[Gelöst] locales VPN nach eisbaerin

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Leider nein. Bis 10Mb/s mag das noch bei neuen FB noch stimmen.
Aber spätestens ab 50Mb/s schaffen es die meisten FB nicht mehr den Datenstrom schnell genug zu ver/entschlüsseln.

Außerdem kann ich ja ein VPN auch lokal machen und da habe ich viel höhere Verbindungsgeschwindigkeiten.

Hallo, wie erstellt man am geschicktesten ein "locales VPN"?
Zwei Stück Fritz!Boxen habe ich hier, ein davon ist als MESH-Repeater eingerichtet.

MfG
antonvm
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Wieso sollte man lokal ein VPN betreiben?

Besonders als Repeater ist es Unfug, wenn zweite FB wenigstens als Router mit eigenem Netz laufen würde, könnte man noch genauer schauen ob es Sinn macht, aber so?
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Außerdem kann ich ja ein VPN auch lokal machen und da habe ich viel höhere Verbindungsgeschwindigkeiten.

Ich dachte für Testzwecke, oder wie meinst Du dein Statement?

Der MESH-Repeater kann schnell umkonfiguriert werden, z. B. als GSM-Router (mit USB Adapter).

wenn zweite FB wenigstens als Router mit eigenem Netz laufen würde

Wie hattest Du das realisiert?
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
412
Punkte für Reaktionen
36
Punkte
28
bin zwar nicht gemeint, aber, VPN wird von AVN angeboten, Alternative Freetz, Android - AdGuard-Premium-v4.0.45.apk
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Was willst da Testen? Lokalen Traffic zusätzlich noch Verschlüsseln und routen lassen ist schlechter als direkte Verbindung.
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Alternative Freetz, Android - AdGuard-Premium-v4.0.45.apk

Von den ganzen Freetz Geschichten bin ich zur Zeit bedient.

Lokalen Traffic zusätzlich noch Verschlüsseln und routen lassen ist schlechter als direkte Verbindung.

Ein Trockenübung für spätere Projekte.

WireGuard interessiert mich auch, wenn dann aber ohne Freetz, das ist aber zu Zeit vermutlich nur mit zusätzlichem Equipment möglich.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Projekte zur Datenverlangsamung? Wie wäre es mit schlechteren LAN Kabeln ggf. defekten?

Weiß nicht wie man auf Android oder Freetz kommt, ist kein Thema in Mod Ecke.
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
r-pi besser ist, wenn man es ausschreibt, Rapsberry Pi ist gemeint?

@HabNeFritzbox
Ein Lernprojekt für VPN.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Extra Geräte wie RasPi, nen NAS oder ähnliches ist erforderlich, ja.

Die FB kann ja sowas nicht, nur IPsec.

Hast #3 wohl nachträglich geändert, trotz neuer Antworten. Die FB wäre als Repeater/Mesh zu entfernen, und dann Internet Zugang über LAN1 oder WLAN, dann läuft die mit eigenem IP Netz als Router und kann auch VPN routen. Als IP Client kein Routen möglich.
 
Zuletzt bearbeitet:

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
412
Punkte für Reaktionen
36
Punkte
28
mein Tip ist nicht interessant und wird deklariert, na dann suche selbst. bin raus.
 
  • Like
Reaktionen: KunterBunter

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Deklariert ist nichts worden, es wurde aufgenommen und war bekannt.

OpenWRT Router können auch WireGuard.
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Nur was hat dass mit FB zutun?

In #1 fragst nach lokalem VPN für FB.
 
  • Like
Reaktionen: prisrak1

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Kann man WireGuard nicht als aktuellere, schnellere VPN bezeichnen?

Wenn ich ein locales VPN aufbauen kann, sollte ich evlt. mit zusätzliche Hardware, oder mit Free......, eine WireGuard Verbindung aufbauen können, oder ist dem nicht so?

Free...... ist nicht erwünscht, das blicke ich nicht.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Habe mit WireGuard keine Erfahrungen, brauchst dann aber auch nen Gerät wo der Server drauf läuft, und je nachdem ob VPN Dienst eigene Netz nutzt oder nicht, wären ggf. noch Routen in FB anzugeben.

Gerät mit dem Server sollte auch entsprechende Power haben, bringt ja nichts wenn Serverdienst an sich schnell läuft aber Hardware limitiert.
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
OT

Aus Heise

OpenWrt statt Fritzbox

Fritzboxen haben zwar einen enormen Funktionsumfang, aber manche anspruchsvolle Nutzer vermissen die eine oder die andere Funktion. Rüstet man eine Fritzbox zum OpenWrt-Router um, kann man den riesigen Software-Pool der Linux-Welt anzapfen. Beispielsweise fehlt der Fritzbox die moderne VPN-Technik WireGuard. Auch kann bisher noch keine Fritzbox mit FritzOS verschlüsselte DNS-Anfragen verschicken, um so die Privatsphäre zu schützen.



Das moderne VPN-Protokoll WireGuard ist bereits in die OpenWrt-Oberfläche LuCI integriert, sodass man die Kommandozeile nur zur Schlüsselgenerierung benötigt.


Beides lässt sich aber nach einer Umrüstung auf OpenWrt nachinstallieren – wie das geht, beschreibt der Beitrag Schwesterkiste, Fritzbox 4040 mit OpenWrt betreiben. Anschließend richtet man die Haupt-Fritzbox so ein, dass sie DNS-Anfragen einfach an die OpenWrt-Schwester weiterreicht. Diese packt die Anfragen in einen TLS-Tunnel und schickt sie zu einem vertrauenswürdigen Resolver.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Die Firmware FritzOS komplett durch OpenWrt zu ersetzen, hat dann auch nicht mehr wirklich was mit normalen FB zutun, ist dann nur reine Hardware mehr auch nicht. Da kannst ggf. auch TP-Link und co nehmen, musste schauen was dich da interessiert an Hardware.
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Das stimmt, deswegen OT, Wireguard soll einen höheren Durchsatz ermöglichen.


Siehe dazu c't 2020, Heft 14, Seite 130, 131.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,912
Punkte für Reaktionen
20
Punkte
38
... mit WireGuard keine Erfahrungen, brauchst dann aber auch nen Gerät wo der Server drauf läuft, und je nachdem ob VPN Dienst eigene Netz nutzt oder nicht, wären ggf. noch Routen in FB anzugeben.
BTW: Mit WireGuard kann man auch ein peer-to-peer-VPN (d. h. ohne Server) zwischen 2 Clients im (W)LAN der FB, herstellen. Routen müssen in der FB keine eingetragen werden.

EDIT:

Im Gbit-LAN meiner FB, zeigt iperf3 in einem lokalen WG-peer-to-peer-VPN:
Code:
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   106 MBytes  88.9 Mbits/sec    0             sender
[  5]   0.00-10.59  sec   106 MBytes  83.9 Mbits/sec                  receiver
 
Zuletzt bearbeitet:

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via