Hardware Firewall Schutz vor IP-Leak und DNS-Leak

Ghost

Junior Member
Ich würde gerne eine Hardware Firewall in mein Netzwerk einbauen.
Diese Hardware Firewall soll vor IP-Leak und DNS-Leak schützen.

Welche Hardware Firewall ist gut und günstig und lässt sich leicht konfigurieren?

Vielleicht ist hier im Forum jemand, der sich auskennt und mir Infos gibt.
Wäre nett.

Danke
 
  • Like
Reactions: WKV

Hanna

Member
Interessante Frage, ich schließe mich an.
Wobei ich vermute mal, dass es auf einen Wlan-Router hinauslaufen wird und man dann ggf. dort seine Geräte auch per LAN anschließen kann.

Vorschläge würden auch mich freuen :).
 

webslap

Member
Ich würde gerne eine Hardware Firewall in mein Netzwerk einbauen.
Diese Hardware Firewall soll vor IP-Leak und DNS-Leak schützen.

Welche Hardware Firewall ist gut und günstig und lässt sich leicht konfigurieren?

Vielleicht ist hier im Forum jemand, der sich auskennt und mir Infos gibt.
Wäre nett.
Danke
Jeder Router über den Du eine VPN Verbindung aufbaust und an den Du dich anschließt, macht diese Leaks unwirksam.
Zb: https://vpn-anbieter-vergleich-test.de/tipp-vpn-am-heimrouter-verwenden/ Also immer dann, wenn die VPN Verbindung nicht durch das Endgerät, sondern einen Router davor erstellt wird, hast Du keine Auswirkungen mehr zu beachten.

DNS-Leak

Und gegen DNS Leak ?
Wobei das ja nur bedeutet, dass dein DNS sichtbar ist (Das kannst Du nicht verhindern, in keinem Fall) hilft wenn Du auf dem Gerät einfach einen DNS einträgst oder verwendest, der halt sicher ist. Das geht manuell oder zb macht dies auch die PP Anwendung für Windows automatisch. Der "Leak" den es sozusagen gar nicht gibt :) Denn wie gesagt DNS wird immer abfragbar sein, die Frage ist nur ob Du einen sicheren benutzt oder eben nicht.
DNS ändern manuell: https://vavt.de/anleitung-dns-aendern-auf-windows-macos-apple-ios-android-asusrouter-fritzbox-speedport-etc/ oder wie gesagt auch über den PP Manager.

Manuell einzutragen findest Du die PP DNS Adressen hier:
https://www.perfect-privacy.com/german/member/server/


Unkenntlichmachung, weil die Daten NICHT PP Nutzern nicht zur Verfügung stehen müssen!

!! Beachte dabei, dass Du die PP DNS nur nutzen kannst, wenn Du auch mit VPN zu einem PP Server verbunden bist. Ohne VPN wird sonst die Folge sein, dass keine Webseiten sich öffnen lassen, da die DNS einfach nicht antworten werden.

IPLeaks

IP-Leaks
nennt man Leaks oder Lücken, bei denen die reale IP eines Nutzers über verschiedene Funktionen zb im Browser erkennbar sind. Zb die WebRCT Funktion die in allen modernen Browsern auch zum Einsatz kommt. Das kann man aber durch Firewallregeln (Das macht auch der PP Manager) unterbinden oder wie beschrieben mit einem VPN Router.

Fazit:
Eine eigene Hardware (Firewall) ist in keinem der Fälle notwendig. Wenn Du das für alle Geräte zu Hause haben willst, reicht schon ein VPN-Router aus. Aber man kann das alles mit Boardmitteln oder der PP Manager Software auch lösen.
 
Last edited:

Ghost

Junior Member
Der Asus Router RT-AC86U hört sich doch gut an.
Hat jemand Erfahrung damit?


Ist mit diesem Router gewährleistet, dass nur VPN Verbindungen akzeptiert werden.
Ohne VPN, kein Internet? --> IP-Leak Schutz?
 

webslap

Member
Jeder ASUS Router hat die Funktion "Netzwerkfilter".
Also dadurch wird jede Datenverbindung von einem Gerät das angeschlossen ist, direkt auf den WAN (Internetrouter) unterbunden. Dadurch können Daten nur über einen VPN Tunnel ins Internet gelangen. Das bewirkt, dass keine Daten OHNE VPN verwendet werden können.

 
  • Like
Reactions: WKV

Ghost

Junior Member
Danke für die Rückmeldung.

Wenn der Netzwerkfilter aktiviert ist, können dann ohne VPN-Tunnel ICMP-Pakete versendet werden? (z.B. Ping 8.8.8.8)
Das wäre nämlich nicht gut. Fritz!Box hat solche Einschränkungen, dass der ICMP-Verkehr nicht blockiert werden kann.

@webslap Verwendest du einen ASUS Router?
 

Ghost

Junior Member
Hat jemand Erfahrungswerte über die erreichte Geschwindigkeit mit einer VPN Verbindung? (Asus Router)

Hier wird die Merlin Erweiterung vorgestellt und auf die Geschwindigkeit aufmerksam gemacht.
10MBit/s!

https://vpn-anbieter-vergleich-test.de/anleitung-asus-router-mit-asuswrt-by-merlin/

Der Router-Hersteller “ASUS” hat mittlerweile viele Anhänger, welche einen VPN-Service gleich direkt über den WLAN Router nutzen. Hier möchten wir daher auch eine optionale Erweiterung zum Standard-Betriebssystem vorstellen: “ASUSWRT by Merlin“.



Dieses Upgrade auf Basis der Standardversion ist sehr einfach installierbar und verfügt weitestgehend über die selben Funktionen wie die Originalsoftware. Es gibt aber ein paar signifikante Unterschiede, welche gerade für VPN Nutzer große Vorteile mit sich bringen.

Hinweis: ASUSWRT by Merlin verwendet die DD-WRT OpenVPN Engine. Das bedeutet, dass die maximale Geschwindigkeit über OpenVPN bei in etwa 10MBit/s liegt, egal welches Routermodell man damit verwenden wird. Nur zur Info!
 

Gerd

Junior Member
Keine Ahnung wie das gemeint war, aber 10 MBit/s können das bei jedem Router mit OpenVPN nicht sein.

Nur als Beispiel @rsa4096 erreicht bis zu 120 MBit/s mit Asus RT-AC86U. Da muss aber auch der eigene Internetprovider mitspielen, falls der nicht drosselt. Das kann man mit Stealt VPN über PP Manager testen.

Wenn du mehr VPN Speed haben möchtest (also ab 200 Mbit/s), dann würde ich pfSense empfehlen.
 

webslap

Member
Erfahrungswerte stehen in der Routerübersicht, die ich eingangs mal verlinkt hatte. Aber es kann immer mal besser oder auch etwas langsamer sein. Hängt ja von vielen Faktoren ab.
 
Top