VPN Router installieren

[Dorcer]

Hallo,

ich möchte mir gern einen VPN-Router einrichten. Im Moment habe ich einen veralteten Speedport von der Telekom und dieser hat keine Option, um sich direkt mit dem VPN verbinden zu können. Mein Router ist an der Telefonkabeldose angeschlossen. Ich benötige also einen neuen Router der diese Option hat (50-100mb sollten reichen). Den VPN Service habe ich bereits, es ist NordVPN.
Der Grundgedanke ist, das mein PC durch LAN-Kabel und mein Smartphone durch WLAN sich direkt durch den neuen Router VPN verschlüsselt mit dem Inet verbindet ohne extra Apps benutzen zu müssen.

Danke für die Hilfe und Viele Grüße
Dorcer

 

[DeusoftheWired]

https://support.nordvpn.com/Connect...02/Which-router-should-I-use-with-NordVPN.htm

Erster Suchmaschinentreffer für eine Suche nach nordvpn recommended routers.

 

[Broni]

Darf ich mal naiv reinfragen, was hat denn der Router mit einem VPN-Dienstleister zu tun?

 

[DeusoftheWired]

was hat denn der Router mit einem VPN-Dienstleister zu tun?

Kommerzielle Anbieter beschränken sich manchmal auf bestimmte Protokolle oder bieten eine Art Addon nur für ganz bestimmte Routertypen an.

 

[Dorcer]

Wenn ich mir nun eines der empfohlenen Router dort kaufe, muss ich diesen mit meinem jetzigen ersetzen oder muss ich den neuen dann als zweiten dahinter klemmen?

 

[Myron]

Wenn der neue Router kein Vectoring VDSL-Modem (bzw. sogar Supervectoring Modem bei einem 250 MBit-Vertrag) hat, dann musst du deinen alten Router weiterhin benutzen, ja.

 

[chrigu]

Welchen Grund hat das Verlangen nach VPN? Weil es auch diverse Tipps zu diversen gründen gibt

 

[Dorcer]

Ich will einfach verschlüsselt und unsichtbar im Netz unterwegs sein. Ich habe mir die letzten Tage mal alle empfohlenen Router von der NordVPN-Seite angeschaut, all diese scheinen keine "normalen" Router zu sein. Es sind alles Geräte, die dafür gedacht zu sein scheinen, um diese als zweiten "router" hinter einem bereits installierten Router anzuschließen. Schade, ich habe gedacht man kann dies mit nur einem Gerät erreichen.

 

[chrigu]

naja, ich weiss nicht, ob du sicherer im internet unterwegst bist, mit einem vpn anbieter der in der Republik panama sein Sitz hat. weit ausserhalb der Gesetze der EU. Auf deutschlich: der kann mit deinen Daten machen was er will. Anklagen, falls er es mit datenschutz nicht so genau nimmt, vergiss es.

merke: es gibt immer ein "aber" wenn der Wunsch nach "Unsichtbarkeit" oder "Anonymität" im internet ist. immer.

du kannst mit einfachsten mittel und einem raspi-pi direkt alle geräte über nordvpn schleusen, heutzutage kostet so ein ding unter 50E mit festplatte und tonnen an installationshilfen, inkl. auf deutsch, schritt für schritt.

 

[DeusoftheWired]

Ich will einfach verschlüsselt und unsichtbar im Netz unterwegs sein.

Kommerzielle VPN-Anbieter bewerben ihre Dienste gern als magischen Feenstaub, der eine Verbindung anyonym zaubert. Dabei ist sie das gar nicht. Sie schaffen lediglich eine kleine Hürde, die Privatpersonen und Drittfirmen nicht überspringen können, die aber für Auskunftsersuchen staatlicher Stellen kein Problem ist. Solange du deine echte IP nur vor Privatpersonen und Firmen verstecken möchtest, ist das in Ordnung, aber behalte die Möglichkeiten von Staaten und Ermittlungsbehörden im Kopf. Deine IP müssen VPN-Anbieter nämlich gegenüber Ermittlungsbehörden herausrücken.

So oder so mußt du dich fragen, ob es dir etwas nützt, wenn eine Privatperson oder eine Firma nicht die IP kennen, die dir dein Internetanbieter zugewiesen hat. Bis auf das Bundesland oder in ungünstigen Fällen die Stadt läßt sich damit nämlich nur wenig herausfinden. Deine echten Daten und die Zuordnung, zu welchem Zeitpunkt du mit IP XYZ unterwegs warst, hat nur dein Internetanbieter, und beides gibt er nur auf Anfrage von Ermittlungsbehörden heraus.

Ich habe mir die letzten Tage mal alle empfohlenen Router von der NordVPN-Seite angeschaut, all diese scheinen keine "normalen" Router zu sein. Es sind alles Geräte, die dafür gedacht zu sein scheinen, um diese als zweiten "router" hinter einem bereits installierten Router anzuschließen. Schade, ich habe gedacht man kann dies mit nur einem Gerät erreichen.

Das liegt daran, daß sich die Allgemeinheit angewöhnt hat, unter dem Begriff »Router« etwas Falsches zu verstehen, nämlich eine Kombination aus Modem und Router, ein Modemrouter. Die auf der NordVPN beschriebenen Modelle sind alle korrekte Router. Sie tun das, was Router tun. Sie routen. Für alles andere ist ein Modem zuständig.

Du bist bei weitem nicht der erste, der einen Speedport benutzt und dahinter NordVPN verwenden möchte. Dafür finden sich x Suchmaschinentreffer, als Beispiel https://vpn-anbieter-vergleich-test.de/anleitung-telekom-speedport-neo-smart-hybrid-vpnanbieter/ im unteren Bereich.

 

[Paradox.13te]

Ich will einfach verschlüsselt und unsichtbar im Netz unterwegs sein. Ich habe mir die letzten Tage mal alle empfohlenen Router von der NordVPN-Seite angeschaut, all diese scheinen keine "normalen" Router zu sein. Es sind alles Geräte, die dafür gedacht zu sein scheinen, um diese als zweiten "router" hinter einem bereits installierten Router anzuschließen. Schade, ich habe gedacht man kann dies mit nur einem Gerät erreichen.

Ich nehme an das du mit deinen 50-100mb von oben 50-100 Mbit/s gemeint hattest richtig?
Was du wissen solltest ist das NordVPN auf OpenVPN setzt. Dies wirst du mit Handelsüblichen Router nicht schaffen (ausnahmen soll es natürlich geben)
Warum ist das so.

• OpenVPN ist Single-Threaded sprich selbst wenn der Router eine Quadcore CPU hat, hast du kein Vorteil
• Du brauchst ein Router der Advanced Encryption Standard in der CPU unterstützt (AES-NI)

 

[Pixelmonteur]

Ich klinke mich hier mal ein. Ich selbstbenötige demnächst einen leistungsstärkeren VPN Zugang wie die FritzBox. Habe auchschon den VPN von Telekom betestet was ganz ok ist. Allerdings möchte ich das die VPN Verbindung permanent zwischen meinem Smartphone und dem Router aufgebautist und keine Daten gesendet werden wenn das VPN mal unterbrochen ist(siehe Screenshot)


Gibt es Router die man hinter eine FritzBox betreiben kann und mehrere Benutzer beherrscht, dabei erschwinglich ist und performant arbeitet?

 

[omavoss]

@Pixelmonteur:
Einen Raspi 3 oder 4 mit Wireguard oder OpenVPN? Das ist zwar kein Router, sondern ein Server.
Du wirst in jedem Falle mit Geschwindigkeitseinbußen leben müssen, wenn Du den gesamten Traffic über das VPN ziehen willst.

Du kannst mit beiden Varianten beliebig viele Schlüsselpaare erzeugen, mehrere parallele Zugriffe auf den Server zehren an dessen Performance. Bitte bedenke auch, dass der Upload Deines Internet-Zugangs der Flaschenhals sein kann. Einen Bluray-Film auf das Handy per VPN streamen oder (und) ein grafiklastiges Spiel zocken iss nich . . . vom mobilen Datenvolumen mal ganz abgesehen.

 

[Pixelmonteur]

@omavoss

Reicht das für ca. 8 User und meinen 250 mbit down und 40mbit up?

 

[omavoss]

@Pixelmonteur:
Down ist unmaßgeblich, Up ist der Maßstab. Es kommt auch darauf an, was die von Dir veranschlagten 8 User machen; für ein wenig Internet-Recherche und E-Mail wird es sicherlich reichen, alle gleichzeitig am Upload saugenden User wollen ihren Anteil am "Kuchen" von den 40 Mbit/s. Damit kann ganz schnell der Durchsatz rapide sinken. Selbst wenn der Content z.B.auf einem NAS im LAN liegt, müssen die Daten HOCH, also UP ins Internet; das ist etwas, was viele User erst verinnerlichen müssen. DOWN ist eine schöne große Zahl, für Marketingzwecke gut zu gebrauchen.

Dere Raspi 3 oder 4 schafft das wahrscheinlich locker, aber die 40 Mbit/s Upload sind, wenn gleichzeitig 8 User dranhängen, ziemlich schnell am tröpfeln. Müsstest Du eben ausprobieren.

Upload ist auch der Maßstab am Handy, auch da kommt es darauf an, wie "dick" die Upload-Leitung ist, aber hier geht es meist symmetrisch zu.

 

[Pixelmonteur]

@omavoss der Unterschied zwischen Up und Down ist mir geläufig auch in Richtung des Users. Das meine 250 dann quasi zum Upload von dem User zum Server werden und die 40 zum Download des Users vom Server ist logisch.

Es wäre super wenn die 8 User darüber diverse kleine Dinge erledigen könnten. Aber dee Fall, das alle gleichzeitig Skype benutzen sollte machbar sein.


Hat denn jemand hier Erfahrung damit?

 

[omavoss]

@Pixelmonteur:
Skype sollte gehen, auch als Konferenz. Hierfür würde ich allerdings Jitsi empfehlen:
https://meet.jit.si/

Warum Skype oder Jitsi über ein VPN leiern? Wo doch beides Ende-zu-Ende verschlüsselt ist? Seltsam . . . aber das musst Du selber wissen. Gut; Skype verschlüsselt keine Gruppenchats, Jitsi schon.

 

[Pixelmonteur]

Es geht darum sämtlichen Datenverkehr zu schlüsseln deswegen der VPN Skype etc seh ich mal als Belastungsgrenze an

 

[omavoss]

@Pixelmonteur:
Bitte teste es und gibt danach wieder hier "Standlaut", das Ergebnis Deiner Tests ist sicher interessant auch für andere User hier.

Wie gesagt: ein Raspi 3 oder 4 sollte das locker schaffen; Wireguard ist etwas performanter als OpenVPN, aber auch ein ganz klein wenig "unsicherer", also die Verbindung ist weniger stabil; wenn man bei UDP überhaupt von unsicher reden kann. Datensicherheit ist auf jeden Fall gegeben, eine UDP-Verbindung ist vll. nicht unbedingt genauso stabil wie eine TCP-Verbindung (wegen der Fehlerkorrektur). Wireguard nutzt UDP, OpenVPN nutzt TCP.

Es gibt User hier, die haben bereits seit längerer Zeit, also mehrere Monate bis Jahre, Wireguard als VPN zwischen zwei Fritzboxen im Einsatz und berichten über positive Ergebnisse.

Du wolltest kostengünstige Varianten; natürlich gibt es auch VPN-Appliances, wie sie kommerziell verwendet werden, da gehen die Preise inkl. Support in ungeahnte Höhen, z.B.

https://www.amazon.de/s?k=vpn+appliance&__mk_de_DE=ÅMÅŽÕÑ&ref=nb_sb_noss_1

Mit einem Raspi 3 oder 4 kommst Du mit weit unter 100 Euro davon, ein wenig Gehirnschmalz musst Du selbst reinstecken.

Für die Einrichtung des Raspi empfehle ich DietPi:
https://www.dietpi.com/