Heimnetz Hardware veraltet? Brauche Entscheidungshilfe für WireGuard und AdGuard-Projekt

Hardware
,
1

Liebe IT-ler und „Techis“,

ich lese schon jahrelang Kuketz-Blog und auch hier im Forum „still“ mit. Jetzt stehe ich aber vor einem Heimnetz-Projekt und brauche eure Unterstützung!

Folgendes möchte ich realisieren:

  • Heimnetz mit AdGuard (alternativ PiHole) „werbefrei“ machen.
  • VPN-Netz mit WireGuard einrichten.

Endzustand soll sein, dass sowohl meine Geräte die sich im lokalen Netzwerk befinden, als auch meine mobilen Geräte von den o.g. Diensten profitieren.

Zu meinem (inzwischen leider etwas veraltetem) Heimnetz:

  • Glasfaseranschluss ins Haus (Telekom MagentaZuhause M 50MBit/s down, 10MBit/s up) - Glasfasermodem der Telekom angeschlossen
  • Dahinter per LAN eine FritzBox 7560, die für die Orga des Netzwerks und als DECT-Basisstation genutzt wird sowie als WLAN-Router dient.
  • Von dort geht es per LAN weiter an einen TP-Link-Switch (TP-SG116Gigabit Switch) über den die LAN-Dosen im Haus versorgt werden. (Nebenfakt: Im „Online-Monitor“ der FritzBox wird mir die volle Bandbreite (50MBit’s up / 10MBit’s down) angezeigt. An meinem per LAN verbundenen Rechner hier habe ich gerade mit dem Zack-Speedtest Werte von ca. 35MBit’s down und 8-9MBit’s up erhalten.)
  • Am Switch hängt noch direkt eine Synology DS214, die hauptsächlich zur Verwaltung unserer Kontakte und Kalender (Sync via Myfritz DynDNS mit unseren Mobilgeräten (DavX)) und als Photo-Station verwendet wird. Außerdem erfolgt ein regelmäßiger Sync eines Dateiordners, den ich auf verschiedenen Endgeräten synchronisiert brauche via SFTP (mithilfe der Programme FileFreeSync in Kombi mit TaskTillDawn). Zudem wird die Syno für die Backups unserer Computer verwendet (TimeMachine und Dateiversionsverlauf) und sehr sehr selten zum Datenaustausch (Dateien teilen - Zugriff via Quickconnect). An der DS214 hängt dann noch ein WD MyBook (fürs Backup der Syno).

Soweit zum „Aufbau“ unseres Netzwerks. Jetzt möchte ich schon seit einiger Zeit o.g. „Projekt“ (WireGuard + AdGuard) angehen und bin bei meinen Recherchen auf viele offene Punkte gestoßen und v.a. zu einer Erkenntnis gelangt: Meine Heimnetz-Hardware ist so langsam aber sicher veraltet. :worried:

  • Die FritzBox 7560 erhält keine weiteren Feature-Updates mehr (wenn dann noch Sicherheitspatches).
  • Meine DS214 läuft nur über einen Workaround mit dem aktuellen DSM und eine Installation von z.B. Docker ist aufgrund der „alten“ CPU beispielsweise nicht möglich.

Okay - ich verstehe ja, dass Produkte irgendwann EOL sind, aber ich lebe halt nicht so diese „Wegwerfmentalität“ v.a. wenn die Geräte noch einwandfrei funktionieren… Never change a running system und so… :wink: Naja - trotzdem stehe ich bei der Realisierung meines Projekts vor folgenden Optionen:

  • Option 1:
    Bestehendes System beibehalten, WireGuard und AdGuard (mit Docker-Protainer/ohne Docker?!?) auf einem Rasberry Pi 4B installieren und (mit eurer Hilfe :kissing_heart:) in das bestehende System integrieren.
  • Option 2:
    Anschaffung einer neuen FritzBox (z.B. 4060) - Darauf könnte dann WireGuard direkt eingerichtet werden und zusätzlich Anschaffung einer neuen Syno mit Intel-Chip (darauf könnte dann z.B. AdGuard via Docker laufen).

Die Anschaffungskosten und der Aufwand für die Einrichtung der Hardware (inkl. Migration d. bestehenden Heimnetzfunktionen) bei Option 2 sind natürlich deutlich höher. Allerdings ist es ja auch unklar, wie lang meine Heimnetz-Hardware überhaupt noch unterstützt wird. Außerdem weiß ich nicht, ob mein Heimnetz mit dieser Hardware überhaupt mit einem Betrieb mit WireGuard/AdGuard auf einem Pi klarkäme.

Dazu generell mal noch die Frage zur Performance eines solchen Systems. Sind Internetverbindungen durch den VPN und die Werbe-Filterung deutlich langsamer? Wie sieht es da beim Zugriff „von außen“ mit mobilen Endgeräten aus?

Auf jeden Fall wäre ich mega dankbar für ehrlich gemeinte Tipps und Unterstützung für mein Projekt - natürlich freue ich mich auch über auch ganz andere Ideen, die ich als „IT-Laie“ überhaupt nicht auf dem Schirm habe. Danke auch, wer sich meinen „Sermon“ überhaupt bis hier her durchgelesen hat. :slight_smile:

Viele liebe Grüße
Asmaron

Edit: Tippfehler ausgebessert

2

Ich hab jetzt nicht im Blick wann die 7560 EOL ist, aber in meinen Augen spricht nichts gegen die Raspberry Pi Lösung.

Tendenziell würde ich sogar vermuten, dass du damit eine performanteres Wireguard-Backend bekommst als mit ner neuen FritzBox.

Vorteil darüber hinaus wäre auch noch, dass man den Raspberry ja jederzeit auch anderweitig verwenden kann.

Wenn es noch um mögliche Alternativen geht, wäre ggf. noch ein dediziertes Netzwerkgerät mit OpenWRT eine Überlegung wert. Damit verlässt man allerdings die Preisbereiche des Raspberry PIs und landet eher bei einem Preis von neuer Frite + neuen Server …

1 „Gefällt mir“
3

Vielen Dank für deine schnelle Antwort @nr845h. :slight_smile: Das wären ja gute Nachrichten. Meinst du ich bekomme die Kombi AdGuard und WireGuard gut auf dem Pi installiert und in mein bestehendes Netzwerk integriert, so dass es da zu keinen starken Performanceeinbußen kommt? Hättest du da einen Vorschlag, wie ich bei der Installation vorgehen sollte?

OpenWRT klingt ja auch mega spannend - das kannte ich gar nicht. Hab gleich mal geschaut, ob das was für meine 7560 wäre, aber leider wird die nicht supportet. :confused: Auf jeden Fall will ich das mal für künftige Routeranschaffungen im Hinterkopf behalten.

Viele Grüße
Asmaron

4

Ich habe jetzt keine Erfahrungswerte für die Kombi aus beidem. Aber ich betreibe Adguard home auf dem „großen“ Raspi 4 mit 8GB RAM und obwohl es unter Docker läuft brauche ich i.d.R. nicht mehr als 10% RAM und 5% CPU Auslastung (inkl. Host OS) da sollte deine Netzwerkinfrastruktur und dein Netzanschluss die grösere Limitierung sein, als der Raspi. Nur Mut :wink:

5

Ich habe beide Varianten bzgl. Wireguard jeweils lange im Einsatz gehabt - beide stabil und performant.
PiHole habe ich sogar mal auf einem Pi Zero zufriedenstellend betrieben.
Für Wireguard war ein Pi 3b im Einsatz, das sollte einen Pi 4 auch zzgl. PiHole also langweilen.

Die Wireguard Konfiguration auf der Fritzbox könnte einfacher nicht sein, das ist wirklich praktisch.
Hatte ich am Pi-WG ein Jahr nichts konfiguriert, musste ich mich erstmal wieder zurechtfinden. Mal eben einen Client hinzufügen war nicht.

Interessanter ist die Umsetzung auf dem Pi, komfortabler mit der Fritzbox.

6

Ich kann nur von WireGuard auf ner Fritzbox und Pi-hole auf ner Synology berichten. (Docker)

Beides läuft sehr gut.
Geschwindigkeit ist gefühlt nicht langsamer.
Egal ob im Inland oder Ausland.

Falls nicht schon vorhanden, wäre eine Aufrüstung einer neuen Synology auch gut, um die alte Syno als Backup an einen anderen Ort zu nutzen.

Dann wäre es kein unnötiges weg schmeißen.
So mache ich es gerade.

7

Hello,

mensch vielen Dank für eure Antworten und Ideen. :slight_smile:

Ich denke, dass ich es dann erstmal mit der Pi-Lösung probieren werde. Meint ihr ich bekomme beide Dienste gut auf dem Pi 4 installiert und wie würdet ihr es machen? Würdet ihr beides in Docker mit Protainer lösen oder schlagt ihr ein anderes Setup vor?

Blockzitat @nr845h „da sollte deine Netzwerkinfrastruktur und dein Netzanschluss die grösere Limitierung sein, als der Raspi.“

Meinst du, dass es da Performence-Probleme geben könnte mit meiner Netzwerkhardware?

Viele Grüße
Asmaron

8

Nein ich hatte damit gemeint, bevor du Aufgrund des Raspberry Performance-Einbußen spürst wirst du eher den „Verlust“ innerhalb des Netzwerks „spüren“.

Mach es so, dass du dich bzgl. deines KnowHows und dem Ergebnis sicher fühlst. Bringt ja nix was zu empfehlen, was du nicht sicher konfigurieren kannst.

Von der Performance wird ein Pi 4 das definitiv auch mit Docker ohne große Einbußen hinbekommen.

9

Ah okay - und wie ist da deine Einschätzung? Wie „spürbar“ wäre der Verlust? Meinst du damit deutlich längere Ladezeiten beim Verbindungsaufbau (Abruf von Streams, Surfen auf Webseiten, etc?). Wenn ja - von welchen „Latenzzeiten“ reden wir hier? Ich hatte bisher noch kein VPN und einen Webfilter am Laufen und hab daher überhaupt keine Erfahrungswerte… wie wirkt sich das z.b. bei Mobilgeräten beim mobilen Surfen aus? Sorry - ich weiß schon Anfängerfragen… :face_with_peeking_eye:

Mega! Danke! Also bzgl. meines „Know Hows“ beschränkt sich mein IT Wissen leider alles auf „Learning by doing“ - für gewöhnlich suche ich nach guten Step-by-Step Tutorials und versuche aus meinen Fehlern zu lernen… :sweat_smile: Bzgl. der Installation von AdGuard und WireGuard in Docker/Protainer auf nem Pi gibts ja auch einiges im Netz. Allerdings hab ich noch keine Anleitung gefunden, bei der beides in Kombi auf einem Pi eingerichtet wurde. V.a. meine ich gelesen zu haben, dass Programme die in parallel in getrennten Docker-Containern laufen, nicht so einfach untereinander kommunizieren können. Ist das richtig?

Viele Grüße
Asmaron

10

Obwohl mein Adguard (aufgrund der vielen Regeln wahrscheinlich) ne miese Auflösungszeit hat (im Schnitt 30ms) spüre ich daheim eigentlich kein Unterschied (sogar eher schneller, da Websites ja ohne Werbung laden oder bei häufiger Verwendung im Cache liegen).
Bzgl VPN würde ich sagen, ich spüre mehr wie gut meine 4G Verbindung ist als das ich spüre, dass ich VPN eingeschalten habe.

Dann ist Docker wahrscheinlich nicht falsch. Wie du schreibst bietet es vom Design her eine stärkere Trennung der einzelnen Anwendungen.

Viel Erfolg mit deinem Projekt

1 „Gefällt mir“
11

Wollte nur nochmal mich hier kurz melden und danke sagen. Inzwischen läuft hier im Heimnetz WireGuard und AdGuard in Docker/Protainer auf nem Raspi4 4GB. Alles in allem lief die Einrichtung mit nur wenigen Problemen, bei deren Lösungen ich wieder was gelernt hab und naja - die Nacht war dann etwas kurz. :smiley:

Danke nochmals für eure Unterstützung und Ratschläge!

Viele Grüße
Asmaron