Zweiter Router für VPN?

[hancock86]

Hallo,

ich möchte gerne einen zweiten Router hinter den ersten Router anschließen. Dazu möchte ich mir einen VPN-Zugang bei einem bestimmten Anbieter holen. Der zweite Router soll so konfiguriert werden, dass jedes Gerät, das über WLAN mit diesem Router ins Netz geht den VPN Zugang nutzt. Dazu habe ich einige kurze Fragen.

Wenn ich das so konfigurieren möchte, ist der zweite Router dann ein eigenständiges und neues Netzwerk oder ist der zweite Router im aktuellen Netzwerk drin.

Stellt eine solche Konfiguration ein Sicherheitsrisiko, vor allem für Geräte die über den ersten Router ins Netz gehen, dar? Beispiel: Ich möchte mit meinem PC nur über den ersten Router ins Internet gehen, mache Online-Banking, rufe Emails ab etc., besteht durch die Konstruktion trotzdem ein Risiko, dass (z. B. der VPN-Anbieter) an meine Passwörter gelangt?

 

[Hoeze]

Nun, grundsätzlich kommt es darauf an, welche Netzwerktopologie du wählst.
Wenn du dem zweiten Router ein komplettes neues Subnetz inkl. DHCP-Server gibst, dann sind die mehr oder weniger eigenständig.
Wenn du aber den DHCP-Server auf dem zweiten Router deaktivierst und der erste Router alle IP's zuweisen darf, dann bleiben alle PC's im selben Netz.

Wegen deiner Sicherheitsbedenken:
Ein VPN-Anbieter macht nur Sinn, wenn du ihm auch vertraust.
Du sendest deinen kompletten Traffic über den VPN-Anbieter, d.h. dieser könnte natürlich deinen Traffic sniffen und nach unverschlüsselten pw's suchen.

 

[ranx]

Wenn du aber den DHCP-Server auf dem zweiten Router deaktivierst und der erste Router alle IP's zuweisen darf, dann bleiben alle PC's im selben Netz.

Eben nicht, wenn der zweite nen VPN-Tunnel benutzt. Es sei denn, man setzt eigene Routing-Tabellen auf, die trotzdem den Zugang zum ersten Netz gewähren.

Ein normaler Consumer-Router wird die VPN-Verbindung immer über eine WAN-Schnittstelle (sei es nun so, dass WAN dransteht oder LAN1 genutzt wird) aufbauen. Damit sind beide Netze in der Standard-Konfiguration mit NAT getrennt.

 

[hancock86]

Natürlich vertraue ich den VPN-Anbietern nich vollkommen. Deshalb würde ich über den zweiten Router nur Daten schicken, mit denen der VPN-Anbieter nicht wirklich etwas anfangen kann.

 

[ranx]

Dann ist deine Idee aus dem Eingangspost gut und technisch realisierbar, nur eine Frage der Konfiguration. Eine Gefahr für die Geräte im Netz von Router 1 besteht nicht, wenn du keinen großen Mist konfigurierst

 

[hancock86]

Danke für die Antwort. Werde das wohl so machen und dafür den Asus RT N16 holen. Zu diesem Router gibt es zumindest einige Anleitungen zum einrichten.

 

[NoemSis]

Den Asus RT N16 gibts leider nicht mehr. Habe das selbe vor. Welchen Router könnt ihr empfehlen? Welches Betriebssystem soll drauf laufen? Gargoyle, ein anderes OpenWrt, DR-WRT oder doch Tomato? Preislich möglichst unter 50€.