GL.iNet GL-AX1800 hinter Fritzbox 5690 Pro

[dogfight76]

Hallo,

ich habe heute meinen GL.iNet GL-AX1800 (Flint) bekommen und dann die WAN-Buchse des Flint mit LAN-1 der FRITZ!Box verbunden !
Komme per WLAN des Flint schon ins Internet (viel schneller als wlan der Fritte)

Der Flint steht auf Betriebsart „Router“
Kann ich jetzt einfach die LAN-Kabel der Fritte in die lan-Buchsen des Flint stecken und alles läuft über den Flint-Router ?

Und dann anschließend mein „Proton VPN“ als Wirequard auf dem Flint konfigurieren und schon läuft alles über VPN was im Haushalt per LAN ins Netz kommuniziert ?

Stimmt das so ?

Gruß

 

[NJay]

Kann ich jetzt einfach die LAN-Kabel der Fritte in die lan-Buchsen des Flint stecken und alles läuft über den Flint-Router ?

Je nachdem was du genau konfiguriert hast ja.

Und dann anschließend mein „Proton VPN“ als Wirequard auf dem Flint konfigurieren und schon läuft alles über VPN was im Haushalt per LAN ins Netz kommuniziert ?

Je nachdem wie du es genau konfigurierst ja. Aber da stellt sich stark die Frage nach dem „Wieso“, denn so pauschal den ganzen Netzwerktechnik über einen öffentlichen VPN zu schieben ergibt selten Sinn.

 

[dogfight76]

Was heißt im Detail „je nachdem wie ich es konfiguriert habe“ ?

Ich möchte das alle LAN-Geräte über die Flint laufen.
Und ich dann da bestimmen kann welches Gerät über VPN ins Internet geht.
Oder eben ohne VPN

Es bekommen dann alle Geräte neue ip-Adressen richtig ?
Oder kann die Flint den IP-Bereich der Fritte übernehmen ?

Das zum Beispiel mein PC weiterhin die Beispiel IP 192.168.178.60 besitzt und ich keine portfreigaben ändern muss.

Gruß

 

[h00bi]

Oder kann die Flint den IP-Bereich der Fritte übernehmen ?

Nicht automatisch 1:1

Ergänzung (3. Januar 2026)

und ich keine portfreigaben ändern muss.

Die musst du sowieso neu angehen, da du dann eine Routerkaskade hast. Du musst die Portfreigaben in beiden Routern setzen oder der Flint als Exposed Host deklarieren.

Verkauf die Fritzbox und besorg dir ein separates DSL bzw. Glasfasermodem, statt die Fritzbox dafür zu vergewaltigen.

 

[eratte]

Ich frage mich was da bei dem WLAN schneller sein soll:

Flint (GL-AX1800) is a dual-band Wi-Fi 6 router with connection speed of up to 600Mbps(2.4GHz) + 1200Mbps (5GHz). It can run VPN encryption speed of up to 667Mbps and host VPNservers

Dualband WiFi 6 vs WiFi 7 mit 6 Ghz und max 18,5 Gbit/S

 

[testwurst200]

@eratte
Ja das wlan vom Flint sollte doch deutlich langsamer sein?!

 

[eratte]

Auf dem Papier ein deutliches Downgrade gegen über der 5690 Pro wenn entsprechende Clients zur Verfügung stehen die es ausnutzen können.

 

[DLMttH]

Stimmt das so ?

Ja, so holst du mir mit möglichst viel Geld die schlechtestmögliche und störanfälligste Art ins Haus, das Internet zu nutzen (Routerkaskade und Vermischung WAN/LAN).

Proton kündigen und Flint wieder verkaufen und du erhältst eine brauchbare Lösung.

 

[Das MatZe]

Ich schließe mich @DLMttH an, eine Routerkaskade ist soziemlich das schlechteste, was du dir selbst antun kannst.

Den Quatsch mit dem VPN Gedöns würde ich auch sein lassen.

VPN nutze ich privat wenn nur, um von Unterwegs auf meine Infrastruktur daheim zugreifen zu können (da ich diese bewusst nicht von außen erreichbar haben möchte) oder wenn ich mich in fragwürdigen öffentlichen Netzen befinde. In beiden Fällen muss ich aber keinem windigen VPN-Anbieter Geld und meine Daten in den Rachen werfen sondern nutze einfach meinen Internetanschluss daheim als Exitpoint ins Netz.

Ein weiterer valider Gedanke wäre noch, dass ich Geoblocking umgehen möchte, für alles andere ist das nichts anderes als ein glorifizierter Proxyserver.

Anonymität durch eine "andere IP-Adresse" ist im Zeitalter von Dual-Stack Lite und vor allem CG-NAT längst nicht mehr gegeben, dafür gibt's genug andere Metriken.

Verkauf den Flint wieder und erfreue dich an deiner Fritzbox, die auf dem Papier das deutlich schnellere WLAN bieten sollte.

 

[chrigu]

Welchen Zweck soll das ganze netzwerksetting erfüllen?
Ist es A … um anonym zu surfen
Oder B … um geoblocking von streamingplattformen zu umgehen?
A sowie B ist ohne gli.net in deiner Konstellation effizienter wobei A nur ein marketinggebrabbel des vpn Dienstleister ist, das in der angepriesenen Form (100% anonym, 100% keine Verfolgung, 100% frei von log) nicht mal ansatzweise erfüllt wird. Bei B geht das auch mit der Fritzbox.
Wan trennt das Netzwerk der Fritz vom Netzwerk gli.net. Also musst du zwingend Routen in beide Router konfigurieren damit du jeweils zu den ip des anderen Router kommst. In der Form wird das anpassen des subnetzes auf die Fritz ip mit „Gerät nicht erreichbar“ quittiert.
Darf ich fragen wer dir diese Konfiguration empfohlen hat? Einer Blogger oder inflatulenzer mit monetären Hintergrund?
ps… VPN ist nur sinnvoll wenn du Netzwerk „zuhause“ mit Netzwerk „Kumpel/büro“ verbindest. Wenn noch Netzwerk „vpn Dienstleister“ dazwischen geschaltet ist, kann der Dienstleister deine Daten „man in The middle“ mässig missbrauchen

 

[dogfight76]

Es geht mir darum anonym im Internet unterwegs zu sein !
Und es gibt doch unabhängige Firmen die „No Log“-Versprechen zertifizieren. Oder ist das auch alles quatsch ?

Ihr wollt jetzt sagen das ihr über meine IP jetzt erfahren könnt wie meine echte IP lautet und somit meinen Standort erfahren könnt ?

 

[DLMttH]

Ja, VPN und Privacy ist Quatsch, da du nicht nur über deine IP-Adresse verfolgt wirst.

Du bist jetzt sogar mehr auf dem Kieker, da die Bösen ja deine VPN-IP erkennen und vermuten, dass bei dir per Tracking besonders spannende Sachen zu holen sind.

 

[NJay]

Ihr wollt jetzt sagen das ihr über meine IP jetzt erfahren könnt wie meine echte IP lautet und somit meinen Standort erfahren könnt ?

Du wirst nicht über die IP getrackt, sondern per fingerprinting:

https://www.dirks-computerseite.de/browser-fingerprinting/

Ein kommerzieller VPN in Deutschland aus Privatsphären und Datenschutzgründen ergibt wenig Sinn.

 

[Das MatZe]

Es geht mir darum anonym im Internet unterwegs zu sein !

Dann bist du auf dem Holzweg.

Und es gibt doch unabhängige Firmen die „No Log“-Versprechen zertifizieren. Oder ist das auch alles quatsch ?

Glauben würde ich da erst mal gar nichts.

Den Beitrag, den @DLMttH und ich unabhängig voneinander verlinkt haben, hast du dir durch gelesen? Da wird alles wichtige schon erklärt.

Ihr wollt jetzt sagen das ihr über meine IP jetzt erfahren könnt wie meine echte IP lautet und somit meinen Standort erfahren könnt ?

Wer das möchte, ja. Wobei dein physischer Standort noch so ziemlich die uninteressanteste Information ist.
IP-Adressen sind schon alleine aufgrund der oftmals dynamischen Vergabe für ernstes Tracking ungeeignet, dazu kommt, dass abgesehen von der Telekom und O2 im Festnetz niemand mehr überhaupt noch eine eigene IPv4 Adresse anbietet. Da wird entweder mit Dual Stack Lite oder CG-NAT gearbeitet, in beiden Fällen teilst du dir eine öffentliche IPv4 Adresse mit vielen verschiedenen anderen Nutzern.

Das oft gebotene Anonymitätsversprechen der VPN Anbieter ist ausnahmslos heiße Luft bzw. Wie @DLMttH schon angemerkt hat, machst du dich damit um so interessanter.

 

[chrigu]

Ihr wollt jetzt sagen das ihr über meine IP jetzt erfahren könnt wie meine echte IP lautet und somit meinen Standort erfahren könnt ?

Jemand über die ip zu verfolgen oder den Standort herauszufinden war eher um das Jahr 2000 „Mode“. Heutzutage ist die reine ip des Provider sowieso dynamisch, kann also innert 24 Stunden einer anderen Person zugeteilt werden. Deine Identität/wohnort wird mit „digitalen fingerprints“ herausgefunden. Deshalb die versprechen der VPN Dienstleister Einen grossen Haufen Mist wert sind.
deshalb noch einmal die Frage: wer hat dich beraten? Von selber kauft man kein gli.net und hängt es an den wan einer fritzbox

 

[h00bi]

kommerzieller VPN in Deutschland

deswegen hat er ja einen VPN aus der Schweiz und nach Mullvad vermutlich den zweitbesten Dienst.

Und dass es "nichts" bringt ist bullsh*t, sonstn könnte man damit ja auch kein Geoblocking umgehen, wenn man sofort erkannt werden würde.

Korrekt ist: Es ist nicht 100% anonym, wie viele Dienste versprechen.

 

[NJay]

deswegen hat er ja einen VPN aus der Schweiz und nach Mullvad vermutlich den zweitbesten Dienst.

So war das nicht gemeint. Wo der VPN sitzt ist egal, es geht darum dass in Deutschland die Datenschutzgesetze aktuell so sind, dass dein ISP mit deinen Daten sowieso nichts anfangen kann. In Ländern wie den USA ist das anders.

Fingerprintuing zum Tracking und das umgehen von geoblocking anhand der IP sind komplett verschiedene Dinge. VPN wegen Privatsphäre ergibt in Deutschland einfach keinen Sinn.

 

[dogfight76]

Ok, über den Sinn oder Unsinn lasst uns nicht streiten.
Ich möchte gerne per VPN einige Geräte im Haus mit dem I-Net kommunizieren lassen.

Weiß jemand wie ich den Flint und mein Fritzbox 5690Pro konfigurieren muss damit ich bestimmte Geräte mit VPN "schützen" kann ?

Per Wlan habe ich hinbekommen, die VPN-Wireguard Config Datei in den Flint geladen, konfiguriert und dann aktiviert.
Meine Wlan Geräte welche ich mit der SSID der Flint verbinde sind über VPN im Netz. Top !

Aber bisher ist es so das meine LAN-Geräte im Haushalt verteilt sind, und alle über verschiedene LAN-Switch mit der Fritte verbunden sind.

Also von der Fritte geht ein Lan-Kabel zum ersten Switch, und von da aus dann alle weiteren lan-Kabel verteilt im Haushalt.
In der Stube noch ein Switch, im Gästezimmer auch ein Switch.
Da hängen dann meine Endgeräte dran, wie z.b. ein Nvidia Shield (Netflix, Disney+, Joyn etc.), oder meine VU+ Receiver für Sat-TV und Stream von Inhalten von meinem QNAP. Der NAS steht auf dem Dachboden, auch mit einem Switch.

So jetzt war mein laienhafter Gedanke das ich einfach den Flint von seinem Wan-Port mit einem freien Lan-Port der Fritte verbinde. Dann das eine lan-Kabel der Fritte umstecke von lan-Port der Fritte auf einen lan-Port des Flint und somit alle Geräte über die VPN-Verbindung im Flint , durch die Fritzbox ins Internet gehen.

IP Fritte 192.168.178.1
IP Flint 192.168.178.2

Jetzt als Beispiel in der Nvidia Shield das Netzwerk so konfigurieren:
IP Shield: 192.168.178.47
Subnetz: 255.255.255.0
Gateway: 192.168.178.2 (Flint)
DNS1: 192.168.178.1 (Fritte)
DNS2: 1.1.1.1

Sollte ich so per VPN im Internet unterwegs mit der IP der Shield ?

Und alle anderen Geräte kann ich dann in deren Netzwerk-Einstellungen entweder über VPN oder halt "ungeschützt" ins I-Net lassen !

Was sagt ihr dazu ??

Gruß
dogfight76

 

[Das MatZe]

Ok, über den Sinn oder Unsinn lasst uns nicht streiten.
Ich möchte gerne per VPN einige Geräte im Haus mit dem I-Net kommunizieren lassen.

Auch wenn du das nicht hören willst, wenn es dir einfach nur um Anonymität geht, bringt dir ein VPN exakt nichts, wahrscheinlich sogar mehr Nach- als Vorteile wie in den vorherigen Posts schon mehrfach erwähnt wurde. Das ist verschenkte Liebesmühe, kostet dich Zeit und Geld und du hast keinen Mehrwert dadurch. Esseidenn, du willst in See stechen aber dafür gibt's hier Naturgemäß keine Beratung.

Aber bisher ist es so das meine LAN-Geräte im Haushalt verteilt sind, und alle über verschiedene LAN-Switch mit der Fritte verbunden sind.

Dann musst du die mit dem LAN des Flint verbinden.

Dann das eine lan-Kabel der Fritte umstecke von lan-Port der Fritte auf einen lan-Port des Flint und somit alle Geräte über die VPN-Verbindung im Flint , durch die Fritzbox ins Internet gehen.

Falls du mit "umstecken" meinst, dass dein LAN-Kabel, welches aktuell in der Fritte steckt dort herausgezogen und stattdessen dann in den Flint gesteckt wird, ja, sollte so gehen.

IP Fritte 192.168.178.1
IP Flint 192.168.178.2

Wenn würde ich hier eher zwei verschiedene Subnetze konfigurieren. Fritte bleibt bei den Werkseinstellungen von 192.168.178.0/24 und der Flint geht in ein anderes Netz, z.B. 192.168.180.0/24. Achtung, nicht das Subnetz 192.168.179.0/24 nutzen, da das in der Fritzbox u.U. für das Gastnetz reserviert ist!

Jetzt als Beispiel in der Nvidia Shield das Netzwerk so konfigurieren:
IP Shield: 192.168.178.47
Subnetz: 255.255.255.0
Gateway: 192.168.178.2 (Flint)
DNS1: 192.168.178.1 (Fritte)
DNS2: 1.1.1.1

Du willst aber jetzt nicht jeden Client zu Fuß mit statischer IP adressieren, oder?
Ich würde das im DHCP-Server des Flint konfigurieren, der verteilt dann die Adressen an die Clients.
Clients, die immer dieselbe IP brauchen würde ich dann mit einem statischen DHCP-Lease versehen, sodass diese immer die gleiche IP zugewiesen bekommen. Insbesondere für dein NAS wäre das wichtig.

Und alle anderen Geräte kann ich dann in deren Netzwerk-Einstellungen entweder über VPN oder halt "ungeschützt" ins I-Net lassen !

Ich weiß nicht, wie der Flint da aufgebaut ist, ich könnte mir aber vorstellen, dass du in dessen Oberfläche konfigurieren kannst, welche Clients über das VPN geroutet werden und welche nicht.

Was sagt ihr dazu ??

Wenn du entgegen aller Empfehlungen unbedingt an deiner VPN-Geschichte festhalten willst, würde ich an deiner Stelle die Fritte durch ein Modem für deinen Internetanschluss (Glasfasermodem oder DSL-Modem) ersetzen und alles über den Flint laufen lassen. Die Fritte kannst du dann zu Geld machen, da diese in deiner Wunschkonfiguration nichts anderes als ein völlig überteuertes Modem mit Router ist, wobei letzterer überflüssig ist und nicht deaktiviert werden kann.

 

[dogfight76]

Ich weiß zwar nicht was „in See stechen“ bedeutet, aber dafür gibt es ja eh kein Support.

Also im GL.inet Flint Router das dhcp aktivieren ! Das einzige LAN Kabel aus der FRITZ!Box raus und dafür in die LAN-Buchse einstecken. Ja, so meinte ich es.

Dann bekommen alle Geräte im Haushalt eine neue IP im Aufbau-Schema des Flint-Routers ?
Also dann zum Beispiel:
Shield dann 192.168.8.47

Das ist korrekt so ?

Und wenn die Fritte dazwischen raus kann und verkauft wird, was wäre ein gutes Glasfaser-Modem ?

Gruß