Anbieter verbinden sofern der Provider da nicht irgendetwas blockiert. Das Kabelinternet als solches ist an dieser Stelle aber weitestgehend irrelevant.
VPN von außen dagegen steht auf einem anderen Blatt. In dem Falle brauchst du zwingend
a) eine eigene IPv4
oder
b) ein VPN via IPv6
oder
c) einen IPv4 --> IPv6 Übersetzungsdienst
Was heißt für dich "VPN zur Verfügung stellen"? Willst du nach außen über ein VPN surfen, zB via Cyberghost, o.ä. oder willst du von außen über ein VPN bei dir rein?
Ok, das vereinfacht die Sache. Ich empfehle dir dann, ein separates VPN-Gateway im Netzwerk einzurichten. Das kann zB ein Router mit OpenWRT, DD-WRT, o.ä. sein, ein Raspberry PI oder auch ein alter Laptop, etc. Dort richtest du das VPN gemäß einer der vielfältigen Anleitungen im WWW ein - die Konfigurationsdateien bekommt man in der Regel vom VPN-Anbieter - und kannst anschließend auf einem Endgerät entscheiden ob du ungefiltert via Kabel-Router online gehen willst (Netzwerkeinstellungen --> Gateway --> Router-IP) oder via VPN-Gateway (Netzwerkeinstellungen --> Gateway --> PI/OpenWRT/Laptop-IP). Ich hab bei mir zB einen Linux-Server bzw. einen PI, der als so ein alternatives Gateway für VPNs dient.
Von einem permanenten VPN-Tunnel am Internetrouter rate ich dringend ab. Netflix und andere Streamingdienste fangen nach und nach an, bekannte VPNs zu blocken, um die Regionalsperren durchzusetzen. Auch können Online-Shops oder Online-Banking entsprechende VPN-Filter haben, um Missbrauch vorzubeugen. Wenn das VPN fest im Internet-Router sitzt, musst du es quasi global abschalten, wenn du am PC an solch einem Filter hängen bleibst. Bei einem separaten VPN-Gateway wie beschrieben, kannst du zB mit einer Batchdatei auf dem Desktop per Doppelklick das Standard-Gateway umbiegen und selektiv mal per Provider und mal per VPN surfen.
*edit:
150 Mbit/s sind aber schon nicht ohne. VPNs dienen der verschlüsselten Kommunikation über fremde Netze hinweg. Sie sind aber nur von dir bis zum VPN-Server verschlüsselt, danach ist alles so offen (oder auch verschlüsselt) wie es bei einer Direktverbindung über den Provider wäre. So anonym wie man denkt ist man dabei aber auch nicht. Die IP ist nicht das einzige Merkmal, an dem man identifiziert werden kann. Darüberhinaus ist es fraglich ob die VPN-Anbieter wirklich keine Logs speichern......
Hohe VPN-Speeds gibt es zudem meistens nur bei bezahlten VPN-Anbietern. Gerade bei OpenVPN wird zudem die Hardware des VPN-Gateways interessant, da zB ein Raspberry PI nur ~20 Mbit/s OpenVPN schafft, der PI3 evtl. etwas mehr, aber niemals in der Nähe von 150 Mbit/s! Ein 08/15 Router wird das auch nicht packen. Dafür braucht es dann schon potentere Hardware.
Jein.. Man kann das sicher so machen, aber das ist doch ziemlich unpraktisch. Wenn ich zB an meinem Laptop mal per VPN surfen will, hab ich doch keinen Bock, aufzustehen und quer durch die Wohnung zu meinem PI bzw. Server zu latschen, um den an- bzw. auszuschalten. Zumal ja besagter Server durchaus auch noch andere Aufgaben übernehmen könnte, die dann nicht verfügbar wären!
Da ist ein Software-Umschalter doch deutlich komfortabler, das kannst du mir glauben. Außerdem bekommt ein Endgerät es nicht unbedingt mit, wenn das alternative Gateway plötzlich wieder am Netz ist und surft unter Umständen munter weiter über die normale Internetverbindung. Das würde ja sonst eine Fallback-Intelligenz voraussetzen, also ungefähr so: "Gehe immer via Gateway2 (VPN) und wenn das down ist, via Gateway1 (Router), bis Gateway2 (VPN) wieder on ist". Das kannst du einem PC vielleicht noch mit einigen Klimmzügen beibringen - wobei ich mir bei Windows da nicht so sicher wäre - aber bei embedded devices wie TV und Co funktioniert sowas nicht. Bei besagten embedded devices könnte man zwar nicht per Doppelklick auf eine Batch das Gateway umschalten, aber dann geht man eben kurz in die Einstellungen und ändert das Gateway von Hand - per Fernbedienung.
Ergänzung ()
VPNs sollte man selektiv nutzen und nicht als Dauerlösung. Vorstellungen von "Sicherheit" und "Anonymität" sind reine Augenwischerei. Immerhin verlagert man das Vertrauen dann vom Internet-Provider (Telekom, 1&1, etc.) auf einen VPN-Dienstleister, der sich in der Regel auch nicht mehr im deutschen Rechtsraum bewegt. Das mag zwar einerseits wünschenswert sein (Filesharing, keine Logs), aber erstens kann der Anbieter viel auf seinen Seiten schreiben und ob es wirklich keine Logs gibt, sei mal dahingestellt, und zweitens kann besagter Anbieter dann eben auch auf deutschen Datenschutz pfeifen und mit deinen Daten sonstwas machen. Wie gesagt, die Verschlüsselung des VPNs geht nur von dir zum VPN-Anbieter, wenn er will, kann er also alles mitlesen.
Der Begriff VPN ist in aller Munde, aber man darf das nicht als Allheilmittel missverstehen. Ich nutze VPN nur dann, wenn es relevant wird. Um einen gängigen Begriff in der IT zu verwenden: opt-in statt opt-out. Heißt: Ich schalte es "nur bei Bedarf ein" und nicht "nur dann aus, wenn es Probleme gibt". Gerade wenn man schnelles Internet hat, kastriert man sich sonst unter Umständen permanent den eigenen Zugang, weil der VPN-Dienstleister entweder generell oder eben sporadisch einfach nicht schnell genug ist. Schon doof, wenn man 100+ Mbit/s hat, der VPN-Anbieter aber nur 50 Mbit/s leisten kann.
Ich nutze VPN nur dann, wenn es relevant wird. Um einen gängigen Begriff in der IT zu verwenden: opt-in statt opt-out. Heißt: Ich schalte es "nur bei Bedarf ein" und nicht "nur dann aus, wenn es Probleme gibt". Gerade wenn man schnelles Internet hat, kastriert man sich sonst unter Umständen permanent den eigenen Zugang, weil der VPN-Dienstleister entweder generell oder eben sporadisch einfach nicht schnell genug ist. Schon doof, wenn man 100+ Mbit/s hat, der VPN-Anbieter aber nur 50 Mbit/s leisten kann.
Ich habe einen Linux-Server bzw. mittlerweile macht das nur noch ein Raspberry PI. Dort ist OpenVPN für Cyberghost eingerichtet. Mein DHCP-Server vergibt wie üblich die IP des Internet-Routers als Gateway. Das heißt alle Geräte, die per DHCP ihre IP beziehen, gehen standardmäßig über den Internet-Router ins Internet, also ohne VPN. Nur die Geräte, die ich explizit via VPN schicken will, bekommen statt DHCP eine feste IP nebst festem Gateway - in diesem Falle die IP des PI anstelle des Internet-Routers. So schicken diese Geräte ihren Traffic immer zum PI und der wiederum schickt alles ins VPN. Am PC wiederum kann ich umschalten. Mit einer kleinen Batchdatei schalte ich per Doppelklick das Gateway auf den Internet-Router oder eben auf den PI, je nachdem ob ich VPN will oder nicht.
Beispiel:
Laptop ohne VPN
IP = x.y.z.123
Gateway = x.y.z.1 (Router aka Internet-Gateway)
Alternativ IP+Gateway automatisch via DHCP beziehen
Laptop mit VPN
IP = x.y.z.123
Gateway = x.y.z.254 (PI aka VPN-Gateway)
Aber wie gesagt, der PI wird keine 150 Mbit/s OpenVPN schaffen. Ich hab nur VDSL25 und da reicht der PI. Soll's schneller werden - sofern der VPN-Anbieter entsprechend schnell ist - brauchst du potentere Hardware. OpenVPN ist im Vergleich zu IPsec relativ CPU-lastig. Ein PI 1 schafft mit OpenVPN so ca. 5-10 Mbit/s, einen PI 2 kann man so auf 15-20 bringen und der PI 3 mag noch etwas mehr können. Das sind aber nur grobe Richtwerte und vor allem hängt das massiv vom VPN-Anbieter ab. Man kann OpenVPN nämlich noch ziemlich gut mit ein paar Tricks schneller machen, aber das muss sowohl beim Client als auch beim Server eingestellt werden..
Für schnelleres OpenVPN empfehle ich daher eher eine x86 CPU und keine embedded ARMs, etc.. wie sie eben im PI oder in den meisten Routern zum Einsatz kommen. Zum Vergleich: Mein privates OpenVPN kann ich im LAN auf 800+ Mbit/s pushen, mit einem i3-2100 @server und einem i3-2330M @Laptop. Beides nicht wirklich schnelle CPUs, aber eben deutlich fixer als ein ARM mit egal wievielen Cores und GHz...... Man kann also durchaus einen alten Laptop, o.ä. als schnelles VPN-Gateway bzw. VPN-Server verwenden, wenn die Internetleitung das hergibt. Ansonsten tut es so ziemlich jeder günstige mITX-PC solange da eben eine halbwegs potente CPU drin ist.
Ich würde gern Celerons empfehlen, aber Intel kam ja vor ein paar Jahren auf die grandiose Idee, die Celerons quer durch ihr gesamtes Portfolio zu verteilen. Es gibt Celerons, die im Prinzip nur umgelabelte Atoms sind und es gibt Celerons, die abgespeckte Core ix sind. Letztere sind deutlich potenter als die Atom-Celerons. google daher lieber selbst nach Benchmarks bevor du blind etwas kaufst und am Ende von der lahmen CPU enttäuscht bist.
Funktionieren wird das wohl schon, insbesondere weil da OpenWRT drauf ist, aber hast du überhaupt gelesen was ich im letzten Beitrag geschrieben habe? Die Kiste bzw das Kistchen hat nen 400 MHz Single Core. Das Ding ist lahmer als ein PI 1 und der läuft mit OpenVPN schon grenzwertig mit max ~10 Mbit/s. Ein Mini Travel Router wird das vermutlich deutlich unterbieten.
