3
Modemrouter ersetzen durch Modem und (VPN-)Router - sinnvoll?
Hallo zusammen,
vorweg ich bin was Netzwerktechnik angeht nicht all zu bewandert; aber lese mich gerne in Dinge rein oder probiere einfach rum.
Ausgangssituation:
Ich habe aktuell einen 100.000er VDSL Anschluss (Vodafone) und benutze einen TP-Link Archer VR600v + ein Pi-Hole.
Auf mehreren Rechnern läuft jeweils der VPN-Dienst (Perfect-Privacy).
In der aktuellen Konfiguration wird das Pi-Hole von den Rechner "übergangen". Ich habe als Ausgleich den Tracking Schutz von PP aktiviert.
Das funktioniert auch soweit so gut; jedoch möchte ich das ganze "eleganter" lösen.
Ziel ist es, dass jedes Gerät in meinem Netzwerk über den VPN ins Netz geht mit der Außnahme von bestimmten Seiten (Split-Tunneling) damit ich mit meiner echten IP Netflix, Zattoo, DAZN, etc am Smart-TV und anderen Geräten nutzen kann.
Nun stellt sich mir als Laie die Frage wie ich das ganze angehe. Der einfachste Weg wäre denke ich ein VDSL-Modem DrayTek Vigor 165 + der Vilfo Router.
Wäre das sinnvoll? Ein ASUS Router kann soweit ich recherchiert habe auch als VPN-Client agieren und o.g. Split-Tunneling wäre abgespeckt mit Merlin zu verwirklichen. Ist das eine günstigere Alternative?
Oder bin ich komplett auf dem Holzweg und sollte die ganze VPN Geschichte über den Router sein lassen? Oder wenn gänzlich andere Hardware verwenden?
Primär geht es mir um Sicherheit, Privatsphäre, Schutz vor Trackern und Verschleierung des Traffics/Anonymität ohne komplett auf Komfort zu Verzichten.
Gruß MrQuad
vorweg ich bin was Netzwerktechnik angeht nicht all zu bewandert; aber lese mich gerne in Dinge rein oder probiere einfach rum.
Ausgangssituation:
Ich habe aktuell einen 100.000er VDSL Anschluss (Vodafone) und benutze einen TP-Link Archer VR600v + ein Pi-Hole.
Auf mehreren Rechnern läuft jeweils der VPN-Dienst (Perfect-Privacy).
In der aktuellen Konfiguration wird das Pi-Hole von den Rechner "übergangen". Ich habe als Ausgleich den Tracking Schutz von PP aktiviert.
Das funktioniert auch soweit so gut; jedoch möchte ich das ganze "eleganter" lösen.
Ziel ist es, dass jedes Gerät in meinem Netzwerk über den VPN ins Netz geht mit der Außnahme von bestimmten Seiten (Split-Tunneling) damit ich mit meiner echten IP Netflix, Zattoo, DAZN, etc am Smart-TV und anderen Geräten nutzen kann.
Nun stellt sich mir als Laie die Frage wie ich das ganze angehe. Der einfachste Weg wäre denke ich ein VDSL-Modem DrayTek Vigor 165 + der Vilfo Router.
Wäre das sinnvoll? Ein ASUS Router kann soweit ich recherchiert habe auch als VPN-Client agieren und o.g. Split-Tunneling wäre abgespeckt mit Merlin zu verwirklichen. Ist das eine günstigere Alternative?
Oder bin ich komplett auf dem Holzweg und sollte die ganze VPN Geschichte über den Router sein lassen? Oder wenn gänzlich andere Hardware verwenden?
Primär geht es mir um Sicherheit, Privatsphäre, Schutz vor Trackern und Verschleierung des Traffics/Anonymität ohne komplett auf Komfort zu Verzichten.
Gruß MrQuad
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 521238
Url: https://administrator.de/contentid/521238
Printed on: April 19, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo MrQuad,
nachdem hier sonst niemand Stellung bezieht, werde ich das als Novize mal übernehmen:
a) Für den PiHole muss mW. der DNS des Archer modifiziert werden: https://discourse.pi-hole.net/t/pi-hole-und-fritzbox-setup-anleitung/731 ...
b) Zu den VPNs wirste hier wohl nicht so viele Fans finden. Mir wäre jetzt auch nicht klar, warum ich jemandem meine Kreditkarteninformationen geben soll, damit mir irgendne Klitsche ihre Verschwiegenheit bei Durchschleusen zusichert, die ich am Ende auch nicht prüfen kann und die meine Leitung bremst. Für mich ist das Bauernfängerei. Das gilt dann erst recht für das Trojanische Pferd ähhh den Vulven-Router
c) Ich bin da bestimmt kein Maßstab, kombiniere aber z.B. UBlock, "LittleSnitch", PiHole und in Einzelfällen Tor bzw. eine gehärtete Linux-Distro
d) Wenn Du viel Einfluss aufs lokale Routen haben möchtest, ist wohl OpenWRT eine interessante Option. Aber ich würde wohl erstmal bei Mikrotik vorbeischauen. So wie ich das sehe, wäre damit später auch OpenWRT möglich.
nachdem hier sonst niemand Stellung bezieht, werde ich das als Novize mal übernehmen:
a) Für den PiHole muss mW. der DNS des Archer modifiziert werden: https://discourse.pi-hole.net/t/pi-hole-und-fritzbox-setup-anleitung/731 ...
b) Zu den VPNs wirste hier wohl nicht so viele Fans finden. Mir wäre jetzt auch nicht klar, warum ich jemandem meine Kreditkarteninformationen geben soll, damit mir irgendne Klitsche ihre Verschwiegenheit bei Durchschleusen zusichert, die ich am Ende auch nicht prüfen kann und die meine Leitung bremst. Für mich ist das Bauernfängerei. Das gilt dann erst recht für das Trojanische Pferd ähhh den Vulven-Router
c) Ich bin da bestimmt kein Maßstab, kombiniere aber z.B. UBlock, "LittleSnitch", PiHole und in Einzelfällen Tor bzw. eine gehärtete Linux-Distro
d) Wenn Du viel Einfluss aufs lokale Routen haben möchtest, ist wohl OpenWRT eine interessante Option. Aber ich würde wohl erstmal bei Mikrotik vorbeischauen. So wie ich das sehe, wäre damit später auch OpenWRT möglich.
Danke für die Antwort.
Um den Pi-Hole erst einmal ans laufen zu kriegen, habe ich ihn als DHCP Server konfiguriert. Schien mir am einfachsten und läuft bis dato gut.
VPN-Anbieter zu Nutzen ist denke ich irgendwo eine Glaubensfrage. Traue ich hingegen meinem Provider mehr, der Daten mehr oder weniger sofort rausrückt? Die Ram-Disks von PP haben sich in den Niederlanden beim "hopsnehmen" bewährt. Diese Diskussion möchte ich aber gar nicht erst anfangen..
P/L sieht bei Mikrotik definitiv sehr gut aus. Werde mich da mal ein wenig einlesen.
Noch einmal zum Thema Modem: Gibt es nur noch eine handvoll reine VDSL-Modems? Den DrayTek Vigor 165 würde ich dann schon mal ans gesetzt ansehen.
Um den Pi-Hole erst einmal ans laufen zu kriegen, habe ich ihn als DHCP Server konfiguriert. Schien mir am einfachsten und läuft bis dato gut.
VPN-Anbieter zu Nutzen ist denke ich irgendwo eine Glaubensfrage. Traue ich hingegen meinem Provider mehr, der Daten mehr oder weniger sofort rausrückt? Die Ram-Disks von PP haben sich in den Niederlanden beim "hopsnehmen" bewährt. Diese Diskussion möchte ich aber gar nicht erst anfangen..
P/L sieht bei Mikrotik definitiv sehr gut aus. Werde mich da mal ein wenig einlesen.
Noch einmal zum Thema Modem: Gibt es nur noch eine handvoll reine VDSL-Modems? Den DrayTek Vigor 165 würde ich dann schon mal ans gesetzt ansehen.
Draytek-Modem werden - so wie ich das wahrnehme - gerne dafür empfohlen. Kann mir eigentlich nicht vorstellen, dass Du damit schlecht liegst. Und das 165 unterstützt auch schon 35b. Darauf würde ich achten.
Viel Erfolg bei der Umsetzung!
VG
Viel Erfolg bei der Umsetzung!
VG
