ComputerBase Menü
Aktuelles

Zwei WLAN Netzwerke von einem Router - eins mit VPN

A

ali333

Newbie
Registriert
März 2022
Beiträge
4
Hallo zusammen,

ich bin schon seid einiger Zeit nach einer aktuellen Lösung für folgendes Problem.


Ich brauche einen Router der Idealerweise folgendes kann:

-> VPN direkt auf dem Router (kann auch als nachträgliches Firmwareupdate gehen)
-> VPN Netzwerk sollte eine gute Geschwindigkeit bieten (ab 200-250 Mbit/s)

-> Zwei WLAN Netzwerke z.B. das GastWlan mit dauerhaften VPN und das "normale" ohne VPN
-> Ideal wären noch 2-4 Lan Anschlüsse (wenn möglich einstellbar mit/ohne VPN, ist aber kein muss)


Der Router soll hinter einem Glasfasermodem betrieben, braucht also keine eigene Internetverbindung aufzubauen, Anschluss erfolgt über den "normalen" Lan Anschluss.


Aktuell nutze ich den Asus RT-AC68U, dort kann ich nur per Weboberfläche zwischen VPN/ nicht VPN hin und her schalten, das ist recht umständlich. Zudem ist der Router zu langsam um auf eine ordentliche Geschwindigkeit beim VPN zu kommen.



Welche alternativen gibt es auf dem Markt, welcher Router schnell genug mit aktuellem WLAN ausgestattet?


Ich danke für Anregungen und Infos :-)
 
Und was ist die VPN Gegenstelle? IPSec? OpenVPN? Wireguard? Und kriegst dafür die nötigen Daten zusammen (IP der Gegenstelle, Zertifkate, etc.) um diese individuelle Konfiguration zusammenstellen zu können?
Der AC68U ist auch schon ein wenig älter und die CPU darin für VPN Zwecke eher als Notlösung anzusehen, Du wirst für die geforderte Bandbreite schon eine ordentliche Leistung (evtl. mit AES-NI Support) benötigen (je nachdem mit welcher Technik den nun verbunden werden solll, nicht alles skaliert gleich gut.
 
Das wird schwierig im Consumer Bereich, denn für Gastnetzwerk mit VPN gibt es keinen Grund. Ich würde mal die vigor Router in betracht ziehen und schauen was die jeweiligen Handbücher über deine Wünsche schreiben. oder zwei Mikrotik Router mit jeweils einem ap, aber dazu muss dir jemand der mikrotik Meister ist, beraten.
 
Die Mikrotik schaue ich mir an, als VPN Gegenstelle wollte ich einen der zahlreichen VPN Anbieter haben, wie z.B. mullvad oder ähnlichen. Das verwendete VPN Protokoll ist für mich dabei zweitrangig.


Und es muss nicht zwingend ein "Gast" Wlan sein. Es können auch einfach 2 unterschiedliche WLAN-Netzwerke sein, das habe ich nur als Beispiel zum Verständnis aufgeführt.
 
ali333 schrieb:
VPN Anbieter haben, wie z.B. mullvad
Zum Vergrößern anklicken....
magst du vll kurz beschreiben, was du dir von diesem VPN erhoffst? das einzige was diese anbieter bringen sind ländersperren umgehen...der rest ist augenwischerei
 
Na klar, das ist auch genau der Punkt für die Nutzung. Um am Fernseher (über Wlan angebunden, geht nicht über Lan-Kabel aufgrund des Gebäudes) z.B. auf die Mediatheken ARD/ZDF usw... zugreifen zu können, damit Netflix nicht immer wieder auf "portugiesisch" schaltet usw...

Wenn doch noch eine "kleine Sicherheit" beim VPN dazu kommt vor etwaigen Abmahnungen bei Bereichen die in einer Grauzone stattfinden ist es ein nettes extra, aber nicht der Schwerpunkt der Nutzung.
 
Abgesehen, dass ich mich an die Frage von honky-tonk anschließe:
„Einfacher“ wäre, Du würdest Deinen normalen Router behalten und dahinter einen VPN-Router/Client installieren. Und dahinter dann ein WLAN-Access-Point. Das ist einfacher, weil Du dann normale Consumer-Komponenten nehmen kannst. So könntest Du den VPN-Router auch mit einem aussortieren Computer basteln. Und könntest beim WLAN-Access-Point so mächtig gehen, wie nötig (Wi-Fi 6 weil absolute Speed oder vier Spatial-Streams weil mehrere Clients). Wenn Du was für Wireguard von der Stange nehmen willst: GL.iNet GL-AX1800.
chrigu schrieb:
Ich würde mal die vigor Router in betracht ziehen und schauen was die jeweiligen Handbücher über deine Wünsche schreiben.
Zum Vergrößern anklicken....
Hatte ich spontan auch gedacht. Ein DrayTek Vigor2927 … aber die sind eher für IPSec-VPNs und können noch kein WireGuard … und daher „teuer und lahm“.
 
  • Gefällt mir
Reaktionen: madmax2010
Okay, du möchtest also sämtlichen Traffic im Gast-WLAN durch einen VPN Tunnel nach extern lassen?

Besorg dir einen OpenWRT oder DD-WRT kompatiblen WLAN-Router und hänge den an den Gastnetz-LAN Port deines normalen Routers.
dann konfigurierst du den neuen Router mit dem VPN Anbieter deiner Wahl. Voila.
 
  • Gefällt mir
Reaktionen: AB´solut SiD und Lawnmower
Sicherheit bekommst du bei kommerziellen vpn Anbietern nicht.
Nur weniger Privatsphäre.

Wenn es dir ums Filme schauen geht, warum 200 mbits? Da sind 40 mehr als ausreichend, was dir einiges an Kosten sparrt5
 
  • Gefällt mir
Reaktionen: Lawnmower
In meinen Augen ist das viel zu kompliziert gedacht. Ein zweites Gateway im Netzwerk - zB ein Raspberry PI - und fertig ist die Laube. Per DHCP wird dann der "Standardweg" ins Internet verteilt - zB wie gehabt über die .1, also den Internetrouter - und alle Geräte, die über das VPN online gehen sollen, bekommen von Hand die IP des PI als Gateway eingetragen, zB die .2. So kann man einfach durch das Umschalten des Standardgateways in den Netzwerkeinstellungen zwischen mit und ohne VPN wechseln.

Die Problematik mit einem fortgeschrittenen Router, der alles in einem vereint, ist nämlich, dass so ein Gerät auch konfiguriert werden will. Das sind keine Fritzboxxen, die out-of-the-box einsatzfähig sind, sondern man muss alles von Hand einstellen. Eine zweite SSID reicht im WLAN beispielsweise nicht, weil die SSID im Endeffekt nur ein Name ist. Natürlich gibt es komplexe Szenarien, in denen man sowas auch ohne zweites Netzwerk umsetzen kann - zB MAC-spezifische DHCP-Konfigurationen - aber das ist nicht wirklich einfacher als ein Setup mit zwei Netzwerken, seien es LANs oder VLANs.

Alles in allem ist ein Zwei-Gateway-Setup daher für Otto Normal deutlich einfacher einzurichten. Wie gesagt, einen Raspberry PI als VPN-Gateway installieren - Anleitungen gibt es zu Tausenden, mutmaßlich auch zahlreiche fertige Images - und dann ist es nur noch eine Frage der individuellen Einstellung des Endgeräts.
Der Vorteil bei diesem Szenario ist, dass weiterhin alle Geräte in ein und demselben Netzwerk stecken und man nicht in Routing-/Firewallschwierigkeiten rennt, wenn man zB ein VLAN-Setup mit 2 SSIDs aufbaut....


*edit
Eine weitere Möglichkeit wäre sonst ein fortgeschrittener Router, der mittels Policy Based Routing source-ip-basiert zum Internetprovider oder zum VPN-Provider routen kann. Aber auch das setzt wieder ein gewisses KnowHow voraus.
 
  • Gefällt mir
Reaktionen: Madman1209, Lawnmower, AB´solut SiD und eine weitere Person
Vielen Dank für die Antworten.
So kompliziert hatte ich mir das Thema nicht vorgestellt, ich hatte die Hoffnung das es einen Router gibt der zwei mal ein eigenes WLAN Netzwerk aufbauen kann, eins davon mit VPN eins ohne.

Bisher hat mir die Variante mit dem Raspberry Pi am besten gefallen, damit werde ich mich näher beschäftigen und schauen, ob ich damit zurecht kommen.
 
Weil dieses Szenario (1wlan mit/1wlan ohne vpn) mit Consumer Router nicht vorgesehen ist wird es kompliziert, wobei der raspi und dessen Community sehr hilfreich bei der Umsetzung deiner Sonderwünsche seinnwerden.
 
  • Gefällt mir
Reaktionen: Raijin und AB´solut SiD
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
LTE Router für Ferienhaus in Spanien möglichst mit VPN-Zugang
Antworten
18
Aufrufe
930
norKoeri
N
M
Wireguard VPN - auf zwei Geräten langsamer upload
Antworten
10
Aufrufe
977
CubeID
CubeID
R
WLAN mit VPN per Fernzugriff (FritzBox)
Antworten
11
Aufrufe
2.474
BFF
BFF
J
Ein Internetanschluss (Glasfaser) für zwei Wohnungen (getrennte Netzwerke)
2
Antworten
25
Aufrufe
1.944
blastinMot
B
A
  • Gesperrt
VDSL Router (35b Vectoring) mit schnellerem VPN gesucht
2
Antworten
31
Aufrufe
1.837
Andy81
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz