Eine Frage bzw eine Bitte meine „Idee“ zu bewerten.
Folgende Situation: Es gibt eine Fritzbox und mehrere Rechner. Hauptsächlich mit Linux.
Da der I-Net Provider etwas „seltsam“ ist, ist der Gedanke folgender. Ein vorkofigurierter VPN Router der die ausschliesslich per LanKabel verbundenen Geräte per VPN ins Netz lässt. Dabei soll die Fritzbox unangetastet bleiben.
Also vom Router per Kabel an einen VPN Router und dann auf die Geräte „verteilen“.
Wer hat dazu Erfahrungen und/oder kann Tips geben ?
VPN ist ein Tunnel, der zwei Endpunkte sicher verbindet. Wenn du deinen „VPN-Router“, sprich deine Fritte eingerichtet hast, so ist deine Fritte der Endpunkt, nicht der Anfangspunkt. Damit kommst du von aussen sicher in dein Heimnetz. Aber ich denke, dass ist es nicht, was du willst?
Danke. Das hatte ich bereits. Den Zugriff von „Aussen“ auf die Fritte. Hatte ich funktionsfähig konfiguriert aber ausser zum Test nie gebraucht.
Nee, Was ich meine ist ein router den sich zusätzlich NACH der Fritte anschliesse und der Alles was an ihn angesteckt wird über VPN tunnelt. So einen vorkonfigurierten VPN Route mit Kabel anschluss. (Wlan nutze ich nie. Sogar mit Tablets gehe ich per Kabel ins Netz über den Router.Mit so einem MOXONAR USB-C to Rj45 Adapter. Der wird vom Android erkannt und baut eine schnelle Verbindung auf)
So etwas muss es doch von VPN Anbietern geben. Oder? Ich müsste also einen Vetrag mit einem VPN Anbieter abschliessen um einen VPN Router nutzen zu können. Nur habe ich zu diesem Thema keine Erfahrungen.
Nach meinem Verständnis ist das ein üblicher Setup, zu dem es meiner Erinnerung nach auch Beschreibungen / Beispiele im Blog gibt (zweite Fritzbox hinter Router des Providers).
Das kann auch ein anderer Router sein der kompatibel mit OpenWRT ist. Oder ein fertiges Gerät mit OPNsense.
Auf diesem Router konfiguriert man dann den VPN-Zugang. Die Geräte werden an diesen Router angeschlossen.
Ich weiß nicht wieso du dafür einen extra VPN-Router nutzen möchtest, aber die Fritzbox kann das beschriebene auch und du kannst die VPN Verbindung dann für jedes Gerät im Netzwerk zu- oder abschalten, oder auch gleich den gesamten Traffic durch das VPN routen. Der VPN Anbieter muss natürlich das WG Protokoll unterstützen.
Benötigt also keine gesonderte Hardware, außer es ist deine persönliche Anforderung um die Netzwerke voneinander zu trennen. Mit solchen Geräten habe ich mich jedoch bisher nicht auseinandergesetzt.
Hab das Scenario jetzt ähnlich auch mal getestet, „VPN-Anbieter“ ist in dem Fall meine Fritzbox hier und eine Fritzbox an einem Kabelanschluß ohne von außen erreichbare IP tunnelt alle ihre Verbindungen (WLAN außer Gastzugang, ist eine 1&1-7510 an einem Kabelmodem, daher kein Lan-Port mehr frei) über die Box hier.
Damit ist dann sogar die Box dort und deren „Heimnetz“ über das hiesige „Heimnetz“ damit quasi von überall auch ohne öffentliche IP per VPN zu der Box hier erreichbar.
Kann dort mit der Fritz-Fon-App mit Telefonnummer der hiesigen Box anrufen lassen oder den auf den hier vorhandenen DSL-Anschluß beschränkten 1&1-TV-Zugang nutzen.
Erstmal ein Grosse Danke für die Antworten. Habe selbst ein weinig gesucht: Ich glaube solche „Dinger“ nennt man Flashrouter. Die meissten sind fürs Wlan . Aber es gibt auch welche die Lan Anschlüsse haben (Eben mind. 2) - Also von der Fritzbox (die ich unangetastet lassen will) → zum Flashrouter–> und dann zu Allen Geräten die ich per Kabel angeschlossen habe. Wie PC’s;Raspi;TV;Playstation;Tablet;Smartphone. Ihr wisst schon.
Ich denke mal, das dazu ein Vertrag mit einem VPN Anbieter Vorraussetzung ist. Aber das Ding kann ich mir dann unter den Arm klemmen und eben auch an Andere Fritzboxen anschliessen (bei Freunden; Nachbarn).Wobei es mir nicht um die Umgehung von Ländersperren geht sondern einfach darum, den I-net Anbieter nicht so leicht möglich zu machen den Datenverkehr mitzuschneiden…
Viele Router können als VPN-Clients agieren. Manche beherrschen auch Policy-Based-Routing um nur einzelne angeschlossene Geräte via VPN zu routen. Beispielsweise könnte man einfach ein OpenWRT-fähiges Gerät mit OpenWRT verwenden.
In der Firma bekommen Mitarbeiter bei uns für das Home-Office NitroWall-Geräte. Die haben 4 Lan-Ports.
Auf den Geräten ist eine OpenVPN-Verbindung in die Zentrale konfiguriert.
Dort könnte genau so auch ein kommerzieller VPN-Anbieter eingestellt werden.
Wir haben auch andere Geräte im Einsatz, aktuell hat Nitrokey offenbar nur Mobilgeräte im Shop.
Weitere vorkonfigurierte Modelle gibt es z.B. hier https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/opnsense-firewalls-konfiguratoren.html
und weitere Anbieter. Man zahlt dort wie bei Nitrokey die Konfiguration und Service natürlich mit.
Alternativ kann man ein nacktes Gerät bzw. Barebone im Versandhandel bestellen und OPNsense oder OpenWRT selbst installieren.