9
Wireguard - Open WRT auf NanoPi R4S zwischen ISP und Router geschaltet
Hallo zusammen,
erst einmal vielen Dank für die Aufnahme ins Forum und für alle Unterstützung im Voraus!
Erst einmal kurz zum Hintergrund meiner Frage:
Ich gehe beruflich demnächst für einige Jahre nach China und benötige dafür eine funktionierende VPN Lösung für das dortige Heimnetzwerk, das am besten direkt über den Router ein VPN Netzwerk bereitstellt, ohne dass die einzelnen WLan-Nutzer eigene VPN Lösungen benötigen (z.B. Fernseher, Rechner, Handy, etc.). Nach einiger Recherche bin ich auf die Möglichkeit gestoßen ein OpenWRT basiertes System zwischen Router und ISP zu schalten, um einen "normalen" nicht VPN fähigen Router zu nutzen und trotzdem im gesamten Heimnetzwerk diese Funktion zu haben. Dies sei leistungsfähiger als direkt einen VPN-fähigen Router zu nutzen (z.B. Asus Merlin etc.). Für uns kann das interessant werden, da wir das Netzwerk gelegentlich auch zum Gaming nutzen wollen. Als gängige und gut funktionierende VPN-Software bin ich für diesen Usecase auf Wireguard gestoßen.
Nun einmal kurz zum aktuellen Stand:
Ich habe bereits einen NanoPi R4SE mit OpenWRT 22.03 arbeitsfähig und die Wireguard VPN App auf diesem System installiert. Für die Einrichtung von Wireguard VPN benötige ich nun einen Private Key und einen Public Key.
Nun zu meinen konkreten Fragen:
- Ist Wireguard für meinen konkreten Usecase geeignet oder gibt es andere gängige und ggf. bessere VPN-Lösungen für meinen Usecase, die ihr mir empfehlen könnt? z.B. Astrill oder Express oder Shadowsocks? (Der Kauf einer kostenpflichtigen Lizenz wäre kein Problem)
- Benötige ich für diese Anwendung einen Private Key & Public Key für jedes Endgerät, dass im Netzwerk verbunden ist? Oder nur für den NanoPi oder für den NanoPi und den Router?
- Kennt ihr irgendwelche weitergehenden Tutorials (gerne auch auf Englisch) zur Einrichtung eines solchen Systems?
Ich muss ehrlicherweise gestehen, dass ich ein Laie bin und von der Komplexität und dem Wissensbedarf zum Einrichten eines solchen Systems etwas überrascht bin.
Vielen Dank daher an alle für die Unterstützung!
erst einmal vielen Dank für die Aufnahme ins Forum und für alle Unterstützung im Voraus!
Erst einmal kurz zum Hintergrund meiner Frage:
Ich gehe beruflich demnächst für einige Jahre nach China und benötige dafür eine funktionierende VPN Lösung für das dortige Heimnetzwerk, das am besten direkt über den Router ein VPN Netzwerk bereitstellt, ohne dass die einzelnen WLan-Nutzer eigene VPN Lösungen benötigen (z.B. Fernseher, Rechner, Handy, etc.). Nach einiger Recherche bin ich auf die Möglichkeit gestoßen ein OpenWRT basiertes System zwischen Router und ISP zu schalten, um einen "normalen" nicht VPN fähigen Router zu nutzen und trotzdem im gesamten Heimnetzwerk diese Funktion zu haben. Dies sei leistungsfähiger als direkt einen VPN-fähigen Router zu nutzen (z.B. Asus Merlin etc.). Für uns kann das interessant werden, da wir das Netzwerk gelegentlich auch zum Gaming nutzen wollen. Als gängige und gut funktionierende VPN-Software bin ich für diesen Usecase auf Wireguard gestoßen.
Nun einmal kurz zum aktuellen Stand:
Ich habe bereits einen NanoPi R4SE mit OpenWRT 22.03 arbeitsfähig und die Wireguard VPN App auf diesem System installiert. Für die Einrichtung von Wireguard VPN benötige ich nun einen Private Key und einen Public Key.
Nun zu meinen konkreten Fragen:
- Ist Wireguard für meinen konkreten Usecase geeignet oder gibt es andere gängige und ggf. bessere VPN-Lösungen für meinen Usecase, die ihr mir empfehlen könnt? z.B. Astrill oder Express oder Shadowsocks? (Der Kauf einer kostenpflichtigen Lizenz wäre kein Problem)
- Benötige ich für diese Anwendung einen Private Key & Public Key für jedes Endgerät, dass im Netzwerk verbunden ist? Oder nur für den NanoPi oder für den NanoPi und den Router?
- Kennt ihr irgendwelche weitergehenden Tutorials (gerne auch auf Englisch) zur Einrichtung eines solchen Systems?
Ich muss ehrlicherweise gestehen, dass ich ein Laie bin und von der Komplexität und dem Wissensbedarf zum Einrichten eines solchen Systems etwas überrascht bin.
Vielen Dank daher an alle für die Unterstützung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5241596793
Url: https://administrator.de/contentid/5241596793
Printed on: May 4, 2024 at 00:05 o'clock
9 Comments
Latest comment
Moin,
stell Dir das mal nicht so einfach vor, was Du vielleicht hier noch zum Laufen bekommst, muss (und wird mit hoher Wahrscheinlichkeit) nicht in China funktionieren. Einen (eigenen) Router oder ähnliches brauchst Du m.M.n. gar nicht erst mitnehmen. China hat eine sehr restriktive Internetpolitik und unterbindet bzw. drosselt bspw. VPN-Verbindungen - inbesondere ins Ausland (vgl. bspw. Wikipedia). Was Du darfst und was nicht entscheidest nicht Du - das funktioniert entweder oder eben nicht und da gibt es auch keine Beschwerdestelle/-möglichkeit.
Und für Dein Privatvergnügen (Zocken, TV usw.) wird da sicher erst recht keine Ausnahme gemacht.
Gruß
cykes
stell Dir das mal nicht so einfach vor, was Du vielleicht hier noch zum Laufen bekommst, muss (und wird mit hoher Wahrscheinlichkeit) nicht in China funktionieren. Einen (eigenen) Router oder ähnliches brauchst Du m.M.n. gar nicht erst mitnehmen. China hat eine sehr restriktive Internetpolitik und unterbindet bzw. drosselt bspw. VPN-Verbindungen - inbesondere ins Ausland (vgl. bspw. Wikipedia). Was Du darfst und was nicht entscheidest nicht Du - das funktioniert entweder oder eben nicht und da gibt es auch keine Beschwerdestelle/-möglichkeit.
Und für Dein Privatvergnügen (Zocken, TV usw.) wird da sicher erst recht keine Ausnahme gemacht.
Gruß
cykes
1
Moin cykes,
vielen Dank für deinen Kommentar!
Ich habe die Lösung aus einem China spezifischem Forum (Link anbei):
https://www.reddit.com/r/chinalife/comments/wvt19e/vpncompatible_routers ...
Daher hoffe ich, dass es funktioniert.
vielen Dank für deinen Kommentar!
Ich habe die Lösung aus einem China spezifischem Forum (Link anbei):
https://www.reddit.com/r/chinalife/comments/wvt19e/vpncompatible_routers ...
Daher hoffe ich, dass es funktioniert.
Die Hoffnung stirbt zuletzt 
Der Reddit-Beitrag ist auch schon fast ein halbes Jahr alt. Ob das so noch in China funktioniert wird Dir hier keiner beantworten können. Vor allem weiß man auch nicht, wie lang deren Aufenthalt in China war/ist. Es könnte Dir bspw. passieren, dass das anfangs noch geht und dann irgendwann nicht mehr. Je nach ISP vor Ort kann es auch passieren, dass sie Dir den Internetzugang einfach abdrehen aufgrund von verdächtigem Verhalten. Ob es das dann wert ist, bleibt Dir überlassen - Du bist ja laut eigener Aussage längere Zeit dort.
Auf den ISP-Router wirst Du keinen oder nur stark eingeschränkten Zugriff haben. Hast Du denn Kontakt zu Kollegen, die bereits vor Ort sind, vielleicht besser dort mal nachfragen, wie die das handhaben.
Der Reddit-Beitrag ist auch schon fast ein halbes Jahr alt. Ob das so noch in China funktioniert wird Dir hier keiner beantworten können. Vor allem weiß man auch nicht, wie lang deren Aufenthalt in China war/ist. Es könnte Dir bspw. passieren, dass das anfangs noch geht und dann irgendwann nicht mehr. Je nach ISP vor Ort kann es auch passieren, dass sie Dir den Internetzugang einfach abdrehen aufgrund von verdächtigem Verhalten. Ob es das dann wert ist, bleibt Dir überlassen - Du bist ja laut eigener Aussage längere Zeit dort.Auf den ISP-Router wirst Du keinen oder nur stark eingeschränkten Zugriff haben. Hast Du denn Kontakt zu Kollegen, die bereits vor Ort sind, vielleicht besser dort mal nachfragen, wie die das handhaben.
1
Dein Vorgehen mit einer Tutorial entsprechend auch selber sehen bzw. lesen kannst.
Was du aber vermutlich völlig laienhaft unterschätzt sind die Optionen und Möglichkeiten der chinesischen Great Firewall. Kollege @cykes hat es oben schon angesprochen.
Zu 99% kannst du davon ausgehen das solche privaten VPN Lösungen mit Tunnelzieladressen in westlichen Hemisphären dort nicht funktionieren. Wäre es so banal einfach würden es ja alle Chinesen machen.
Was du aber vermutlich völlig laienhaft unterschätzt sind die Optionen und Möglichkeiten der chinesischen Great Firewall. Kollege @cykes hat es oben schon angesprochen.
Zu 99% kannst du davon ausgehen das solche privaten VPN Lösungen mit Tunnelzieladressen in westlichen Hemisphären dort nicht funktionieren. Wäre es so banal einfach würden es ja alle Chinesen machen.
P.S. ZUm Thema Wireguard in China hier noch ein älterer Beitrag bei Reddit: https://www.reddit.com/r/WireGuard/comments/jk3kla/wireguard_in_china_st ...
Vielen Dank für die Verlinkung der Tutorials! Das wird mir sehr helfen.
Ich versuche erstmal mit dem NanoPi dort zu starten. Wenn es gar nicht funktioniert oder mittendrin aufhört zu funktionieren wechsle ich auf einen VPN-fähigen Router als Fall-Back Lösung.
Die meisten Kollegen Vorort die ich kenne nutzen die typischen VPN Provider wie Astrill/Express/NordVPN auf allen Endgeräten einzeln, was halt bedeutet auch entsprechende Lizenzen zahlen zu müssen bei vielen Endgeräten.
Zum Teil gibt es auch Kollegen mit VPN Lösungen über Router dann aber ohne Router Kaskade sondern direkt über einen VPN-fähigen Router mit entsprechenden Leistungseinbußen. Ich hatte versucht mit dem Nano Pi eine "bessere" Lösung zu finden. Falls es nicht klappt wechsle ich auch auf einen VPN-fähigen Router (z.B. Asus Merlin etc.)
Ich versuche erstmal mit dem NanoPi dort zu starten. Wenn es gar nicht funktioniert oder mittendrin aufhört zu funktionieren wechsle ich auf einen VPN-fähigen Router als Fall-Back Lösung.
Die meisten Kollegen Vorort die ich kenne nutzen die typischen VPN Provider wie Astrill/Express/NordVPN auf allen Endgeräten einzeln, was halt bedeutet auch entsprechende Lizenzen zahlen zu müssen bei vielen Endgeräten.
Zum Teil gibt es auch Kollegen mit VPN Lösungen über Router dann aber ohne Router Kaskade sondern direkt über einen VPN-fähigen Router mit entsprechenden Leistungseinbußen. Ich hatte versucht mit dem Nano Pi eine "bessere" Lösung zu finden. Falls es nicht klappt wechsle ich auch auf einen VPN-fähigen Router (z.B. Asus Merlin etc.)
gar nicht funktioniert oder mittendrin aufhört zu funktionieren wechsle ich auf einen VPN-fähigen Router als Fall-Back Lösung.
Wäre völlig sinnfrei und unnötiges Geldverbrennen, denn VPN bleibt VPN. Es ändert ja nichts an der Tatsache das du an der Great Firewall hängen bleibst.die typischen VPN Provider wie Astrill/Express/NordVPN
Die dubiosen öffentlichen VPN Anbieter sind ganz besonders schlimm wie jedermann weiss, denn um dort überhaupt agieren zu können müssen die mit dem Staat zusammenarbeiten. Von den anderen bösen Dingen solcher öffentlichen Provider willst du sicher lieber nichts wissen. Siehe u.a. auch hier und hier.40 VPN-Anbieter die vorgeben, miteinander zu konkurrieren, tatsächlich aber nur sieben Unternehmen in Pakistan und China gehören. Ein Schelm wer Böses dabei denkt...
@Nurkris bei allem was geschrieben wurde:
- welche Bandbreite wirst du in China haben (bin mir nicht sicher ob die hardware reicht) wenn du unter 100Mbit/s bekommst könnte sie vielleicht reichen (habe keine Erfahrung mit der Hardware). bei mehr würde ich schon zu mehr Rechenleistung greifen x86 Hardware (OPNsense/pfSense)
PS: habe kurz mal bei amazon geschaut, das ding scheint ja nicht die rakete zu sein. ich würde (dann eher zu dem ding greifen: GL-AXT1800 (Slate AX)
- welche Bandbreite wirst du in China haben (bin mir nicht sicher ob die hardware reicht) wenn du unter 100Mbit/s bekommst könnte sie vielleicht reichen (habe keine Erfahrung mit der Hardware). bei mehr würde ich schon zu mehr Rechenleistung greifen x86 Hardware (OPNsense/pfSense)
PS: habe kurz mal bei amazon geschaut, das ding scheint ja nicht die rakete zu sein. ich würde (dann eher zu dem ding greifen: GL-AXT1800 (Slate AX)
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu schliessen!
