Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?

[xSkyLorDx]

Hallo,

ich möchte neben meinem normalen Heimnetzwerk ein VPN Netzwerk aufbauen.
Es sollen dann ausgewählte Geräte ins VPN Rein per LAN oder WLAN

So sieht mein Netzwerk aktuell aus

im Keller steht unsere Fritzbox und die verteilt das Internet mit dem 16 Port Switch aufs Patchpanel in alle Räume
Auf jeder Etage habe ich einen AVM6000 als Access Point (per LAN angeschlossen)

Ich möchte jetzt folgendes:

Kann ich ausgewählte Geräte die per LAN angeschlossen sind ins VPN bringen (wenn ich einen VPN Dienst auf der Fritzbox oder einen Seperaten Router installiert habe)
Alle Geräte automatisch nicht im VPN möchte aber manche Geräte ins VPN bringen kann ich das ohne großen Aufwand machen?

Die Fritzbox hat ja ein Gast WLAN kann ich im normalen WLAN alle Geräte ohne VPN und alle Geräte im Gast WLAN automatisch VPN?

Wie kann ich das realisieren ohne großen Aufwand?

 

[Phil_81]

Was willst du damit bezwecken? Verstehe grad den Sinn dahinter nicht ganz.

Quasi ein abgesichertes Netzwerk im vorhandenen Netzwerk?

 

[Asghan]

Was soll denn der Zweck des Ganzen sein?
Das klingt aktuell unnötig umständlich.

 

[WeisheitsTroll]

Ich befürchte da versteht jemand nicht was ein VPN ist.
Irgendwie klingt das alles eher nach VLAN.

 

[H3llF15H]

Auch wenn für mich ebenfalls der Sinn nicht ganz klar wird, gehe ich davon aus, das VLAN ein Lösungsansatz wäre. Richtiges Equipment vorausgesetzt.

 

[lazsniper]

meinem normalen Heimnetzwerk ein VPN Netzwerk aufbauen.

du meinst VLAN?

wenn du vpn meinst, dann nutze einfach einen geeigneten vpn client auf dem jeweiligen gerät und stelle die verbindung dann bei bedarf her.

 

[Wishbringer]

VPN = Virtual Private Network
LAN und WLAN sind ebenfalls im eigenen Haus private Netzwerke, dazu braucht man kein virtuelles, das reale ist schon da.
VPN braucht man nur in nicht privaten Netzwerken (öffentliche, z.B. Internet), um seine privaten Geräte sicher miteinander zu vernetzen.
Also nach bisheriger Informationslage ein unnötiges Unterfangen.

 

[Raijin]

Grundsätzlich solltest du dich erstmal jenseits der Werbung der VPN-Anbieter einlesen was VPNs können und was nicht. Hier mal eine andere Sicht der Dinge, die ein wenig aufklärt: Klick!


Es gibt mehrere Möglichkeiten.

1) Ein ausgehendes VPN zu einem VPN-Server einrichten und in der GUI die Geräte wählen, die diese VPN-Verbindung nutzen sollen - WENN der Router diese Möglichkeit bietet, tut er es nicht, werden mit hoher Wahrscheinlichkeit ALLE Geräte über das VPN gehen.

2) Hinter dem Internetrouter ein zweiter Router mit eingerichteter VPN-Verbindung zu einem VPN-Server. Via WAN-Port mit dem Heimnetzwerk verbunden und eingerichtet als Routerkaskade. Alle Geräte, die am lokalen Netzwerk dieses Routers hängen - sei es via LAN oder WLAN - gehen über VPN online, sind aber zwangsläufig nicht mehr Teil des allgemeinen Heimnetzwerks.

3) Wie 2) aber Router als zweites Gateway konfiguriert. Er wird mittels LAN-Port an das Heimnetzwerk angeschlossen und dient als Access Point. Die Geräte, die VPN nutzen sollen, müssen diesen Routers als Standardgateway verwenden, sei es durch manuelle IP-Konfiguration oder über den DHCP-Server des InternetRouters. Die Geräte "mit VPN" sind weiterhin Teil des Heimnetzwerks.

4) Ein fortgeschrittener Internetrouter, der weitere private Netzwerke handhaben und diese ggfs über ein VPN leiten kann. Deutlich komplexer zu konfigurieren als man es von Fritzbox und Co gewohnt ist.

5) Jedes Gerät bekommt seinen eigenen VPN-Client und somit eine eigene VPN-Verbinrung zum Server. Dies ist bei embedded devices wie TVs, o.ä. tendenziell eher schwierig und meist nur für PCs/Laptops eine Option.


Viele Wege führen nach Rom und alle haben Vor- bzw. Nachteile, sind unterschiedlich kompliziert umzusetzen und erfordern ggfs zusätzliche Hardware.



VLANs haben in diesem Kontext im übrigen erstmal keine Bewandnis, weil sie effektiv nur bei der Weiterverteilung unterstützen. VLAN und VPN sind zwei Paar Schuhe.

 

[xSkyLorDx]

Ich möchte manche Geräte ins VPN bringen, da ich auf diesen Geräten anonym bleiben möchte

Ich möchte aber nicht das ganze Heimnetzwerk ins VPN bringen, da ein VPN relativ langsam ist von der Geschwindigkeit
Ich habe eine 1 Gbit Internetleitung das wird kein VPN Dienst schaffen.

Deswegen nochmal meine Frage wie bekomme ich ausgewählte Geräte ins VPN?

manche von den ausgewählten Geräten sind WLAN angeschlossen und die meisten per LAN

Nicht alle Geräte unterstützen ein VPN Client direkt auf dem Gerät zb eine Enigma 2 Box (VU+)

 

[F1database]

VPN machen dich nicht anonym. Die ganzen Daten landen dann halt beim VPN-Anbieter.

 

[d0xs]

ein VPN ist nicht anonym.
Ein VPN ist eher wie ein großes offenes WLAN Netzwerk im Kaufhaus

 

[Raijin]

da ich auf diesen Geräten anonym bleiben möchte

Siehe Link in #8. Lesen, darüber nachdenken, nochmal lesen, verstehen. Anonymität gibt es im Internet in der Form nicht.

Deswegen nochmal meine Frage wie bekomme ich ausgewählte Geräte ins VPN?

Siehe Rest von #8

 

[Phil_81]

Ich frag einfach nochmal, was genau ist der Sinn und Zweck?

Soll das ein zweites Netzwerk sein, auf welches nicht alle Geräte Zugriff bekommen sollen?

Beschreib doch einfach mal mit einfachen Worten (ohne VPN usw.), was du genau vor hast bzw. was das Ziel sein soll.

 

[Asghan]

Ich möchte manche Geräte ins VPN bringen, da ich auf diesen Geräten anonym bleiben möchte

VPN ist nicht anonym.
Und damit ist das Thema dann schon durch.

 

[xSkyLorDx]

@Phil_81 Ja das VPN soll am besen im gleichen Netzwerk befinden alles soll am besten so bleiben wie es ist nur manche Geräte

Nvidia Shield und eine VU+ uno 4k se sollen sich bevor die nach außen senden über ein VPN laufen um anonym zu bleiben
(ein gutes VPN speichert keine IP Adressen oder anderen Daten (No log policy) und dadurch ist man quasi anonym da zb Polizei nur die IP vom VPN Dienst hat und nicht meine und der VPN Dienst kann nix rausgeben da er nichts speichert

Andere Geräte sollen manchmal ins VPN zb Xbox um dem Xbox servern einen anderen Standort vorzugaukeln
Damit man in manchen Spielen auf andere Server kommt und nicht auf die Europäischen

 

[Phil_81]

Wenn du so unbeflissen illegales Zeugs treiben willst, lass es lieber gleich bleiben

Ansonsten - bevor ich meinen Traffic zusätzlich über "fremde" Anbieter laufen lasse (und vermutlich noch Geld dafür ausgebe), spar ich mir den zusätzlichen Aufwand und mach mir keine Gedanken über VPN und lauter so Zeug, nur um angeblich "anonym" zu bleiben. Warum auch?

 

[Azghul0815]

Ok.
Dann brauchst du ja nur einen VPN Anbieter, der noch zu den Guten gehört
Abo abschliessen und die App auf jeweiligem Endgerät installieren. Fertig.

 

[sikarr]

Nicht alle Geräte unterstützen ein VPN Client direkt auf dem Gerät zb eine Enigma 2 Box (VU+)

Ah da weht der Wind her

(ein gutes VPN speichert keine IP Adressen oder anderen Daten (No log policy) und dadurch ist man quasi anonym da zb Polizei nur die IP vom VPN Dienst hat und nicht meine und der VPN Dienst kann nix rausgeben da er nichts speichert

Du hast immer noch nicht verstanden wie VPN funktioniert.
Die Ermittler kennen auch VPN Anbieter und die werden die abklingeln wenn ein Verdacht vorliegt und dann wirst auch DU gefunden.

Ein VPN garantiert keine Anonymität, dein Provider kennt jeden Punkt den du ansurfst.

 

[Raijin]

(ein gutes VPN speichert keine IP Adressen oder anderen Daten (No log policy) und dadurch ist man quasi anonym da zb Polizei nur die IP vom VPN Dienst hat und nicht meine und der VPN Dienst kann nix rausgeben da er nichts speichert

Oh, und wer sagt das? Etwa der Anbieter in seiner Werbung? Hast du dir meinen Link durchgelesen oder glaubst du blauäugig jeder Reklame?

Und vor allem: Wenn du dir Sorgen darüber machst, dass die Polizeit deine IP herausfindet, dreht sich dein Handeln offensichtlich um illegale Aktivitäten, weil der Polizei deine IP sonst herzlich egal wäre. Und wenn das deine Beweggründe sind, solltest du vielleicht nochmal darüber nachdenken ob es wirklich so cool ist, illegale Dinge im Internet zu tun.... Denn nur mal so: Die Polizei kann im Zweifelsfall trotzdem vor deiner Tür stehen, weil dein VPN-Anbieter vielleicht doch nicht ehrlich war in seiner Werbung und es stattdessen gezielt auf Kunden wie dich abgesehen hat, um Kohle zu verdienen.

 

[honky-tonk]

(ein gutes VPN speichert keine IP Adressen oder anderen Daten (No log policy) und dadurch ist man quasi anonym da zb Polizei nur die IP vom VPN Dienst hat und nicht meine und der VPN Dienst kann nix rausgeben da er nichts speichert

das ist eine naive annahme...nochmal den link von raijin lesen und verstehen.

Grundsätzlich solltest du dich erstmal jenseits der Werbung der VPN-Anbieter einlesen was VPNs können und was nicht. Hier mal eine andere Sicht der Dinge, die ein wenig aufklärt: Klick!