VPN im Heimnetz einrichten

[Chillflo]

Hallo zusammen,

wir haben zu Hause eine FritzBox 7580 stehen. Dort sind unter anderem 2 PC´s, TV und mehrere Geräte per WLAN angeschlossen.

Gibt es irgendeine Möglichkeit, alle Verbindungen dieser Geräte über ein VPN laufen zu lassen ?

Habe gelesen, dass die FritzBox dies nicht anbietet.

Gibt es irgendein Gerät, der dieses Feature anbietet und ich vor die FritzBox setzen kann ?

Vielen Dank für Eure Hilfe im voraus

 

[^R4iD]

wieso willst du innerhalb deines Netzwerkes alles per VPN machen? o0

Wenn du ein VPN-Gateway nach draußen willst, bietet sich zBsp PiVPN an..

 

[Lawnmower]

Könnte man z.B. so machen:
VPN-Server mit pfSense (gratis) mit einem Mini PC à la NUC, Brix (z.B. https://geizhals.at/gigabyte-brix-gb-bscea-3955-a1426629.html?hloc=at&hloc=de&hloc=pl oder https://geizhals.at/gigabyte-brix-gb-bsi3ha-6100-a1426379.html?hloc=at&hloc=de&hloc=pl) und Co machen, den VPN Server hinter die Fritzbox (nicht vor) setzen, die WAN Verbindung zur VPN Gegenstelle konfigurieren und alle Clients die übers VPN gehen sollen den Standard Gateway und DNS auf den VPN-Server umändern.

Billiger: Ein Pi verwenden - aber da wird die VPN Leistung relativ schnell eingeschränkt sein.

 

[h00bi]

Gibt es irgendein Gerät, der dieses Feature anbietet und ich vor die FritzBox setzen kann ?

Je nach bemnötigter Bandbreite gibts da unterschiedliche Lösungen. Ein Pi als VPN Gateway ist nicht verkehrt.
Wenn du damit auch Videos streamen willst könnte das aber ggf. eng werden. Also erstmal Abndbreitenbedarf checken und Bescheid geben.

 

[mtbriderlm]

VPN wohin? Was ist die Gegenstelle? Verstehe den Sinn hinter der Anfrage nicht

 

[Chillflo]

Erst einmal vielen Dank für Eure schnellen antworten.

Ich hatte mich vielleicht doof ausgedrückt, ich möchte alle ausgehenden Verbindungen aus dem Heimnetzwerk über einen VPN laufen lassen.
Wenn ich einen VPN Clienten auf dem PC installiere, geht ja nur dieser über ein VPN, ich möchte aber gerne auch den TV über einen VPN laufen lassen.

Die Lösung mit dem Pi hört sich interessant an, hab nämlich noch einen rumliegen.

Was benötige ich alles dafür ?

 

[mtbriderlm]

VPN Tunnel wohin? Du musst schon wissen mit welcher Gegenstelle Du den VPN Tunnel machen willst!

Für das Verständnis.
Ein VPN Tunnel ist ein Tunnel durchs Internet zu einer anderen Gegenstelle. Wenn dein PC / TV Daten aus dem Internet zieht (z.b. Youtube) geht der Datenverkehr von der Gegenstelle ins Netz raus, ohne VPN direkt bei Dir.

Was möchtest Du mit dem VPN bewirken?

 

[^R4iD]

@Lawn

du kannst auch einfach das Gateway direkt in die Fritte kloppen, so bleibt dir DHCP über Fritte erhalten und musst nicht überall feste IP`s vergeben..

@TE

http://www.pivpn.io/

 

[Braubär]

Willst du eine VPN von der Fritzbox ausgehend zu einen Server z.bsp in Schweden aufbauen und den kompletten Traffic über den schicken oder was meinst du?

 

[Raijin]

Ich rate davon ab, eine permantente ausgehende VPN-Verbindung für alle Endgeräte einzurichten. Da es durchaus nicht unüblich ist, dass gewisse Dienste (zB Netflix, Online-Shops, Banken, etc) einschlägig bekannte VPN-IPs blockieren, schießt man sich im worst case ins Knie, wenn man das Netzwerk so ausrichtet, dass alle Endgeräte nur über VPN nach draußen kommen.

Nicht gut:

Fritzbox --- VPN-Box ===== Endgeräte


Besser:

Fritzbox --- VPN-Box
\______ Endgeräte


In der ersten Variante hätten die Endgeräte keine Chance, die VPN-Box (zB ein VPN-Router) zu umgehen, da sie ausschließlich über die VPN-Box Zugriff zur Außenwelt haben.

In der zweiten Variante kann man die Endgeräte durch Umstellung des Standard-Gateways auf die Fritzbox (kein VPN) oder die VPN-Box (mit VPN) umschalten. Gerade bei PCs empfiehlt sich diese Variante, da man am PC eine Vielzahl unterschiedlicher Dienste nutzt, die jeweils unterschiedlich auf den VPN-Anbieter bzw. dessen IP-Adressen reagieren. Man muss sich im Prinzip nur entscheiden ob der DHCP standardmäßig das VPN-Gateway oder die Fritzbox als Standard-Gateway herausgeben sollen. Alle Geräte, die dann das jeweils andere Gateway nutzen sollen, müssten ihr Gateway manuell bekommen.

Der Klassiker wäre ein PI als VPN-Gateway. Zwar ist die VPN-Leistung begrenzt, aber diese Lösung ist kostengünstig und erprobt. Entsprechende Images bzw. Tutorials, etc. findet man zu Hauf im www. Hab zwar noch keinen aktuellen PI3, aber wenn ich mich recht entsinne kommt der so auf ~20 Mbit/s mit OpenVPN. Das reicht in der Regel aus - es sei denn man streamt auf einem TV Netflix, während man auf dem PC etwas runterlädt. Wenn man also zB eine 100 Mbit/s Internetanbindung hat, kann ein PI als VPN-Gateway schon sehr deutlich limitieren. Dafür bräuchte man dann potentere Hardware.