VPN für bestimmte Geräte nutzen/ einrichten!?

  • Frage

  • Bond0007
  • 5056 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VPN für bestimmte Geräte nutzen/ einrichten!?

    Hallo Boardler,
    ich möchte verschiedene Geräte in meinem Netzwerk über einen oder mehrere VPN laufen lassen.
    Mein Vorhaben habe ich hier mal Skizziert:

    1. Mein DVB-Receiver, mit Enigma2/ OpenATV, soll nur über einen/ mehrere VPN in Netz.
    2. Der Homeserver und die anderen Geräte sollen Wahlweise über VPN oder direkt ins Netz gehen.

    Bei dem Homeserver und den Computern, welche auf Windows laufen, kann ich mir das einfach
    vorstellen, zumindest wird das in diversen Anleitungen so beschrieben (meist geht das einfach
    über eine Software von dem VPN Anbieter oder OpenVPN etc.).
    Bei dem Linux Receiver weiß ich wiederum nicht wie ich das anstellen soll. Natürlich habe ich
    schon gelesen das es bestimmte Plug-in dafür geben soll, doch bin ich mir mit der Sicherheit nicht
    so sicher :P.

    Ein weiterer Gedanke war, das alles über meinen Receiver (Netgear R7000) laufen zu lassen.
    Wenn man dort den Geräten, anhand der MAC-Adresse, einfach vorschreiben könnte das die
    NUR mit VPN oder Wahlweise mit VPN ins Netz gehen.

    Da ich mich damit aber nicht auskenne und auch nicht weiß wie man mehrere VPN hintereinander
    schalten soll, würde ich mich freuen wenn mir da einer weiterhelfen kann.

    Danke schon einmal :).

  • VPN's hintereinander schalten wird nur klappen, wenn dein "VPN 1" von dir selbst auf einem Server aufgesetzt wurde, auf dem du entsprechende Zugriffsrechte hast. Dann kannst du VPN 1 als Client von VPN 2 konfigurieren.

    Ansonsten wäre der geradeaus-Weg für jeden Client einen VPN-Client zu installieren, dort kannst du das VPN dann auch an- und ausstellen. Ist aber je nach Anzahl der Clients entsprechend mühselig. Was meinst du mit "mit der Sicherheit nicht so sicher"?

    Dein zweites Szenario, den Traffic je nach MAC-Adresse über das VPN zu tunneln oder direkt weiterzuleiten ist da sicherlich eleganter, wird aber mit der Standard-Routersoftware nicht möglich sein. Bei entsprechendem Basteltrieb kann man so etwas vielleicht mit alternativen Router Firmwares (DD-WRT unterstützt dein Modell) auf die Beine stellen. Wird aber eine Menge Zeit auf deiner Seite voraussetzen.


    Von der Umsetzung mal abgesehen, bist du dir sicher, dass dein Anwendungsszenario die unzweifelhaft entstehenden Riesenlatenzen und die winzige Bandbreite ("free VPN"...) toleriert?

  • Bei zwei oder mehreren VPN hatte ich mir halt erhofft das es sicherer wird (falls der erste Daten weiter gibt).
    Wenn das aber auf extra Kosten und extreme Verschlechterung der Leistung hinaus läuft, werde ich mich mal
    umschauen, welche guten Anbieter es gibt die nicht loggen etc.

    Am besten würde ich es Natürlich über den Router laufen lassen, müsste ich mich halt noch mit DD-WRT
    auseinandersetzen. Da es nicht für jedes Gerät eine passende Software gibt, halte ich das auf längere Sicht
    für sinnvoll.

    Ein paar Tipps zu guten VPN-Anbietern?

  • Hier eine recht gute Übersicht mit Vergleichsmöglichkeiten: VPN Anbieter Vergleich 2015

    Soweit ich das vor längerer Zeit (Ende 2014) dort recherchiert habe, ist Perfect Privacy der einzige, der Kaskadierung über bis zu 4 VPN Server anbietet.


    • Keine Speicherung von Log-Dateien
    • Für alle Ihre Geräte
    • Kaskadierung über mehrere VPN-Server
    • Konfigurierbare Port-Forwardings
    • Keine Traffic-Begrenzung
    • Bis zu 1000 MBit/s Bandbreite
    • Einfach benutzbare Client-Software
    • Support via E-Mail, Forum und TeamViewer
    • Wahlweise über OpenVPN, IPSec, SSH2-Tunnel oder PPTP




    Der ist allerdings auch entsprechend kostenintensiv^^
    Da, wo die Neurosen blüh'n, da möcht' ich Landschaftsgärtner sein!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User
    Der Minister nimmt flüsternd den Bischof beim Arm: »Halt' du sie dumm, ich halt' sie arm!« (R. Mey)

  • Bond0007 schrieb:

    Ein paar Tipps zu guten VPN-Anbietern?

    Nun, kommt immer drauf an, was man mit "gut" meint. Wenn man einfach nur eine Ländersperre umgehen möchte, z.B. um auf das amerikanische Portfolio eines Streaming Anbieters zugreifen zu können, dann reicht jeder Anbieter, solange nicht Nutzerberichte auf überlastete Server hinweisen.

    Wenn die größtmögliche Anonymität im Vordergrund steht, dann sollte man auch auf anonyme Bezahlmöglichkeiten, die eingesetzte Verschlüsselung, eventuell sogar auf die Möglichkeit der Kaskadierung von Servern achten. Wobei einem auch da immer die Grenzen der erreichbaren Sicherheit mittels kommerzieller VPN Anbieter bewusst sein sollte, man muss abwägen, ob einem solcherlei Features wirklich einen Gewinn bringen, der den Mehrpreis zum 0815 VPN aufwiegt.

    Aufgrund deines angedachten Setups mit kaskadierten VPNs nehme ich mal an, dass das letztgenannte Szenario deinem Anwendungsfall näher kommt. In dem Fall ist Perfect Privacy für dich vielleicht interessant, es bietet featuremäßig eigentlich alles, was man sich von einem VPN Anbieter so wünschen kann, bis hin zu Details wie PGP gesicherten Emails an den Support. Bin selbst da kein Kunde (noch von irgendeinem anderem VPN Anbieter), die Empfehlung beruht darauf, dass deren Service seit Jahren in Foren/Netzwerken wie diesem empfohlen wird.

    Für dich interessant ist auch, dass dein Szenario explizit unterstützt wird. Und zwar für den Netgear R7000 mithilfe von DD-WRT ;)
    Die wollen dir allerdings gerne den fertig geflashten Router verkaufen, eine Konfigurationsanleitung für den Fall, dass man den Router schon hat habe ich auf Anhieb nicht gesehen. Aber zumindest die prinzipielle Machbarkeit ist damit schon mal gegeben.


    Auch wenn ich das Projekt technisch interessant finde und gerne hören würde, ob es dir gelingt das so umzusetzen, würde ich dir ohne dein Anwendungsszenario zu kennen empfehlen, dir nochmal zu überlegen, ob sich der Aufwand und die auch nicht ganz unerheblichen Kosten für Anbieter auf PP Niveau wirklich lohnen. Ich kann mir auf Anhieb eigentlich nichts vorstellen, was es rechtfertigen würde, den Traffic eines DVB Receivers erst über zig Server zu routen. Der Aufwand für die Anonymisierung muss schließlich immer nur höher sein, als der Aufwand eines eventuellen Angreifers zur De-Anonymisierung. Und letzterer liegt bei den "typischen Szenarien" (Bittorrent, CS, ...) eigentlich nicht sonderlich hoch ;)

    Edit: Soviel zu PP als Standard-Empfehlung ;)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von nile ()

  • Danke euch.

    Viel zu verstecken habe ich nicht, bzw. nichts was wirklich "schlimm" wäre (wobei ich dann auch nicht in einem Forum danach fragen würde :P).
    Es geht mir darum, das bestimmte Aktivitäten (wie im bsp. von "nile") nicht von der Firma Blau-Silber-Tatü-Tata ohne weiteres aufgeschnappt
    werden kann. Um das umzusetzen hatte ich halt die Überlegung mehrere VPN hintereinander zu schalten, um die beste Sicherheit zu
    gewährleisten zu können.

    Aber so wie es aussieht mache ich mir in dieser Hinsicht zu viele Sorgen :).
    Daher wird es wohl ein "normaler" VPN-Anbieter, welcher nicht loggt und nicht gerade um die Ecke angesiedelt ist.

    Hatte mir folgende Anbieter vorab rausgesucht (Vergleich)
    1. ExpressVPN
    + Viele Server und Standorte; Kein US/EU; Schnell (laut diversen Tests)
    - vergleichsweise teuer (~8€/M)

    2. PrivateInternetAccess
    + Viele Server; Günstig (~3€/M)
    - US-Anbieter; wenig Standorte

    3. CyberghostVPN
    + Günstig (~3€/M); Anonym und einfach kaufen (MeMa usw.)
    - EU-Anbieter; relativ wenig Server und Standorte

    Am meisten hat mich ExpressVPN überzeugt, doch ist der Anbieter recht teuer mit ~8€ im Monat.
    Preislich würde ich daher Nr. 2 oder 3 nehmen, leider hat man hier halt das Problem mit EU/US (Wobei ich nicht sagen kann ob das
    ein großer Nachteil ist, wenn bsp. die Herren in Blau eine Anfrage starten, bzw. ob die die Arbeit auf sich nehmen und eine Anfrage machen ...).

    Rein Theoretisch sollte ja nichts passieren, da die Anbieter nicht loggen, aber man weiß ja nie :depp:.