Feste-IP durch eigenen VPN, vServer, Cloudserver

Abgesehen davon dass die Fritzbox nicht unbedingt schnell ist was VPN angeht...

Könntest du anstelle des vServers eine Verbindung zu ein VPN-Anbieter machen, der ausgehend randomisierte IPs verwendet oder generell für sowas geeignet ist.

Wie kommst du auf das schmale Brett? Das ist doch so ziemlich das Gegenteil von dem was der TO möchte.

Er weiß, dass ganze Subnets von Hostern bei bestimmten Content-Anbietern geblockt werden, da ist das Nutzen von spezialisierten VPNs empfehlenswert.

Also ich wuerde ja eine Contabo VPS nehmen. Dann ein Ubuntu 18.04 drauf und als Wireguard-Server einrichten, Pi-Hole und Unbound. Gibts genug Anleitungen im Internet. Dann hast Du immer Deine feste IP, musst nix beim Internet-Anbieter 'bestellen', keine Firewall einrichten usw usw. Bist dann immer nur z.Bsp. in Deinem 10.10.10.x Net unterwegs. Das kann man sich ja so einrichten und die IP's kannst Du Dir ja so einfach merken. Die Bandbreite bei Hetzner Cloud ist nicht zu vergleichen mit Contabo. Kann da aus eigener Erfahrung sprechen.

OpenVPN kannst Du vergessen. Lass das. Mach lieber ein Wireguard. Einfach einzurichten und wesentlich performanter. Und wer soll denn etwas sperren? Also ich habe Contabo und Hetzner und bin den ganzen Tag nur mit VPN unterwegs. Da wird nix gesperrt. Problematisch wirds nur wenn ein VPS Anbieter IP's gekauft hat und der Lookup bei Google immernoch woanders aufloest. Dann glauben die schon mal Du bist aus den Vereinigten Arabischen Emiraten oder Argentinien. Google ist da nicht so mit der Pflege.

Viel Glueck und VG

Sato

Performanter ist es in keinem Falle, das ist Unsinn, denn das hängt immer von der verwendeten Hardware ab.
Die Einfachheit ist gerade bei OpenVPN exakt genau so. Eine Erleichterung gibt Wireguard rein nur gegenüber IPsec niemals aber OpenVPN.
Einen schwerwiegenden Grund gibt es aber Wireguard aktuell nicht einzusetzen, und das ist der derzeit noch experimentelle (beta) Status, damit verbundenen Änderungen und Fixes an der Software und die aktuell noch geringe Verbreitung auf entsprechender Hardware.
Gut bei einem Heimnetz sicher egal in einem Firmen Produktivnetz ein klares NoGo. OpenVPN und IPsec sind da klar die aktuellen Empfehlungen.

Kann ich so nicht nachvollziehen. Wir machen taeglich off-Site Backups mit 1GBit Uplink mit Wireguard. Sowohl Win2019/Linux Server zu Linux Server. Mit Wireguard ist die Average Transferrate bei ca ~820Mbps mit vielleicht 12-16% CPU Auslastung. Das war mit OpenVPN ganz anders. Wenn es hoch kam hatten wir im peak 380-410Mbps. Das war aber schon sehr selten. Von der CPU Auslastung moechte ich gar nicht erst reden. Es gibt mittlerweile genug Benchmarks zwischen OpenVPN und Wireguard/IPSec/PPTP/L2TP.


Kann ich ebenfalls nicht nachvollziehen. Schon Deine Antwort in einem anderen Thread in Bezug auf die Einrichtung von OpenVPN zeigt doch die Komplexitaet mit OpenVPN gegenueber Wireguard. Ganz allein User-Space vs Kernel-Space gibt schon vor das Wireguard viel einfacher einzurichten sein sollte als OpenVPN. Setz doch mal ein large-scale OpenVPN Netz auf im Vergleich zu Wireguard. Puuuh ... Komplexe Port Freigaben in Wireguard? Puuuh ... Und dann dieses Zertifikate Wirrwarr. Vielleicht noch X.509. Puuuh ...


Empfehlungen ... ja, ja Empfehlungen. Wenn man sich in anderen Firmen umhoert, sind eingie Teams schon laengst am Testen mit Wireguard und gelegentlich ist es auch schon in der Produktion. Btw wie gehts eigentlich OpenVPN und IPSec mit IPv6 'only' Tunneln? Die Industrie fordert das. Die Industrie hat auch schon seine Loesung dafuer gefunden. Man kann das weiter ausufern lassen.

Viele Gruesse

Sato

Das unterschreibe ich glatt.