VPN Router Fragen

Discussion in 'Router' started by Feli, Dec 12, 2015.

  1. F

    Feli New Member

    Schönen guten Abend.
    Folgendes möchte ich erreichen:
    Ich möchte den kompletten Internetverkehr über VPN leiten. (daher mein Gedanke:ein VPN Router muss her)
    Wenn ich jetzt allerdings ein Online Spiel spiele möchte ich ohne VPN spielen wegen des zu hohen Pings.
    Ich denke das dies machbar ist gewisse Spiele am VPN vorbeizuleiten.
    Ich möchte nicht an jedem Endgerät eine VPN einrichten. Wenn mal jemand zu besuch ist, möchte ich nicht bei den Leuten irgendwelche VPN Software einrichten.
    Wenn ich mein Internet mal auf eine 50K oder 100K Leitung aufrüsten sollte möchte ich mit VPN natürlich auch maximalen Speed erreichen.

    Folgende Ausgangssituation:
    Zurzeit habe ich ein Telecolumbus Modem was direkt mit dem Anschluss verbunden ist.
    An diesem habe ich eine Fritzbox 7220 für die WLAN Funktion.

    Wenn ich dies alles mit nur einem Router bzw Modem realisierbar wäre, ist das natürlich besser.
    Laut Telecolumbus kann ich ja ein eigenes Modem einsetzen bzw freischalten lassen.

    Ich hoffe ich habe mich verständlich ausgedrückt.
    Solltet ihr dennoch Fragen oder Informationen brauchen dann nur her damit.
     
  2. JackCarver

    JackCarver Junior Member

    Du kannst nicht Application basiert Ausnahmen hinzufügen, dass Game A ohne VPN laufen soll und Game B mit. Ganz einfach weil das Routing erstmal alles über VPN zwingt.
    Du kannst allerdings IP basiert Ausnahmen hinzufügen, entweder dass ein gewisses Endgerät komplett ohne VPN ins Internet darf oder dass gewisse Ziel-IPs an VPN vorbei erreicht werden.
     
  3. F

    Feli New Member

    Okay. Also müsste ich dann zB mit wireshark die IP-Adresse von Game A herausfinden und als Ausnahme im Router hinzufügen. Das ist ja pro Spiel eine einmalige Einstellung. Ist machbar denke ich.
    Wenn wir von einer 100k Leitung ausgehen, was sollte der Router für Spezifikationen haben um dies zu erreichen?
    Ist es möglich mein Vorhaben mit nur einer Box zu bewerkstelligen?
    Das heißt nicht Modem und Router einsetzen zu müssen?
     
  4. JackCarver

    JackCarver Junior Member

    Bei Games ist es wohl besser den Port zu verwenden, zu dem sich das Spiel verbindet, da es meistens ne begrenzte Anzahl von Ports gibt, die ein Spiel nutzt. IP Adressen sind dabei eher schlecht, da es ja auch online Games gibt, bei denen User nen Server aufmachen können, die Anzahl der IP Adressen wäre zu hoch und unterschiedlich.

    Das wichtigste dabei ist erstmal nen Router zu nehmen, auf den du ne alternative Firmware wie OpenWRT, DD-WRT usw draufbekommst, denn ohne ein Flashen der original Firmware klappt das alle nicht.
    Diese Firmwareversionen haben die Möglichkeit über die iptables und policy based routing zb ne Regel aufzustellen, dass jeglicher Traffic zu Port 35777 markiert werden soll und genau dieser markierte Traffic die Route über den Standard Adapter und nicht den VPN Adapter nehmen soll.

    Zum Speed ist es immer schwer was zu sagen. Es hängt natürlich viel von der CPU des Routers ab, je stärker diese ist umso besser. Ideal wäre eine CPU, die nen AES fähigen Coprozessor besitzt, der sich ausschließlich um Verschlüsselung/Entschlüsselung kümmert, aber da wird die Wahl vermutlich eng und es hängt auch von der Bitstärke ab, also ob AES128 oder AES512, ob dieser Coprozessor einspringen kann oder nicht.

    Ohne Coprozessor zählt wie gesagt die reine CPU Leistung wie schnell Verschlüsselung/Entschlüsselung abläuft. Auf deiner Seite ist es umso besser je leistungsfähiger die CPU deines Routers ist, dann ist da aber auch noch die Gegenseite, die ebenfalls limitieren kann.
    Wenn sich auf nem 1 GBit Server sehr viele zeitgleich tummeln, bleibt für den einzelnen nicht mehr so viel übrig, der Server muss die Last j auch stemmen können.
    Ist also schwer abzuschätzen, was du mit ner Router Lösung letztlich für Speed über VPN hast, aber es wird sich wahrscheinlich im besten Fall zwischen 30k-50k ansiedeln, von den 100k wirst du dich verabschieden müssen mit OpenVPN.

    Geht klar mit einer Box, sofern diese ne ordentliche CPU besitzt.
     
    Feli and Dr_Iwan_Kakalakow like this.
  5. F

    Feli New Member

    Okay erstmal Vielen Dank.
    Da ich kein mit Router mit Kableanschluss gefunden habe der gut geeignet ist für openVPN, und ich mich nochmals belesen hatte, würde ich mich auch mit einem Router zufrieden den ich direkt an mein Telecolumbus Kabel-Router anschließe. Damit könnte ich ja ebenfalls das so wie du oben geschrieben hattest konfigurieren. Habe zwei ausgesucht wo ich denke die würden das schaffen:
    Netgear R7000 oder Linksys WRT1900ACS AC1900 (1200 MBit/s).
    Denkst du der Netgear ist für 30-50 MBit /s mit OpenVpn gewachsen oder lieber den Linksys?
    Oder rätst du mir zu einem ganz anderen?
     
  6. JackCarver

    JackCarver Junior Member

    Der Linksys ist mit 1,6 GHz natürlich etwas besser ausgestattet als der Netgear. Prinzipiell würde ich im Falle dass er OpenVPN stemmen soll eher zu diesem raten.
     
  7. M

    Masterphil New Member

    Hallo Feli,

    schau doch einfach mal was die großen Anbieter zu bieten haben.

    Habe da eine Seite gefunden, wo alle Funktionen aufgelistet sind, einfach mal durchklicken.
    https://anonymweb.de/vpn-anbieter/

    Soweit ich weiß, kann man die Dienste erst einmal kostenlos antesten.

    MfG
     
  8. h

    hildebread Member


    was willst dennn nun damit? soweit ich das verstanden hab geht es hier speziell ums vpn direkt auf dem router, von irgendeinem vpn anbieter hat hier gar keiner gesprochen ;)
    außerdem ist die liste dort dürftig. und dort wo wieder hidemyass und ipvanish top bezeichnet wird, kannste gleich vergessen :)
    dann lieber doch hier guggen: https://www.privacytools.io/#vpn

    aber auch nur meine subjektive meinung.
     
  9. F

    Feli New Member

    Nochmal dickes Dankeschön an Jack.
    OpenVPN habe ich jetzt mit der Asus Merlin Firmware zustande gebracht.
    Läuft alles über VPN so wie ich es will.
    Bei den Ausnahmen häng ich allerdings noch. Es soll ja zb. Battlefield nicht über VPN gehen.
    Wie heißt diese Option? Ich habe einmal Port-Forwarding gefunden und einmal Port-Auslösung.
    Glaube aber nicht das das die Optionen sind die du meinst Jack richtig?
    Könntest du mir da villeicht nochmal helfen.
    Gerne auch per Teamviewer.

    Mfg

    Edit: Die Ports für Steam zb habe ich gefunden welche ich da freischalten muss.
     
  10. JackCarver

    JackCarver Junior Member

    Feli likes this.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice