ComputerBase Menü
Aktuelles

VPN mit "normalen" Routern einrichten

Q

quarantinho

Cadet 3rd Year
Registriert
Dez. 2020
Beiträge
37
Hallo liebe Forumgemeinde!

mein Vater lebt außerhalb Deutschlands und spielt gerne Computerspiele. Ein Game, das er neuerdings für sich entdeckt hat, darf er aber aus seinem Wohnsitzland nicht spielen, so dass er mich gebeten hat für ihn ein VPN einzurichten, über das er eine deutsche IP bekommt. Die Anwendung (mir entfällt grad der Name, war für mich auch nicht so wichtig) checkt bei jedem Log-In die IP und blockt den Zugang, wenn sich mein Papa über sein Wohnsitzland identifiziert.

Er würde seinen PC gerne so einrichten, dass bei jedem Start direkt der VPN mitstartet und sich automatisch mit meinem Netzwerk verbindet.

Nun habe ich folgende Dinge bereits herausgefunden bzw. mir Halbwissen angeeignet:
  • Es gibt spezielle VPN Router
  • Einige "handelsübliche" Router haben auch eine VPN Funktion - das erfüllt den Zweck genauso (?)
  • Man nutzt am besten OpenVPN (?)
  • Man braucht eine feste IP (???)

Ich habe einen ASUS N66U Router und habe damit testweise mal eine VPN Verbindung erstellt. Über das Web-Interface kann ich dann eine Zertifikatsdatei abrufen, die ich meinem Papa schicke. Zudem lege ich Benutzername und Passwort für ihn fest, mit denen er sich in meinem VPN identifizieren kann.

Ist so weit alles richtig? Wäre mit dieser Einrichtung den Ansprüchen genüge getan? Ich habe wie gesagt "herausgefunden", dass irgendwie eine feste IP notwendig aber a) weiß ich nicht, ob das so stimmt und b) weiß ich nicht, warum das der Fall ist. Würde mein Papa bei jedem automatischen 24-h-IP-Wechsel durch meinen Provider ein neues Zertifikat brauchen oder was ist der Grund, der dahinter steckt? Ich habe Kabelinternet (Vodafone, ehemals Unitymedia), hab ich dadurch ggf. eine feste IP?

Muss ich noch weitere Dinge beachten, damit mein Papa keine IP-Probleme bekommt? Sein Internet ist nicht das schnellste, ich habe hingegen eine ziemlich starke Leitung, was Down- und Upstream angeht. Kann er damit rechnen, dass das VPN sein Internet extrem verlangsamt?

Danke schon mal für eure Hilfe!
 
In welchen Land lebt er und um welches Spielt handelt es sich? Was für ein Router hat er welchen du?

Ich würde mir den ganzen Stress gar nicht geben und stattdessen einfach ein VPN Dienst buchen wie z.B. NordVPN und co für ein paar zerquetschte Euro im Monat um mich damit mit einem klick nach Deutschland verbinden,
 
  • Gefällt mir
Reaktionen: elefant
Je nachdem was für Spiele er spielt, wird der Ping zu hoch sein!

Gehen wir mal den Weg ab:
Du hast an deinem Anschluss einen Ping von 10ms.
Dein Vater hat an seinem Anschluss einen Ping von 20ms.

Wenn nun dein Vater eine Anfrage an den Gameserver schickt und daten zurückkommen, so ist die Route:
Vater --> Internet --> Dein Router --> Internet --> Gameserver --> Internet --> Dein Router --> Internet --> Vater

D.h. wir haben hier:
20ms + 10ms + 10ms + 20ms = 60ms Latenz nur für die Datenübertragung.
Nun ist es aber so, dass die Router den VPN-Datenverkehr eben nicht in Echtzeit machen.
Hier kannst du nochmal mit locker 20-50ms rechnen.

Buch stattdessen einen VPN-Service.
Deren Server sind wesentlich schneller angebunden, und die 40ms, die bei dir anfallen würden, kannst du schonmal streichen.
 
Stimmt, dass Ping ein Problem sein könnte, hab ich gar nicht bedacht. (schnelle) Multiplayer über VPN sind außerhalb meines Vorstellungsbereichs :)

Ansonsten einfach mal testen, das kann man schon über den eigenen Router lösen. Die Leistungsbegrenzung liegt dann vor allem auf der Seite des Anschlusses in DE. Alles, was am Ziel runtergeladen wird muss durch den Upload am VPN Server, der Router limitiert natürlich auch ab einer gewissen Geschwindigkeit.

Die IP beim Kabelanschluss ist aus meiner Erfahrung semi-fix, die ändert sich alle paar Monate mal. Wenn es nicht so wichtig ist, dann könntest Du bei Bedarf die neue IP z.B. per E-Mail schicken, falls Dein Vater keine Verbindung mehr herstellen kann. Eintragen kann man das dann imho von Hand, da muss man nicht jedes Mal ein neues Zertifikat senden.
Die IP-Adresse ist halt wie eine Telefonnummer, die "ruft" der VPN CLient an und meldet sich mit Zugangsnamen und Passwort an. Wenn die IP sich ändert und der Client weiß nichts davon, dann kommt halt ein "Kein Anschluss unter dieser Nummer" zurück.

Einfacher geht es mit einem DynDNS Dienst, da bekommst Du eine feste URL z.B. "XYZ1111.DYNDNS.Net", die in die Zugangsdaten des VPN Clients eingetragen wird und der Router schickt dann regelmäßig ein Update der IP-Adresse an den DYNDNS Dienst. Der DYNDNS Dienst weiß dann, welche IP der festen URL zuzuordnen ist.
 
Würde bei dem Konstrukt auch eher zu einem separaten VPN Provider tendieren. Wenn der Traffic über dich läuft, gibt es genügend Fehlerquellen bei Problemen und OpenVPN ist ohnehin nicht besonders stark was Bandbreite angeht, wenn dann hätte ich auf Wireguard gesetzt.

Ich habe ab und an einen Zugang über www.vpn.ac gebucht, war da immer zufrieden und von denen gibts auch einen VPN Client bei dem man allerlei Länder auswählen kann.
 
Vorallem würde dein Vater, wenn du VPN bei dir einrichten tust, nur auf dein Netzwerk kommen und sich nicht mit dem Game-Server verbinden können. Außer du besorgst dir nochmals ein extra VPN-Router. Dafür ist aber die Fehlerquelle zu groß dass was schief läuft.

Er soll sich für paar €/$/whatever im Monat einfach selbst ein VPN Dienst buchen. Hat sowohl bessere latenz als auch 24/7 Support falls mal etwas nicht funktionieren sollte.
 
Hey Leute,

danke erstmal für die vielen Antworten. Latenzzeiten sind kein Problem und über einen extra-VPN Dienst haben wir auch schon nachgedacht. Wir wollten es aber erstmal auf "eigene Faust" probieren - auch weil ich gerne diese ganze VPN Geschichte gerne lernen würde und ich die Vorstellung ganz nett finde auf mein Netzwerk zuzugreifen, wenn ich mal bei meinem Papa bin. Er lebt in der Türkei, wie gesagt weiß ich grad nicht welches Game er genau spielen will, frage ich noch aber ist glaub ich auch nicht so arg relevant, da wir ohnehin gerne probieren würden ein VPN zwischen uns herzustellen.

niteaholic schrieb:
Vorallem würde dein Vater, wenn du VPN bei dir einrichten tust, nur auf dein Netzwerk kommen und sich nicht mit dem Game-Server verbinden können. Außer du besorgst dir nochmals ein extra VPN-Router. Dafür ist aber die Fehlerquelle zu groß dass was schief läuft.
Zum Vergrößern anklicken....

Das ist eine interessante Information, er käme also gar nicht mit deutscher IP ins Internet? Dachte immer, dass es so funktionieren würde?!
calippo schrieb:
Einfacher geht es mit einem DynDNS Dienst, da bekommst Du eine feste URL z.B. "XYZ1111.DYNDNS.Net", die in die Zugangsdaten des VPN Clients eingetragen wird und der Router schickt dann regelmäßig ein Update der IP-Adresse an den DYNDNS Dienst. Der DYNDNS Dienst weiß dann, welche IP der festen URL zuzuordnen ist.
Zum Vergrößern anklicken....

Von DynDNS habe ich auch schon gelesen und finde das spannend. Wird dieser Dienst von außerhalb erkannt? D.h. kann die Game-Plattform ggf. sehen, dass dieser Dienst zwischengeschaltet ist? Ich will vermeiden, dass erkannt wird, dass ein VPN benutzt wird. Nicht dass das Nutzerkonto noch gesperrt wird o.ä.
 
Dyndns anbieter machts nichts anderes als deine IP vom Routerabzufragen und bei anfragen über die Adresse, deine IP zu nennen.....
Die meisten Router haben eine Rubrik, dort trägt man die zugangsdaten ein und der Router meldet seine aktuelle IP an den den Dienst... so ist nach jedem Neustart deines Routers sichergestellt, dass die IP aktuell ist.

Doch dein Papa wird die externe IP von deinem Rouer erhalten und eine interne IP. So das er auch auf dein Netzwerk zugreifen kann.
 
worldoak schrieb:
und eine interne IP. So das er auch auf dein Netzwerk zugreifen kann.
Zum Vergrößern anklicken....
Richtig. Aber es würde ohne externen VPN Router, nur bis in sein Netzwerk kommen, aber nicht drüber hinaus.

Das ist ja das was der TE nicht möchte. Sondern sein Vater soll eine "deutsche IP" bekommen damit er dann Spielen kann. Problem ist, solange er mit dem VPN des Routers verbunden ist, hat er nur zugriff auf das VPN, und kann sich mit dem Game-Server trotzdem nicht verbinden.

Dafür gibt es externe VPN Router/Modems die sowas ermöglichen was der TE vor hat, dass der Traffic durch das VPN getunnelt UND von extern weitergeleitet wird. Das ist aber eine "kleine" Mammutaufgabe und erfordert viel Wissen, Zeit und Geduld. Fail&Try kurz gesagt.

Daher meine Empfehlung: er soll sich bei PIA/NordVPN/GhostVPN/irgendeinNameVPN den Dienst buchen und dann auf ein deutschen VPN Server verbinden.
 
Ganz genau @niteaholic.

Wie ihr vielleicht wisst, ist auch außerhalb von Games einiges in der Türkei geblockt und mein Papa hatte auch außerhalb des Zockens den Wunsch geäußert, das freie Internet zu besuchen. Das ist auch ein bisschen ein sensibles Thema, weswegen wir auch Vorbehalte gegenüber den hier genannten Drittanbieterdiensten haben und lieber ein eigene Lösung implementieren würden. NordVPN und co. sind uns als Optionen natürlich durchaus bekannt.

Ok, dann also einen Schritt zurück: Ich brauche also einen VPN Router. Gibt es da Empfehlungen für den Privatgebrauch? Zeit und Geduld haben wir, nur das Wissen nicht ;).

Viele Grüße!
 
niteaholic schrieb:
Richtig. Aber es würde ohne externen VPN Router, nur bis in sein Netzwerk kommen, aber nicht drüber hinaus.

Das ist ja das was der TE nicht möchte. Sondern sein Vater soll eine "deutsche IP" bekommen damit er dann Spielen kann. Problem ist, solange er mit dem VPN des Routers verbunden ist, hat er nur zugriff auf das VPN, und kann sich mit dem Game-Server trotzdem nicht verbinden.

Dafür gibt es externe VPN Router/Modems die sowas ermöglichen was der TE vor hat, dass der Traffic durch das VPN getunnelt UND von extern weitergeleitet wird. Das ist aber eine "kleine" Mammutaufgabe und erfordert viel Wissen, Zeit und Geduld. Fail&Try kurz gesagt.

Daher meine Empfehlung: er soll sich bei PIA/NordVPN/GhostVPN/irgendeinNameVPN den Dienst buchen und dann auf ein deutschen VPN Server verbinden.
Zum Vergrößern anklicken....
Er hat doch einen Asus Router auf diesen wird sich der Vater einwählen.
Ab hier übernimmt der Asus das Routing und er hat dann Zugriff auf das Internet über die IP in DE.
Ergänzung ()

quarantinho schrieb:
Ganz genau @niteaholic.

Wie ihr vielleicht wisst, ist auch außerhalb von Games einiges in der Türkei geblockt und mein Papa hatte auch außerhalb des Zockens den Wunsch geäußert, das freie Internet zu besuchen. Das ist auch ein bisschen ein sensibles Thema, weswegen wir auch Vorbehalte gegenüber den hier genannten Drittanbieterdiensten haben und lieber ein eigene Lösung implementieren würden. NordVPN und co. sind uns als Optionen natürlich durchaus bekannt.

Ok, dann also einen Schritt zurück: Ich brauche also einen VPN Router. Gibt es da Empfehlungen für den Privatgebrauch? Zeit und Geduld haben wir, nur das Wissen nicht ;).

Viele Grüße!
Zum Vergrößern anklicken....
Fritzboxen können das auch sehr gut.
 
worldoak schrieb:
Er hat doch einen Asus Router auf diesen wird sich der Vater einwählen.
Ab hier übernimmt der Asus das Routing und er hat dann Zugriff auf das Internet über die IP in DE.
Zum Vergrößern anklicken....
Nein eben nicht. Der Vater kann sich nur in das Lokale Netzwerk des Sohnes einwählen, aber nicht drüber hinaus. Dafür braucht es wieder ein speziellen VPN Router/Modem.
 
Leute, ich bin jetzt vollends verwirrt! Ich werde das so schnell wie möglich testen und berichten wer Recht behalten hat ;).

Eine Frage, die mich noch umtreibt:

Wie schaffen es bestimmte Dienste (z.B. Netflix noch vor einiger Zeit) VPN-Nutzer zu sperren/ihnen den Zugang zu blockieren? Meinem Verständnis nach widerspricht das ja der Prämisse, dass dem Diensthost ein anderer Standort vorgegaukelt wird?
 
niteaholic schrieb:
Nein eben nicht. Der Vater kann sich nur in das Lokale Netzwerk des Sohnes einwählen, aber nicht drüber hinaus. Dafür braucht es wieder ein speziellen VPN Router/Modem.
Zum Vergrößern anklicken....
Wie kommst du darauf? Ob das mit dem Asus geht weiß ich nicht, aber bei Fritzboxxen geht das sehr wohl. Das ist alles eine Frage der Konfiguration und ist mitnichten nur "speziellen VPN Routern" vorbehalten.
 
niteaholic schrieb:
Nein eben nicht. Der Vater kann sich nur in das Lokale Netzwerk des Sohnes einwählen, aber nicht drüber hinaus. Dafür braucht es wieder ein speziellen VPN Router/Modem.
Zum Vergrößern anklicken....
Das ist blödsin. Ein spezieller VPN Router?! Was soll den der so speziell machen der Router?
Die Fritzbox kann das schon seit ewigkeiten und andere vergleichbare günstige Router können es auch.
 
  • Gefällt mir
Reaktionen: calippo
So Leute,

ich berichte mal vom ersten Test, der leider schiefgegangen zu sein scheint. Ich habe über das Interface meines ASUS Routers ein VPN "erstellt" und die entsprechende Zertifikatsdatei inkl. Zugangsdaten an einen Freund geschickt. So sieht das Ganze bei mir aus:

test.JPG


Leider konnte er sich nicht verbinden, so dass ich auf die Fehlersuche ging. Ich stieß auf die Information, dass ich bei meiner Connect Box (dem Ding, das mir Vodafone zugeschickt hat) die Portweiterleitung aktivieren müssen, diesen Menüpunkt soll es unter "Erweiterte Einstellungen" geben, was aber bei mir nicht der Fall ist:

connectbox.JPG


Heißt das, das Modem läuft im "Bridge"-Modus? Wenn das der Fall wäre, müsste ich die Portweiterleitung anderswo einstellen? Mein Router hat diese Option und die habe ich nun auf "enabled" gesetzt. Leider haben diese Veränderungen aber nichts gebracht - eine Verbindung über OpenVPN ist nach wie vor nicht möglich und meines Erachtens nach enthält das OpenVPN Zertifikat auch nur eine lokale IP-Adresse, so dass es gar nicht funktionieren kann? Irgendwas läuft da gehörig falsch ...

Edit: Gerade bei meinem Provider angerufen, das Problem liegt wohl darin, dass ich "DS-Lite" habe, also eine IPv4 Adresse, die ich mir mit vielen anderen teile sowie eine "eigene" IPv6 Adresse. Das heißt ich bräuchte einen VPN Client, der auch IPv6 unterstützt.

Allerdings: Beim Test auf wieistmeineip.de steht dort, dass ich eine IPv4 Adresse, aber keine IPv6 Adresse habe??
 
Zuletzt bearbeitet:
Lasse dir doch einfach eine IPV4 Adresse vergeben. Anrufen und sagen du bauchst das für Arbeit.
Dann erhält man in der Regel auch DualStack
 
Versuchs anders rum. Du verbindest zu ihm. Wichtig auch, beide müssen das gleiche Protokoll haben z.b. ipsec, ikev2, sstp, Openvpn oder notfalls das äusserst unsichere pptp
 
chrigu schrieb:
Versuchs anders rum. Du verbindest zu ihm. Wichtig auch, beide müssen das gleiche Protokoll haben z.b. ipsec, ikev2, sstp, Openvpn oder notfalls das äusserst unsichere pptp
Zum Vergrößern anklicken....

Hallo zusammen, ich hoffe ihr hattet alle ein gutes Weihnachtsfest!

Wir haben nun etwas herumprobiert und erfolgreich eine Leitung von mir zu meinem Papa gelegt (also andersherum als ursprünglich geplant - zu Testzwecken eben). Ich kann also von meinem PC die OpenVPN software starten und mich in sein Netzwerk einloggen. Jetzt wollten wir mal testen, ob ich meinem Router direkt befehlen kann alle Verbindungen über sein VPN zu leiten, allerdings erhalten wir dann folgendes Problem:

https://imgur.com/rLYZqeF

Ich bin den Anweisungen gefolgt und habe das Config-File hochgeladen, allerdings meldet der Router einen IP/Routing conflict. Habt ihr eine Idee, wodurch das verursacht werden könnte?
 
natürlich dürfen beide netzwerke nicht dieselbe ip haben... netz a z.b. 192.168.0.x, netz b t.b. 192.168.1.x
sonst weiss der router a nicht, dass er im netz b suchen muss, sondern er sucht im eigenen netz a und findet natürlich nichts.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Netzwerk mit mehreren Gebäuden/Routern einrichten
Antworten
12
Aufrufe
3.125
samu95
S
L
Glasfaser-Netz mit 2 Routern einrichten: wie?
2
Antworten
21
Aufrufe
26.913
Lp0815
L
Kivi 123
Netzwerk mit 2 Routern einrichten?
Antworten
11
Aufrufe
9.251
DragonTuX
DragonTuX
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz