Vorratsdatenspeicherung, Big Brother, Geo-Blocking, usw. Es gibt viele Gründe warum man sich für die Nutzung eines VPN entscheiden sollte. Ein VPN stellt zwar nicht sicher, dass man wirklich immer unentdeckt im Internet surfen kann (hier passend sind die Stichpunkte Cookies, Anmeldedaten etc.), aber für ein paar bestimmte Zwecke mag ein VPN sehr sinnvoll sein. Viele Firmen nutzen entsprechende VPN-Tunnel um sichere Verbindungen in das Firmennetzwerk von außerhalb zu ermöglichen und auch privat kann man damit Einiges anfangen.

Als Basis für diesen Beitrag habe ich mich dazu entschlossen, einen Teil meiner Geräte mit einem VPN zu verbinden und das Protokoll OpenVPN zu nutzen. Weiter unten gehe ich noch einmal auf mögliche VPN-Anbieter ein. Es handelt sich hierbei aber nicht um einen reinen VPN-Anbietertest, sondern nur um eine Möglichkeit dies technisch zu realisieren.

Vor dem Start eines solchen „Projekts“ stellte ich mir selbst ein paar Fragen. Darunter waren:

  • Welcher VPN Anbieter? (Mehr dazu unten)
  • Logfiles Ja oder Nein? (Nein!)
  • Welche Geräte soll ich mit einem VPN verbinden? (Das ein oder andere Gerät!)
  • Wie soll ich meine Geräte verbinden? Welche Protokolle sollte ich für die Geräte nutzen? (Weiterlesen!)
  • uvm…

Um alle Geräte mit einem VPN zu verbinden, benötigt man unterm Strich ein Gerät, welches alle aus- und eingehende Verbindungen weiterleitet. Jetzt hat man dabei natürlich mehrere Möglichkeiten:

  • Raspberry Pi
  • Router mit Open- oder DD-WRT oder einen extra dafür ausgelegten Router
  • Alter Rechner

Da ich meinen alten Rechner als NAS nutze (dazu in einem anderen Beitrag mehr), wollte ich zu erst einen uralten TP-Link Access Point mit Open-WRT aufrüsten. Zwar bekam ich die Software an sich drauf, allerdings wollte danach aufgrund des zu geringen Speicherplatzes und der geringen Rechenleistung die Software nicht stabil laufen. Nach sehr vielen Versuchen habe ich dann DD-WRT drauf bekommen. Aber anstatt einer funktionierenden Weboberfläche war nach kurzer Zeit eine Sache klar: Hardwareschrott. Im Upgradeprozess muss sich irgendeine Problematik ergeben haben und in dessen Verlauf stieg dann auch das Gerät aus – keine Verbindung mehr möglich. Dann kam ich auf die Idee: Ich habe doch noch eine alte FritzBox 7390! Freetz zu installieren schien mir unterm Strich zu aufwändig und nach ein wenig Recherche würde eine VPN-Verbindung nicht so funktionieren, wie ich es mir vorstelle. Nach einigem Hin und Her war es dann klar: Es muss ein VPN-Router her. Die Suche ergab, dass Open-WRT und Co zwar viele, auch neuere, Router unterstützt, aber der Gedanke an noch mehr Hardwareschrott schreckte mich ab. Einen guten Kompromiss habe ich dann im Asus RT-N18U gefunden. Der Router unterstützt zwar leider nur das 2,4 GHz WLAN-Netz, aber die 4 LAN-Ports und die integrierte VPN-Client-Funktionalität hat mich überzeugt. Eine entsprechende Anleitung, wie der Router zu konfigurieren ist, findet sich zum Beispiel hier.

Einen solchen Router muss man hinter seinen eigenen Router bzw. Modem hängen und dann entsprechend alle Geräte mit diesem Router verbinden. Da ich einen Speedport Hybrid habe und auch nicht alle Geräte über den VPN laufen lassen möchte, habe ich mich für folgende Konfiguration entschieden:

  1. Speedport Hybrid verbindet sich mit dem Internet und stellt den generellen Zugriff für meinen Desktop PC zur Verfügung. Das WLAN des SPH stellt eine Verbindung für andere Wireless-Geräte her.
  2. Der Asus Router ist per LAN an den Speedport Hybrid angeschlossen und stellt über die VPN Client-Funktion eine Verbindung zum VPN Anbieter her. Auch hier gibt es ein eigenes WLAN-Netz.
  3. Mein Laptop und mein Fire TV ist mit dem WLAN des Asus Routers verbunden und sind somit automatisch im VPN-Netzwerk.

Diese Konfiguration hat den Vorteil, dass über die WLAN-Verbindung schnell auch einem anderen Gerät eine gesicherte Verbindung garantiert werden kann. Und mein Desktop PC, den ich zum Spielen und Arbeiten nutze, wird nicht von dem Geschwindigkeitsverlust beeinträchtigt. Dieser ist nämlich beachtlich. Auf diese Weise lässt sich auch sicher ein Gastnetzwerk einrichten.

Ich habe nicht wirklich herausfinden können, warum die Verbindung über den Asus Router nicht so schnell ist. Meine Internetverbindung gibt so 160 MBit/s im Download und 50 MBit/s im Upload her. Die beiden von mir getesteten Anbieter haben leider nicht mehr als 60 MBit/s im Download aus der Leitung pressen können. Wer also keine schnelle Leitung sein Eigen nennen kann, der wird ggf. den Geschwindigkeitsverlust nicht so stark merken. Wenn Du aber über die VPN-Verbindung auch anspruchsvolle Tätigkeiten durchführen möchtest, solltest Du einen besseren Router auswählen oder die VPN-Verbindung auf dem lokalen Rechner initiieren – hier konnten alle Anbieter überzeugen.

Mögliche Anbieter für VPN

Ich habe im Vorwege 4 VPN-Anbieter testen wollen, der Kauf eines Zugangs bei ExpressVPN war aber aufgrund von Problemen zwischen Paypal und ExpressVPN nicht möglich – nach tiefgehender Recherche habe ich mich dann gegen die Angabe meiner Kreditkartendaten entschieden. Der Anbieter Hide My Ass verfügt über eine große Anzahl von VPN Servern, die bei mir im Verbund mit dem Router allerdings häufig zu übermäßigen Performanceeinbußen führten. Als einer der wenigen deutschen Anbieter wollte ich auch Websecuritas testen. Die Geschwindigkeit war besser als bei Hide My Ass, allerdings immer noch nicht zufriedenstellend. Schlussendlich habe ich noch den rumänischen Anbieter ibVPN getestet, der verhältnismäßig gute Geschwindigkeitswerte brachte. Diesen nutze ich schlussendlich immer noch.

Fazit

Für wen ist eine VPN-Verbindung über einen Router die richtige Wahl? Für jeden der auch Geräte mit einem VPN laufen lassen will, die eine solche Funktion nicht anbieten (z.B. Fire TV), die ein Gast-WLAN anbieten wollen oder auch um das GeoBlocking zu umgehen.

Ich habe dies testen wollen, da ich einen Service aus England genutzt habe, der aufgrund des Telekom-Peering keine gute Performance brachte. Auf jeden Fall ist dieses Unterfangen nicht umsonst, der Router kostet Geld, wie auch der Zugang zu einem VPN. Man sollte sich den Aufwand also gut überlegen.

Beitragsbild von stahol