WireGuard auf meiner 7590AX ? NordVPN ncht mehr notwendig ?

[geddob]

Hallo
Ich habe leider noch wenig Erfahrung in Sachen VPN.
Ich habe mir vor einigen Wochen einen NordVPN Zugang gekauft.
Nun ist mit dem letzten Update auf meiner Fritzbox auch WireGuard hinzugekommen.
WireGuard habe ich auch eingerichtet auf der Fritzbox.
Meine Frage: Ersetzt nun Wireguard auf der 7590AX meine NordVPN Verbindungen auf den einzelnen Endgeräten wie PC, Laptop und Tablet ? Kann ich meine NordVPN wieder deaktivieren?

LG

 

[DenB]

Kurze knackige Antwort: Nein.

 

[Nova eXelon]

Kann ich meine NordVPN wieder deaktivieren?

Kommt drauf an, ob du Funktionen die NordVPN mitbringt nutzen möchtest oder nicht. Wireguard ist nur ein Protokoll mit dem verschlüsselt wird. Ob du zB Netflix vorgaukelst grade in den USA zu sein und somit auf den USA Inhalt von Netflix zugriff hast, hat mit Wiregaurd null zu tun. Da kommt es auf die in den USA stehenden Server an, mit denen du dich mit zB Wireguard verbinden kannst.

 

[Limmbo]

Die Frage ist ja, was du mit NordVPN erreichen wolltest.

 

[Hyourinmaru]

NordVPN und das Wireguard in der Fritzbox haben unterschiedliche Anwendungsgebiete.

Mit NordVPN verbindest du dich zu einem der vielen Server in der Welt, um Webseiten und Diensten vorgaukeln zu können, dass du in ebendiesem Land wärst, da du durch NordVPN eine IP-Adresse dieses Landes zugewiesen bekommst. Und es schützt dich mehr bspw. beim Online Banking als dies über ein unverschlüsseltes Hotel-WLAN zu tun.

Die Wireguard-Verbindung in der Fritzbox hingegen ermöglicht dir eine Verbindung von einem deiner Endgeräte von extern (also aus dem Internet) dich mit deinem Heimnetzwerk zu verbinden, um dadurch bspw. auf dein NAS zuzugreifen.

 

[Raijin]

Das eine hat mit dem anderen nicht wirklich etwas zu tun.

WireGuard ist wie OpenVPN und IPsec lediglich eine VPN- Technologie. Das sagt noch rein gar nichts über den Verwendungszweck aus. VPN ist wie ein Netzwerkkabel, das man die ganze Zeit mit sich rumschleppt, um von überall auf einen ganz bestimmten VPN-Server zuzugreifen, sei es ein Server von NordVPN oder der Server in der Fritzbox.

Kannst du über eine VPN-Verbindung von deinem Smartphone aus auf dein Heimnetzwerk zugreifen? Nein, weil das "Kabel" zu NordVPN dazu genutzt wird, um zB im offenen Hotel-WLAN trotzdem sicher auf dein OnlineBanking zuzugreifen, ohne befürchten zu müssen, das der Typ im Zimmer nebenan eine MITM Attacke startet und deine Verbindung anfängt. Ein anderer Einsatzzweck für NordVPN ist die Umgehung von Geoblocking, weil man es für zB Netflix so aussehen lassen kann, dass man nicht in Deutschland sitzt, sondern in den USA.


Andersherum: Kann man über den VPN-Server in der Fritzbox so tun als wäre man in den USA? Nein, weil die Fritzbox nun mal in Deutschland steht. Dafür kann man über diese VPN-Verbindung aber aus dem besagten offenen Hotel-WLAN auf seine Geräte zu Hause zugreifen, verschlüsselt und sicher.


Es gibt noch weitere Unterschiede, die ich jetzt aber nicht breittreten möchte. Allerdings sollte jetzt klar sein, dass sich die Frage NordVPN oder WireGuard nicht stellen kann, weil das der buchstäbliche Vergleich von Äpfeln und Birnen ist.

 

[Mickey Mouse]

willst du dich mit deinen mobilen Geräten sicher(!) mit deinen Geräten Zuhause verbinden, dann ist die VPN Funktion deiner Fritzbox exakt das Richtige und NordVPN reine Gedverschwendung.

möchtest du von deinem Rechner Zuhause "Schweinereien im Internet machen" und möchtest, dass möglichst wenige Leute das mitbekommen (außer NordVPN natürlich, vor denen du dich komplett nackig machst), dann sind NordVPN&Co. die Werkzeuge.

 

[Hancock]

Und es schützt dich mehr bspw. beim Online Banking als dies über ein unverschlüsseltes Hotel-WLAN zu tun.

um zB im offenen Hotel-WLAN trotzdem sicher auf dein OnlineBanking zuzugreifen, ohne befürchten zu müssen, das der Typ im Zimmer nebenan eine MITM Attacke startet und deine Verbindung anfängt

So funktioniert TLS aber gar nicht.

NordVPN und Onlinebanking ist vermutlich unsicherer als es direkt über "das Hotel-WLAN" zu tun.

 

[chrigu]

Wenn der zweck „anonym surfen ist“ brauchst du weder ein VPN Dienstleister noch wireguard.
wenn der Zweck „Geoblocking“ umgehen zu können, ist ein vpn Dienstleister ok. Wobei die medien konzerne sehr oft diese ip sperren.
wenn der Zweck „sicher von pc-a (Zuhause) zu pc-b (Arbeit) ist, bist du mit wireguard perfekt bedient.

 

[Eric Theodore C]

um zB im offenen Hotel-WLAN trotzdem sicher auf dein OnlineBanking zuzugreifen

Genau das geht mit Wireguard auf der Fritzbox umsonst.

Andersherum: Kann man über den VPN-Server in der Fritzbox so tun als wäre man in den USA?

Man kann aber mit der Fritzbox so tun als ob man in Deutschland wäre, und somit Geoblocking umgehen, wenn man im Ausland ist. Ausserdem kann man so sicher sein, dass es auch klappt, weil die heimische IP gany sicher funktioniert.

 

[Raijin]

seufz

Wenn man schon jemanden zitiert, um das Zitat zu zerreden, sollte man das Zitat zum einen nicht aus dem Kontext reißen, um den Sinn zu verdrehen und zum anderen dennoch den ganzen Beitrag gelesen haben....

Es gibt noch weitere Unterschiede, die ich jetzt aber nicht breittreten möchte.

Natürlich kann man jetzt jeden einzelnen Anwendungsfall im Detail darstellen - warum hat noch niemand Site2Site bzw in AVM-sprech LAN-LAN-Kopplung erwähnt? - aber ich habe einzelne  Beispiele genannt und explizit darauf hingewiesen, dass das mitnichten eine vollständige Auflistung ist...

So funktioniert TLS aber gar nicht.

Ich hab es nicht ausprobiert, weil ich kein Interesse daran habe, aber wenn man Kontrolle über den lokalen DNS hat, kann man Aufrufe von online-banking.irgendwas auf den eigenen Rechner leiten und dort die Bankseite faken oder eben modifiziert durchreichen. Natürlich schmeißt der Browser des Opfers dann eine Zertifikatswarnung, weil das Zertifikat für online-banking.irgendwas nicht in Ordnung ist, aber wie viele Leute klicken solche Meldungen ständig weg wie sie auch bei Cookie-Bannern genervt auf "Ja, verdsmmt, nimm alles" klicken?

Wie dem auch sei, ich denke wir sind uns alle einig, dass NordVPN und FritzVPN verschiedene Dinge sind und unterschiedliche Anwendungsfälle abdecken - selbst wenn es einzelne Situationen gibt, in denen beide einen ähnlichen Effekt haben.

 

[Hancock]

Natürlich schmeißt der Browser des Opfers dann eine Zertifikatswarnung, weil das Zertifikat für online-banking.irgendwas nicht in Ordnung ist, aber wie viele Leute klicken solche Meldungen ständig weg wie sie auch bei Cookie-Bannern genervt auf "Ja, verdsmmt, nimm alles" klicken?

Hat die Bank HSTS kannst du den Banner gar nicht wegklicken. Und hast du Firefox dann kannst du auch den DNS nicht hacken (DNS over TLS) (k.A. ob das schon default aktiviert ist). Ist dir bewusst, dass auch jemand den Verbindungsaufbau zu deinem VPN abfangen kann, da gibt es dann auch eine Warnung, die du auch wegklicken kannst.

Was am Exit von NordVPN rauskommt ist für die Leute genauso einfach abzufangen wie dein Hotelwlan.