ComputerBase Menü
Aktuelles

VPN Router gesucht

XAF

XAF

Cadet 2nd Year
Registriert
Aug. 2015
Beiträge
31
Ich suche einen Router, den ich an mein Speedport W 724V anschließen kann und der ständig eine OpenVPN-Verbindung (TCP) aufrechterhält und bei Abbruch wieder von selbst verbindet.

Einziger Nutzen soll sein, dass ich geographische Beschränkungen mit ausländischen IPs umgehen will. Wichtig ist, dass das ganze in jedem Fall performant läuft.

Kann man so etwas ggf. auch selbst basteln? Hätte noch einfache Mittelklassehardware und ein Cube-Gäuse da. Linuxgrundkenntnisse sind vorhanden.

Habe bis jetzt einige Geräte gefunden, aber kaum aussagekräftige Erfahrungsberichte zu diesen.

Hätte noch folgende Router, kann man die ggf. flashen?

  • Speedport W920V (nicht gefritz)
  • FRITZ!Box 7270 V3

Aber ich glaub die CPU / RAM Leistung reicht da wohl nicht.
 
Ja kann man selbst basteln :) am günstigsten raspberry pi-> linux rauf-> openvpn installieren.
Glaube das Openvpn selbst bei Abbruch wieder verbindet, aber wird es sicherlich Informationen dazu im Internet geben.
Bei der Fritz Box könnte man das mit Hilfe von Freetz realisieren, also Openvpn nachinstallieren.
 
alternative wie ein vpn-dienst (z.b. cyberghost) kommt nicht in frage?
zu 100% abbruchsicher und immer online
 
XAF schrieb:
Ich suche einen Router, den ich an mein Speedport W 724V anschließen kann und der ständig eine OpenVPN-Verbindung (TCP) aufrechterhält und bei Abbruch wieder von selbst verbindet.
Zum Vergrößern anklicken....
Nix TCP, UDP! Wenn du OpenVPN mit TCP nutzt, wird es nicht performant. Je nach Internetanbindung kann es zwar ausreichen (sprich: Internetleitung ist eh zu lahm), aber wirklich schnell wird OpenVPN nur mit UDP.

Der Grund ist simpel: TCP ist verbindungsorientiert, jedes Datenpaket wird quittiert und im Zweifelsfalle neu geschickt. Nutzt du nun eine Anwendung, die ihrerseits per TCP kommuniziert über einen TCP-Tunnel, hast du doppeltes Handshake. Doppelt gemoppelt ist in dem Falle aber nicht sicherer, es verstopft unter Umständen nur die Leitung. Darüberhinaus werden plötzlich auch UDP-Anwendungen in ein TCP-Handshake gezwängt obwohl es überhaupt nicht notwendig bzw. gewünscht ist.

Was hast du für eine Internetanbindung? Mein Raspberry PI (B) schafft beispielsweise knapp 30 Mbit/s wobei ich den nicht explizit optimiert habe (hab eh nur VDSL25). Damit löse ich demnächst meinen I3-Server ab, der zwar (lan-intern) fast Gigabit-Speed per OpenVPN erreicht (860 Mbit/s), aber das ist bei 25/5 down-/upload wenig sinnvoll ;)

Der neue PI 2 schafft vermutlich mehr als der alte PI B.
 
Interessante Beiträge schon mal. icon14.png

Raijin schrieb:
Nix TCP, UDP! Wenn du OpenVPN mit TCP nutzt, wird es nicht performant. [...]
Was hast du für eine Internetanbindung?
Zum Vergrößern anklicken....

Danke für die Erklärung, da hat mir jemand anderes wohl was falsches erklärt!
Habe VDSL 100 mbit/s, die auch tatsächlich ankommen.

Weißt du oder jemand anderes wie ich das dann realisiere? Würde mir dann jetzt den PI 2 kaufen.

Wichtig ist mir, dass das Teil mind. 50 mbit/s durchschleift, schaue damit 4K Videos. Der VPN schafft das an und für sich momentan. Hält das Ding eigentlich den Dauerbetrieb über Jahre aus?
 
Habe jetzt den Raspberry PI Modell 2 hier und komme gerade aber nicht so recht weiter...

Das Teil hat ja nur einen LAN Port und kein WLAN, wie kann ich dann das Gerät als "always on VPN Server" nutzen, der den kompletten Datenverkehr durchschleift?

Hätte als WLAN-USB-Adapter noch ein Netgear WNDA4100 hier, mein Router ist ein Speedport W 724V Typ B.

Raijin schrieb:
Mein Raspberry PI (B) schafft beispielsweise knapp 30 Mbit/s wobei ich den nicht explizit optimiert habe (hab eh nur VDSL25).
Zum Vergrößern anklicken....

Verwendest du das Teil als Router so wie ich es plane?

Von "außen" verbinden wie es in vielen Tutorials beschrieben wird, ist kein Problem - dies habe ich auch hinbekommen.
 
1) Aktiviere ip-forwarding im PI sonst routet er nichts weiter *
2) starte die VPN-Verbindung
3) stelle sicher, dass der gesamte Traffic via VPN geroutet wird (in der openvpn-config "redirect-gateway def1" **
4) stelle im PC das default gateway auf die LAN-IP des PI
5) nun surfst du via VPN ***



*
Damit checkst du ob ip_forward aktiv ist: sysctl net.ipv4.ip_forward
Damit setzt du ip_forward temporär: sysctl -w net.ipv4.ip_forward=1
So setzt du ip_forward permanent: Editiere /etc/sysctl.conf und setze net.ipv4.ip_forward = 1

**
Mit "sudo route -n" müsste die 0.0.0.0-route auf das VPN zeigen und eine statische route zum VPN-Server direkt über den Internet-Router (klar, der VPN-Tunnel kann ja nicht über sich selbst geroutet werden ;))
Mit traceroute google.de kannst du sehen ob die Verbindung tatsächlich über das VPN geleitet wird (1. Hop = VPN-Server).

***
Auch hier kannst du mit tracert google.de (Windows) sehen ob die Verbindung via VPN geht (1. Hop PI, 2. Hop VPN-Server)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
  • Gesperrt
VPN router zwischen Fritzbox und Laptop
2 3
Antworten
42
Aufrufe
1.825
Markchen
Markchen
Riddimno1
VPN Router im Netzwerk
Antworten
13
Aufrufe
815
JohnMcLane87
JohnMcLane87
M
VPN Router GL.iNet Flint
Antworten
5
Aufrufe
813
Michele1988
M
S
VPN Router AC Modus Cyberghost etc gesucht
Antworten
7
Aufrufe
628
swhbg
S
avalon74
Glasfaser-VPN-Router für Einfamilienhaus
2
Antworten
21
Aufrufe
1.725
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz