Fritzboxen mit OpenWRT

[tb001]

Hi, ich habe ein paar Fragen. Ich habe eine Fritzbox 7490 und möchte routerseitig einigen Geräten VPN zur Verfügung stellen.

Eine praktikabele Lösung soll sein, zusätzlich eine Fritzbox 4040 anzuschaffen und OpenWRT draufzuspielen und diese Fritzbox dann mit der vorhandenen 7490 zu verbinden.

Meine Fragen:
1.Kann man OpenWRT nicht direkt auf die 7490 spielen. Dann hat man weiterhin nur einen Router und dann müsste VPN doch auch gehen?!
2.Wenn ich wirklich eine 2. Fritzbox brauche, ist dann die 4040 wirklich die empfehlenswerteste Variante? Oder lieber ein bisschen mehr Geld ausgeben?
3.Openwrt oder dd-wrt? Ginge dd-wrt auch mit der 4040?
4.Sind bei einem fertigen VPN-Router Dinge wie Stubby oder WireGuard schon installiert? Ist die Konfiguration bei einem fertigen VPN-Router einfacher als z. B. die Konfiguration von OpenWRT / dd-wrt?

Bin gespannt.

 

[Grugeschu]

Die 7490 hat doch VPN.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/3448_VPN-mit-FRITZ/
Wenn du mehrere Geräte mit entsprechender Bandbreite anbinden willst haben die Fritz Boxen meist zu wenig Leistung.

Würde sonst bei offenen VPN Standards eher ein Raspberry empfehlen als VPN Gateway. Gibt unzähliche Anleitungen.

 

[Ironbutt]

1. OpenWRT gibts nur für sehr wenige Fritzen (z.B. die 4040)
2. Wenn man wenig Ahnung von der Materie hat sollte man sich nicht gleich den Hauptrouter als Ziel nehmen und diesen ggf. zerschießen.
3. + 4. hat @Grugeschu schon genannt
5. Wenn du es denn wirklich mal ausprobieren möchtest (Bastelspaß o.ä.), hol dir einen gebrauchten und gut unterstützten Router und leg los. OpenWRT hat eine gute Datenbank über die unterstützten Modelle und wie diese zu flashen sind.

 

[madmax2010]

1.Kann man OpenWRT nicht direkt auf die 7490 spielen. Dann hat man weiterhin nur einen Router und dann müsste VPN doch auch gehen?!

https://openwrt.org/toh/avm/fritz.box.7490
nicht supported. Daher: Nein

 

[till69]

Wenn du es denn wirklich mal ausprobieren möchtest (Bastelspaß o.ä.)

Probieren geht auch ganz gut in einer virtuellen Maschine (VMWare, VBox usw.)

 

[foofoobar]

Für VPN braucht es Rechenleistung, der SOC in der 4040 reicht für Wireguard.

 

[till69]

Für VPN braucht es Rechenleistung

Die gäbe es z.B. hier:
https://www.ipu-system.de/

 

[Ironbutt]

Probieren geht auch ganz gut in einer virtuellen Maschine (VMWare, VBox usw.)

Nicht bei Fragen wie: baut das Modem die Internetverbindung korrekt auf, funktioniert die Telefonie und was passiert mit meinem Heimnetz wenn ich diesen Schalter betätige.

 

[hildefeuer]

Die einfachste Lösung ist Fritz VPN auf der 7490 zu nutzen.
Aber das geht nur mit ipv4 Zugang. Mit ipv6 ist das nicht möglich.
Ein wunder Punkt bei Open WRT ist telefonie. Die geht dort nicht, bzw. nur mit ip Telefonen. Eine Fritze als Telefonie-Gerät hinter einem Open WRT Router zu konfigurien und zum laufen zu kriegen, da hat kam jemand Erfolg bislang. Steht mir noch bevor, wenn hier von DG Glasfaser kommt.
Auf der 7412 ist open WRT möglich.

 

[foofoobar]

Die gäbe es z.B. hier:
https://www.ipu-system.de/

Der SOC (ARM Quad mit Vektorunit) in der Fritz 4040 schafft schon was für den Preis und dem Stromverbrauch mit wireguard, hier eine alte Messung auf einem vergleichbaren SOC und einer Vorabversion von wireshark:

root@OpenWrt:~# iperf3 -R -t 30 -c 192.168.149.11
Connecting to host 192.168.149.11, port 5201
Reverse mode, remote host 192.168.149.11 is sending
[  5] local 192.168.149.10 port 51946 connected to 192.168.149.11 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  56.4 MBytes   473 Mbits/sec             
[  5]   1.00-2.00   sec  56.9 MBytes   478 Mbits/sec             
[  5]   2.00-3.00   sec  56.3 MBytes   472 Mbits/sec             
[  5]   3.00-4.00   sec  58.0 MBytes   485 Mbits/sec             
[  5]   4.00-5.00   sec  57.9 MBytes   487 Mbits/sec             
[  5]   5.00-6.00   sec  58.9 MBytes   494 Mbits/sec             
[  5]   6.00-7.00   sec  60.1 MBytes   504 Mbits/sec             
[  5]   7.00-8.00   sec  59.1 MBytes   496 Mbits/sec             
[  5]   8.00-9.00   sec  58.8 MBytes   494 Mbits/sec             
[  5]   9.00-10.00  sec  58.1 MBytes   488 Mbits/sec             
[  5]  10.00-11.00  sec  58.4 MBytes   490 Mbits/sec             
[  5]  11.00-12.00  sec  58.7 MBytes   492 Mbits/sec             
[  5]  12.00-13.00  sec  57.1 MBytes   479 Mbits/sec             
[  5]  13.00-14.00  sec  59.6 MBytes   499 Mbits/sec             
[  5]  14.00-15.00  sec  60.5 MBytes   507 Mbits/sec             
[  5]  15.00-16.00  sec  59.5 MBytes   499 Mbits/sec             
[  5]  16.00-17.00  sec  57.9 MBytes   487 Mbits/sec             
[  5]  17.00-18.00  sec  58.6 MBytes   492 Mbits/sec             
[  5]  18.00-19.00  sec  58.8 MBytes   492 Mbits/sec             
[  5]  19.00-20.00  sec  57.3 MBytes   482 Mbits/sec             
[  5]  20.00-21.00  sec  58.1 MBytes   487 Mbits/sec             
[  5]  21.00-22.00  sec  55.6 MBytes   466 Mbits/sec             
[  5]  22.00-23.00  sec  59.7 MBytes   499 Mbits/sec             
[  5]  23.00-24.00  sec  60.6 MBytes   510 Mbits/sec             
[  5]  24.00-25.00  sec  56.2 MBytes   472 Mbits/sec             
[  5]  25.00-26.00  sec  57.0 MBytes   478 Mbits/sec             
[  5]  26.00-27.00  sec  59.3 MBytes   498 Mbits/sec             
[  5]  27.00-28.00  sec  58.5 MBytes   490 Mbits/sec             
[  5]  28.00-29.00  sec  58.0 MBytes   486 Mbits/sec             
[  5]  29.00-30.00  sec  60.2 MBytes   505 Mbits/sec             
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-30.00  sec  1.71 GBytes   490 Mbits/sec  352             sender
[  5]   0.00-30.00  sec  1.71 GBytes   489 Mbits/sec             
receiver

iperf Done.
root@OpenWrt:~# iperf3 -R -t 15 -c 192.168.149.11
Connecting to host 192.168.149.11, port 5201
Reverse mode, remote host 192.168.149.11 is sending
[  5] local 192.168.149.10 port 51960 connected to 192.168.149.11 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  58.3 MBytes   489 Mbits/sec             
[  5]   1.00-2.00   sec  54.1 MBytes   453 Mbits/sec             
[  5]   2.00-3.00   sec  56.2 MBytes   472 Mbits/sec             
[  5]   3.00-4.00   sec  57.7 MBytes   483 Mbits/sec             
[  5]   4.00-5.00   sec  59.0 MBytes   494 Mbits/sec             
[  5]   5.00-6.00   sec  58.0 MBytes   487 Mbits/sec             
[  5]   6.00-7.00   sec  58.8 MBytes   493 Mbits/sec             
[  5]   7.00-8.00   sec  57.6 MBytes   483 Mbits/sec             
[  5]   8.00-9.00   sec  57.6 MBytes   484 Mbits/sec             
[  5]   9.00-10.00  sec  60.1 MBytes   504 Mbits/sec             
[  5]  10.00-11.00  sec  57.9 MBytes   485 Mbits/sec             
[  5]  11.00-12.00  sec  58.3 MBytes   489 Mbits/sec             
[  5]  12.00-13.00  sec  57.8 MBytes   486 Mbits/sec             
[  5]  13.00-14.00  sec  60.1 MBytes   502 Mbits/sec             
[  5]  14.00-15.00  sec  58.1 MBytes   490 Mbits/sec             
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-15.00  sec   871 MBytes   487 Mbits/sec  154             sender
[  5]   0.00-15.00  sec   869 MBytes   486 Mbits/sec             
receiver

iperf Done.
root@OpenWrt:~#

 

[tb001]

Hi, ich möchte noch mal etwas genauer schildern, was mein Gesamtsystem später können soll.

Geräte die via Lankabel bzw. über WLAN bisher an die 7490 angeschlossen sind, sollen später teilweise an der 4040 mit Openwrt (hinter der 7490) hängen.

Dies soll ermöglichen, dass man einen VPN-Dienst wie z. B. Nord-VPN oder andere VPN-Dienste in der Form nutzt, dass man mit anonymer IP-Adresse im Netz unterwegs ist.

So etwas kann meine 7490er sowie andere Fritz-Boxen meiner Kenntnis nach nicht.

 

[Ironbutt]

Ah da rennt der Hase lang, was erhoffst du dir davon? Mehr Sicherheit und Anonymität?

Zieh dir diese Lektüre zu VPN zu Rate:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html

 

[hildefeuer]

Wenn die FB4040 mit OpenWRT hinter die FB7490 als Router Kaskade kommen soll, dann wird das eh eine Herausforderung werden, dort ein VPN zum laufen zu kriegen.
Ich denke das wird nix. VPN muss immer auf Haupt-Router laufen.

 

[bender_]

dann wird das eh eine Herausforderung werden, dort ein VPN zum laufen zu kriegen.

Geht so. Stichwort VPN Passthrough. Dazu hat sogar AVM selbst Anleitungen die ich jetzt nicht als "Herausforderung" bezeichnen würde sondern auch blutige Laien gewuppt bekommen: https://avm.de/service/wissensdaten...es-anderen-Herstellers-im-Heimnetz-einsetzen/

 

[Raijin]

Wenn gar andere VPN-Technologien wie zB OpenVPN zum Einsatz kommen, spielt es überhaupt keine Rolle was wie wo der Client sitzt, auch nicht in einem kaskadierten Router. Gerade OpenVPN läuft zudem häufig auf TCP 443, um explizite Port-Blocks zu umgehen.


Allerdings würde ich es an dieser Stelle sowies anders machen. Wenn man eine Routerkaskade aufbaut, müssen die für VPN vorgesehenen Clients physisch an diesem Router angeschlossen sein. Das kann je nach Netzwerkstruktur sehr unpraktisch sein und ist zudem auch nicht spontan umzuschalten. Besser wäre es, ein zweites Gateway im Netzwerk einzurichten, also zB die 192.168.178.1 für Internet via ISP und 192.168.178.2 für Internet via VPN. Am Client müsste man nun lediglich das Standardgateway zwischen .1 und .2 wechseln, um ohne bzw. mit VPN ins Internet zu gehen. Das zweite Gateway kann dabei als stinknormaler Client und ggfs auch als AP im Netzwerk sein, Aufstellort nach Belieben. So ein Setup ist weitaus flexibler als eine Routerkaskade.

*edit
Dazu braucht man im übrigen auch keine Fritzbox mit OpenWRT, sondern kann letztendlich auch einen Kleinst-PC wie einen Raspberry PI zur Hand nehmen.