[Frage] Mit OpenVPN ganzen Netz-Traffic über VPN schicken?

GummleX

Neuer User
Mitglied seit
14 Mai 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Guten Tag liebes Forum,

ich bin Neuling in der Hinsicht FritzBox Modifikation, daher habe ich mit meinem freetz-ng auf meiner 7520 noch nicht viel angestellt.
Folgende Frage: Mein Ziel ist es, über OpenVPN mit meiner FritzBox alle Geräte im Heimnetz mit NordVPN zu schützen.
Ist das prinzipiell möglich und wenn ja wie?
Ziel hinter der Sache ist die Verwendung meines Smart-TVs mit VPN-Verbindung.

Wäre nett wenn mir das jemand erklärt und helfen kann.
Danke im Vorraus
 
Prinzipiell ist das möglich, aber ich bezweifle, dass es eine gute Idee ist. Denn die 7520 dürfte zu schwach auf der Brust sein, um konstant Bandbreiten über VPN zu liefern, mit denen du Streaming und ggf. weitere Dienste parallel nutzen kannst.

Ansonsten brauchst du nur die entsprechenden VPN Verbindungsdaten von Nord-VPN in der Box konfigurieren und ggf. noch die "redirect-gateway" Konfig-Option hinzuzufügen. Dann wird der Traffic komplett über den Tunnel geleitet. Wie gesagt, vorraussichtlich mit erheblichen Qualitätseinbußen.
 
Evtl. würde es ja auch helfen, wenn Du nen pi4 als DNS nutzt und von dem aus alles regelst.
Der hat genug Power und als zusätzlichen Schutz kannst Du noch pihole auf dem pi laufen lassen ^^
 
Okay, prinzipiell geht es mir eigentlich nur um den Smart-TV. Habe mir jetzt mal die Config rausgesucht und editiert, sieht jetzt so aus:


client
proto udp
dev tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-client
ns-cert-type server
tls-auth /tmp/flash/openvpn/static.key 1
remote 89.187.168.216 1194
nobind
pull
redirect-gateway
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
keepalive 10 120
resolv-retry infinite
cd /var/tmp/openvpn
chroot /var/tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
auth-user-pass /var/tmp/flash/openvpn/login.conf
auth sha512
remote-cert-tls server
auth-nocache
comp-lzo no
verb 1
reneg-sec 0
redirect-gateway

Weiß allerdings nicht ob das so passt..? wie kann ich denn prüfen ob das geht?
Prinzipiell ist das möglich, aber ich bezweifle, dass es eine gute Idee ist. Denn die 7520 dürfte zu schwach auf der Brust sein, um konstant Bandbreiten über VPN zu liefern, mit denen du Streaming und ggf. weitere Dienste parallel nutzen kannst.

Ansonsten brauchst du nur die entsprechenden VPN Verbindungsdaten von Nord-VPN in der Box konfigurieren und ggf. noch die "redirect-gateway" Konfig-Option hinzuzufügen. Dann wird der Traffic komplett über den Tunnel geleitet. Wie gesagt, vorraussichtlich mit erheblichen Qualitätseinbußen.
 
Da ist jetzt 2x redirect-gateway drin. Aber ansonsten sieht es gut aus, wenn alle anderen Dateien vorhanden sind (Zertifikate, Keys). Testen kannst du es, indem du es ausprobierst. Das geht auf der Fritzbox, oder auch auf einem anderen OpenVPN Client, z.B. einem PC.
 
Ziel hinter der Sache ist die Verwendung meines Smart-TVs mit VPN-Verbindung.
Kannst Du das ein wenig ausführen, also
a) soll der Fernseher über eine andere IP-Adresse ins Internet, um zum Beispiel eine regionale Inhaltssperre zu umgehen,​
dder​
b) vertraust Du dem Fernseh-Hersteller nicht und er soll von Deinem Heimnetz separiert werden,​
oder​
c) ‥?​
 
Sorry für meine kurze inaktivität.

Es soll in erster Linie damit GEO-Blocking umgangen werden, und natürlich auch der Traffic verschlüsselt laufen.
Habe jetzt gestern Mal probiert, manuell über SSH die openvpn config abzurufen, es kommen verschiedenste Meldungen dann als Log, teilweise auch Errors oder hinweise, und dann ist gar kein Netz mehr da, bis ich die config wieder beende. Ich ergänze diesen Thread morgen mit den Meldungen sowie den Widersprüchen, wenn mein Kind und meine Frau kein Internet mehr für ihre Konferenzen brauchen.

Auf die GUI Interaktion verzichte ich jetzt erstmal, weil er da bei jedem Start des Protokolls die config überschreibt.

Gute Nacht und danke für die Hilfe
[Edit Novize: Überflüssiges ToFu des Beitrag direkt darüber gelöscht - siehe Forumsregeln]
 
Zuletzt bearbeitet von einem Moderator:
SmartTV […] GEO-Blocking umgehen
Durch den VPN holst Dir lediglich eine andere geographische Region (und je nach Größe des Inhalte-Anbieters wirft der sich dann in das Katz-und-Maus-Spiel und blockt den VPN-Dienstleister). Egal. Wenn Du nur ein Gerät „ändern“ willst, warum nicht anders rangehen: Anstatt dem Haupt-Router eine andere Firmware geben, warum nicht einen VPN-Adapter nehmen? Zum Beispiel die WLAN-Router von GL.iNet bekommst Du neu ab 25€ und gebraucht ab 15€. Und dank zweitem LAN-Port musst Du kein WLAN nehmen, sondern kannst den Fernseher auch per Ethernet-Kabel verbinden. Deren User-Interface kommt direkt mit Web-Oberfläche für die gängigen VPN-Dienstleister wie NordVPN.
 
Unnötiges Vollzitat von darüber gemäß Boardregeln entfernt by stoney
Hab das jetzt mal bestellt, werde mich diesbezüglich nochmal melden ob das klappt. Mal als Frage: Ich würde das Ding jetzt zwischen Fritzbox und Patchfeld hängen... der Fernseher hängt dann in der Stube, jedoch ist dazwischen noch ein Ethernet-Switch, wo noch eine Set-Top-Box und ne PS4 mit dem Fernseher dran hängt. Würde dieser Mini-Router das aushalten, wenn mehr als ein Gerät gleichzeitig über den Port gehen würde, wenn es mal zu dieser Situation kommt? Sollte ja klappen oder?

Schönen Abend
 
Zuletzt bearbeitet von einem Moderator:
Würde dieser Mini-Router das aushalten, wenn mehr als ein Gerät gleichzeitig über den Port gehen würde
Ja, das ist ihm „quasi“ egal. Das VPN-Protokoll (bzw. der Prozessor) selbst ist der Flaschenhals. Aber die Spiele-Konsole würde ich nicht ins VPN hängen. Sony (und übrigens auch Google) reagieren allergisch, wenn Dein Zugangskonto auf einmal von irgendwo anders auf der Welt aufschlägt.
 
Aber die Spiele-Konsole würde ich nicht ins VPN hängen.
Naja wie könnte ich das lösen... hab ich auf dem Ding ne Geräteverwaltung wo ich festlegen kann wer das vpn nutzt und bei wem quasi am Tunnel vorbei normal geroutet wird?
 
Ob das mit den normalen User-Interface geht, da bin ich jetzt überfragt.

Aber Du kannst den Router tiefer in Dein Netz schieben. Wenn Du einen GL.iNet mit drei Ethernet-Buchsen hast, daran dann Fernseher und Receiver (beides LAN). Und dessen WAN dann in den Switch zusammen mit der Spielekonsole. Wenn Du einen GL.iNet mit zwei Ethernet-Buchsen gekauft hast, dann ein Client (Fernseher oder Receiver) über WLAN in den GL.iNet einbuchen.
 
Naja wie könnte ich das lösen...
Die Geräte die über den VPN gehen sollen gibt's du eine feste ip und als Gateway die ip von diesem GI Teil. Alle die nicht über VPN gehen lässt du auf DHCP stehen.

Übrigens eignet sich bsp. ein Thin Client wie der Futro S700 den es günstige bei eBay gibt als VPN Gateway besser vom Speed (gerade für iptv) als ein Router wegen der x86 CPU
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.