7
Kaufberatung VPN-Router mit ausreichender Performance
Guten Tag zusammen,
auch wenn ich kein IT-Spezialist bin hoffe ich hier Support zu finden. Die Thematik wird leider auch für Privatanwender immer wichtiger. Telefonate mit verschiedenen Herstellern sowien tagelange Internetrecherche verhalfen leider nicht zur Lösung.
Zielsetzung:
- Externe Erreichbarkeit des Heimnetzwerkes (zur Nutzung einer NAS) über VPN ohne nennenswerte Drosselung der Geschwindigkeit.
- Der Datenverkehr aus dem Heimnetzwerk raus soll über VPN laufen um Anonymität und Sicherheit zu gewährleisten.
- Windows-PC's sollen bei Bedarf den VPN-Clienten umgehen können, im Idealfall durch eine Softwarelösung am Windows-PC selbst (Mausklick-Lösung).
Meine bisherige Recherche (möglicherweise fehlerhaft, wäre nett wenn Sie mich korrigieren könnten):
- Zur Erreichbarkeit der NAS von extern muss ich den VPN-Server am Router einrichten. Hierzu ist kein Abo/Account bei einem Dienstleister wie NordVPN nötig, Bordmittel des Routers sind ausreichend.
- Zur Verschlüsselung des Datenverkehrs durch VPN muss ich den VPN-Clienten am Router einrichten. Hierzu benötige ich einen Account bei z.B. NordVPN.
- Um einzelne Geräte nicht über VPN zu verschlüsseln gibt es 2 Möglichkeiten. Entweder ein VPN-Router mit Bypass-Funktion oder aber zwei Router die hintereinander geschaltet sind. Zuerst der Internet-Router, danach der VPN-Router, an dem das Heimnetzwerk angeschlossen ist. Bei Bedarf könnte man das Netzwerk wechseln.
Wenn diese Annahmen der Wahrheit entsprechen, benötige ich nur noch eine Kaufberatung für die beiden Router. Basis ist eine Telekom-Leitung mit 100mbit down und 50mbit up.
Kaufentscheidend sind die folgenden Punkte:
- Keine nennenswerten Geschwindigkeitsverluste für VPN-Server sowie VPN-Client. Es sollen auch 4k-Videos vom Heimnetz zu einem beliebigen Ort gestreamt werden können.
- Wireguard, um zukunftssicher zu sein (kann man hier nicht kompatible Router möglicherweise upgraden?)
- Optimalerweise eine Softwarelösung für Windows, um den VPN-Bypass am Router per Klick ein- und abzuschalten
- Userfreundliche Administration
Welche/s Gerät/Gerätekombination wird hier zum gewünschten Ergebnis führen?
Ich hoffe mal, mich verständlich ausgedrückt zu haben.
Bin nur Anwender und sehr neu auf dem Gebiet, allerdings möchte ich das Heimnetz von Anfang an anständig aufbauen und bin daher auf Hilfe angewiesen.
Bitte nachfragen, wenn etwas unklar sein sollte und vielen Dank schon mal für den Support
Gruß
Marcel
auch wenn ich kein IT-Spezialist bin hoffe ich hier Support zu finden. Die Thematik wird leider auch für Privatanwender immer wichtiger. Telefonate mit verschiedenen Herstellern sowien tagelange Internetrecherche verhalfen leider nicht zur Lösung.
Zielsetzung:
- Externe Erreichbarkeit des Heimnetzwerkes (zur Nutzung einer NAS) über VPN ohne nennenswerte Drosselung der Geschwindigkeit.
- Der Datenverkehr aus dem Heimnetzwerk raus soll über VPN laufen um Anonymität und Sicherheit zu gewährleisten.
- Windows-PC's sollen bei Bedarf den VPN-Clienten umgehen können, im Idealfall durch eine Softwarelösung am Windows-PC selbst (Mausklick-Lösung).
Meine bisherige Recherche (möglicherweise fehlerhaft, wäre nett wenn Sie mich korrigieren könnten):
- Zur Erreichbarkeit der NAS von extern muss ich den VPN-Server am Router einrichten. Hierzu ist kein Abo/Account bei einem Dienstleister wie NordVPN nötig, Bordmittel des Routers sind ausreichend.
- Zur Verschlüsselung des Datenverkehrs durch VPN muss ich den VPN-Clienten am Router einrichten. Hierzu benötige ich einen Account bei z.B. NordVPN.
- Um einzelne Geräte nicht über VPN zu verschlüsseln gibt es 2 Möglichkeiten. Entweder ein VPN-Router mit Bypass-Funktion oder aber zwei Router die hintereinander geschaltet sind. Zuerst der Internet-Router, danach der VPN-Router, an dem das Heimnetzwerk angeschlossen ist. Bei Bedarf könnte man das Netzwerk wechseln.
Wenn diese Annahmen der Wahrheit entsprechen, benötige ich nur noch eine Kaufberatung für die beiden Router. Basis ist eine Telekom-Leitung mit 100mbit down und 50mbit up.
Kaufentscheidend sind die folgenden Punkte:
- Keine nennenswerten Geschwindigkeitsverluste für VPN-Server sowie VPN-Client. Es sollen auch 4k-Videos vom Heimnetz zu einem beliebigen Ort gestreamt werden können.
- Wireguard, um zukunftssicher zu sein (kann man hier nicht kompatible Router möglicherweise upgraden?)
- Optimalerweise eine Softwarelösung für Windows, um den VPN-Bypass am Router per Klick ein- und abzuschalten
- Userfreundliche Administration
Welche/s Gerät/Gerätekombination wird hier zum gewünschten Ergebnis führen?
Ich hoffe mal, mich verständlich ausgedrückt zu haben.
Bin nur Anwender und sehr neu auf dem Gebiet, allerdings möchte ich das Heimnetz von Anfang an anständig aufbauen und bin daher auf Hilfe angewiesen.
Bitte nachfragen, wenn etwas unklar sein sollte und vielen Dank schon mal für den Support
Gruß
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 606553
Url: https://administrator.de/contentid/606553
Printed on: April 19, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hatten wir das nicht grade gestern schon ?! Die Suchfunktion lässt grüßen... 
VPN Performance verbessern
Über den Unsinn öffentliche VPN Provider zu verwenden die einen (und andere) komplett ausschnüffeln ist hier ja schon hinreichend genug alles gesagt worden. Aber jeden Morgen steht wieder ein neuer Dummie auf....
Router Kaskaden mit doppeltem NAT sind bekanntermaßen auch eher kontraproduktiv für das was du erreichen willst.
Also nochmal in Ruhe drüber nachdenken was du da so machen willst...
VPN Performance verbessern
Über den Unsinn öffentliche VPN Provider zu verwenden die einen (und andere) komplett ausschnüffeln ist hier ja schon hinreichend genug alles gesagt worden. Aber jeden Morgen steht wieder ein neuer Dummie auf....
Router Kaskaden mit doppeltem NAT sind bekanntermaßen auch eher kontraproduktiv für das was du erreichen willst.
Also nochmal in Ruhe drüber nachdenken was du da so machen willst...
Wenn du bereits ein NAS hast, kannst du auch auf diesem einen VPN Server installieren, vorausgesetzt, du hast nicht den billigsten gekauft. Welches Modell hast du denn?
Hat aber den unschönen Nachteil das du dann ein Loch in die Router Firewall bohren musst um ungeschützten Internet Traffic in den lokales Netzwerk zu lassen. (Port Forwarding aufs NAS) Und dann auch noch auf etwas so sensiblem wie einem NAS.
Gut, kann man bei entsprechender NAS Hardware so machen muss sich aber immer im klaren sein was das bedeutet.
Gut, kann man bei entsprechender NAS Hardware so machen muss sich aber immer im klaren sein was das bedeutet.
Servus. 4k Stream mit dem Upload ? Das wird sehr ruckelig.
Moin,
Geht mit jeder aktuellen FritzBox. Klar drosselt das die Geschwindigkeit. Schließlich kostet das Zeit, die Pakete zu packen und zu verschlüsseln. Was heißt "ohne nennenswert"? Letztlich ist da eine Frage des Geldbeutels. Du kannst Dir da natürlich in Deine Wohnung auch eine Watchguard, einen fetten Lancom oder eine Box von Cisco hinstellen. Aber ob sich das lohnt?
Hüstel! Ähm, der von Dir erwähnte Anbieter bietet Dir für unter 5€ im Monat eine schnelle VPN-Anbindung, die Du gar nicht merkst mit vollem Support an? Hmmm, da ich ein kleines bisschen Ahnung davon habe, was sowas an Hard-, Software- und Personalaufwand ist und was sowas dann kostet, frage ich mich immer: Womit verdienen die ihr Geld? Vielleicht mit dem digitalen "Öl"?
Wenn Du sowas haben willst, dann musst Du Tor o. ä. nehmen. Aber das wird dann halt deutlich langsamer.
Liebe Grüße
Erik
Zitat von @twizzlaa:
Zielsetzung:
- Externe Erreichbarkeit des Heimnetzwerkes (zur Nutzung einer NAS) über VPN ohne nennenswerte Drosselung der Geschwindigkeit.
Zielsetzung:
- Externe Erreichbarkeit des Heimnetzwerkes (zur Nutzung einer NAS) über VPN ohne nennenswerte Drosselung der Geschwindigkeit.
Geht mit jeder aktuellen FritzBox. Klar drosselt das die Geschwindigkeit. Schließlich kostet das Zeit, die Pakete zu packen und zu verschlüsseln. Was heißt "ohne nennenswert"? Letztlich ist da eine Frage des Geldbeutels. Du kannst Dir da natürlich in Deine Wohnung auch eine Watchguard, einen fetten Lancom oder eine Box von Cisco hinstellen. Aber ob sich das lohnt?
- Der Datenverkehr aus dem Heimnetzwerk raus soll über VPN laufen um Anonymität und Sicherheit zu gewährleisten.
Hüstel! Ähm, der von Dir erwähnte Anbieter bietet Dir für unter 5€ im Monat eine schnelle VPN-Anbindung, die Du gar nicht merkst mit vollem Support an? Hmmm, da ich ein kleines bisschen Ahnung davon habe, was sowas an Hard-, Software- und Personalaufwand ist und was sowas dann kostet, frage ich mich immer: Womit verdienen die ihr Geld? Vielleicht mit dem digitalen "Öl"?
Wenn Du sowas haben willst, dann musst Du Tor o. ä. nehmen. Aber das wird dann halt deutlich langsamer.
Liebe Grüße
Erik
Hat aber den unschönen Nachteil das du dann ein Loch in die Router Firewall bohren musst um ungeschützten Internet Traffic in den lokales Netzwerk zu lassen. (Port Forwarding aufs NAS) Und dann auch noch auf etwas so sensiblem wie einem NAS.
Das geht schon. Das ist ja dann kein Loch, der alles öffnet, sondern ein Tunnel, aus dem die Pakete nicht ausbrechen können. Sie können nur beim OpenVPN Server ankommen, oder nirgends. Wir sprechen ja von einem Privatnetzwerk und keinem Enterprise Netzwerk. Wenn man zuätzliche Sicherheit haben möchte (z.B. weil der VPN Server eine Sicherheitslücke haben könnte), kann man den VPN Server auf dem NAS noch in eine VM rein stecken.
Den Thread von vorgestern hatte ich in der Tat schon gesehen, allerdings sind die Mikrotik-Geräte nicht allzu anwenderfreundlich wie ich das gesehen habe. Das traue ich mir nicht zu zum Laufen zu bekommen.
Auf der NAS möchte ich wegen dem Loch in der Firewall keinen VPN-Server betreiben.
4-K-Streaming wird vielleicht mit dem Upload nicht ausreichen, aber vielleicht erweitere ich die Leitung ja mal. Daher möchte ich gleich zukunftssicher einkaufen.
Das ein Anbieter wie NordVPN keine echte Anonymität bietet ist mir bekannt. Wäre aber auch nur eine wünschenswerte Funktion, ausschlaggebend ist aber die Erreichbarkeit der NAS. Alles andere nur nicetohave.
@aqui:
Ich habe deine weiteren Beiträge zu dem Thema gelesen und du hast ja schon ausführlich darüber geschrieben. Vielleicht hätte ich die Suche vorab noch etwas intensiver nutzen sollen, du hast Recht ;)
Habe mir die Router von GL.iNet angeschaut, speziell den Brume. Allerdings werden die Datenraten nur für den Client-Mode angegeben, nicht für den Server-Mode. Die Geräte unterstützen aber auch das Wireguard-Protokoll.
Was ich wissen muss ist, ob so ein kleines Gerät (das für mich nach Spielzeug aussieht) die benötigte Performance bringt damit der Bottleneck nicht durch den Router verursacht wird. Andernfalls suche ich nach einer Alternative, die ähnlich anwenderfreundlich ist und wäre echt froh, wenn hier jemand ein Gerät empfehlen könnte.
Gibt es Gründe, sich gegen Wireguard zu entscheiden?
Auf der NAS möchte ich wegen dem Loch in der Firewall keinen VPN-Server betreiben.
4-K-Streaming wird vielleicht mit dem Upload nicht ausreichen, aber vielleicht erweitere ich die Leitung ja mal. Daher möchte ich gleich zukunftssicher einkaufen.
Das ein Anbieter wie NordVPN keine echte Anonymität bietet ist mir bekannt. Wäre aber auch nur eine wünschenswerte Funktion, ausschlaggebend ist aber die Erreichbarkeit der NAS. Alles andere nur nicetohave.
@aqui:
Ich habe deine weiteren Beiträge zu dem Thema gelesen und du hast ja schon ausführlich darüber geschrieben. Vielleicht hätte ich die Suche vorab noch etwas intensiver nutzen sollen, du hast Recht ;)
Habe mir die Router von GL.iNet angeschaut, speziell den Brume. Allerdings werden die Datenraten nur für den Client-Mode angegeben, nicht für den Server-Mode. Die Geräte unterstützen aber auch das Wireguard-Protokoll.
Was ich wissen muss ist, ob so ein kleines Gerät (das für mich nach Spielzeug aussieht) die benötigte Performance bringt damit der Bottleneck nicht durch den Router verursacht wird. Andernfalls suche ich nach einer Alternative, die ähnlich anwenderfreundlich ist und wäre echt froh, wenn hier jemand ein Gerät empfehlen könnte.
Gibt es Gründe, sich gegen Wireguard zu entscheiden?
