Welcher VPN Router ist zu empfehlen?

Hi,

nutze derzeit eine freie Fritzbox 6590 für meinen VF Kabel DSL 400/50 Vertrag
Habe einen Account bei ExpressVPN und würde gerne meinen kompletten Datenverkehr über VPN laufen lassen.

Also einen VPN-Router kaufen.

  1. welcher für maximale Geschwindigkeit (LAN und Wlan)
  2. der wird dann an einen LAN-Anschluss der fritzbox angeschlossen ?
  3. meine 2x UniFi AP AC Lite Geräte kommen dann auch an den VPN Router ?

Für Tipps wäre ich dankbar !

Oder alternativ eine Freetz-FW auf die Fritzbox flashen ?

Gruß

Z.B. die von Asus: RT-AC3200, RT-AC87U

Da kannst Du dann Merlin drauf laufen lassen mit mehreren VPN und Killswitch. Wenn ich mich richtig erinnere, konnte man VPN auch auf einige Rechner begrenzen und auch Tor direkt am Router laufen lassen.

Bei der CPU-Leistung kann ich Dir nicht sagen, ob sie volle Bandbreite mitmachen. VPN ist sehr rechenintensiv. Da müsstest Du Dich bei den Routern selber schlau machen.

Hier kannst Du Dir Merlin ansehen:
https://asuswrt.lostrealm.ca/

Nachtrag:
Alternativ könntest Du auch z.B. einen Rasperry zum VPN-Server machen …

Kann ansonsten noch die Prometheus Firmware empfehlen und dazu einen unterstützen Xiaomi/Asus Router kaufen.
Die Firmware ist opensource und muss selbst compiled werden (ist einfach per Skript, man muss nur paar Tasten drücken) und schon hat man einen schicken Router für ~20-30€ der auch VPNs sauber nutzen kann

Sowas für ca. 30€ ?

Welche Router wären das genau ?
Den kann ich dann einfach an meine Fritzbox anklemmen?
Telefon wäre dann immer noch über Fritzbox und alles andere über den VPN Router ?

Gruß

Xiaomi Mi 3G. Meiner kommt heute an, werde den dann flashen und berichten (also so spätestens am Wochenende).
Kostet auf eBay 34€, denke das liegt noch im Rahmen.

Ja genau, im Endeffekt geht alles andere außer WLAN/Lan über deine Fritzbox.
Und klar, anklemmen kannst du den, einfach per LAN Kabel ranstecken.

Eine weitere Möglichkeit besteht darin, hinter der Fritze eine pfSense als Router und Firewall zu betreiben. Möglichkeiten: Du kannst beliebig viele ovpn Tunnel aufbauen. Bei mir laufen derzeit vier gleichzeitig. Außerdem hast du eine voll konfigurierbare Firewall, intrusion detection, proxy.
Vorteil: pfSense kostet nichts. Ein einfacher alter PC als Hardwarebasis reicht aus, du benötigst nur zwei Schnittstellen (geht auch über Nachrüstung via USB). Wenn du mit > 100Mbit/s über ovpn raus willst, solltest du dann schon in Richtung I5 (am besten mit aes-ni) nachdenken. Ich habe u.a. früher hier einen Netgear Nighthawk (den R7000) und son bauähnliches ASUS Teil mit openWRT betrieben. Da war bei AES256/SHA512/DH2048 bei ca. 30 Mbit/s schluss. CPU bei 100%.
Nachteil: Reinfuchsen ist notwendig, UI ist userfreundlich aufgebaut aber man sollte schon ein bisschen wissen was man tut. FreeBSD-Kenntnisse sind vorteilhaft, aber nicht unbedingt notwendig. Und wenn man das Teil voll nutzen will, dann sollte die Fritze in den Bridge-Mode und jegliches NAT über die pfSense laufen.

1 „Gefällt mir“

Verlief übrigens ziemlich einfach den zu flashen, man sollte aber technisches Wissen mitbringen und grundlegende Linux Befehlskenntnisse.

Ok…Danke soweit !

Habe meiner Fritzbox 6590 mal freetz gegönnt ! OpenVPN ist integriert.

Weiß jemand hier wie man einen ExpressVPN-Account in freetz einfügt ?

Gruß

Ok, das mit freetz ist wohl nicht so toll. Aber es ist bald Weihnachten :wink:

kann ich diesen Router (Asus RT-AC86) einfach an meine vorhandene Fritzbox 6590 anschließen ?
Wenn ja, gibt´s ein „How to“ dazu ?

Ich möchte nämlich Telefon und WLAN-Geräte über die Fritzbox laufen lassen und nur meine VU+ Receiver und PC´s über den Asus-Router per VPN „schützen“

Das müsste möglich sein, oder ?
Wenn der Asus dann an die Fritzbox angeschlossen wird, ist dann aber die Fritzbox nicht wieder das „Nadelöhr“ für die Geschwindigkeit ?
Haben einen VF Kabel DSL Vertrag mit 400.000/50.000´er Leitung

Antwort wäre nett, danke.

Klar, grundsätzlich ist das möglich. Hast dann halt an allen Geräten hinter dem ASUS doppeltes NAT, aber wenn dich das nicht stört… Ein „HowTo“ wirst du da nicht brauchen. LAN Port der Fritze einfach mit nem LAN Port des ASUS verbinden, IP Adressen einstellen, fertig.

In diesem Fall ist die Fritze kein Nadelöhr. Die Leistung wird nur zur Verschlüsselung benötigt und die findet auf dem ASUS statt. Durch die Fritze läuft dann einfach nur der Tunnel durch. 400 MBit/s wirst du aber vermutlich nicht erreichen. Weiß nicht wie Leistungsstark der ASUS ist.

[EDIT]
Noch vergessen: Alle Geräte die dann über VPN laufen sollen bekommen als Gateway/NS dann natürlich den ASUS zugeteilt. Ich würde danach auf jeden Fall erstmal einen DNS-Leaktest laufen lassen.

Du schreibst „grundsätzlich ist das möglich“

Würdest du es anders machen ?
Wie schließt man so einen Asus Router sonst an ?

Gruß

@dogfight76

Wenn Du die Fritzbox behalten willst, würde ich einen Rasperry oder einen PC als VPN Server nehmen.

400mbit mit VPN wird eher unwahrscheinlich was werden. Kriege meistens so 320-350 rein von 400, kann aber stark variieren.
Wofür möchtest du den VPN denn überhaupt haben? Verschlüsselung, „Anonymität“ oder dergleichen?

Wenn ich mit zwei Routern arbeiten muss, dann würde ich die Fritze in den „bridged mode“ schalten, dann fungiert sie nur noch als reines Kabelmodem. Dann hast du kein doppeltes NAT und der zweite Router wäre von außen direkt erreichbar. Dieses Setup verwende ich z.B. bei mir hier. In dem Fall bekommt der Port, für den die Bridge aktiviert wurde eine eigene IP-Adresse. Die Fritzbox und sämtliche Telefonfunktionen bleiben bestehen.
Das funktioniert aber nur wenn du eine eigene Fritzbox am Kabelanschluss betreibst und die Zugangsdaten von VF/KDG bekommen hast.

Wenn du aber soweit gehen willst (eine eigene 6490 liegt bei ca. 200 €), dann würde ich nicht mehr mit dem ASUS arbeiten wollen, weil dein VPN Speed bei entsprechender Verschlüsselungsqualität einfach nicht gut sein wird.
Aber wie mein Vorposter schon gefragt hast: Was genau willst du denn erreichen? Anonymität ist mit diesem Setup zwar möglich, aber nicht besonders komfortabel.

[EDIT] Ich sehe gerade, du hast schon eine freie Fritze :crazy_face: Dann ab in den bridge-mode und den ASUS mit dem wan-Port (DHCP) an den umgeschalteten Port der Fritze anschließen.

Ziel ist Anonymität !

Eigene Fritzbox 6590 ist vorhanden, stimmt.

Also den Asus-Router dazu würde meine Geschwindigkeit weiter einschränken ?
Weil erst sagst du daß wegen der Geschwindigkeit nicht den ASUS hinter die Fritzbox hängen würdest , aber im EDIT dann doch !

Bin verwirrt …

Ich weiß halt nicht wie weit du gehen willst. Klar, mit dem ASUS wird das funktionieren. Frage ist wie gut. Das kann ich nicht beantworten. Mit dem (vermutlichen Vorgänger) RT-AC87U kam ich mit der Merlin Firmware auf ca. 30 Mbit up/down - bei einer 500er Leitung natürlich nicht so prickelnd. Mit dem Netgear Nighthawk mit OpenWRT kam ich auch nicht schneller. Limitierender Faktor ist hier immer die CPU. Meiner Erfahrung nach kommen ARM-CPUs da eben einfach nicht schneller.
Ich habe allerdings auch hohe Anforderungen an die Verschlüsselung. PPTP/L2TP und IPsec kommen für mich nicht in Frage. Meine Mindeststandards sind eben AES256-CBC / SHA512 / DH 2048 und die fressen Leistung.

Wenn du wissen willst was ich machen würde, dann siehe mein Post oben. Aber das kostet mehr wenn du dafür einen neuen Rechner brauchst, als die 200 für den ASUS.

die idee mit der pfsense kann ich nur wärmstens empgfehlen! für diejenigen, die gerne eine betreiben wollen, aber jetzt nicht so mit bash etc. vertraut sind, kann ich empfehlen, diese fertig vorkonfektioniert bei diversen anbietern online zu mieten (googlen)…die konfiguration macht man dann selber, wie man es braucht. derjenige der wenig erfahrung hat, kann dabei 24/7 den telefonsupport nutzen bzw. direkt per fernwartung hilfe bekommen.
es gibt momentan immens viele kleine anbieter im cloud-bereich, die solche kombis für ein paar euronen vermieten, alleine um ihre systeme ausgelastet zu haben!
fängt an bei 4-6€ (also echt weniger, als der billigste vps) monatlich kündbar, als prepaid…usw
:wink:
wer natürlich nen ollen pc noch im keller hat, baut sich für nen zehner noch ein paar netzwerkkarte ein und haut die distri da drupp ! was natüürlich auch immer geht, um es einmal völlig ungeniert zu testen, ob man damit klarkommt, wäre als virt.appliance auf dem eigenen spiele-pc o.ä.
vmware druff und gas geben…zum üpers. testen reicht das immer :non-potable_water:

was ich hier noch nicht gesehen hatte :
… QNAP x pfSense

A fully featured firewall and intrusion prevention system!

pfSense® is the world’s leading open-source platform for firewall, VPN, and routing needs. By implementing pfSense® software on QNAP NAS, this joint solution creates new security and networking deployment for on-premises needs of organizations of all types.

mittlerweile haben soviele „jäger und sammler“ eine qnap zuhause stehen, die zumeist gar nicht gefordert / gefördert wird ^^ warum nicht die ressourcen für eine eigene pfsense nutzen ?!?qnap_x_pfsense

regards °°

Einen QNAP TA-253Pro 8G habe ich sogar. Wird genutzt um Dateien für meine Familie online zur Verfügung zu stellen.
Den könnte ich nutzen als VPN-Server ?

Muss ich mal im QNAP-Forum kucken , oder hat hier jemand Ahnung davon ?

Gruß

Eine TA-253 habe ich nicht gefunden, vermutlich meintest du die TS-253 Pro.

Der Celeron in der TS-253 unterstützt sogar hardwarebasierte Verschlüsselung, sollte also deutlich mehr Dampf bieten als so ein ARM-Router. Vorausgesetzt die Distribution unterstützt die CPU, wovon ich bei netgate aber einfach mal ausgehen würde.

Tippfehler, natürlich der TS-253 Pro

Also würdest du sagen nicht den Asus Router sondern alles per VPN über den QNAP laufen lassen ?

Aber wie funktioniert das ?

Gruß