[Gelöst] locales VPN nach eisbaerin

[antonvm]

Leider nein. Bis 10Mb/s mag das noch bei neuen FB noch stimmen.
Aber spätestens ab 50Mb/s schaffen es die meisten FB nicht mehr den Datenstrom schnell genug zu ver/entschlüsseln.

Außerdem kann ich ja ein VPN auch lokal machen und da habe ich viel höhere Verbindungsgeschwindigkeiten.

Hallo, wie erstellt man am geschicktesten ein "locales VPN"?
Zwei Stück Fritz!Boxen habe ich hier, ein davon ist als MESH-Repeater eingerichtet.

MfG
antonvm

 

[HabNeFritzbox]

Wieso sollte man lokal ein VPN betreiben?

Besonders als Repeater ist es Unfug, wenn zweite FB wenigstens als Router mit eigenem Netz laufen würde, könnte man noch genauer schauen ob es Sinn macht, aber so?

 

[antonvm]

Außerdem kann ich ja ein VPN auch lokal machen und da habe ich viel höhere Verbindungsgeschwindigkeiten.

Ich dachte für Testzwecke, oder wie meinst Du dein Statement?

Der MESH-Repeater kann schnell umkonfiguriert werden, z. B. als GSM-Router (mit USB Adapter).

wenn zweite FB wenigstens als Router mit eigenem Netz laufen würde

Wie hattest Du das realisiert?

 

[prisrak1]

bin zwar nicht gemeint, aber, VPN wird von AVN angeboten, Alternative Freetz, Android - AdGuard-Premium-v4.0.45.apk

 

[HabNeFritzbox]

Was willst da Testen? Lokalen Traffic zusätzlich noch Verschlüsseln und routen lassen ist schlechter als direkte Verbindung.

 

[antonvm]

Alternative Freetz, Android - AdGuard-Premium-v4.0.45.apk

Von den ganzen Freetz Geschichten bin ich zur Zeit bedient.

Lokalen Traffic zusätzlich noch Verschlüsseln und routen lassen ist schlechter als direkte Verbindung.

Ein Trockenübung für spätere Projekte.

WireGuard interessiert mich auch, wenn dann aber ohne Freetz, das ist aber zu Zeit vermutlich nur mit zusätzlichem Equipment möglich.

 

[HabNeFritzbox]

Projekte zur Datenverlangsamung? Wie wäre es mit schlechteren LAN Kabeln ggf. defekten?

Weiß nicht wie man auf Android oder Freetz kommt, ist kein Thema in Mod Ecke.

 

[prisrak1]

WireGuard

r-pi., Linux usw. geht super.

 

[antonvm]

r-pi besser ist, wenn man es ausschreibt, Rapsberry Pi ist gemeint?

@HabNeFritzbox
Ein Lernprojekt für VPN.

 

[HabNeFritzbox]

Extra Geräte wie RasPi, nen NAS oder ähnliches ist erforderlich, ja.

Die FB kann ja sowas nicht, nur IPsec.

Hast #3 wohl nachträglich geändert, trotz neuer Antworten. Die FB wäre als Repeater/Mesh zu entfernen, und dann Internet Zugang über LAN1 oder WLAN, dann läuft die mit eigenem IP Netz als Router und kann auch VPN routen. Als IP Client kein Routen möglich.

 

[prisrak1]

mein Tip ist nicht interessant und wird deklariert, na dann suche selbst. bin raus.

 

[antonvm]

Deklariert ist nichts worden, es wurde aufgenommen und war bekannt.

OpenWRT Router können auch WireGuard.

 

[HabNeFritzbox]

Nur was hat dass mit FB zutun?

In #1 fragst nach lokalem VPN für FB.

 

[antonvm]

Kann man WireGuard nicht als aktuellere, schnellere VPN bezeichnen?

Wenn ich ein locales VPN aufbauen kann, sollte ich evlt. mit zusätzliche Hardware, oder mit Free......, eine WireGuard Verbindung aufbauen können, oder ist dem nicht so?

Free...... ist nicht erwünscht, das blicke ich nicht.

 

[HabNeFritzbox]

Habe mit WireGuard keine Erfahrungen, brauchst dann aber auch nen Gerät wo der Server drauf läuft, und je nachdem ob VPN Dienst eigene Netz nutzt oder nicht, wären ggf. noch Routen in FB anzugeben.

Gerät mit dem Server sollte auch entsprechende Power haben, bringt ja nichts wenn Serverdienst an sich schnell läuft aber Hardware limitiert.

 

[antonvm]

OT

Aus Heise

OpenWrt statt Fritzbox

Fritzboxen haben zwar einen enormen Funktionsumfang, aber manche anspruchsvolle Nutzer vermissen die eine oder die andere Funktion. Rüstet man eine Fritzbox zum OpenWrt-Router um, kann man den riesigen Software-Pool der Linux-Welt anzapfen. Beispielsweise fehlt der Fritzbox die moderne VPN-Technik WireGuard. Auch kann bisher noch keine Fritzbox mit FritzOS verschlüsselte DNS-Anfragen verschicken, um so die Privatsphäre zu schützen.



Das moderne VPN-Protokoll WireGuard ist bereits in die OpenWrt-Oberfläche LuCI integriert, sodass man die Kommandozeile nur zur Schlüsselgenerierung benötigt.


Beides lässt sich aber nach einer Umrüstung auf OpenWrt nachinstallieren – wie das geht, beschreibt der Beitrag Schwesterkiste, Fritzbox 4040 mit OpenWrt betreiben. Anschließend richtet man die Haupt-Fritzbox so ein, dass sie DNS-Anfragen einfach an die OpenWrt-Schwester weiterreicht. Diese packt die Anfragen in einen TLS-Tunnel und schickt sie zu einem vertrauenswürdigen Resolver.

 

[KunterBunter]

mein Tip ist nicht interessant und wird deklariert

как декларировать?

 

[HabNeFritzbox]

Die Firmware FritzOS komplett durch OpenWrt zu ersetzen, hat dann auch nicht mehr wirklich was mit normalen FB zutun, ist dann nur reine Hardware mehr auch nicht. Da kannst ggf. auch TP-Link und co nehmen, musste schauen was dich da interessiert an Hardware.

 

[antonvm]

Das stimmt, deswegen OT, Wireguard soll einen höheren Durchsatz ermöglichen.


Siehe dazu c't 2020, Heft 14, Seite 130, 131.

 

[sf3978]

... mit WireGuard keine Erfahrungen, brauchst dann aber auch nen Gerät wo der Server drauf läuft, und je nachdem ob VPN Dienst eigene Netz nutzt oder nicht, wären ggf. noch Routen in FB anzugeben.

BTW: Mit WireGuard kann man auch ein peer-to-peer-VPN (d. h. ohne Server) zwischen 2 Clients im (W)LAN der FB, herstellen. Routen müssen in der FB keine eingetragen werden.

EDIT:

Im Gbit-LAN meiner FB, zeigt iperf3 in einem lokalen WG-peer-to-peer-VPN:

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   106 MBytes  88.9 Mbits/sec    0             sender
[  5]   0.00-10.59  sec   106 MBytes  83.9 Mbits/sec                  receiver