Performantere VPN-Alternative zur Fritzbox 7590 gesucht
- Ersteller sinkpäd
- Erstellt am
Immer ausreichend? Wohl kaum ... gibt tonnenweise WLAN Netze (Hotels usw.), in denen UDP komplett geblockt wird und nur ein paar TCP Ports offen sind (ist z.B. Standard Einstellung jeder Fritzbox im Gastnetz).TheCadillacMan schrieb:
Da hilft dann oft nur OVPN über TCP-Port 443/993/995.
Deshalb lass ich OVPN 2x laufen ... einmal UDP 443 und als Backup TCP 443.
stingray94 schrieb:
Da ich im Büro nur das iPhone dabei habe, habe ich eben mal hier im 30/30er WLAN (vorher nochmal gemessen mit der Ookla Speedtest-App) eine VPN Verbindung zur heimischen Fritzbox aufgebaut und in der DS-File App von Synology eine 112 MB große Datei heruntergeladen, was 80 Sekunden gedauert hat, also 1,4 MB/s bzw. 11,2 MBit/s.
Die Messung ist natürlich alles andere als wissenschaftlich, aber zumindest in der Konstellation ist da noch Luft nach oben. Kann aber natürlich auch an den VPN-Fähigkeiten des iPhones liegen.
EDIT: Jetzt mal direkt über o2 getestet, damit komme ich hier im Büro auf ca. 30 MBit Downstream über LTE, allerdings extrem schwankend und daher nicht für ordentliche Messungen zu gebrauchen:
112 MB in 39 Sekunden = 2,87 MB/s bzw. 22,96 Mbit/s -> Das ist jetzt tatsächlich eine Steigerung, mit der man was anfangen kann.
Werde es heute Abend noch in der Stadt testen, da komme ich über LTE immer über 50 Mbit und kann dann zumindest den Downstream des Clients als limitierenden Faktor ausschließen.
Zuletzt bearbeitet:
TheCadillacMan
Captain
- Registriert
- Juni 2005
- Beiträge
- 3.202
Das war vielleicht etwas überschwänglich.till69 schrieb:
Der Punkt ist, dass man OpenVPN soweit es geht mit UDP betreiben möchte, außer es geht halt nicht anders (wie in deinem Beispiel).
stingray94
Cadet 3rd Year
- Registriert
- Dez. 2018
- Beiträge
- 38
bumbklaatt schrieb:
Danke fuer die Info. Jetzt juckt es mich naturlich schon ziemlich in den Fingern, das ueber den VPN selbst aufzuspielen. Ich duempel meist zwischen 4 und 6 Mbit/s rum. Und wenn dann beim Zocken noch irgendein Download im Hintergrund startet, war es das immer ganz schnell.
Zum händischen Aufspielen einer Firmwaredatei muss ein Code am Telefon gewählt werden oder eine Taste an der Fritzbox gedrückt werden. Ist ersteres via FritzFon App+VPN möglich? Physischen Kontakt zur Fritze hast du ja derzeit nicht. Außerdem hat die Labor auch ca. 80 MB, d.h. du musst unbedingt sicherstellen, dass die VPN Verbindung stabil ist und die Übertragung nicht ewig dauert.
Ansonsten lief das Update bei mir sauber durch, habs angeworfen, bin zum Chinamann um die Ecke mein Essen abholen und konnte dort beim Warten nach ein paar Minuten schon wieder über VPN auf die Box und hatte auch die Updatebenachrichtigung im Mail-Postfach.
Ansonsten lief das Update bei mir sauber durch, habs angeworfen, bin zum Chinamann um die Ecke mein Essen abholen und konnte dort beim Warten nach ein paar Minuten schon wieder über VPN auf die Box und hatte auch die Updatebenachrichtigung im Mail-Postfach.
stingray94
Cadet 3rd Year
- Registriert
- Dez. 2018
- Beiträge
- 38
Dann lass ich da mal schoen die Finger von, sonst steigen mir meine Eltern noch aufs Dach. Hat jemand Erfahrung damit, wie lang die Versionen normalerweise Beta-Status haben?
Je nachdem wie versiert deine Eltern sind, könntest du es auch über Teamviewer über deren Rechner machen um Fehler beim Datenübertrag zu vermeiden.
Ich glaube, dass AVM ziemlich lange an neuen Versionen bastelt und testet, würde deshalb nicht mit einem baldigen Release rechnen.
Ich glaube, dass AVM ziemlich lange an neuen Versionen bastelt und testet, würde deshalb nicht mit einem baldigen Release rechnen.
stingray94
Cadet 3rd Year
- Registriert
- Dez. 2018
- Beiträge
- 38
Das waere alles gar kein Thema, aber ich benutze den VPN aktuell meist zum Zocken und bin daher jetzt nicht auf die Bandbreite angewiesen. Ist immer nur aergerlich, wenn im Hintergrund ein Download startet und dann nichts mehr geht. Bei mir ist die Verbindung uebrigens ueber Stunden hinweg stabil.
Ich kann hier auch nur zum Raspberry 4 raten.
Mit Raspberian und dem PiVPN-Script ist sowohl OpenVPN wie auch Wireguard in wenigen Augenblicken eingerichtet.
Ich werde dazu die Tage mal in einem extra Post den direkten Geschwindigkeitsvergleich zwischen OpenVPN und Wireguard an einer 200mbit Leitung veröffentlichen.
Vorweg: Der Raspi 4 hat genug Dampf um auch bei OpenVPN gut über 90% der Leitungskapazität auszunutzen.
Zum Zocken würde ich allerdings zu Wireguard raten. Die Latenz ist schon einsame Spitze beim Wireguard-Protokoll.
Mit Raspberian und dem PiVPN-Script ist sowohl OpenVPN wie auch Wireguard in wenigen Augenblicken eingerichtet.
Ich werde dazu die Tage mal in einem extra Post den direkten Geschwindigkeitsvergleich zwischen OpenVPN und Wireguard an einer 200mbit Leitung veröffentlichen.
Vorweg: Der Raspi 4 hat genug Dampf um auch bei OpenVPN gut über 90% der Leitungskapazität auszunutzen.
Zum Zocken würde ich allerdings zu Wireguard raten. Die Latenz ist schon einsame Spitze beim Wireguard-Protokoll.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 37.589
Ein Zertifikat-Gefrickel gibt es damit weder bei OpenVPN noch bei Wireguard.
Hier gibt es eine recht ausführliche Anleitung:
https://blog.helmutkarger.de/raspberry-pi-vpn-teil-4-vpn-server-unter-ipv4/
Die Installation von Wireguard und OpenVPN unterscheidet sich kaum. Du musst eigentlich nur jeweils unterschiedliche Portfreigaben in der Fritzbox konfigurieren.
Für die öffentliche Namensauflösung der Fritzbox verwende ich immer die Myfritz.net Adresse -> funktioniert einwandfrei und läuft nun schon mehrere Monate bei verschiedenen Projekten.
Bei Wireguard kannst du am Schluss sogar für jedes Profil einen QR Code anzeigen lassen und diesen dann auf dem Clienten abscannen und schon steht die Verbindung.
Bei OpenVPN musst du die erstellen Profile einfach auf die Devices übertragen und mit einer OpenVPN Software einlesen.
Hier gibt es eine recht ausführliche Anleitung:
https://blog.helmutkarger.de/raspberry-pi-vpn-teil-4-vpn-server-unter-ipv4/
Die Installation von Wireguard und OpenVPN unterscheidet sich kaum. Du musst eigentlich nur jeweils unterschiedliche Portfreigaben in der Fritzbox konfigurieren.
Für die öffentliche Namensauflösung der Fritzbox verwende ich immer die Myfritz.net Adresse -> funktioniert einwandfrei und läuft nun schon mehrere Monate bei verschiedenen Projekten.
Bei Wireguard kannst du am Schluss sogar für jedes Profil einen QR Code anzeigen lassen und diesen dann auf dem Clienten abscannen und schon steht die Verbindung.
Bei OpenVPN musst du die erstellen Profile einfach auf die Devices übertragen und mit einer OpenVPN Software einlesen.
Das Zertifikat-Gefrickel für OVPN über TCP macht man dann nach dem Urlaub, wenn Wireguard aufgrund geblocktem UDP nicht ganz so zu zuverlässig funktioniert hat. Ist mir auch schon öfters in meiner Stadt (Hotels und Restaurants) passiert.
Aber fürs Mobilnetz ist Wireguard prima.
Aber fürs Mobilnetz ist Wireguard prima.
Zuletzt bearbeitet:
Avenger84
Lt. Commander
- Registriert
- Feb. 2008
- Beiträge
- 1.788
komisch, in allen Hotels wo ich letztes Jahr war (2x Spanien, 1x Deutschland) klappte UDP.
Fritz Gastzugang ist UDP gesperrt -> warum eigentlich ? Was ist an UDP so gefährlich ?
https://www.luis.uni-hannover.de/portsperren.html
laut Uni Hannover sind nur einige Dienste gefährlich zur Wurmverteilung.
Fritz Gastzugang ist UDP gesperrt -> warum eigentlich ? Was ist an UDP so gefährlich ?
https://www.luis.uni-hannover.de/portsperren.html
laut Uni Hannover sind nur einige Dienste gefährlich zur Wurmverteilung.
