VPN fürs ganze Haus

RenoRaines

Banned
Registriert
Feb. 2004
Beiträge
1.662
Hallo,

gibt es eine einfache Möglichkeit im gesamten Haus (LAN und WLAN) alle Geräte über ein VPN laufen zu lassen?

Ich habe eine FRITZ!Box 7590 welche mit 2 Fritz Powerline 1260 Adaptern ein Meshnetzwerk über 2 Etagen bildet.

Danke vorab
Reno
 
Was hast du den mit dem VPN genau vor? VPN ist ja eher der sichere Zugriff von extern nach intern. Da die Fritte keine richtigen VLANs kann, ist man per VPN sowieso im lokalen LAN drin, wo alle deine Geräte hausieren.
 
  • Gefällt mir
Reaktionen: grünerbert, kartoffelpü, redjack1000 und eine weitere Person
Nimm einen RaspberryPi als VPN Gateway
 
VPS mieten, OpenVPN oder Wireguard aufsetzen, einen Pi oder eine VM als Router missbrauchen, den Pi mit dem VPS verbinden und den gesamten Traffic über den VPS leiten. Deine Clients müssten dann IPs vom Pi beziehen. Viel Aufwand, aber wofür überhaupt?
Ergänzung ()

Ah, sehe gerade, dass man bei einer Fritz!Box mit aktueller Beta-Firmware auch eine Wireguard-Config importieren kann, so fiele der Part mit dem Pi weg.
 
RenoRaines schrieb:
gibt es eine einfache Möglichkeit im gesamten Haus (LAN und WLAN) alle Geräte über ein VPN laufen zu lassen?
Ja! Einen entsprechenden Router kaufen.
1658574894364.png

https://www.asus.com/de/Networking-...f-Gamers/filter?Series=ROG-Republic-of-Gamers

Das du aber schon tief in der AVM "Falle" sitzt, ist es dann nicht mehr so einfach.
 
Auch mit den alten AVM Firmwares ging es immer schon problemlos. Ich mache es jedenfalls schon seit 2007.
 
Kann ich bestätigen...und die neuen machen ja auch Wireguard.
Ich bevorzuge natürlich aus beruflichen Grünen richtige Geräte und habe eine Fortigate 60F zu Hause :D
 
Alle FRITZ!Boxen haben ein eingebautes vpn so dass du direkt zum anderen VPN verbinden kannst, z.b. zu deiner Arbeitsstelle. falls du geoblocking umgehen willst brauchst du ein raspi oder kleinstpc mit entsprechender Software die überall im Internet erklärt wird.
Innerhalb deines Netzwerkes brauchst du kein VPN
 
Frag mich ja welchen Grund - abseits vom Aluhut - es gibt das ganze Netzwerk über einen VPN tunneln zu wollen...
 
  • Gefällt mir
Reaktionen: Christian1297
Ja, aber dann tunnelt man das Netzwerk nicht über einen VPN, sondern hat einen VPN (server) zuhause laufen und tunnelt sich von draußen rein.
 
  • Gefällt mir
Reaktionen: xexex
WeisheitsTroll schrieb:
a, aber dann tunnelt man das Netzwerk nicht über einen VPN
Doch, genau das tut man, auch wenn man sich von außen reintunnelt und völlig egal, ob der Server zu Hause oder woanders steht (wobei es z.B. bei Wireguard einen eigentlichen Server gar nicht mehr gibt).

Wenn du aber Wortklauberei betreiben willst: Diese "VPNs" wie NordVPN und so, sind keine VPNs im eigentlichen Sinne, sondern eher so eine Art Proxy oder Gateway. Ich hab kein Problem damit, wenn wir in der Ausdrucksweise pedantisch werden wollen, um Missverständnisse zu vermeiden. Aber wenn, dann auch richtig.
 
Wortklauberei hin oder her, das wird aber genau das sein was der TE möchte. Und das ist eben etwas was absolut keinen Sinn macht.
 
Der primäre Einsatzzweck eines VPNs ist eine Verbindung von A über ein fremdes und potentiell gefährliches B nach C.

A ===VPN===B===VPN===> C

Klassische Beispiele dafür sind Standortverbindungen Firma_1-->Firma_2, HomeOffice-->Firma oder auch Hotel-->Heimnetzwerk

VPN-Anbieter wie NordVPN und Co decken keines dieser Szenarien ab. Stattdessen werben sie mit Anonymität, die sie gar nicht gewährleisten können. Zudem vertraut man seine Verbindungsdaten dann zwar nicht mehr dem Internetprovider an, aber dafür einem x-beliebigen Dienstleister, dessen VPN-Server bewusst im Ausland stehen (Stichwort: Geoblocking) und damit weitestgehend unbekannten Datenschutzgesetzen unterliegen. Vorratsdatenspeicherung in Deutschland? Ist Banane, wenn der Server in Portugal steht.
Man muss dem VPN-Anbieter daher schon ziemlich viel Vertrauen schenken, wenn man ihm seinen kompletten Datenverkehr anvertraut....

Abgesehen davon muss man noch etwas bedenken: Nutzt man VPN, um Geoblocking zu umgehen, wissen das auch die Anbieter der Dienste, zB Netflix. Da diese gewährleisten müssen, dass ihre Dienste nicht rechtswidrig genutzt werden - zB Streaming außerhalb des Lizenzbereichs - blocken sie regelmäßig einschlägig bekannte VPN-Server.

Darüber hinaus gibt es auch andere Dienste, die zu Recht die IP kontrollieren. Als ich noch Cyberghost genutzt habe, wollte ich mich mal ins Online-Banking einloggen. Meine Bank hat den Login mit dem Hinweise auf einen VPN-Server verwehrt - ich war bei Cyberghost noch eingeloggt. Zweites Beispiel ist ein Online-Shop für Steamkeys, der meine Bestellung erst akzeptierte als ich das VPN abgeschaltet habe.
Das sind Sicherheitsmaßnahmen, um gestohlene Accounts zu behindern - also durchaus im Sinne des Nutzers.

Je tiefer man ein VPN wie NordVPN jedoch ins heimische Netzwerk einbaut - womöglich sogar direkt im Router - umso umständlicher wird es, das umzustellen, wenn zB der aktuelle VPN-Server bei Netflix gesperrt wird... Daher rate ich dazu, stets nur ein alternatives Gateway mit VPN im Netzwerk zu nutzen und mittels Umstellung des Standardgateways am Endgerät zwischen VPN ja und nein umschalten zu können.
 
  • Gefällt mir
Reaktionen: grünerbert, redjack1000 und 0-8-15 User
Zurück
Oben