Heimnetzwerk über VPN mit dem Internet verbinden

[SIN7]

Hallo,

ich überlege mir meine FritzBox über ein VPN mit dem Internet zu verbinden.
Ich möchte alle Verbindungen von meinem Heimnetzwerk über ein VPN mit dem Internet verbinden.

Dazu hier eine kleine Übersicht der Infrastruktur:

• Internetanschluss 50k von Unitymedia
• Router Fritzbox 6360 Cable
• Geräte: Fritzbox + Handy(Android)
• Benutzer: 4 Unterschiedliche IP-Adressen (2 unabhängig Benutzer)
• VoIP Telefonie​

Warum will ich meine Fritzbox mit einem VPN verbinden?:

• Sicherheit
• Anonymität
• Keine „deutsche IP-Adresse“
• Verschlüsselung​

Was sind meine Anforderungen an das VPN?

• Zahlung via Bitcoins
• Unbegrenzte Bandbreite (für Fullspeed Downloads)
• Unbegrenzter Traffic (sollte sich von selbst erklären)
• Keine LOGS
• Am besten kein US-Anbieter (NSA; Zusammenarbeit mit deutschen Behörden)​

Meine Fragen:

1: Ist es überhaupt möglich meine Fritzbox mit der Option „Diese FRITZ!Box mit einem Firmen-VPN verbinden“ mit einem VPN Provider zu verbinden?


2: Wie funktioniert das mit der VoIP Telefonie?

3: Welchen VPN-Provider würdet Ihr mir empfehlen?

4: Was haltet ihr von dem Provider privateinternetaccess?

5: Hat jemand Erfahrungen mit Unitymedia und VPN Providern?

Ich würde mich sehr über detaillierte Antworten freuen.

LG

SIN7

 

[HominiLupus]

Möglich ist das.
VoIP wird eine starke Latenzerhöhung durchmachen. Falls der ISP via IP filtert wird VoIP nicht mehr funktionieren.
Es gibt keine guten VPN Internetprovider: die verraten dich alle von Tag 1 an an die jeweiligen Geheimdienste (also jeden Geheimdienst der fragt). Egal ob US basiert oder nicht: "entweder du gibst uns Zugang zu eurem Netz oder ihr könnt in den USA nicht mehr verkaufen". Und das wars.

 

[SIN7]

Egal ob US basiert oder nicht: "entweder du gibst uns Zugang zu eurem Netz oder ihr könnt in den USA nicht mehr verkaufen". Und das wars.

1. Ich denke ich bin für Geheimdienste absolut uninteressant!
2. Wenn keine LOGS gespeichert werden, nützt denen der Netzzugang auch nix!

 

[Lawnmower]

Diese Fritzbox VPN Option ist wohl eher für Site-to-Site VPNs gedacht, was Du brauchst ist ein Router der sich als VPN Client einwählt (kA ob das die Fritzbox kann aber mit DD-WRT und Co geht das z.B., muss man alt ein wenig basteln bis es funktioniert). Sehe aber ansonsten den Sinn hinter deine Vorhaben nicht ganz ausser es geht um kriminelle/illegale Aktivitäten (keine deutsche IP, Anonym, keine Logs, Bitcoin Zahlung).
Für die deutschen Behörden bist Du auch uninteressant ausser Du machst was illegales.
Was darf denn der Spass für Dich pro Monat kosten?

 

[SIN7]

Was darf denn der Spass für Dich pro Monat kosten?

Zwischen 40 und 60€ im Jahr.

 

[Raijin]

Warum will ich meine Fritzbox mit einem VPN verbinden?:

• Sicherheit
• Anonymität
• Keine „deutsche IP-Adresse“
• Verschlüsselung​

Sicherheit? Du gehst über einen externen Anbieter, der zB in Rumänien sitzt. Zudem ist nach dem VPN-Server des Anbieters alles so (un)verschlüsselt wie zuvor. Einzig und allein der Weg zwischen der Fritzbox und dem VPN-Gateway ist explizit verschlüsselt und vermeintlich sicher.

Anonymität, ja, sogesehen schon.

Keine deutsche IP. Google öffnet gern automatisch auf google.se / .ro / .xx oder spuckt die Suchergebnisse in anderer Sprache aus - je nach Herkunft der IP. Allgemein schalten diverse Seiten automatisch die Sprache oder die Währung um.

Verschlüsselung siehe Sicherheit.


Sämtlichen Traffic über ein VPN zu routen, ist meiner Meinung nach wenig sinnvoll. Deine Vorstellungen vom VPN sind falsch. Einzig das Aspekt der Anonymtät ist einigermaßen erfüllt. Wobei man sich da auch darauf verlassen muss, dass wirklich keine Logs geführt werden. Wenn trotz aller Versicherungen doch welche geführt werden, war's das mit der Anonymität. Auch im Ausland gibt es zT Gesetze zur Vorratsdatenspeicherung.
Hinzu kommt die Frage was die Fritzbx tut, wenn das VPN down ist? Alles blocken? Via ISP? Und wie merkt man das als Nutzer, wenn man plötzlich nicht mehr via VPN unterwegs ist? Naja, google shopping Ergebnisse sind wieder in Euro und nicht Rubel (o.ä)

Ich nutze das VPN selektiv. Das heißt, ich schalte bei mir im LAN nur das Standard-Gateway mit einem Klick um und dann routet mein Ubuntuserver via VPN, sonst ganz normal via Telekom. Ob das so auch mit einer Fritzbox geht, weiß ich nicht, aber ich bezweifle es. Ein Raspberry PI kann das aber genauso gut.


Sorry, wenn ich dir den Wind aus den Segeln nehme, aber VPN ist kein Allheilmittel :-)

 

[Dabaur]

Ich glaube du wirfst da ein paar Dinge durcheinander!

Möchtest du deine(n) Laptop / Mobiltelefone per VPN an dein Netzwerk mit VPN verbinden, damit du auf die Daten zugreiffen kannst auf einem NAS zb? wenn JA dann geht das mit der FritzBox

Wenn du allgemein all deinen Traffic der an deinem Internetanschluss per VPN verschlüsseln möchtest du dass du nach aussen hin eine andere IP (Land) hast dann brauchst du entweder einen Anbieter wie zb CyberGhost. Die bieten dir das mit einer Software lösung an für zb ein PC oder ein Mobiltelefon oder zb für bis zu 5 Geräte gleichzeitig! Du musst dich dann jeweils Software mässig einloggen damit du verschlüsselt unterwegs bist! Oder aber du brauchst eine art VPN Router der wirklich allen Traffic, ausnahmslos verschlüsselt! Das geht zb auch mit einem kleinen Linux Server auf dem so eine Software läuft und du den bei den anderen Geräten als Gateway einträgst!

 

[SIN7]

Ein Raspberry PI kann das aber genauso gut.

Ich weiß nicht ob die Rechenleistung vom PI reicht. Habe so nen Teil daheim... Glaube als Proxy VPN mit VoIP (SIP) ist der richtig überlastet.

Sorry, wenn ich dir den Wind aus den Segeln nehme, aber VPN ist kein Allheilmittel :-)

Soll es auch nicht sein. Ich weiß wie VPN funktioniert und was es genau macht. Die Verbindungen, welche darüber laufen sind zusätlich SSL verschlüsselt.

Ergänzung (23. Juli 2015)

Oder aber du brauchst eine art VPN Router der wirklich allen Traffic, ausnahmslos verschlüsselt!

Das brauche ich! Kann die Fritzbox das nicht über Site-to-Site Verbindung?

 

[Lawnmower]

Können vielleicht - aber finde erst mal ne passende Gegenstelle - und die hat dann natürlich auch Zugriff in dein gesamtes Netzwerk (heisst ja "Site-to-Site", Ausnahme bei Profi Geräten wo das alles einstellbar und definierbar ist)! Benutzt man normalerweise um 2 Firmen Standorte zu verbinden.

Du brauchst die Einwähl Option vom Router aus - und ob die Box das kann ist fraglich.

 

[Raijin]

Soll es auch nicht sein. Ich weiß wie VPN funktioniert und was es genau macht. Die Verbindungen, welche darüber laufen sind zusätlich SSL verschlüsselt.

Wenn dem so ist, warum willst du das dann trotzdem so machen? Von deinen 4 VPN-Gründen wird nur einer recht dürftig erfüllt, die Anonymität. Sicherheit, Verschlüsselung und ausländische IP sind hinfällig bzw sogar störend (Sprachumschaltung).

Wenn du für Geheimdienste uninteressant bist, ist das ein Grund mehr. Du surfst dann per VPN auf computerbase.de und das interessiert auch niemanden - 38x hochverschlüsselt und komplett anonym oder nicht.

Wie dem auch sei, ich denke um einen richtigen Router - kein Consumerzeug - kommst du nicht herum. Entweder ein dedizierter VPN-Router oder eben ein Linux-PC. Ein PI kann das wie gesagt auch, wobei du schon Recht hast, dass der Durchsatz des VPN durchaus etwas leiden kann. Bei meinem OpenVPN-Setup komme ich auf 25-30 Mbit/s. Man kann aber auch PI-Konkurrenten mit etwas mehr Dampf nehmen oder mini-ITX-PCs, ein kleiner alter Laptop oder eben auch ein waschechter Server. Linux drauf und gut ist.
Der Vorteil dieser Lösung (ob VPN-Router oder Linux-PC) ist, dass man volle Kontrolle über die Verbindung hat. Wie gesagt, was passiert, wenn der VPN-Tunnel zu ist? Was soll passieren? Internet blocken? Auf Provider ausweichen? Mit Linux kein Thema, man kann damit sogar vollautomatisch gezielt bestimmte Daten via VPN schicken (zB Port xyz immer via VPN).

 

[SIN7]

Wie dem auch sei, ich denke um einen richtigen Router - kein Consumerzeug - kommst du nicht herum. Entweder ein dedizierter VPN-Router oder eben ein Linux-PC.

Ok, habe ich verstanden.
Erstmal danke an alle die sich hier der Diskussion beteiligt haben.

Kann jemand einen dedizierten VPN Router (SoHo oder Small Business) empfehlen, über den ich nur bestimmte Verbindungen (z.B. über Ports) in das VPN verbinden kann und der Rest normal über das Internet läuft?
Ich würde hier HP oder Cisco als Hersteller bevorzugen.

Gibt es ein VPN Provider den ihr mir Empfehlen würdet?

 

[Raijin]

Eine Router kann ich nur bedingt empfehlen, weil ich einen vollwertigen Linux-Server nutze. Vor einiger Zeit hab ich mir just4fun einen Edgerouter Lite von Ubiquiti besorgt. Der kommt aber nackt - bis auf eine IP. Kein aktives WAN Interface, kein Routing, keine Firewall. Quasi das Gegenteil von Plug and Play. Zielgruppe: Fortgeschrittene Anwender. KnowHow in Sachen Netzwerke, Routing und Firewalls zwingend erforderlich.


Als Provider setze ich seit langem auf Cyberghost. Zuverlässig und ausreichend schnell. Ursprünglich deutsches Unternehmen, das nach Rumänien ausgewandert ist (weniger Datenspeicherwut dort).