Beantwortet: Router oder doch mit Client?

bkru

Junior Member
Hallo liebe PP-Freunde.

ich bin schon paar Jahre bei PP dabei.
Bis jetzt loge ich mich immer mit der Software ein.
Nun frage ich mich ob ich hinter meinem Router einen Asus-wrt Wlan-router machen soll und dann mit dem Asus router mich direkt bei PP einlogen soll.
Der Vorteil ich kann direkt zuweisen wer von meinen Kindern / Ehefrau anonym surft und über welchen surfe und wer nicht.

Was sind die Nachteile, wenn man sich direkt mit dem Router einlogt?
Aussehr das man nicht so schnell den Server wechseln kann.
 
Solution
Hallo,

die grössten Nachteile sind Speed und es ist unpraktisch. Gerade da wir ja erlauben, das man sich auf mehreren Clients auc h gleichzeitig einlogt, ist in den meisten Fällen der Bedarf für einen Routerbetrieb sehr begrenzt.
Zu den Gründen:

1. Speed: Die meisten Router packen einfach nicht den Speed den man am PC/Mac hat. Die kommen mit der Verschlüsselung nur schwer klar

2. Unpraktisch: Es ist ja nun mal so das wir Server nicht garantieren können. Da fliegt mal einer wegen Abuse weg, wir tauschen einen gegen einen besseren oder es ist ein Server einfach nur down. Es ist wesentlich angenehmer auf dem Client den Server zu wechseln statt am Router.
Dazu kommt noch das man bestimmte Seiten ohne VPN anwählen muss(Meist...
Hallo,

die grössten Nachteile sind Speed und es ist unpraktisch. Gerade da wir ja erlauben, das man sich auf mehreren Clients auc h gleichzeitig einlogt, ist in den meisten Fällen der Bedarf für einen Routerbetrieb sehr begrenzt.
Zu den Gründen:

1. Speed: Die meisten Router packen einfach nicht den Speed den man am PC/Mac hat. Die kommen mit der Verschlüsselung nur schwer klar

2. Unpraktisch: Es ist ja nun mal so das wir Server nicht garantieren können. Da fliegt mal einer wegen Abuse weg, wir tauschen einen gegen einen besseren oder es ist ein Server einfach nur down. Es ist wesentlich angenehmer auf dem Client den Server zu wechseln statt am Router.
Dazu kommt noch das man bestimmte Seiten ohne VPN anwählen muss(Meist Zahlungsdienstleister) und das ist ebenso auf dem Clienten um Welten besser als am Router
 
Solution
Wie Frank sagt, sind Speed und die Downtime eines Servers zu berücksichtigen. Wem Speed egal ist (10 bis 20 MBIT gehen eigentlich immer mit einem Router) für den ist das kein Hindernis. Aber die etwaige Downtime eines Servers ist zu berücksichtigen.
Konstellation: Du routest alles über Erfurt. Du bist auf Arbeit, Frau und Kinder zu Hause. Den Asus Router stellst du so ein, dass im Falle des Zusammenbruchs einer Verbindung (z.B. weil der Server offline ist), auch die Verbindung in das Internet blockiert wird. Erfurt geht down. Dann bist du auf Arbeit und das Handy klingelt und du kannst nix machen. Auch der Login auf PayPal und Co. ist mit VPN kritisch.
 
Obwohl Paypal gar nicht mal so viel Stress macht. Die fragen dann höchstens mal nach Dokumenten, aber das ist fix gemacht und man ist fix wieder frei geschaltet. Das kommt aber gar nicht mal so oft vor. Andere Zahlungsmethoden wie Lavapay sind aber echt derbe bei sowas
 
Ok. Das stimmt schon wenn man unterwegs ist und der server ist down dann hab ich ein Problem. Ist es nicht möglich einen backup server einzustellen wenn der server down ist?
10-20mbit würde schon reichen bin kein downloader oder ähnliches. Und für surfen und video gucken reicht das. Ist Amazon da auch sehr empfindlich?
 
Leider nein. Einzige Möglichkeit ist mehrere VPN-Verbindungen aufzubauen und PC 1 über Erfurt, PC über Düsseldorf zu routen. So hat man im Fall der Fälle ein Gerät das ins Internet kommt. Alternativ dazu nimmt man einfach das Häkchen bei block traffic if connection is down (oder so ähnlich, frei aus dem Kopf;-) raus. Dann braucht man aber auch kein VPN. Oftmals kommt es neuerdings aber zu Routingkonflikten wenn mehrere Tunnel gleichzeitig aktiv sind. War meiner Meinung nach bei einer älteren Merlinversion nicht so.
 
Gabs hier nicht letztens ne Anleitung für Asus Router mit CustomFirmware, wo man nen 2./3./... Fallbackserver anlegen kann, wenn bei einem Server die Verbindung nicht mehr klappt?
Ansonsten wäre es doch sicher möglich die Verschlüsselung der VPN von einem leistungsstarken MiniPC machen zu lassen, den man vor den Router schaltet. (Modem ->PC -> Router/Switch -> Alle weiteren Geräte)

Man kann ja zb auch einen mobilen Hotspot mit dem Handy aufmachen und hat die VPN aktiv.
Jedes Gerät was mit dem Hotspot verbunden ist, ist auch mit VPN drin.
Genauso bei Virtuellen System am PC.

PS: Nur so als Idee: Wie wäre es mit einer Funktion für den Manager, dass man einen Ersatzserver angeben kann, wenn der aktuell verbundenen Server ein Problem hat?
Ich bin gerade mit Amsterdam verbunden, wenn dort die Connection abbricht, soll er auf Frankfurt ausweichen.
Könnte man ja wie beim Kaskadieren realisieren
 
Last edited:
Mir hat sich die gleiche Frage gestellt, @Salat . Allerdings frage ich mich, ob für OpenVPN-Cascading bereits ein Custom-Router nötig ist oder ob das mit geringerem Durchsatz auch noch auf einem dieser ASUS-Router zu machen ist. Und ist die VPN-Konfiguration von pfSense nicht schwerer als z.B. in ASUSWRT?

Vielen Dank für jegliche Hilfe!
 
Natürlich kannst du die Verschlüsselung durch einen Mini-PC übernehmen lassen auf dem z.B. pfsense läuft. Dann musst du die richtige CPU haben und erreichst ganz gute Geschwindigkeiten. Momentan habe ich da z.B. den hier im Blick:

https://www.amazon.de/Zotac-ZBOX-CI323-Nano-ZBOX-CI323NANO-BE/dp/B0179AZ8OG
Wie soll das denn bitte gehen? Du brauchst doch zwei Netzwerkanschlüsse. So bringt dir das doch nichts?!

Folgende Varianten wären schnell eingerichtet:
Router --> PC mit 2 Netzwerkanschlüssen --> PC1,2,3
Modem --> PC mit 2 Netzwerkanschlüssen --> Router --> PC1,2,3
 
Und ist die VPN-Konfiguration von pfSense nicht schwerer als z.B. in ASUSWRT?

Die Konfiguration von OpenVPN in pfSense ist definitiv schwerer als in AsusWRT, aber pfSense bietet auch mehr Konfigurationsmöglichkeiten. Das kann man auch als Vorteil sehen.
 
Leider nein. Einzige Möglichkeit ist mehrere VPN-Verbindungen aufzubauen und PC 1 über Erfurt, PC über Düsseldorf zu routen. So hat man im Fall der Fälle ein Gerät das ins Internet kommt. Alternativ dazu nimmt man einfach das Häkchen bei block traffic if connection is down (oder so ähnlich, frei aus dem Kopf;-) raus. Dann braucht man aber auch kein VPN. Oftmals kommt es neuerdings aber zu Routingkonflikten wenn mehrere Tunnel gleichzeitig aktiv sind. War meiner Meinung nach bei einer älteren Merlinversion nicht so.

Ok, das wäre auch ne Lösung.
Danke! :)
 
Back
Top