dominikguenther
Aktives Mitglied
- Dabei seit
- 22.10.2009
- Beiträge
- 577
- Reaktionspunkte
- 118
EDIT: war Quatsch
Gesamter Netzverkehr über VPN
- Ersteller mib2000
- Erstellt am
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Mal noch eine andere Frage und zwar läuft bei mir ein MacMini mit i5 Prozessor und 16 GB RAM. Könnte man auch darauf einen VPN Server (sofern es dafür was brauchbares gibt) installieren und so dann das eingehende VPN betreffend Performance lösen. Also wenn ich von unterwegs auf mein Heimnetz zugreifen möchte, müsste ja der MacMini wohl mehr Power haben als die Fritzbox 7590.
Sieht aus wie Kickstarterprojekt. Dazu würd ich lieber erstmal Reviews lesen darüber, wie die Umsetzung ist (vermutlich voll verkackt), und ob die Performance wirklich stimmt. Und wenn ich mir das zusammenklicke, ist der Preis nicht $339 sondern direkt $448. 25% VAT?
Nichts gegen Kickstarter, .. aber nach dem was ich da alles so mitbekommen habe..
Wenn es das liefert was dort steht, ist das genau das passende Produkt. Kommt ja sogar mit allerlei OpenSource vorinstalliert (was man sonst auch auf den Selbstbau-Router packen würde).
Edit: https://www.ctrl.blog/entry/vilfo-review-p3-security.html
https://www.youtube.com/watch?v=IM_dKVLOmy8&t=196s
Kann man machen. Du solltest Dich mal langsam für etwas entscheiden, sonst wird das nie was
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
der "volfo" macht angeblich 600mbit/s bei AES-256-CBC, NordVPN nutzt bei openvpn AES-GCM als cipher (falls man sich jetzt auf den anbieter mal festlegen kann). ich schätze, ca. die hälfte an durchsatz wäre hier also realistisch. der router hat tolle features, keine frage, nur um dann ausgerechnet beim gewünschten geoblocking bypass zu patzen.
brauchst du telefonie an der fritzbox?
die sind berühmt für die schwächste VPN-performance aller zeiten.
brauchst du telefonie an der fritzbox?
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Ja ich nutze eigentlich die Telefonie bei der Fritz, doch ich kann bei meinem Gigaset auch direkt SIP machen, somit ist die Fritz nicht wirklich zwingend. Die Fritz macht bei mir sonst PortForwarding und VPN für die Einwahl von Auswärts, mehr nutze ich eigentlich nicht.
bitte berichten
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Hallo
Hat jemand von Euch OpenVPN mit einem mobileconfig-File (Apple Confugurator) im Einsatz? Falls ja wie funktioniert das genau, braucht es dazu nach wie vor die OpenVPN App oder nicht? Falls ja, wo startet man die VPN Verbindung, über die Einstellungen oder in der OpenVPN App?
Mein Problem ist, ich habe von meinem Router ein ovpn-File das ich auf dem iPad in der OpenVPN-App einbinden konnte und auch zum Server verbindet. Ich wollte daraus nun ein mobileconfig-File bauen, damit ich so dann die On Demand Funktion zu schalten kann. Ich konnte die mobileconfig korrekt auf dem Gerät installieren, doch ich kann weder über die Einstellungen noch über die OpenVPN App eine Verbindung aufbauen.
Kann hier zu jemand helfen?
Vielen Dank
Gruss
Hat jemand von Euch OpenVPN mit einem mobileconfig-File (Apple Confugurator) im Einsatz? Falls ja wie funktioniert das genau, braucht es dazu nach wie vor die OpenVPN App oder nicht? Falls ja, wo startet man die VPN Verbindung, über die Einstellungen oder in der OpenVPN App?
Mein Problem ist, ich habe von meinem Router ein ovpn-File das ich auf dem iPad in der OpenVPN-App einbinden konnte und auch zum Server verbindet. Ich wollte daraus nun ein mobileconfig-File bauen, damit ich so dann die On Demand Funktion zu schalten kann. Ich konnte die mobileconfig korrekt auf dem Gerät installieren, doch ich kann weder über die Einstellungen noch über die OpenVPN App eine Verbindung aufbauen.
Kann hier zu jemand helfen?
Vielen Dank
Gruss
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Ja ich habe sowas für Linux (Ruby) gefunden, doch das Feedback ist gemischt. Ich habe in der Zwischenzeit ein Profile (mobileconfig) hin bekommen das funktioniert, doch das mit „On Demand“ klappt noch nicht. Ich bin mir da nicht sicher ob dies nur mit der AuthenticationMethod „Certificate“ funktioniert. Ich habe bei mir Login/Pass weil ich gar kein Zertifikat habe.
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Kann man das, weist du wie?
Ich habe bei mir ja seit 3 Tagen den Vilfo Router aktiv und da habe ich nur die Möglichkeit gefunden wie man das ovpn-File runterladen kann, aber da ist kein Benutzer-Zertifikat dabei.
Ich habe bei mir ja seit 3 Tagen den Vilfo Router aktiv und da habe ich nur die Möglichkeit gefunden wie man das ovpn-File runterladen kann, aber da ist kein Benutzer-Zertifikat dabei.
Ich hänge mich mal an diesen Treets, da ich ähnliche Wünsche wie der TE habe und keinen neuen Faden aufmachen möchte.
Ich bekomme bald Glasfaser, mitgeliefert wird eine günstige Fritzbox 7590. Ich möchte ebenfalls NordVPN nutzen und habe festgestellt, dass man in zunehmendem Alter doch recht schnell von der techn. Entwicklung überholt wird.
Was ich mir so angelesen habe ist: Zusätzlich zur Fritzbox benötige ich einen weiteren Router, da Fritz das NordVPN-Protokoll nicht kann.? Im Auge habe ich da einen ASUS RT-AC88U oder RT-AC5300. Achten muss ich auf OpenVPN, da NordVPN LLTP und PPTP nicht mehr unterstützt. An den Asus-Router hänge ich also meinen ganzen Kram, den Asus-Router an die Fritzbox und von dort aus geht alles zu NordVPN?
An Geräten sollen angeschlossen werden: 2 Rechner, 2 iPads, 2 iPhone, Drucker, Smart-TV, später ev. Kameras. Und an der Fritzbox die Telefonie.
Habe ich das alles so richtig erfasst?
Ich bekomme bald Glasfaser, mitgeliefert wird eine günstige Fritzbox 7590. Ich möchte ebenfalls NordVPN nutzen und habe festgestellt, dass man in zunehmendem Alter doch recht schnell von der techn. Entwicklung überholt wird.
Was ich mir so angelesen habe ist: Zusätzlich zur Fritzbox benötige ich einen weiteren Router, da Fritz das NordVPN-Protokoll nicht kann.? Im Auge habe ich da einen ASUS RT-AC88U oder RT-AC5300. Achten muss ich auf OpenVPN, da NordVPN LLTP und PPTP nicht mehr unterstützt. An den Asus-Router hänge ich also meinen ganzen Kram, den Asus-Router an die Fritzbox und von dort aus geht alles zu NordVPN?
An Geräten sollen angeschlossen werden: 2 Rechner, 2 iPads, 2 iPhone, Drucker, Smart-TV, später ev. Kameras. Und an der Fritzbox die Telefonie.
Habe ich das alles so richtig erfasst?
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Ich hatte bis vor ein paar Wochen auch eine Fritzbox und war auf der Suche nach einer Lösung wie ich eine permanente Verbindung zu einem VPN-Anbieter hin bekomme, so dass dann alle Geräte in meinem Netz über VPN laufen. Die Fritzbox kann das leider nicht und somit musste ein neue Router her. Ich hatte ein Vilfo Router und ein Asus RT-AC87U im Test. Mein Fazit, der Asus Router deckt all meine Bedürfnisse ab, Fritzbox ist bei mir gar nicht mehr im Einsatz. Man könnte jedoch die Fritzbox als reine Telefonie einsetzen, aber alle Router-Dinge laufen bei mir über den Asus Router (DHCP). Ich habe eine Internet-Abo mit 500/50 und habe nun mit einer permanenten VPN Verbindung (OpenVPN mit NordVPN) einen Schnitt von 170/40. Weiss nicht ob das gut oder schlecht ist, ich finde es eigentlich recht gut. Habe mir zwar noch überlegt ob ich mal noch ExpressVPN testen soll weil man da auch liest dass die extrem schnell seien.
@mib2000 Ein Zertifikat erstellen kannst mit OSX / macos Bormittel, siehe dazu "Step 1" in folgender Anleitung:
https://nickolaskraus.org/articles/how-to-create-a-self-signed-certificate-for-nginx-on-macos/
Wie du das dann auf dem Router und in der App einbindest, kann ich leider nicht sagen, normalerweise ist das aber nur eine Pfadangabe mit ein paar weiteren Parametern in einer Konfigurationsdatei oder Admin-Oberfläche (Router) und ein Import in der App. Da das Zertifikat selbst signiert ist, musst du ihm noch in den entsprechenden Dialogen vertrauen.
edit: da der router ja openwrt-basiert ist, könnte das hier helfen:
https://openwrt.org/docs/guide-user/services/vpn/openconnect-client
https://nickolaskraus.org/articles/how-to-create-a-self-signed-certificate-for-nginx-on-macos/
Wie du das dann auf dem Router und in der App einbindest, kann ich leider nicht sagen, normalerweise ist das aber nur eine Pfadangabe mit ein paar weiteren Parametern in einer Konfigurationsdatei oder Admin-Oberfläche (Router) und ein Import in der App. Da das Zertifikat selbst signiert ist, musst du ihm noch in den entsprechenden Dialogen vertrauen.
edit: da der router ja openwrt-basiert ist, könnte das hier helfen:
https://openwrt.org/docs/guide-user/services/vpn/openconnect-client
CaptainGut
Aktives Mitglied
- Dabei seit
- 28.12.2005
- Beiträge
- 124
- Reaktionspunkte
- 42
@mib2000
Hast du auf dem Asus eine custom Firmware oder das Original von Asus in Verwendung?
Und ist es möglich, dass du gezielt den OpenVPN Tunnel nur bestimmten IP Adressbereichen zuordnest? Z.B. Nur dem Apple TV oder dem FireTV Stick?
Und kann der ASUS dennoch LAN-LAN mit z.B. einer oder mehrerer Fritzboxen?
Das sind viele Fragen, ich weiß, aber vielleicht weißt du die Antworten ja.
CaptainGut
Hast du auf dem Asus eine custom Firmware oder das Original von Asus in Verwendung?
Und ist es möglich, dass du gezielt den OpenVPN Tunnel nur bestimmten IP Adressbereichen zuordnest? Z.B. Nur dem Apple TV oder dem FireTV Stick?
Und kann der ASUS dennoch LAN-LAN mit z.B. einer oder mehrerer Fritzboxen?
Das sind viele Fragen, ich weiß
, aber vielleicht weißt du die Antworten ja.CaptainGut
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Also ich habe die Merlin Version drauf, ich wollte bei mir auf dem Router ebenfalls einen VPN-Server mit IPSec aktiv haben, damit ich von den iOS-Geräten mit VPN on Demand die Verbindung ausbauen kann (für das Heimnetzwerk).
Und ja man kann auf dem Router bei den Rules genau zuweisen welches Gerät welche VPN-Verbindung nutzen soll. Per Default nutzt bei mir kein Gerät VPN, sondern ich schalte die Geräte eben über die Rules für die entsprechende VPN Verbindung frei.
Da bei mir wie gesagt die Fritzbox nicht mehr im Betrieb ist kann ich das nicht zu 100% bestätigen, doch nach mir sollte das schon gesehen, sofern die Fritzbox kein DHCP mehr macht oder zumindest DHCP in einem anderen IP-Range.
Und ja man kann auf dem Router bei den Rules genau zuweisen welches Gerät welche VPN-Verbindung nutzen soll. Per Default nutzt bei mir kein Gerät VPN, sondern ich schalte die Geräte eben über die Rules für die entsprechende VPN Verbindung frei.
Da bei mir wie gesagt die Fritzbox nicht mehr im Betrieb ist kann ich das nicht zu 100% bestätigen, doch nach mir sollte das schon gesehen, sofern die Fritzbox kein DHCP mehr macht oder zumindest DHCP in einem anderen IP-Range.
CaptainGut
Aktives Mitglied
- Dabei seit
- 28.12.2005
- Beiträge
- 124
- Reaktionspunkte
- 42
Klasse!
Vielen Dank für deine Antwort.
Damit werde ich mich dem Thema auch zuwenden. Das ist im Prinzip sehr nah dran an dem, was ich auch haben möchte. Da meine FritzBox eh nur geliehen ist und im Mai 2020 zurück geht, passt das.
RT-AC87U Ist dein Router? Richtig ?
CaptainGut
Vielen Dank für deine Antwort.
Damit werde ich mich dem Thema auch zuwenden. Das ist im Prinzip sehr nah dran an dem, was ich auch haben möchte. Da meine FritzBox eh nur geliehen ist und im Mai 2020 zurück geht, passt das.
RT-AC87U Ist dein Router? Richtig ?
CaptainGut
mib2000
Aktives Mitglied
Thread Starter
- Dabei seit
- 14.10.2004
- Beiträge
- 1.230
- Reaktionspunkte
- 113
Genau, ich hatte auch zuerst den RT-AC88U im Auge, habe mich dann aber für das neuere Modell RT-AC87U weil der etwas mehr Power hat. Und da der Router bei mir eh im Keller ist war mir auch der optische Aspekt egal.