Suche Hardwareclient

Michael.Schmidt

Junior Member
Hallo zusammen!

Ich bin auf der Suche nach einem VPN-Hardware-Client.

Wie ich mir das vorstelle?

Ein Router, am besten mit WLAN, in den ich meine VPN-Daten eintrage, so dass jedes Gerät in meinem Haushalt über das VPN geht.
Darüber hinaus sollte dieser Hardware-Client AUSSCHLIESSLICH Traffic über die VPN Verbindung zulassen und zwar wirklich zu 100%, heißt bei einem VPN-Verbindungsabbruch darf kein Bit mehr raus oder rein. So möchte ich mich zu 100% vor IP- und DNS-Leaks schützen.

Warum Hardware statt Software?
Weil ich nicht auf jedem Gerät einen Client installieren möchte, dies teilweise auch nicht kann und ich die Hardwarelösung als sicherer einschätze, da es hier wenn diese einmal eingerichtet ist keine Konfigurationsfehler bei den Clienten geben kann und man sich da nicht immer Gedanken machen muss um man irgendeine Einstellung im Browser oder so vergessen hat.

Also einfach eine Noob-Lösung, Box (Router) anschließen, einmal einrichten und dann mit jedem Gerät sorgenfrei zu 100% sicher surfen ohne an den Geräten überhaupt noch irgendwas einstellen zu müssen oder auf irgendwas achten zu müssen.


Wie kann ich das umsetzen? Welches Gerät könnt ihr dafür empfehlen?
Und wie alles im Leben natürlich möglichst kostengünstig :)
 

JackCarver

Junior Member
Das was du brauchst ist OpenWRT und ein Router, der OpenWRT fähig ist.

Der Link zu deren Website: https://openwrt.org
Hardware Modelle: http://wiki.openwrt.org/toh/start

Damit kannst du sowohl den Router per OpenVPN mit PP Servern verbinden, als auch ne Firewall einrichten, welche die Verbindung ins Internet ohne VPN untersagt.

Ausnahme dazu wäre ein Selbstbau Linux Router, der dieselbe Funktionalität hätte allerdings zusätzlich ein DSL/Kabel Modem benötigt, da du ja trotzdem irgendwie ins Netz musst.
 

Ghost

Junior Member
Also einfach eine Noob-Lösung, Box (Router) anschließen, einmal einrichten und dann mit jedem Gerät sorgenfrei zu 100% sicher surfen ohne an den Geräten überhaupt noch irgendwas einstellen zu müssen oder auf irgendwas achten zu müssen.

Das wäre eine feine Sache, wenn PP fertige Router für VPN anbieten würde.
Da haben bestimmt viele User großes Interesse daran.

Zugangsdaten eingeben ==> fertig, alles gesichert :)
 

JackCarver

Junior Member
Ich bin der Meinung PP macht schon genug für die User. Für alles gibt's nen eigenen Client, obwohl es dafür längst Apps gibt mit denen man das ebenfalls hinkriegt. Etwas Eigeninitiative sollte schon vorhanden sein und es hat den netten Nebeneffekt, dass man dazulernt.
 

MichaeI.Schmidt

Junior Member
Dass PP viel macht und sich sehr um die User kümmert steht absolut außer Frage! Der Support bei PP ist sehr gut!
Dennoch finde ich, dass Ghost mit seinem Beitrag Recht hat. Für so eine Box gibt es sicher einen riesigen Markt. Das Thema Anonymität und Datenschutz ist gerade aktuell wie nie zuvor und viele Menschen würden gerne sensibler mit ihren Daten umgehen, schrecken jedoch vor vielem zurück da es zu kompliziert erscheint. Man kann einfach nicht von jedem verlangen, dass er sich mit sovielen Details auseinandersetzt, auch wenn vieles mit etwas Lernwille durchschaubar ist. Man denke nurmal an die älteren Menschen.
Ich denke der Markt für so eine Box-Lösung ist riesig und hätte ich das nötige Know-How, das nötige Kapital - ich denke ich würde sowas vermarkten und wäre mir sicher dabei keine Verluste zu fahren.

Aber wir kommen vom Thema ab, jetzt geht es ja erstmal um meine "Selbstbau-Box" :)

Was im übrigen ein sehr gutes Beispiel ist. Ich bin nach meiner Einschätzung überdurchschnittlich IT-bewandert, mein erster PC war ein 386er, komme also noch aus den MS-DOS Zeiten, habe schon Netzwerke aufgesetzt, werde von Bekannten um Rat gefragt wenn sie Probleme mit ihren Rechnern haben und kann meist auch helfen.. aber das komplette VPN-Gebiet ist für mich absolutes Neuland und ich muss zugeben, dass es wenn man etwas in die Tiefe geht doch stellenweise eine Komplexität erreicht wo ich 3x nachdenken muss bevor ich das nachvollziehen kann, wenn ich es überhaupt kann weil mir nicht zufällig irgendwelche Grundlagen dafür fehlen. Und wie will man dann von einem Otto-Normal-User verlagen, dass der sich damit so tiefgehend auseinander setzt. Der Standard-User möchte nutzen und nicht verstehen. Nicht jeder will ein Netzwerktechniker werden.

Aber ich schweife schon wieder ab.

Ich danke dir erstmal recht herzlich für deine Hinweise.
Habe mich auf der Seite von OpenWRT ein wenig umgeschaut und finde dies schon mal recht interessant.
Könnte ich durchaus als Lösung in Betracht ziehen. Vorausgesetzt ich bekomme hier und da ein wenig Support von dir :D

Du schreibst aber auch, dass ich mir einen Linux-Router selbst bauen könnte. Ich muss zu meiner Schande zugeben, dass ich von Linux GAR KEINE AHNUNG habe. Bin ein Microsoft geprägtes Kind in jeder Hinsicht.

Aktuell ist schon eine Fritzbox mit integriertem Kabelmodem vorhanden, die neue "Box" würde also zwischen Fritzbox und meine verschiedenen Geräte geschaltet werden.

Was würdest DU denn favorisieren? OpenWRT oder den Linux-Router?
Bitte mit Begründung.
Ich spreche dich jetzt einfach mal direkt an, weil Du ja offensichtlich Ahnung hast und hier mir die beiden Tipps gegeben hast.

Andere Meinungen und Ratschläge und Ideen sind aber selbstverständlich auch weiterhin willkommen :)
 

JackCarver

Junior Member
Die Wahl zum passenden Gerät hängt immer von unterschiedlichen Faktoren ab. Viele flashen ihren bereits vorhandenen Router mit der OpenWRT Firmware, da sie dadurch kein neues Gerät benötigen. Zum anderen achten viele auf das Aussehen und wollen lieber ne kleine vorgefertigte Kiste, die irgendwo vor den Blicken verschwindet als nen ausgewachsenen Linux PC. Dann ist es natürlich kostenabhängig, denn ein Selbstbau Linux Rechner wird wahrscheinlich etwas mehr Strom verbrauchen als ein Standard Router von AVM und Co.
Dann ist natürlich auch die persönliche Erfahrung wichtig, die OpenWRT Sache dürfte für einen Linux Neuling evtl einfacher sein als einen Linux Router selbst aufzusetzen. Wobei gewisse Einarbeitungszeit bei beiden Lösungen nötig sein wird.
Weiterhin kommt es auch darauf an ob das Teil WLAN fähig sein soll, man kann zwar auch nen Linux PC als WLAN Access Point einrichten, allerdings benötigt man dazu passende WLAN Hardware, also geeignete WLAN Sticks etc und ein WLAN Stick ist oft nicht so leistungsfähig wie ein gekaufter Router von der Sende/Empfangsleistung her.

Ich persönlich würde den Selbstbau Linux PC ohne WLAN (notfalls mit PowerLAN) vorziehen. Ich sehe dabei den Vorteil der freien Hardware Wahl und dass ich die Firmware nicht flashen müsste., Des weiteren gibt es ja mittlerweile auch schöne kleinere Micro ATX Gehäuse, die man verwenden kann. Und auch relativ stromsparende Hardware.

Die Kiste hätte den Vorteil, dass du ne stärkere CPU verwenden kannst (OpenVPN ist durch die Verschlüsselung rechenintensiv), zb ein Intel Core i 3 rennt jedem Router um Längen davon.

Aber wie gesagt, ich kann dir die Wahl zum für dich passenden Gerät nicht abnehmen, das musst du entscheiden. Beide Lösungen sind praktikabel und funktionieren für die Zwecke, die du möchtest.
 

theoth

Junior Member
Wie wäre es denn mit einem R-Pi, Debian und einem zusätzlichen USB-100BT Stick? Performance ist zwar nur ca. 90MBit/Sekunde Throughput, aber iptables und aes-Verschlüsselung zieht kaum Leistung. Und das bei nur 3Watt Stromverbrauch für < 50 Euro
 

JackCarver

Junior Member
Der Pi ist ne Möglichkeit, wenn du ne max 16er Leitung hast. Ich hab das vor einiger Zeit auch schon getestet und die Netzwerkperformance des Pi ist nicht gerade die beste. Unter AES 256 wird es noch schlimmer, da wirst du nicht mehr als 16 Mbit im Standardtakt von 700 MHz hinkriegen. Das Problem des Pi ist auch, dass er seinen LAN Port mit dem USB Port teilt...

Hier ist ne Tabelle für AES 128-CBC:

https://systemausfall.org/wikis/howto/AES-Performance
 

theoth

Junior Member
Danke für den Link, Heisenberg - stimmt schon daß alles über den einen USB-Port läuft. Hab gerade mal nachgemessen - meine Firewall hat bei diesem AES Performance Test den 20-fachen Durchsatz (100k vs. 5k) meines R-Pi - schon etwas überraschend für eine CPU und 2.6GHz. Andererseits hat man ja auch nicht dauernd full-speed Transfers, sodaß es beim Surfen kaum in's Gewicht fallen dürfte.
 

Inkognito

Junior Member
So ein Gerät gibt es bereits, nennt sich Enigma Box und kommt aus der Schweiz. Ist aber natürlich nicht mit PP nutzbar...
 
Top