ComputerBase Menü
Aktuelles

Unitymedia mit TC7200: "Ausgehendes" VPN für alle Geräte

N

nothing toulouse

Newbie
Registriert
Nov. 2014
Beiträge
3
Ich habe mich die letzten drei Tage rund um die Uhr eingelesen, finde aber keine Lösung für mein konkretes Problem.

Ich nutze seit April Unitymedias 2play100 mit dem vielgescholtenen TC7200 Modem/Router. Mein Ziel zur Erhöhung der Privatsphäre für mein gesamtes Heimnetz ist es, dass alles Geräte, die das WLAN nutzen, automatisch und gemeinsam über ein VPN bei einem VPN-Provider getunnelt werden. Es geht also lediglich um "ausgehendes" VPN - ich will hingegen nicht von außerhalb auf mein Privatnetzwerk per VPN zugreifen können.

Meine Idee war zunächst, einen IPv6-fähigen Router anzuschaffen und hinter das TC7200 zu schalten und bei dem dann über DD-WRT oder OpenWRT einen VPN client mit openVPN zu nutzen. Damit scheint es zahlreiche Probleme zu geben, doch ich bin mir nicht sicher ob es doch nur vermeintliche Probleme sind, wenn es mir lediglich um "ausgehendes" VPN geht. Mir ist wichtig, dass die VPN-Funktion "gesammelt" erfolgt und jegliche Internetverbindung über das WLAN by default über VPN läuft und ich dadurch nicht auf jedem Gerät einzeln einen VPN client benötige.

Folgende Kernhindernisse scheint es zu geben:
1) TC7200 lässt sich nicht als reines Modem (ohne Router) nutzen, bridge-Funktionalität nicht freigeschaltet, kein Port-Forwarding. Man könne den hintergeschalteten Router als reinen WLAN access point einrichten, aber das schließt dann die gleichzeitige VPN-Nutzung bei dem Router aus nehme ich an? Oder besteht das "kein Subnetz"-Problem beim Hinterschalten von Router an TC72000 lediglich für "eingehende" VPN?
2) IPv6 problematisch gerade bei VPN (obwohl ich einen VPN-Anbieter mit IPv6-Unterstützung wählen würde)

Laufe ich in die richtige Richtung? Oder lässt sich das doch alles einfacher darstellen, z.B. mit VPN über PPTP irgendwie direkt beim TC7200?

Bitte entschuldigt, wenn meine Frage nicht perfekt eindeutig gestellt ist oder tatsächlich trivial ist - ich habe mein bestes versucht, zunächst alle Fragen selbst zu klären.
 
Kernhindernis Nummer 1, um es mit deinen Worten zusagen, läßt das der Provider überhaupt zu was Du da vorhast!?

...und ziemlich langsam dürfte das ganze auch sein. Sicherheit in allen Ehren, aber man kann es auch übertreiben!

Gruß

nicknackman1
 
nothing toulous schrieb:
...Meine Idee war zunächst, einen IPv6-fähigen Router anzuschaffen und hinter das TC7200 zu schalten...

...Folgende Kernhindernisse scheint es zu geben:
1) TC7200 lässt sich nicht als reines Modem (ohne Router) nutzen, bridge-Funktionalität nicht freigeschaltet...
Zum Vergrößern anklicken....
Genau das solltest du tun. Dir einen vernünftigen Router anschaffen und das TC7200 als reines Modem nutzen.

Der Bridge-Modus ist in der Tat vom Provider deaktiviert, lässt sich aber auf Anfrage vom Provider freischalten. Zumindest ist das bei mir so gewesen. Ich bin bei Primacom (kleiner Kabel-Anbieter) und habe ebenfalls das TC7200, welches von Primacom manuell auf Bridge-Modus umgeschaltet wurde. Dazu musste ich anrufen, das beantragen und einen Tag später hatte ich den Bridge-Modus.
Bin mir aber nicht sicher, ob und wie das bei Unitymedia läuft. Fakt ist, der Kabel-Anbieter kann das umschalten, wenn er denn will.
 
Zuletzt bearbeitet:
Das wird wohl der Anbieter Um nicht machen (Bridge-Modus), aber ruf die 0800 an und frag bei der Technik an
 
Sofern die Hindernisse seitens UM aus dem Weg geräumt sind, ist das VPN relativ einfach einzurichten. Entweder du besorgst dir einen Router, der zB OpenWRT oder DD-WRT unterstützt, installierst dort zB OpenVPN und richtest es nach Anleitung des VPN-Anbieters ein (Konfigurationsfiles, Zertifikate, etc) oder aber du verwendest dazu einen PC (altes Notebook oder auch ein Raspberry PI) und setzt dort ebenfalls das VPN auf.

Die Clients müssen nun wahlweise per manueller Konfiguration besagten PC als Standard Gateway nutzen oder aber sie beziehen das Gateway automatisch via DHCP (zB wenn Router=VPN). Im letzteren Fall müsste man aber aufpassen, dass nicht auch alle anderen Geräte immer automatisch via VPN gehen (zB ne Xbox oder PS). Das heißt, im VPN-PC bzw. -Router müsste man noch entsprechende Regeln für das Routing einrichten, um beispielsweise nur die WLAN-Clients über das VPN zu schicken. Das wäre aber der nächste Schritt, wenn obige Dinge erledigt sind.
 
ähm... "Mein Ziel zur Erhöhung der Privatsphäre für mein gesamtes Heimnetz ist es, dass alles Geräte, die das WLAN nutzen, automatisch und gemeinsam über ein VPN bei einem VPN-Provider getunnelt werden"....
wenn du wpa2 verschlüsselung benutzt, inkl. einem 16 stelligen code mit zahlen und buchstaben gemischt, brauchst du für deine wlan geräte im heimnetz kein vpn.. oder verstehe ich dein vorhaben nicht?
 
Ich denke es geht dem TE um anonymes Surfen. Wobei das natürlich ein Irrglaube ist, weil hinter dem VPN-Provider alles "normal" sichtbar und unverschlüsselt ist..
 
Vielen Dank für die schnellen Antworten!
In der Tat: UM schaltet den Bridge-Modus beim TC7200 bei mir auf Anfrage leider nicht frei. Mein Verständnis ist jetzt, dass ich so den Router hinter dem TC7200 nur als access point konfigurieren kann.
Ich würde den Router dann über sein WAN an die TC7200 anschließen und im bridge/access point Modus laufen lassen und beim TC7200 das WLAN aus.
Kann ich dabei dann trotzdem die VPN-Geschichte auf dem Router implementieren, also obwohl der nur als access point fungiert?

@Raijin: Es geht mir in der Tat nur um anonymes Surfen. Bitte entschuldige die womöglich dumme Rückfrage: Wieso ist es ein Irrglaube, dass das Kaschieren der eigenen IP durch VPN keine zusätzliche Anonymität bietet?
 
Zuletzt bearbeitet:
VPN bedeutet: vitual private Network... Privat bedeutet hier nicht anonym. Vpn zu einem Server bedeutet: zwischen deinem router und dem "Server" wird die Leitung verschlüsselt und die ip des Servers wird übernommen. Nach dem Server ist wieder alles unverschlüsselt, also von jedem lesbar... Und, falls du scheisse baust, wird der VPN serverbesitzer deine ip und Anmeldedaten preisgeben (z.b. Filesharing, Kinos.to, häcking, usw.)
zweitens: all deine Daten schickst du unverschlüsselt an den VPN-Anbieter.... Was der damit macht, weißt du nicht da andere Länder auch andere Gesetze haben.
drittens: anonymes Internet ist eine Illusion.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz