[Frage] Mit OpenVPN ganzen Netz-Traffic über VPN schicken?

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Guten Tag liebes Forum,

ich bin Neuling in der Hinsicht FritzBox Modifikation, daher habe ich mit meinem freetz-ng auf meiner 7520 noch nicht viel angestellt.
Folgende Frage: Mein Ziel ist es, über OpenVPN mit meiner FritzBox alle Geräte im Heimnetz mit NordVPN zu schützen.
Ist das prinzipiell möglich und wenn ja wie?
Ziel hinter der Sache ist die Verwendung meines Smart-TVs mit VPN-Verbindung.

Wäre nett wenn mir das jemand erklärt und helfen kann.
Danke im Vorraus
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,971
Punkte für Reaktionen
91
Punkte
48
Prinzipiell ist das möglich, aber ich bezweifle, dass es eine gute Idee ist. Denn die 7520 dürfte zu schwach auf der Brust sein, um konstant Bandbreiten über VPN zu liefern, mit denen du Streaming und ggf. weitere Dienste parallel nutzen kannst.

Ansonsten brauchst du nur die entsprechenden VPN Verbindungsdaten von Nord-VPN in der Box konfigurieren und ggf. noch die "redirect-gateway" Konfig-Option hinzuzufügen. Dann wird der Traffic komplett über den Tunnel geleitet. Wie gesagt, vorraussichtlich mit erheblichen Qualitätseinbußen.
 

BenGurion_

Neuer User
Mitglied seit
10 Nov 2005
Beiträge
190
Punkte für Reaktionen
2
Punkte
18
Evtl. würde es ja auch helfen, wenn Du nen pi4 als DNS nutzt und von dem aus alles regelst.
Der hat genug Power und als zusätzlichen Schutz kannst Du noch pihole auf dem pi laufen lassen ^^
 

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Okay, prinzipiell geht es mir eigentlich nur um den Smart-TV. Habe mir jetzt mal die Config rausgesucht und editiert, sieht jetzt so aus:


client
proto udp
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-client
ns-cert-type server
tls-auth /tmp/flash/openvpn/static.key 1
remote 89.187.168.216 1194
nobind
pull
redirect-gateway
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
keepalive 10 120
resolv-retry infinite
cd /var/tmp/openvpn
chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
auth-user-pass /var/tmp/flash/openvpn/login.conf
auth sha512
remote-cert-tls server
auth-nocache
comp-lzo no
verb 1
reneg-sec 0
redirect-gateway

Weiß allerdings nicht ob das so passt..? wie kann ich denn prüfen ob das geht?
Prinzipiell ist das möglich, aber ich bezweifle, dass es eine gute Idee ist. Denn die 7520 dürfte zu schwach auf der Brust sein, um konstant Bandbreiten über VPN zu liefern, mit denen du Streaming und ggf. weitere Dienste parallel nutzen kannst.

Ansonsten brauchst du nur die entsprechenden VPN Verbindungsdaten von Nord-VPN in der Box konfigurieren und ggf. noch die "redirect-gateway" Konfig-Option hinzuzufügen. Dann wird der Traffic komplett über den Tunnel geleitet. Wie gesagt, vorraussichtlich mit erheblichen Qualitätseinbußen.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,971
Punkte für Reaktionen
91
Punkte
48
Da ist jetzt 2x redirect-gateway drin. Aber ansonsten sieht es gut aus, wenn alle anderen Dateien vorhanden sind (Zertifikate, Keys). Testen kannst du es, indem du es ausprobierst. Das geht auf der Fritzbox, oder auch auf einem anderen OpenVPN Client, z.B. einem PC.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,247
Punkte für Reaktionen
294
Punkte
83
Ziel hinter der Sache ist die Verwendung meines Smart-TVs mit VPN-Verbindung.
Kannst Du das ein wenig ausführen, also
a) soll der Fernseher über eine andere IP-Adresse ins Internet, um zum Beispiel eine regionale Inhaltssperre zu umgehen,​
dder​
b) vertraust Du dem Fernseh-Hersteller nicht und er soll von Deinem Heimnetz separiert werden,​
oder​
c) ‥?​
 

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Sorry für meine kurze inaktivität.

Es soll in erster Linie damit GEO-Blocking umgangen werden, und natürlich auch der Traffic verschlüsselt laufen.
Habe jetzt gestern Mal probiert, manuell über SSH die openvpn config abzurufen, es kommen verschiedenste Meldungen dann als Log, teilweise auch Errors oder hinweise, und dann ist gar kein Netz mehr da, bis ich die config wieder beende. Ich ergänze diesen Thread morgen mit den Meldungen sowie den Widersprüchen, wenn mein Kind und meine Frau kein Internet mehr für ihre Konferenzen brauchen.

Auf die GUI Interaktion verzichte ich jetzt erstmal, weil er da bei jedem Start des Protokolls die config überschreibt.

Gute Nacht und danke für die Hilfe
[Edit Novize: Überflüssiges ToFu des Beitrag direkt darüber gelöscht - siehe Forumsregeln]
 
Zuletzt bearbeitet von einem Moderator:

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,247
Punkte für Reaktionen
294
Punkte
83
SmartTV […] GEO-Blocking umgehen
Durch den VPN holst Dir lediglich eine andere geographische Region (und je nach Größe des Inhalte-Anbieters wirft der sich dann in das Katz-und-Maus-Spiel und blockt den VPN-Dienstleister). Egal. Wenn Du nur ein Gerät „ändern“ willst, warum nicht anders rangehen: Anstatt dem Haupt-Router eine andere Firmware geben, warum nicht einen VPN-Adapter nehmen? Zum Beispiel die WLAN-Router von GL.iNet bekommst Du neu ab 25€ und gebraucht ab 15€. Und dank zweitem LAN-Port musst Du kein WLAN nehmen, sondern kannst den Fernseher auch per Ethernet-Kabel verbinden. Deren User-Interface kommt direkt mit Web-Oberfläche für die gängigen VPN-Dienstleister wie NordVPN.
 

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Unnötiges Vollzitat von darüber gemäß Boardregeln entfernt by stoney
Hab das jetzt mal bestellt, werde mich diesbezüglich nochmal melden ob das klappt. Mal als Frage: Ich würde das Ding jetzt zwischen Fritzbox und Patchfeld hängen... der Fernseher hängt dann in der Stube, jedoch ist dazwischen noch ein Ethernet-Switch, wo noch eine Set-Top-Box und ne PS4 mit dem Fernseher dran hängt. Würde dieser Mini-Router das aushalten, wenn mehr als ein Gerät gleichzeitig über den Port gehen würde, wenn es mal zu dieser Situation kommt? Sollte ja klappen oder?

Schönen Abend
 
Zuletzt bearbeitet von einem Moderator:

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,247
Punkte für Reaktionen
294
Punkte
83
Würde dieser Mini-Router das aushalten, wenn mehr als ein Gerät gleichzeitig über den Port gehen würde
Ja, das ist ihm „quasi“ egal. Das VPN-Protokoll (bzw. der Prozessor) selbst ist der Flaschenhals. Aber die Spiele-Konsole würde ich nicht ins VPN hängen. Sony (und übrigens auch Google) reagieren allergisch, wenn Dein Zugangskonto auf einmal von irgendwo anders auf der Welt aufschlägt.
 

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Aber die Spiele-Konsole würde ich nicht ins VPN hängen.
Naja wie könnte ich das lösen... hab ich auf dem Ding ne Geräteverwaltung wo ich festlegen kann wer das vpn nutzt und bei wem quasi am Tunnel vorbei normal geroutet wird?
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,247
Punkte für Reaktionen
294
Punkte
83
Ob das mit den normalen User-Interface geht, da bin ich jetzt überfragt.

Aber Du kannst den Router tiefer in Dein Netz schieben. Wenn Du einen GL.iNet mit drei Ethernet-Buchsen hast, daran dann Fernseher und Receiver (beides LAN). Und dessen WAN dann in den Switch zusammen mit der Spielekonsole. Wenn Du einen GL.iNet mit zwei Ethernet-Buchsen gekauft hast, dann ein Client (Fernseher oder Receiver) über WLAN in den GL.iNet einbuchen.
 

Insti

Mitglied
Mitglied seit
19 Aug 2016
Beiträge
739
Punkte für Reaktionen
81
Punkte
28
Naja wie könnte ich das lösen...
Die Geräte die über den VPN gehen sollen gibt's du eine feste ip und als Gateway die ip von diesem GI Teil. Alle die nicht über VPN gehen lässt du auf DHCP stehen.

Übrigens eignet sich bsp. ein Thin Client wie der Futro S700 den es günstige bei eBay gibt als VPN Gateway besser vom Speed (gerade für iptv) als ein Router wegen der x86 CPU
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
238,692
Beiträge
2,116,473
Mitglieder
361,593
Neuestes Mitglied
johnsnli

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via

IPPF im Überblick

Neueste Beiträge

Website-Sponsoren


Kontaktieren Sie uns bei Interesse