GL.iNet GL-AX1800(Flint)

kurzon99

Junior Member
Hallo Zusammen,
um mein ganzes Netzwerk zuhause zu verschlüsseln, habe ich mir einen VPN Router gekauft.
Grundsätzlich kann ich hier Open VPN und Wireguard benützen. So wie ich das verstehe, wird Perfect Privacy kein Wireguard auch in Zukunft nicht unterstützen.

Ich komme mit Open VPN auf ca. 80 MBit download, bei einer 250mbit Leitung. Mit Wireguard habe ich vollen Download (Testaccount).
Nun meine Noob Frage.

Bei der Windows App habe ich ja die Möglichkeit zwischen IPSec und Open Vpn auszuwählen.
Ist dies auch auf einem Router möglich. Das System ist ein modifiziertes Open WRT.

Vielen Dank im Voraus.

sg
 

PP_USER_2

Junior Member
1) Welcher Router von welchem Hersteller ?
2) Wireguard wurde angeschaut und für nicht gut befunden :)
3) Hab auch nur die OpenVPN auf dem Router laufen mit einer 250Mbps Leitung
und bekomme gute 233Mbps im Download.
Da gibts verschiedene Ecken und Kanten warum das so langsam sein könnte.
Gehst du über WLAN ins Internet oder Kabel ?
Config für die VPN AES-128 oder AES-256 ?
DNS Server 1.1.1.1 oder 9.9.9.9 ?
Speedtest mal dabei gemacht nachdem du einen anderen Server ausgewählt hattest
und eventuell ohne NeuroRouting das ganze getestet ?
4) IPSec oder aber OpenVPN kann man auf den meisten VPN Routern heutzutage einstellen (siehe Punkt1)
 

kurzon99

Junior Member
Hi
1) Welcher Router von welchem Hersteller ?
Wie in der Überschrift :) GL.iNet GL-AX1800(Flint)
2) Wireguard wurde angeschaut und für nicht gut befunden :)
Was ist der Nachteil? Ich hacke nicht das Pentagon :)
3) Hab auch nur die OpenVPN auf dem Router laufen mit einer 250Mbps Leitung
und bekomme gute 233Mbps im Download.
Laut dem Test war es mir schon klar, das ich mit diesem Router "nur" auf 90 mbit mit OpenVPN komme. Schlimmstenfalls müsste ich den PC ausnehmen und hier die APP von Perfect Privacy verwenden
Da gibts verschiedene Ecken und Kanten warum das so langsam sein könnte.
Gehst du über WLAN ins Internet oder Kabel ?
Config für die VPN AES-128 oder AES-256 ?
Kabel AES-128
DNS Server 1.1.1.1 oder 9.9.9.9 ?
8.8.8.8 bzw. 8.8.4.4 streng nach Vorschrift von der Homepage
Speedtest mal dabei gemacht nachdem du einen anderen Server ausgewählt hattest
und eventuell ohne NeuroRouting das ganze getestet ?
Neurorouting ist ausgeschaltet
1663617859028.png
4) IPSec oder aber OpenVPN kann man auf den meisten VPN Routern heutzutage einstellen (siehe Punkt1)
Das wäre ja die interessante Frage :)

Vielen Dank
 

Xulux

New Member
Wenn es sich um ein modifiziertes OpenWRT handelt, sollte man eigentlich problemlos die IPSec/IKEv2-Komponenten nachinstallieren können.
Die Konfiguration ist aber mMn nichts für Laien und Bedarf schon entsprechender Kenntnis. Entsprechende Dokus findet man per Suchmaschine der Wahl bei OpenWRT.

Davon ab und nur meine persönliche bescheidene Meinung:
Den gesamten Heimtraffic über einen VPN-Router zu tunneln hört sich zwar sehr attraktiv an, in der Praxis überwiegen aber die Nachteile deutlichst.

Wenn der gesamte Traffic des gesamten Heimnetzes darüber läuft, wirst du ja Zuhause im Netz weiterhin alles "wie gewohnt" machen wollen.

Die Folgen werden bspw. sein:
  1. teils sehr viele Captcha Abfragen
  2. Online-Banking kann (je nach Bank) den Zugang irgendwann sperren, wenn vermehrt über bekannte VPN Netze zugegriffen wird
  3. Webseiten verweigern teilweise gänzlich den Zugriff
  4. Streaming Dienste blockiergen gerne aufgrund bekannter VPN-Netze
  5. Man wird auf diversen Seiten (auf denen man angemeldet ist) ggf. irgendwann gesperrt wegen "verdächtigem Verhalten" gem. AGB
  6. Online Gaming funktioniert meist eingeschränkt (Latenz)
Im Praxisbetrieb merkt man sehr schnell, dass das so nicht zielführend ist...wenn man wirklich alles an "daily business" seines Traffics bzw. gesamten Haushalts da durchschleust.

Vielmehr sollte man unterscheiden zwischen schützenwertem und nicht schützenswertem Traffic.
Es macht bspw. ja wenig Sinn seinen Smart-TV durch einen VPN zu tunneln, dann Netflix zu schauen (was aufgrund VPN ggf. Probleme bereitet) und sich dort dann mit seinem Account anzumelden....

Vielmehr macht es Sinn nur bestimmte Geräte für einen bestimmten Zweck über einen VPN-Router zu tunneln. Der Router wäre dann kaskadiert hinter dem eigentlich Heimnetz, auf den sich die entsprechenden Geräte verbinden.

Trifft das bei dir alles nicht zu und/oder du willst es trotzdem machen....dann würde ich diesen Router direkt auf Retoure schicken.
Empfehlenswert sind immer ASUS-Router mit "ASUS-Merlin"-Unterstützung.
Die Dinger können OpenVPN, IKEv2, bald auch Wireguard und kann (vor allem mit ASUS-Merlin) genau konfigurieren, welches Gerät den Tunnel nutzen soll und welches nicht.

Auch die Performance des Routers spielt eine Rolle (verbauter SoC) und ob dieser hardwareseitige Verschlüsselung unterstützt oder nicht (maßgeblich für den VPN-Durchsatz).
In deinem gl-AX1800 ist ein IPQ6000 1.2GHz verbaut...der findet sogar in Zigarettenschachtel-Reiseroutern seinen Platz....mit dem reißt man auf OpenVPN und auch mit IPSec nicht wirklich was. Lediglich Wireguard würde hier hohe Performance versprechen.

PS:
Wenn das deinerseits ein anzustrebendes Unterfangen ist, dann ist ein Router mit OpenVPN oder IPSec in diesem Preisbereich einfach keine gute Wahl.
OpenVPN bspw. ist Single-Threaded, d.h. da zählt die pure Leistung eines einzigen Kerns...Quad-,Hexa-,Octa-Core bringen hier keine Vorteile.

Wenn, dann würde ich tatsächlich zu einem Anbieter mit Wireguard-Support wechseln.
 
Last edited:

kurzon99

Junior Member
Wenn es sich um ein modifiziertes OpenWRT handelt, sollte man eigentlich problemlos die IPSec/IKEv2-Komponenten nachinstallieren können.
Die Konfiguration ist aber mMn nichts für Laien und Bedarf schon entsprechender Kenntnis. Entsprechende Dokus findet man per Suchmaschine der Wahl bei OpenWRT.

Davon ab und nur meine persönliche bescheidene Meinung:
Den gesamten Heimtraffic über einen VPN-Router zu tunneln hört sich zwar sehr attraktiv an, in der Praxis überwiegen aber die Nachteile deutlichst.

Wenn der gesamte Traffic des gesamten Heimnetzes darüber läuft, wirst du ja Zuhause im Netz weiterhin alles "wie gewohnt" machen wollen.

Die Folgen werden bspw. sein:
  1. teils sehr viele Captcha Abfragen
  2. Online-Banking kann (je nach Bank) den Zugang irgendwann sperren, wenn vermehrt über bekannte VPN Netze zugegriffen wird
  3. Webseiten verweigern teilweise gänzlich den Zugriff
  4. Streaming Dienste blockiergen gerne aufgrund bekannter VPN-Netze
  5. Man wird auf diversen Seiten (auf denen man angemeldet ist) ggf. irgendwann gesperrt wegen "verdächtigem Verhalten" gem. AGB
  6. Online Gaming funktioniert meist eingeschränkt (Latenz)
Im Praxisbetrieb merkt man sehr schnell, dass das so nicht zielführend ist...wenn man wirklich alles an "daily business" seines Traffics bzw. gesamten Haushalts da durchschleust.

Vielmehr sollte man unterscheiden zwischen schützenwertem und nicht schützenswertem Traffic.
Es macht bspw. ja wenig Sinn seinen Smart-TV durch einen VPN zu tunneln, dann Netflix zu schauen (was aufgrund VPN ggf. Probleme bereitet) und sich dort dann mit seinem Account anzumelden....

Vielmehr macht es Sinn nur bestimmte Geräte für einen bestimmten Zweck über einen VPN-Router zu tunneln. Der Router wäre dann kaskadiert hinter dem eigentlich Heimnetz, auf den sich die entsprechenden Geräte verbinden.

Trifft das bei dir alles nicht zu und/oder du willst es trotzdem machen....dann würde ich diesen Router direkt auf Retoure schicken.
Empfehlenswert sind immer ASUS-Router mit "ASUS-Merlin"-Unterstützung.
Die Dinger können OpenVPN, IKEv2, bald auch Wireguard und kann (vor allem mit ASUS-Merlin) genau konfigurieren, welches Gerät den Tunnel nutzen soll und welches nicht.

Auch die Performance des Routers spielt eine Rolle (verbauter SoC) und ob dieser hardwareseitige Verschlüsselung unterstützt oder nicht (maßgeblich für den VPN-Durchsatz).
In deinem gl-AX1800 ist ein IPQ6000 1.2GHz verbaut...der findet sogar in Zigarettenschachtel-Reiseroutern seinen Platz....mit dem reißt man auf OpenVPN und auch mit IPSec nicht wirklich was. Lediglich Wireguard würde hier hohe Performance versprechen.

PS:
Wenn das deinerseits ein anzustrebendes Unterfangen ist, dann ist ein Router mit OpenVPN oder IPSec in diesem Preisbereich einfach keine gute Wahl.
OpenVPN bspw. ist Single-Threaded, d.h. da zählt die pure Leistung eines einzigen Kerns...Quad-,Hexa-,Octa-Core bringen hier keine Vorteile.

Wenn, dann würde ich tatsächlich zu einem Anbieter mit Wireguard-Support wechseln.
hallo vielen dank für deine ausführung.
ja der sinn hinter den ganzen ist wirklich die meisten seiten über vpn, manche seiten nicht über vpn zu routen.

ich habe den router bereits zurückgeschickt, da er zwar gute geschwindigkeiten über wireguard, aber "nur" 90 mbit bzw. 30 mbit über mein smartphone konnte.

was aber das hauptkriterium für die rücksendung war, dass es mir nicht möglich war, eben diese Kaskadierung vorzunehmen.

ich werde mich ein bischen intensivier mit dem VILFO beschäftigen und wahrscheinlich dann diesen bestellen.

vielen dank euch allen.
 

webslap

Active Member
Man kann auf den GlineT Routern im OpenWRT LCI Modus auch die Anwendungen für IPsec nachinstallieren. Das geht. Man muss sich halt im klaren sein, dass dann die Tunnelnamen andere sind als bei den vorinstallierten OpenVPN und Wireguard Netzwerkschnittstellen, heisst das dann einige Funktionen wie die Funkton: Internet Richtlinien dann damit nicht funktionieren. Also Ausnahmen von VPN oder Webseiten von VPN usw müssen dann ebenfalls im LUCI Modus unter OpenWRT konfiguriert werden.
War aber nur ein Nachtrag von mir, also es ginge mit IPsec ebenfalls.
 
Top