Wenn es sich um ein modifiziertes OpenWRT handelt, sollte man eigentlich problemlos die IPSec/IKEv2-Komponenten nachinstallieren können.
Die Konfiguration ist aber mMn nichts für Laien und Bedarf schon entsprechender Kenntnis. Entsprechende Dokus findet man per Suchmaschine der Wahl bei OpenWRT.
Davon ab und nur meine persönliche bescheidene Meinung:
Den
gesamten Heimtraffic über einen VPN-Router zu tunneln hört sich zwar sehr attraktiv an, in der Praxis überwiegen aber die Nachteile deutlichst.
Wenn der gesamte Traffic des gesamten Heimnetzes darüber läuft, wirst du ja Zuhause im Netz weiterhin alles "wie gewohnt" machen wollen.
Die Folgen werden bspw. sein:
- teils sehr viele Captcha Abfragen
- Online-Banking kann (je nach Bank) den Zugang irgendwann sperren, wenn vermehrt über bekannte VPN Netze zugegriffen wird
- Webseiten verweigern teilweise gänzlich den Zugriff
- Streaming Dienste blockiergen gerne aufgrund bekannter VPN-Netze
- Man wird auf diversen Seiten (auf denen man angemeldet ist) ggf. irgendwann gesperrt wegen "verdächtigem Verhalten" gem. AGB
- Online Gaming funktioniert meist eingeschränkt (Latenz)
Im Praxisbetrieb merkt man sehr schnell, dass das so nicht zielführend ist...wenn man wirklich
alles an "daily business" seines Traffics bzw. gesamten Haushalts da durchschleust.
Vielmehr sollte man unterscheiden zwischen schützenwertem und nicht schützenswertem Traffic.
Es macht bspw. ja wenig Sinn seinen Smart-TV durch einen VPN zu tunneln, dann Netflix zu schauen (was aufgrund VPN ggf. Probleme bereitet) und sich dort dann mit seinem Account anzumelden....
Vielmehr macht es Sinn nur bestimmte Geräte für einen bestimmten Zweck über einen VPN-Router zu tunneln. Der Router wäre dann kaskadiert hinter dem eigentlich Heimnetz, auf den sich die entsprechenden Geräte verbinden.
Trifft das bei dir alles nicht zu und/oder du willst es trotzdem machen....dann würde ich diesen Router direkt auf Retoure schicken.
Empfehlenswert sind immer ASUS-Router mit "ASUS-Merlin"-Unterstützung.
Die Dinger können OpenVPN, IKEv2, bald auch Wireguard und kann (vor allem mit ASUS-Merlin) genau konfigurieren, welches Gerät den Tunnel nutzen soll und welches nicht.
Auch die Performance des Routers spielt eine Rolle (verbauter SoC) und ob dieser hardwareseitige Verschlüsselung unterstützt oder nicht (maßgeblich für den VPN-Durchsatz).
In deinem gl-AX1800 ist ein IPQ6000 1.2GHz verbaut...der findet sogar in Zigarettenschachtel-Reiseroutern seinen Platz....mit dem reißt man auf OpenVPN und auch mit IPSec nicht wirklich was. Lediglich Wireguard würde hier hohe Performance versprechen.
PS:
Wenn das deinerseits ein anzustrebendes Unterfangen ist, dann ist ein Router mit OpenVPN oder IPSec in diesem Preisbereich einfach keine gute Wahl.
OpenVPN bspw. ist Single-Threaded, d.h. da zählt die pure Leistung eines einzigen Kerns...Quad-,Hexa-,Octa-Core bringen hier keine Vorteile.
Wenn, dann würde ich tatsächlich zu einem Anbieter mit Wireguard-Support wechseln.