VPN Router mit 2 WLAN Adaptern

[grünerbert]

Vielen Dank für deinen Beitrag. 🙏

Viele Modelle bekommst Du recht günstig in eBay-Auktionen oder eBay-Kleinanzeigen.

Tatsächlich befinden sich eine 7560 und 4040 in meinem Besitz.
Für meinen Anwendungsfall "Reiserouter" finde ich den Formfaktor aber deutlich zu groß. Zumal ich für stärkeres WLAN gerne externe Rundantennen hätte, Fritzbox hat ja seit Jahren nur noch interne.

keine Hardware-Beschleunigung für VPN, aber dürfte günstiger sein, als lange einen OpenWrt kompatiblen USB-WLAN-Stick zu suchen.

Wie kriegt man raus, ob die Box Hardware-Beschleunigung hat?
Wegen besagter Antennen, Kompaktheit, günstigen Preises und der OpenWRT-Unterstützung dachte ich an einen ASUS RT-AC51U. Kannst du zu dem was sagen?

Mit FRITZ!OS bist Du bei den VPN-Protokollen arg eingeschränkt – ist Dein gewünschtes Protokoll dabei?

Eigentlich ging's mir erstmal nur um Sicherheit in offenen WLAN-Hotspots unterwegs. Da ist mir das Protokoll fast egal. IPSec oder OpenVPN genügen.
Für Wireguard fehlt mir derzeit ein kompatibler Server-Anbieter. Soll ja demnächst auf die Fritzbox kommen, dann wäre das natürlich die erste Wahl.

Vorerst werde ich mich wohl damit begnügen, den Reiserouter nur als Repeater/Access Point einzusetzen und das VPN auf den einzelnen Endgeräten einzurichten. Bis das ganze Mal benutzerfreundlicher wird.

 

[norKoeri]

ASUS RT-AC51U. Kannst du zu dem was sagen?

Leider nein. Vielleicht kommt noch wer vorbei. Mein Tipp wäre die OpenWrt eigene Community … die helfen gerne bei der Geräte-Auswahl. Ich bin nicht so der Fan von MediaTek … daher wäre ich eh voreingenommen.

Reiserouter

Aha. Dann bist Du bei GL.iNet doch genau richtig. Zu teuer? Oder weißt Du nicht woher einen bekommen?

 

[grünerbert]

Aha. Dann bist Du bei GL.iNet doch genau richtig. Zu teuer? Oder weißt Du nicht woher einen bekommen?

Bisher zu teuer, ja. Dafür, dass man ihn nur 2-3x pro Jahr bräuchte und er sonst rumläge…
Gäbe es einen mit AC-WLAN, 2-3x Gigabit Ethernet und ordentlicher Software, könnte ich damit die 4040 ersetzen; dann dürfte er etwas mehr kosten.
Die Idee mit dem „selbstgebauten VPN“ fand ich spannend, funktioniert nur leider nicht; ob man (FRITZ!Box-)IPSec direkt im (OpenWRT-)Router einrichten kann, weiß ich gerade nicht. 🤔

 

[norKoeri]

Gäbe es einen mit AC-WLAN, 2-3x Gigabit Ethernet […]

Gibt es … (links auf „Wi-Fi 5“ und „Wi-Fi 6“ filtern, denn es unsinnigerweise ein Oder-Filter).

Dort schaust Du jedes Modell an und wählst je nach gewünschtem Datendurchsatz aus. GL.iNet bekommst in Deutschland entweder über Amazon oder Du wartest auf eine eBay-Auktion bzw. eBay-Kleinanzeige, wenn jemand Slate verkauft. Creta hat keine Gigabit Ports. Die beiden dürften die häufigsten Modelle in Deutschland gewesen sein. Beryl ist etwas neuer (USB-C), aber daher gebraucht noch selten. Opal ist die günstigere Variante mit Chinesen-WLAN-Chip (nichtmal mehr MediaTek aus Taiwan). Slate AX ist noch nicht erhältlich.

Die Idee mit dem „selbstgebauten VPN“ fand ich spannend, funktioniert nur leider nicht; ob man (FRITZ!Box-)IPSec direkt im (OpenWRT-)Router einrichten kann, weiß ich gerade nicht.

Die Frage(n) habe ich gerade nicht verstanden. Entweder kommt noch wer vorbei … oder schreibst noch mal ausführlicher, was Du jetzt (wieder) machen wolltest, und woran es genau gescheitert ist (Fehlermeldung?).

 

[grünerbert]

Die Frage(n) habe ich gerade nicht verstanden. Entweder kommt noch wer vorbei … oder schreibst noch mal ausführlicher, was Du jetzt (wieder) machen wolltest, und woran es genau gescheitert ist (Fehlermeldung?).

Bezog sich auf diese Aussage:

Vorerst werde ich mich wohl damit begnügen, den Reiserouter nur als Repeater/Access Point einzusetzen und das VPN auf den einzelnen Endgeräten einzurichten. Bis das ganze Mal benutzerfreundlicher wird.

Hab es hier geschildert.
Meine Idee war: wenn das mit dem Router plus openVPN schon nicht so einfach ist, dann sollte doch wenigstens VPN Verbindung zur eigenen FRITZ!Box (ohne Reiserouter, direkt im Endgerät eingerichtet) klappen. Damit wäre ja schon mal der Sicherheitsaspekt gelöst.
Leider funktioniert das bislang auch nicht.
Im ct Uplink#397 gehts um VPNs; Wireguard soll super sein, konnte ich aber bislang mangels Server-Anbieter nicht testen.
Fazit: bis auf weiteres muss ich mich wohl auf https verlassen 😊

 

[norKoeri]

VPN Verbindung [mit Apple iPhone] zur eigenen FRITZ!Box [7362] klappen

Ahh. OK. Leider kann ich Dir dabei nicht helfen. Aber das sollte tun. Daher bleib am Ball!
Vielleicht auch parallel im IP-Phone-Forum einen Thread aufmachen. Dort dann unbedingt die Geräte und deren Firmware nennen, also welches Apple iPhone mit welchem iOS genau. Und welche FRITZ!Box mit welchem FRITZ!OS. Und ob Du bereits mal Deine FRITZ!Box auf Werkseinstellungen zurückgesetzt und ganz neu ohne das Rückspielen einer Sicherung probiert hast.

wäre ja schon

Wenn Du einen VPN-Server daheim hast, wäre das immer ideal, weil Du dann völlig Herr Deiner Daten bleibst. Daher würde ich mich eher darauf konzentrieren, als auf der anderen Seite zu basteln.

 

[grünerbert]

und das VPN auf den einzelnen Endgeräten einzurichten

Hier mal ein kurzer Zwischenstand. Auf einem Linux-Laptop klappt es super (mit dieser AVM-Anleitung); bei den iOS-Geräten nach wie vor das Problem, dass ich zwar ins VPN komme, dann aber keine Internetverbindung habe... Damit ist es natürlich sinnfrei.

ob man (FRITZ!Box-)IPSec direkt im (OpenWRT-)Router einrichten kann, weiß ich gerade nicht. 🤔

Neben einigen älteren/komplizierteren fand ich diese Anleitung, die Pakete heißen sogar genau so wie unter (Desktop-)Linux, openWrt ist ja auch ein Linux. Leider hat sich die Oberfläche seitdem etwas geändert; vielleicht habe ich die Konfig noch nicht ganz richtig. Jedensfalls hat das bislang nicht funktioniert.

Und welche FRITZ!Box mit welchem FRITZ!OS

Diverse 74xx/75xx, mit jeweils dem derzeit aktuellen 7.29
Allerdings musste ich feststellen, dass es an DG-Anschlüssen (Deutsche Glasfaser) wohl wegen der IPv4/IPv6-Thematik nicht (ohne Weiteres) klappt, wie an anderer Stelle im Forum diskutiert. Kann es also nur außerhalb meines heimischen WLANs testen (Leider kann man den Geräten mit dem Gastnetzwerk nicht vorgaukeln, sie seien woanders...)

 

[grünerbert]

Wireguard soll super sein, konnte ich aber bislang mangels Server-Anbieter nicht testen.

Nachdem ich sah, dass Proton nun dafür auch Config-Files herausgibt, habe ich es nach dieser Anleitung auf dem openWrt-Router (zunächst alles kabelgebunden) eingerichtet, und siehe da: Es funktioniert! 👍👍👍
Wenn man dann wie im Punkt 3 beschrieben den DNS-Server des WAN-Interfaces mit dem aus der Proton-Config überschreibt, bleibt sogar der DNS-Leaktest sauber. 😎
Durchsatz lag im Speedtest bei ~ 20 Mbit/s, nicht die Welt, aber brauchbar.
Bei Gelegenheit werde ich das mal mit dem Fritzbox-Wireguard testen.