VPN Anbieter per WireGuard dauerhaft in Fritzbox einbinden

[Raijin]

Inwieweit soll das gefährlich sein? Ob das Traffic so ins Internet geht oder über das VPN, dürfte aus Sicherheitsgründen keine Rollen spielen.

Sicherheit ist nicht das einzige, wobei ich noch nicht mal explizit von Sicherheit gesprochen habe, das hast du mir in den virtuellen Mund gelegt

Ein VPN-Anbieter, dem du deinen gesamten Traffic anvertraust, kann ein sehr genaues Bild deiner Internetaktivitäten erstellen. Ja, das kann der ISP prinzipiell auch, aber der ISP unterliegt hiesigen Datenschutzgesetzen, während das bei VPN-Anbietern je nach Anbieter- und Server-Standort nicht so sein muss. Du sprichst ja gerade selbst Singapur an. Weißt du wie sie es dort mit Datenschutz halten? Ich auch nicht. Das kann man in der Regel nur im eigenen Land einigermaßen beurteilen und Deutschland bzw. die EU haben mit die schärfsten Datenschutzgesetze überhaupt.

Darüber hinaus hat der ISP nur mäßiges Interesse daran, was du im www tust, während das Geschäftsmodell zahlreicher VPN-Anbieter nicht immer so klar ist - beworbene No-Log-Policy hin oder her.

Wenn man also VPN nur für einen einzigen Anwendungsfall einsetzt, sei es um Geoblocking oder wie im vorliegenden Fall eine augenscheinliche Drosselung von FileSharing zu umgehen, dann sollte man das VPN auch nur dafür nutzen, wie ein Rasiermesser und nicht wie einen hydraulischen SteamPunk-Vorschlaghammer

VPN-Dienste sind nicht per Definition böse, aber sie sind andersherum eben auch nicht per Definition gut. Sie stellen sich in der Werbung gerne als Hüter der Privatsphäre und Beschützer vor Gefahren aus dem pösen pösen Internet dar, aber das ist zu 99% heiße Luft.

Ich empfehle die Lektüre dieses Artikels, der Sinn und Unsinn von VPN-Services ganz gut darstellt.

 

[speltach]

Funktioniert Mullvad zuverlässig mit der Fritzbox?
Kann ich auch nur bestimme Geräte per LAN oder WLAN zuweisen, die es verwenden sollen, oder geht dann wirkliches alles über den vpn?

 

[paul1508]

Ja und ja. Aber je nach Anwendung geht die vpn hald nicht. Ich hab beispielsweise eine Wien mullvard vpn eingetragen und nur meinen shield tv pro zugewiesen in der Hoffnung, dass streaming Dienste dann ungebremst Zugang bekommen. Viele streaming Dienste funktionierten jedoch dann nicht mehr weil erkannt wurde, dass eine von verwendet wurde. Bei cyberghost gibt es dafür eigene Server in den Ländern die mit den spezifischen streaming Diensten funktionieren

 

[speltach]

Wenn IPv4 einen DS-Lite-Tunnel verwendet geht es dann trotzdem oder gibt es Einschränkungen.

 

[paul1508]

Das übersteigt meinen Horizont sorry.

 

[riversource]

Wenn IPv4 einen DS-Lite-Tunnel verwendet geht es dann trotzdem oder gibt es Einschränkungen.

Das kommt auf die Gegenseite an. Grundsätzlich arbeitet Wireguard mit zwei gleichberechtigten UDP Verbindungen, eine in jede Richtung. Da ist sowas wie CGNAT oder DS-Lite das Todesurteil für jede IPv4 Verbindung. Aber zum einen bietet Wireguard Abhilfe dafür (PersistentKeepAlive), und zum anderen gibt es IPv6. IPv6 ist die Königslösung, und die andere sollte zumindest einen weitestgehend reibungslosen Betrieb ermöglichen, lediglich IP-Wechsel im Provider-Router können Ärger machen.

Also liegt es daran, was der Anbieter unterstützt. Das solltest du vorher analysieren.

 

[grünerbert]

Die haben sich ihre 5 € im Monat verdient ^^

Anscheinend geht es dir nicht darum, Geoblocking zu umgehen!? Hauptsache VPN!?
Solltest du noch weiter runter wollen mit den laufenden Kosten, könntest du dir einen billigen VPS mieten, darauf WireGuard installieren und den dann als Server nutzen. Braucht aber etwas Zeit und Fachwissen zur Einrichtung. Musst du für dich selbst abwägen, ob dir das der Aufwand wert ist.

 

[till69]

Hat wer von euch Erfahrungen mit permanent aktivierten VPN in Routern und kann mir sagen ob das Sinn macht und welcher Anbieter das unterstützt?

Nutze ich für Zattoo CH. Die Schweizer haben im Free-Tarif die privaten Sender drin.
Ein /20 und ein /24 Netz werden so über die Schweiz getunnelt.

Funktioniert auch auf dem Handy (per WG zur Fritzbox)

 

[LaserDiscDude]

@paul1508 nutzt du immer noch Mullvard und wie ist deine Erfahrung?

Ich hab mir vor wenigen Tagen bei Hetzner einen vServer gemietet und darauf Wireguard installiert und bin es grad am testen. Ich will wie du nicht wegen peering und co gedrosselt werden.

Soweit klappt bei mir alles, frage mich dennoch ob Mullvard besser wäre. Ob ich 5 Euro bei Hetzner oder bei Mullvard bezahle ist mir egal, Hauptsache die Leistung stimmt.

 

[h00bi]

Mullvad ist neben ProtonVPN der einzige 100% vertrauenswürdige VPN Anbieter.
Der Rest ist alles Schmutz, aber brauchbar im Geoblocking zu umgehen.

bei Hetzner einen vServer gemietet

was bringt dir das? Du bist immer noch in Deutschland und als Mieter eindeutig indentifizierbar.

 

[paul1508]

Hab ich kurzzeitig (in der Fritzbox) probiert. War aber dann leider nicht immer zu 100 Prozent stabil. Verwende nun für gelegentliches geoblicking cyberghost. Das gibt's oft Mal gratis wo

 

[LaserDiscDude]

Mullvad ist neben ProtonVPN der einzige 100% vertrauenswürdige VPN Anbieter.
Der Rest ist alles Schmutz, aber brauchbar im Geoblocking zu umgehen.


was bringt dir das? Du bist immer noch in Deutschland und als Mieter eindeutig indentifizierbar.

Was das bringt? Habe ich doch geschrieben ...

besseres peering

Hab ich kurzzeitig (in der Fritzbox) probiert. War aber dann leider nicht immer zu 100 Prozent stabil. Verwende nun für gelegentliches geoblicking cyberghost. Das gibt's oft Mal gratis wo

Danke für die Info

 

[h00bi]

Habe ich doch geschrieben ...

Ach, das war der Seitenhieb mit dem peering.
Naja, man könnte auch einen günstigeren ISP wählen ohne peering Probleme, falls man keine Vertragslaufzeit mehr an der Backe hat.

Aber warum 5€ nur für peering umgehen, wenn ich für 5€ peering umgehen und geoblock umgehen und privacy haben kann?

 

[LaserDiscDude]

@h00bi

Den ISP zu wechseln geht grad nicht. Letztlich gehts mir nur ums Peering und nicht um eMule oder eDonkey zu nutzen.

Und ja klar, die zusätzlichen Vorteile nimmt man gerne mit. Daher sehe ich mich um und frage nach, um zu sehen ob Hetzner die einzige Möglichkeit ist.

Zur Zeit merke ich schon, vor allem Abends, dass manche Dienste mit dem VPN extrem schnell zugreifbar sind. Auf der anderen Seite, werde ich öfters gefragt ob ich ein Bot bin. Bei dem vServer bei Hetzner habe ich eine eigene IP Adresse erhalten. Wie siehts den bei Mullvard und ProtonVPN aus, wenn mehrere User die gleiche IP erhalten am Ausgang, oder ist das nicht so?

Ich stell mir auch die Frage, ob Mullvard oder ProtonVPN sparender bezüglich CPU ist als WireGuard. Vielleicht hat hier jemand die Erfahrung schon gemacht und kann diese hier teilen.

 

[LaserDiscDude]

Ich habe mich gestern mit ProtonVPN auseinandergesetzt und zum testen auch Pro gekauft.

Leider wurde ich nicht überzeugt. Je nach Server waren die Pings über 200 oder wenn ein guter Ping vorhanden war, sind Pakete verloren gegangen. Auch konnte ich alle Augenblicke ping peaks beobachten. Es gab auch Server die Problemlos liefen, aber ich möchte nicht ständig den besten Server suchen weil die automatic versagt hat. Dies stört beim arbeiten.

Bei dem Hetzner vServer mit WireGuard habe ich konstante Pings von 17-20 und muss mich auch nur mit diesem einem Server verbinden. Auch das verbinden auf dem vServer geht in Millisekunden, während bei Proton ich zeitweise 5-10 Sekunden warten musste.

Zusätze wie die IP Verschleierung oder das ich aus Indien etwas kaufen kann sind mir nicht wichtig.

Die Erfahrung wollte ich kurz mitteilen.

 

[chrigu]

@LaserDiscDude Kommt darauf an welcher Zweck der VPN Dienstleister bei dir erfüllen soll