T
telex
Gast
was ist die effektivste Lösung ein VPN Gerät vor die Fitzbox 7590 zu setzen, daß alle Router und Accesspoints im Haus darüber laufen?
Shellfire Box?
Shellfire Box?
- Registriert
- Feb. 2009
- Beiträge
- 4.612
den vpn der fritzbox zu nutzen?! ansonsten geht auch ein raspberry pi oder ein alter Rechner
aber wichtig wäre zu wissen welche Bandbreite benötigt wird
aber wichtig wäre zu wissen welche Bandbreite benötigt wird
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.453
Genau, der VPN der Fritzbox ist gut...
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 14.478
„vor“ aus welcher Blickrichtung? 
Wenn du es physikalisch vor die FRITZ!Box setzen möchtest – also zwischen TAE und FB –, klappt das nicht.
Welches Gerät sich am besten für deinen Fall eignet, hängt davon ab, was du damit erreichen willst. Ist es nur die VPN-Vernetzung verschiedener Standorte, nutze das FRITZ!box-eigene VPN. Ist es dagegen die Verbindung zu einem kommerziellen VPN-Anbieter, etwa um Geosperren zu umgehen, schau dich auf der Seite des Anbieters um. Die besseren geben dort Installationsanleitungen für beliebte Router.
Wenn du es physikalisch vor die FRITZ!Box setzen möchtest – also zwischen TAE und FB –, klappt das nicht.Welches Gerät sich am besten für deinen Fall eignet, hängt davon ab, was du damit erreichen willst. Ist es nur die VPN-Vernetzung verschiedener Standorte, nutze das FRITZ!box-eigene VPN. Ist es dagegen die Verbindung zu einem kommerziellen VPN-Anbieter, etwa um Geosperren zu umgehen, schau dich auf der Seite des Anbieters um. Die besseren geben dort Installationsanleitungen für beliebte Router.
Zuletzt bearbeitet:
Die Frage des deutet darauf hin, dass alles über ein VPN laufen soll.
Somit einfach VPN der FB nutzen, wenn das nicht das Ideale ist, kann man immer noch auf was anderes umschwenken.
https://avm.de/service/vpn/uebersicht/
Somit einfach VPN der FB nutzen, wenn das nicht das Ideale ist, kann man immer noch auf was anderes umschwenken.
https://avm.de/service/vpn/uebersicht/
Ich lese die Frage eher so, dass alle Geräte im Haushalt durch den VPN-Tunnel gehen sollen, sprich der TE möchte jeglichen ausgehenden Traffic über einen externen VPN-Server tunneln was auch immer er sich davon verspricht, Sicherheit kann es ja nicht sein. Dazu wurde sich schon in dutzenden Threads der Mund fusselig geredet und getippt und erklärt, dass dies keinen Mehrwert an Sicherheit beim reinen Surfen bringt.
T
telex
Gast
ja, ich möchte es auf allen Geräten übertragen. Fitzbox eigene VPN bringt nicht viel? Es geht mir darum meine IP zu ändern. Für Geosperren (BBCi Player) auf dem PC und amazon fire box nutze ich eh einen kommerziellen VPN Anbieter.
50 Mbit/s
50 Mbit/s
Zuletzt bearbeitet von einem Moderator:
T
telex
Gast
was ist mit der Fritzbox eigenen VPN? Nicht so sinnvoll?
Was erhoffst du dir denn davon, wenn du "nur" an allen Geräten eine andere IP willst? Schutz vor Tracking? Vergiss es ganz schnell wieder. Tracking erfolgt idR über einen Browser-Fingerprint oder zig andere Merkmale, die IP ist nur eins von ganz wenigen und lässt sich mit dem Tool Panoctiklick der EFF testen: https://panopticlick.eff.org/
Anonymität im Internet? Vergiss es ganz schnell wieder. Ich habe keine Lust mich zu wiederholen, daher lies bitte einfach doe grob letzten 50 Threads zum Thema VPN.
Sicherheit im Internet? Vergiss es ganz schnell wieder. Ein VPN verschiebt nur den Weg deiner Pakete ins Internet. Anstatt direkt vom PC auf Webseite deiner Bank zuzugreifen gehen die Pakete von dir zum VPN-Anbieter und dann zur Bank. Bringt 0 Mehrwert aber höhere Latenz da der Traffic zwischen dir und der Bank sowieso per TLS (https in Adresszeile) verschlüsselt ist. Surfst du eine unverschlüsselte Webseite auf, sind deine Daten nur von dir bis zum VPN-Anbieter geschützt. Ab VPN-Anbieter bis zur Webseite dann weiter im Klartext. Ein VPN macht Sinn wenn man ganze Netzwerke verschiedener Standorte miteinander verbinden will oder wenn man von unterwegs aus auf Daten/Dienste im eigenen privaten Netz zugreifen will oder wenn man dem Betreiber des gerade genutzten Netzwerks misstraut, z.B. bei einem öffentlichen Hotspot aber auch dann ist ein VPN "überflüssig" wenn man nur per TLS/https abgesicherte Webseiten nutzt.
Anonymität im Internet? Vergiss es ganz schnell wieder. Ich habe keine Lust mich zu wiederholen, daher lies bitte einfach doe grob letzten 50 Threads zum Thema VPN.
Sicherheit im Internet? Vergiss es ganz schnell wieder. Ein VPN verschiebt nur den Weg deiner Pakete ins Internet. Anstatt direkt vom PC auf Webseite deiner Bank zuzugreifen gehen die Pakete von dir zum VPN-Anbieter und dann zur Bank. Bringt 0 Mehrwert aber höhere Latenz da der Traffic zwischen dir und der Bank sowieso per TLS (https in Adresszeile) verschlüsselt ist. Surfst du eine unverschlüsselte Webseite auf, sind deine Daten nur von dir bis zum VPN-Anbieter geschützt. Ab VPN-Anbieter bis zur Webseite dann weiter im Klartext. Ein VPN macht Sinn wenn man ganze Netzwerke verschiedener Standorte miteinander verbinden will oder wenn man von unterwegs aus auf Daten/Dienste im eigenen privaten Netz zugreifen will oder wenn man dem Betreiber des gerade genutzten Netzwerks misstraut, z.B. bei einem öffentlichen Hotspot aber auch dann ist ein VPN "überflüssig" wenn man nur per TLS/https abgesicherte Webseiten nutzt.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Es ist in der Tat nur sehr bedingt sinnvoll, zwangsweise alle Geräte im Haushalt über ein VPN zu leiten, nur um Geosperren zu umgehen. So gehen zB Streaming-Anbieter immer rigoroser gegen einschlägig bekannte VPN-Anbieter vor und sperren schlicht und ergreifend deren IP-Adressen. Die Streaming-Anbieter bekommen nämlich ihrerseits Druck der Rechteverwerter wie zB der GEMA zu spüren, wenn deutsche Kunden sich am US-Angebot bedienen.
Auch andere Dienste im www mögen es nicht unbedingt, wenn man sie mit einer bekannten VPN-IP ansurft. So möchte eine Bank beispielsweise zu Recht wissen ob der Kunde nu aus Deutschland Online-Banking macht oder über einen "anonymen" VPN-Server in Rumänien, Russland, USA, etc. Wenn jemand auf seine Anonymität bedacht ist obwohl er einen Dienst nutzt, der zwangsläufig einer eindeutigen Identifizierung bedarf, kann der Verdacht von Missbrauch aufkommen. Im Falle von Online-Banking womöglich ein Login eines Hackers mit gephishten Login-Daten.
Je fester man ein VPN in sein Netzwerk einbaut - und fester als "vor den Router" geht es kaum - umso umständlicher wird es, wenn man das VPN zwangsweise ausschalten muss, weil es geblockt wird.
Meine Empfehlung ist daher immer ein zweites Gateway im Netzwerk. Richte einen Raspberry PI, o.ä. als VPN-Gateway ein und gib ihm im Netzwerk zB die x.y.z.2 als IP. Nu kannst du am Endgerät wählen ob du das Gateway vom DHCP nimmst (das würde ich immer auf den Router setzen, also ohne VPN) oder ob du manuell die .2 als Gateway einstellst und dann geht das Gerät via VPN online. So kann man im Zweifelsfall schnell mit wenigen Handgriffen zwischen VPN und nicht-VPN umschalten.
Aber wie @snaxilian schon dargelegt hat, ist ein VPN oftmals nur Augenwischerei. Anonymität auf Krampf, weil man zB dem eigenen Internetanbieter misstraut, ist Unsinn, weil man das Vertrauensproblem dann auf den VPN-Anbieter verschiebt, der womöglich noch im Ausland sitzt und nach unbekannten Datenschutzregeln handelt. VPN ist ein Rasiermesser, das gezielt eingesetzt werden will, und kein Dampfhammer, mit dem man pauschal alles erschlagen will. Und vor allem ist VPN kein Allheilmittel.....
Auch andere Dienste im www mögen es nicht unbedingt, wenn man sie mit einer bekannten VPN-IP ansurft. So möchte eine Bank beispielsweise zu Recht wissen ob der Kunde nu aus Deutschland Online-Banking macht oder über einen "anonymen" VPN-Server in Rumänien, Russland, USA, etc. Wenn jemand auf seine Anonymität bedacht ist obwohl er einen Dienst nutzt, der zwangsläufig einer eindeutigen Identifizierung bedarf, kann der Verdacht von Missbrauch aufkommen. Im Falle von Online-Banking womöglich ein Login eines Hackers mit gephishten Login-Daten.
Je fester man ein VPN in sein Netzwerk einbaut - und fester als "vor den Router" geht es kaum - umso umständlicher wird es, wenn man das VPN zwangsweise ausschalten muss, weil es geblockt wird.
Meine Empfehlung ist daher immer ein zweites Gateway im Netzwerk. Richte einen Raspberry PI, o.ä. als VPN-Gateway ein und gib ihm im Netzwerk zB die x.y.z.2 als IP. Nu kannst du am Endgerät wählen ob du das Gateway vom DHCP nimmst (das würde ich immer auf den Router setzen, also ohne VPN) oder ob du manuell die .2 als Gateway einstellst und dann geht das Gerät via VPN online. So kann man im Zweifelsfall schnell mit wenigen Handgriffen zwischen VPN und nicht-VPN umschalten.
Aber wie @snaxilian schon dargelegt hat, ist ein VPN oftmals nur Augenwischerei. Anonymität auf Krampf, weil man zB dem eigenen Internetanbieter misstraut, ist Unsinn, weil man das Vertrauensproblem dann auf den VPN-Anbieter verschiebt, der womöglich noch im Ausland sitzt und nach unbekannten Datenschutzregeln handelt. VPN ist ein Rasiermesser, das gezielt eingesetzt werden will, und kein Dampfhammer, mit dem man pauschal alles erschlagen will. Und vor allem ist VPN kein Allheilmittel.....
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 14.478
telex schrieb:
Die ist – wie schon in #5 geschrieben – nur dann sinnvoll, wenn man zwischen zwei oder mehr FRITZ!Boxen an unterschiedlichen Standorten (Stadt A, Stadt B) ein VPN aufbauen will. Da sich AVM aber dämlicherweise für IPsec mit IKE bei der Implementierung entschieden hat, funktioniert das mit so gut wie keinem kommerziellen VPN-Anbieter. War vielleicht auch Absicht, damit die AVM-Nutzer im AVM-Käfig eingesperrt bleiben.
telex schrieb:
Kannst du den Anwendungsfall näher erläutern (notfalls per PN)? Vielleicht brauchst du gar kein VPN, sondern kannst das ganze mit einer anderen Lösung erschlagen.
D
dtee
Gast
Leider nein. Veralteter Standard und viel zu langsam.FranzvonAssisi schrieb:
Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.386
dtee schrieb:
Dir ist schon klar, daß er es ironisch meinte ?
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.453
Sorry, war vielleicht etwas schlecht erkennbar 
