S: wLAN Router der anonymisiert (Tor, Mullvad)

[siebengescheit]

Hallo,

es kommt DSL aus der Erde. An der Dose hängt eine FritzBox im Keller, Die FritzBox macht DHCP im gesamten Netz. Von der FritzBox geht ein LAN Kabel ins EG.

Im EG soll eine wLAN Sendestation eingerichtet werden, die den Datenverkehr (web, mail) standardmäßig nicht über die FritzBox zur Telekom schickt sondern ins Tor oder Mullvad Netzwerk.

Ich überlege evtl. zwei wLAN Router aufzustellen, einen der für den Fall dient, dass große Datenmengen geladen werden müssen (direkt zum Provider) und einen für Verschlüsselung.

Gibt es solche Verschlüsselungsrouter ? Welche Router kann man ggf. umkonfigurieren ?


Danke für Euere Tipps.

 

[flo222]

Mit nem UniFi Cloud Gateway kannst Du Policy Based Routing einrichten, und definieren, welcher Traffic von welchem Gerät beispielsweise über Mullvad geschickt wird. Tor weiß ich nicht, hab ich mich nie mit beschäftigt. Wenn das Routing eingestellt ist, ist es auch egal, ob das Gerät am Kabel oder im WiFi hängt.

 

[Zeitwächter]

Falls ich dich richtig verstehe, wird das so nicht klappen wie du es dir vorstellst.

Du verbindest dich mit dem Internet und dein Datenverkehr geht, ob du es willst oder nicht, über deinen Provider.
Wenn dein Provider die Telekom ist, dann geht dein Datenverkehr (egal wie du deinen Router konfigurierst) zuerst über die Telekom und dann in das World Wide Web.

Über Tor, VPN und was auch immer kannst du dich vielleicht beim Ziel (wo dein Datenverkehr hingehen soll) verschleiern, aber zuerst geht dein Datenverkehr trotzdem über deinen Provider und wenn ein Datenpaket bei dir ankommen soll, dann ist dein Provider die letzte Zwischenstation bevor es zu dir kommt.

 

[Luftgucker]

Stichwort Onion Pi für den Raspberry:

https://raspberry.tips/raspberrypi-...pberry-pi-zum-anonymen-surfen-verwenden-anopi

 

[TorenAltair]

Tor ist weit weg von anonym. Dazu weiss der Provider immer was Du tust.

 

[siebengescheit]

zuerst geht dein Datenverkehr trotzdem über deinen Provider

sicher - aber das Problem ist nicht der Provider sondern die Gegenstelle bzw. das Ziel im Netz .... dort ist es so dass man mir jedenfalls zu viel Daten über mich sammelt und mich damit zum gläsernen und überwachten und nach seinen Gewohnheiten ausgewerteten Bürger macht.

aber selbst wenn man die Seite Telekom angehen wollte: kann man das verschlüsseln im Router bevor es zur FritzBox geht und dann ins Netz ? dann ist die Seite Telekom nicht so einfach auszuwerten

 

[Sykehouse]

Top, endlich Tiktok, Instagram und Gmail anonym und ungläsern nutzen. 👍

 

[Luftgucker]

Ende zu Ende verschlüsselt ist heutzutage sowieso alles, dafür brauchste kein Tor.

 

[CoMo]

Die einfachste Lösung dürfte ein GL.iNet Router sein. Anschließen, VPN-Zugangsdaten eintragen bzw. Tor aktivieren, fertig.

https://www.gl-inet.com/solutions/vpn/mullvad/
https://docs.gl-inet.com/router/en/3/tutorials/tor/

 

[JumpingCat]

aber das Problem ist nicht der Provider sondern die Gegenstelle bzw. das Ziel im Netz .... dort ist es so dass man mir jedenfalls zu viel Daten über mich sammelt

Das Problem löst du nicht mit Tor und Co.
https://amiunique.org/ kennst du?
Wenn ein Profil über dich erstellt wird, dann eher wie du am Ziel agierst.

 

[CoMo]

Du verbindest dich mit dem Internet und dein Datenverkehr geht, ob du es willst oder nicht, über deinen Provider.
Wenn dein Provider die Telekom ist, dann geht dein Datenverkehr (egal wie du deinen Router konfigurierst) zuerst über die Telekom und dann in das World Wide Web.

Über Tor, VPN und was auch immer kannst du dich vielleicht beim Ziel (wo dein Datenverkehr hingehen soll) verschleiern, aber zuerst geht dein Datenverkehr trotzdem über deinen Provider und wenn ein Datenpaket bei dir ankommen soll, dann ist dein Provider die letzte Zwischenstation bevor es zu dir kommt.

Warum sollte das relevant sein, worüber die Daten physisch übertragen werden? Der Provider kann sehen, dass eine Verbindung zu Mullvad aufgebaut wird oder zu einem Tor Guard Node. Das wars. Das ist doch für Anonymität völlig ausreichend.

 

[Khorneflakes]

Wenn du einen Tunnel zu einem VPN aufbaust, dann ist der Traffic zwischen dem Rechner und dem Ziel verschlüsselt und der Provider sieht nur, dass du mit einem VPN Daten austauschst, aber nicht was da in den Daten ist. Dafür brauchst du keine neue / zusätzliche Hardware.

Wenn das zu viel Aufwand ist, es pro Endgerät zu konfigurieren, z.B. weil es zu viele sind, dann kannst du zentral einen Router aufbauen, über den alle Endgeräte in deinem Netz kommunizieren. Der verbindet sich dann über deine Fritzbox mit deinem Provider und schiebt die Daten zentral über den Tunnel. Das kann ein fertiges Gerät sein, was sowas unterstützt, oder du kannst es selber bauen.

Das Gerät muss selbst kein WLAN-AP sein. Wenn kein WLAN verfügbar ist oder die Abdeckung nicht gut genug ist, dann können beliebige APs das WLAN bereitstellen bzw. erweitern.

In beiden oben beschriebenen Szenarien wäre der Traffic zum VPN verschlüsselt. Wenn du mit der zentralen Lösung arbeitest, dann ist der Traffic in deinem lokalen Netz bis dorthin nicht verschlüsselt.

So oder so ist eine VPN-Nutzung ein Vertrauenstransfer von deinem Provider weg zum Anbieter des VPNs.

Für die Strecke zwischen dem VPN-Endpunkt und dem Ziel kommt es dann darauf an, was das Ziel unterstützt. Wenn da keine Verschlüsselung angeboten wird, dann kannst du da natürlich keine Verschlüsselung erzwingen. Ob dieser Traffic dann noch dir zugeordnet werden kann, kommt auf die Details an.

 

[TorenAltair]

Tor Guard Node. Das wars. Das ist doch für Anonymität völlig ausreichend.

Weil (s. Snowden-Leaks) viele Exit-Nodes durch eine bestimmte US-Behörde betrieben werden.

 

[siebengescheit]

ein Profil über dich erstellt wird, dann eher wie du am Ziel agierst.

eben

Traffic zwischen dem Rechner und dem Ziel verschlüsselt und der Provider sieht nur, dass du mit einem VPN Daten austauschst, aber nicht was da in den Daten ist. Dafür brauchst du keine neue / zusätzliche Hardware.

also eine Softwarelösung auf jedem einzelnen Gerät das im wLAN hängt ? Der Router macht weniger Aufwand

dann kannst du zentral einen Router aufbauen, über den alle Endgeräte in deinem Netz kommunizieren.

genau das will ich

ein GL.iNet Router

ich hab mir die links angesehen und frage mich ob es mit einer Fritz!box auch geht

 

[Khorneflakes]

also eine Softwarelösung auf jedem einzelnen Gerät das im wLAN hängt ? Der Router macht weniger Aufwand

Ja. Ob der Router weniger Aufwand macht ist abhängig davon, wie viele Geräte es sind und wie gut du dabei bist einen Router selbst zu bauen.

ich hab mir die links angesehen und frage mich ob es mit einer Fritz!box auch geht

Ja, aber mit Einschränkungen: https://fritz.com/en/apps/service/v...the-FRITZ-Box-to-a-VPN-provider-via-WireGuard

 

[CoMo]

Weil (s. Snowden-Leaks) viele Exit-Nodes durch eine bestimmte US-Behörde betrieben werden.

Und wie genau soll der Betreiber des Exit-Nodes die IP-Adresse oder Identität des Tor-Nutzers herausfinden? Erkläre mir das bitte mal technisch.

Welches absurde Threat Model konstruierst du da eigentlich? Der TE will hier ganz normales Tracking durch den Provider verhindern und keine Whistleblower-Plattform betreiben, die geopolitische Relevanz hat oder Lebensgefahr für Informanten bedeutet.

 

[RedPanda05]

am einfachsten Gl. Inet oder, wenn etwas versierter, einen OpenWRT Router.

Cudy Router müssten das auch können, wenn ich es richtig in Erinnerung habe.

 

[JumpingCat]

Welches absurde Threat Model konstruierst du da eigentlich? Der TE will hier ganz normales Tracking durch den Provider verhindern

Was tracken denn die Provider hier in Deutschland überhaupt?

 

[siebengescheit]

mit Einschränkungen: https://fritz.com/en/apps/service/v...the-FRITZ-Box-to-a-VPN-provider-via-WireGuard

was konkret sind die Einschränkungen ?

https://fritz.com/apps/service/vpn-...the-FRITZ-Box-to-a-VPN-provider-via-WireGuard

Voraussetzungen / Einschränkungen​

• Der VPN-Anbieter muss WireGuard-Verbindungen von einem Router unterstützen.

Es geht also darum dass der VPN Anbieter WireGuard Verbindungen unterstützen muss.

eine Liste gibt es hier

https://www.bild.de/vpn/wireguard-vpn-vergleich/

es gibt schon einen Thread hier:

https://www.computerbase.de/forum/t...t-in-fritzbox-einbinden.2181662/post-29073933

Cyberghost VPN, Südwestnord VPN und co. bringen dir alle absolut nichts. Alle loggen und verkaufen dich genauso weiter.

wem kann man trauen ?

https://www.bild.de/vpn/nordvpn/

Die Sicherheit eines VPN-Anbieters ist sein nahezu wichtigstes Merkmal. NordVPN hat seinen Hauptsitz in Panama, einem datenschutzfreundlichen Land außerhalb des 14-Eyes-Bündnisses. Das bedeutet: Keine gesetzlichen Verpflichtungen zur Datenaufbewahrung und keine Zusammenarbeit mit internationalen Überwachungsallianzen wie Five Eyes oder Fourteen Eyes. Für Nutzer ist das ein wichtiger Pluspunkt in Sachen Privatsphäre.

NordVPN verfolgt zudem eine strikte No-Logs-Politik, die inzwischen fünf Mal unabhängig geprüft wurde. Die ersten beiden Audits wurden 2018 und 2020 durch PricewaterhouseCoopers (PwC) durchgeführt. Seit 2022 prüft Deloitte regelmäßig die Infrastruktur und Datenschutzpraktiken, zuletzt im Februar 2025. Das Ergebnis war stets eindeutig: NordVPN speichert keinerlei Verbindungs- oder Aktivitätsdaten seiner Nutzer.

https://www.bild.de/vpn/expressvpn/#expressvpn-test-and8211-sicherheit-andamp-privatsphaere

ExpressVPN Test – Sicherheit & Privatsphäre​

ExpressVPN legt sehr großen Wert auf Datenschutz. Das zeigt sich vor allem an der Vielzahl an Funktionen, die ExpressVPN aus Sicherheitsgründen anbietet. Nebenbei einer der 5 größten VPN Vorteile. ExpressVPN gibt beispielsweise die genaue Art der Verschlüsselung an, die Änderungen der regulären Daten in Echtzeit schützen.

Was ExpressVPN niemals protokolliert:

• IP-Adressen (Quelle oder VPN)
• Browser-Verlauf
• Ziel des Internetverkehrs oder Metadaten
• DNS Anfragen

Zweite Schutzebene mit geheimem Schlüssel​

Im ExpressVPN-Test stößt man außerdem auf eine zweite Schutzebene, in der jeder Nutzerin und jedem Nutzer bei jeder Verbindung automatisch ein neuer, geheimer Schlüssel zugewiesen wird. Dieser wird alle 60 Minuten ersetzt, solange die Sitzung besteht. Somit können Angreifer, die es tatsächlich in das System schaffen, maximal 60 Minuten die Daten anzapfen.

DNS-Unterstützung und keine Protokolle​

Darüber hinaus bietet ExpressVPN eine DNS-Unterstützung an. Diese bietet Schutz vor DNS-Lecks und verhindert das Risiko, das beim Login bei einem DNS-Server entstehen kann. ExpressVPN speichert keine Protokolle über die IP-Adresse, während man sich über den VPN verbindet. Auch Informationen über die Seiten, die besucht werden, DNS-Anfragen oder den Datenverkehr zeichnet ExpressVPN im Test nicht auf.

Welche Daten speichert ExpressVPN?​

Es gibt allerdings auch Informationen, die ExpressVPN protokolliert. Dazu gehört das Datum, an dem man sich mit dem Service verbindet sowie den ausgewählten Server. Ohne genaue Verbindungszeit und IP-Adresse ist es allerdings so gut wie unmöglich, die Informationen mit einem bestimmten ExpressVPN-Konto zu verknüpfen.

Darüber hinaus speichert ExpressVPN im Test die Versionsnummer aller installierten Clients und die Gesamtmenge an Daten, die an einem Tag übertragen wurden.

https://www.bild.de/vpn/cyberghost/...ungen-mit-der-sicherheit-andamp-privatsphaere

CyberGhost nimmt die Privatsphäre und Anonymität seiner Nutzer sehr ernst und hat eine strenge Richtlinie, was die Protokollierung der Daten angeht. Der Provider setzt kein Daten-Tracking ein und hat somit kein Wissen darüber, welche Seiten die Nutzer online aufrufen. Seit 2011 veröffentlicht CyberGhost zudem einen Transparenzbericht, der vierteljährlich erneuert wird und unter anderem belegt, dass weder Daten gesammelt noch an Behörden weitergegeben werden.

Sicherer Unternehmenssitz von CyberGhost​

Der Unternehmenssitz von CyberGhost befindet sich in Bukarest, Rumänien. Während andere Länder eine Aufbewahrungspflicht von Verbindungsdaten für mindestens ein Jahr vorsehen, ist das Unternehmen aufgrund seines Standortes gesetzlich nicht dazu verpflichtet. Protokolle sowie Nutzerdaten müssen gesetzlich nicht gespeichert werden. Zudem befindet sich der Provider mit seinem Standort außerhalb der Zuständigkeit der internationalen Überwachungsallianzen. Dank der Verwendung von eigenen DNS-Servern werden DNS Anfragen auch nicht an den Internetanbieter der Nutzer gesendet.

https://www.bild.de/vpn/surfshark/#...phaere-bei-surfshark-and8211-auch-2026-eines-

Surfshark hat seinen Firmensitz seit 2021 in Amsterdam, Niederlande. Auch wenn die Niederlande Teil der sogenannten 9-Eyes-Allianz sind, verpflichtet sich Surfshark vertraglich und technisch zur strikten No-Logs-Politik. Das heißt, es werden keine Verbindungsprotokolle, IP-Adressen oder andere personenbezogenen Daten gespeichert. Diese Datenschutzrichtlinie wurde durch unabhängige Audits namhafter Prüfstellen wie Cure53 und Deloitte bestätigt. Letztere überprüfte 2023 die Infrastruktur von Surfshark und bestätigte, dass das Unternehmen keine Nutzerdaten aufzeichnet und sämtliche Systeme ordnungsgemäß mit der No-Logs-Erklärung übereinstimmen.

 

[JumpingCat]

wem kann man trauen ?

Keinem. Wieso sollte man denen auch nur ansatzweise mehr trauen als dem eigenem Internetanbieter? Der untersteht immerhin den deutschen Gesetzen und Aufsicht.
Es gibt auch immer wieder Gerüchte das die VPN Anbieter alles tracken und dann weiter verkaufen.