• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Fritzbox 7590 + OpenVPN Router, Kaufberatung

Tkollege

Schraubenverwechsler(in)
Hallo,

Ich einen neuen Vertrag bei der Telekom abgeschlossen (Magenta Zuhause L Young)
Derzeit bin ich bei Unitymedia und habe deren Connectbox, bin auch soweit zufrieden, jedoch fehlen mir einige Einstellungsmöglichkeiten wie z.B das begrenzen der Bandbreiten in den Netzwerken (Gast, 5Ghz, 2.4Ghz) bzw. einzelner verbundener Geräte oder die native Unterstützung von VPN Services
Deshalb wollte ich mir jetzt die Fritzbox 7590 holen, jedoch Unterstützt diese nicht das direkte Verbinden mit einem VPN Service, so müsste ich noch einen Router der Open VPN Unterstützt davor schalten

-VPN Service ist NordVPN, habe ein 3 Jahres-Abonnement geschenkt bekommen

Jetzt stellen sich mir aber einige Fragen auf:

-Welcher VPN-Router ist dafür geeignet? Ich habe zu jeder Zeit mindestens 8 Geräte im WLAN und 3 über Ethernet angeschlossen

-Wenn ich einen VPN-Router vorschalte müssen alle Geräte die den VPN Nutzen möchten auch mit diesem Verbunden werden, richtig verstanden? Verliere ich dann nicht die Vorteile wie etwa die Einstellungsmöglichkeiten die die Fritzbox bietet?

-Macht die Fritzbox (7590 bei 100k Leitung ist schon Overkill) und der vorgeschaltete VPN_Router überhaupt Sinn oder gibt es bessere (Preiswertere?) Alternativen wie z.B Raspberry Pi? Habe hier nur Sorgen dass der "Vorschaltrouter" nicht mit der Vielzahl von Geräten klar kommt, aber was weiß ich schon :D

Ist es bei jedem VPN-Router möglich schnell zwischen den VPN-Servern zu wechseln?

-Macht es Sinn alle Geräte in meinem Netzwerk über den VPN laufen zu lassen? (Google Home, Phillips Hue, Chromecast Ultra, Smartphones, Drucker..)

-gibt es noch irgendwas wichtiges zu beachten bitte her mit dem Tipps

LG

Tkollege
 
Zuletzt bearbeitet:

Malkolm

BIOS-Overclocker(in)
Was genau möchtest du denn erreichen? Dein Anliegen liest sich so, als wolltest du alle ausgehenden Verbindungen über ein VPN routen. Das ist zwar natürlich möglich, aber erscheint mir nicht sonderlich sinnvoll. Was versprichst du dir davon? Der "normale" Anwendungsfall von VPN ist eigentlich eher der umgekehrte Weg, sprich eingehende Verbindungen abzusichern, und so den Zugriff auf dein Netzwerk auch von außerhalb (z.B. "unterwegs" mit dem Smartphone) zu ermöglichen.

Unabhängig davon was du genau tun möchtest gibt es aber mehrere Dinge zu beachten:
- Dein "VPN Router" bildet ein Ende des Tunnels. Wo du dieses Ende platzierst ist dir überlassen. Du kannst ihn außerhalb deines LAN setzen (z.B. zwischen FB WAN und Modem) und somit jeglichen Verkehr tunneln, aber auch innerhalb des Netzwerkes platzieren und gezielt Verbindungen routen.

- Der VPN Endpunkt kann jedes Gerät darstellen, das openVPN unterstützt. Das kann ein RasPi sein, ein ohnehin laufender Rechner mit zusätzlichen openVPN Dienst oder ein dediziertes Gateway mit z.B. pfSense oder openSense. Bei der Auswahl kommt es vorallem darauf an wie groß die getunnelte Bandbreite sein soll (mit einem Pi oder Plastikrouter bekommst du wahrscheinlich keine 100MBit hin) und wie genau dein Netzwerk aussieht. Empfehlenswert ist es immer ein Gerät mit mehreren NICs zu verwenden.

Bei mir steht z.B. der VPN Gateway (ein kleiner Mikrotik für 70€) in einer DMZ zwischen dem WAN Gateway (Portweiterleitung auf den Mikrotik) und der Subnet-Firewall. Das Routing, sprich welches Gerät darf welche Route nutzen, bzw. sich wohin genau im Netz verbinden, läuft über statische VLAN Regeln. Das ist relativ simpel zu konfigurieren (und zu warten!), erlaubt aber erstmal keine "per Device" Konfigurationen. Wobei sich natürlich VLANs auch beliebig klein Segmentieren lassen.
 
TE
T

Tkollege

Schraubenverwechsler(in)
Primär geht es mir darum dass ich, sei es von Unterwegs oder von Zuhause aus, gesichert auf mein Heimnetz zugreifen und es steuern kann
Ist es möglich so vollen Zugriff auf mein Heimnetz zu bekommen?

Natürlich habe ich auch nichts dagegen wenn dabei meine ausgehenden Verbindungen von Zuhause aus gesichert sind

Welchen VPN Router könntest du mir empfehlen wenn er außerhalb des LANs eingesetzt werden soll? Mein Netzwerk besteht im Moment nur aus Router und Endgeräten, deshalb hier noch die Frage ob die geplante FB7590 die richtige Wahl ist, ich starte so gesehen komplett neu und habe bisher noch kein Netzwerk aufgebaut, will aber meine Daten nicht kopflos überall verteilen

Wäre da noch die Frage einer Firewall: Sollte ich hier auch eine zwischenschalten? Ich weiß dass grade in heutiger Zeit mit der ganzen Smarthome Geschichte der Datenschutz immer wichtiger wird, deshalb frage ich nach


LG
 

fipS09

BIOS-Overclocker(in)
deshalb hier noch die Frage ob die geplante FB7590 die richtige Wahl ist, ich starte so gesehen komplett neu und habe bisher noch kein Netzwerk aufgebaut, will aber meine Daten nicht kopflos überall verteilen
Du hast außer der Fritzbox doch gar keine wirkliche Wahl oder? Meines Wissens nach schaltet Unitymedia außer Connectbox und Fritzbox gar nix frei (Ausnahme ist irgendein spezielles Modem aus dem Ausland, aber auch dafür gibt es keine Garantie). Was du dann dahinter klemmst ist natürlich deine eigene Sache.
 
TE
T

Tkollege

Schraubenverwechsler(in)
Gut dass ich von Unitymedia weg komme *g* , mein neuer Vertrag wird bei der Telekom sein und die Telekom unterstützt laut deren Website

-Hauseigene Speedport Router sowie

-FRITZ!Box 7490 (ab Firmware 6.62)

-FRITZ!Box 7590 (ab Firmware 6.89)

EDIT: Disclaimer der Telekom: Eine vollständige Auflistung aller Router ist nicht möglich, deshalb hier eine Auswahl. Grundsätzlich sind alle Router geeignet, die den technischen Standards der Zuhause Start Anschlüsse entsprechen.

schränkt die Auswahl natürlich auch sehr ein, jedoch gibt es die 7490 weitaus günstiger als die 7590, und viel Unterschied als das Supervectoring sehe ich jetzt nicht bei den beiden Routern

bei den Speedport Routern bin ich jetzt nicht so auf der Höhe, sind die zu empfehlen?
Das einzige was mir an dem Router wichtig ist, ist dass er lokal und Online ausreichend hohe Bandbreiten schafft und die Konfigurationsmöglichkeiten einzelner Geräte

wobei mir da noch die Frage aufkommt ob man mit der Fritzbox auch einzelnen Geräten die Verbindung ins Internet blockieren kann?

ach und wenn wird grade schon von Unitymedia reden kann ich ja gleich noch dazu sagen dass ich niemandem empfehle dort hin zu gehen, denn auf meiner Rechnung waren jeden Monat 10€ zu viel drauf und selbst nach mehrmaligem ansprechen des Kundenservice sowie Kontakt per Email blieb es so und es wurde mir auch für die vergangenen zu viel abgebuchten Rechnungen nichts gut geschrieben, der eine weiß nicht was der andere gesagt hat... unkoordinierter Drecksverein

LG
 
Zuletzt bearbeitet:

fipS09

BIOS-Overclocker(in)
Bei der Telekom kannst du glücklicher tatsächlich nehmen was du magst, die müssen den Router ja nicht gesondert freischalten :)
 

Malkolm

BIOS-Overclocker(in)
Muss es denn eine Fritzbox sein? Würde jetzt spontan eher zu einer Modem (Draytek Vigor z.B.) + Gateway (Mikrotik, pfSense, openSense, USG, Sonicwall ...) + separatem AP raten.
Von Speedports solltest du die Hände lassen. Deren Funktionsumfang ist absichtlich sehr beschnitten, was in komplexeren Netzwerken zwangsläufig zu Problemen führt.
 
TE
T

Tkollege

Schraubenverwechsler(in)
Es muss keinesfalls eine Fritzbox sein, Fritzbox hat nur einen sehr guten Ruf was Router angeht ;)

Man merkt sicherlich dass ich nicht wirklich viel Ahnung von Netzwerktechnik habe und möchte schon gerne verstehen was ich da tue. Was macht es denn für einen Unterschied das Modem + Gateway + AP separat als Hardware zusammen zu schalten anstatt das Gateway vor einen Router?

Hab ich die beiden Möglichkeiten so richtig verstanden?

1. Internet>Gateway>Modem>AP>Endgeräte?
2. Internet>Gateway>Modem/Router>Endgeräte?


Ansonsten habe ich mir grade basierend auf deinen Tipps (hoffentlich) passende Hardware für Möglichkeit 1 raus gesucht
Ich muss morgen früh raus, würde die ganzen Links morgen nochmal dazu packen um sicher zu gehen dass das alles passt

LG
 
Oben Unten