VPN-Services mit einem WLAN Router verwenden. Wie geht das?

„VPN direkt über den eigenen Wifi Router“

VPN-Services kann man über entsprechende Software und Apps auf vielen verschiedenen Geräten verwenden, dennoch bleiben manche Geräte dabei außen vor. Die meisten SmartTV, Apple TV oder auch Android TV Setupboxen lassen sich nicht direkt mit einem VPN-Server verbinden.

Dieses Problem lässt sich aber lösen, indem man eine VPN-Verbindung zu seinem Anbieter direkt über den Router zu Hause erstellt. Alle Geräte die dann über Kabel oder WLAN mit diesem Router verbunden sind können dann den gesicherten VPN-Tunnel verwenden.

VPN über den Heim-WLAN Router herstellen

VPN über den Heim-WLAN Router herstellen

Welche VPN Funktionen braucht man am Router?
(Mit dem Router über VPN verbinden ODER der Router verbindet sich mit einen VPN-Service?)

Du brauchst die Funktion: „VPN-CLIENT“ um Dich mit einem VPN-Service verbinden zu können!

Die Funktion die der Router können sollte nennen die meisten Anbieter: „VPN Client“ dabei gibt es dann noch verschiedene Protokolle die dabei unterstützt werden z.Bsp. PPTP, L2TP/IPsec oder auch OpenVPN. Also es kann damit in den Spezifikationen des Routers lauten: VPN-Client PPTP oder auch  VPN-Client OpenVPN.

Bei der AVM FritzBox! wird der Service „VPN zu einem Firmenetzwerk“ genannt. Derzeit ist allerdings nur das Modell 7490 oder Neuer. FritzBox! Modelle die mit dieser Funktion ausgestattet und eignen sich aber nicht, um sich mit einem VPN-Service zu verbinden.

In den Handbüchern oder Spezifikationen der Anbieter liest sich das dann zum Beispiel wie folgt:

  • VPN Client: PPTP client, L2TP client, OpenVPN client
  • oder „VPN zum Firmennetzwerk“ (Dies eignet sich aber nicht um einen kommerziellen VPN-Service damit zu nutzen!)

Verwechsle die vorhandenen VPN-Funktionen nicht!

Leicht zu verwechseln sind jedoch andere VPN-Funktionen von Routern wie  Z.B  VPN Pass-Through Funktionen (also Netzwerkoptimierung um VPN über den Router zu leiten) oder VPN-Server (Also sich mit von extern auf den Router mittels VPN zu verbinden.) Diese helfen Dir dabei aber nicht, also erfüllen andere Aufgaben!

Vorsicht: Diese Funktionen helfen NICHT um sich mit einem VPN-Anbieter zu verbinden:

  • IPSec Pass-Through
  • PPTP Pass-Through
  • L2TP Pass-Through
  • PPTP Server
  • VPN Server
  • usw..

Es gibt die folgenden Möglichkeiten (Router die tauglich sind um sich mit einem VPN-Service zu verbinden):

  1. Router welche die Funktion „VPN Client“ bereits enthalten
  2. Router die man durch einen „Betriebsystem-Wechsel“ mit der VPN Funktion erweitern kann (OpenWRT, DD-WRT, Tomato usw) und damit dann die Funktion VPN-Client enthalten.
  3. „VPN Router Boxen“ (Kleine WLAN Router mit VPN Funktion zum Anschluß an den bestehenden Router)
  4. Man kann „vorkonfigurierte VPN-Router“ im Handel kaufen

Router die bereits eine VPN-Client Funktion haben

Bei den Routern die bereits VPN-Client unterstützen gibt es leider nur eine bescheidene Auswahl am Markt, was aber nicht bedeutet, dass diese nicht auch völlig zufriedenstellend sein kann. Herausragend dabei ist das ASUS Produktportfolio, denn der Anbieter scheint der einzige namhafte Hersteller am Markt zu sein, welcher den bedarf richtig erkannt hat.

Meine Empfehlung: ASUS WLAN Router

ASUS VPN Router

ASUS VPN Router

Mit mehr als 15 verschiedenen Modellen die das Asus eigene Betriebsystem ASUSWRT nutzen, bietet der Anbieter die größte Auswahl an VPN-Client fähigen Routern. Dabei fängt die Bandbreite schon so ab nur 35 Euro an und geht bis in den TOP Bereich.

Die Einrichtung der VPN-Verbindungen zu den Anbietern lässt sich meistens auch über alle wichtigen VPN-Protokolle erstellen PPTP, L2TP/IPsec und auch OpenVPN. Bei der Einrichtung kann man beliebig viele Server konfigurieren und der Verbindungswechsel geht über wenige Mausklicks. Es ist damit eine der besten durchdachten Lösungen die ich kenne um relativ komfortabel seinen VPN-Anbieter direkt am Router zu nutzen. Dazu kommt, dass Asus Router auch als VDSL oder auch als Kabelrouter angeboten werden und damit sich in beinahe jede Umgebung eingliedern.

Die ASUS Router sind auch sehr einfach einzurichten. Anhand der Anleitung für ASUS Router sollte es damit auch komfortabel jedem möglich sein.

Anleitung: VPN direkt über den ASUS Router

Anleitung: VPN direkt über den ASUS Router

In meinem Beispiel wird daher sozusagen ein gewöhnlicher ASUS Router zusätzlich an den vorhandenen Internetrouter angeschlossen. Das mag zwar ein zusätzliches Gerät im eigenen Netzwerk darstellen hat aber einige Vorteile. Denn zum einen bleiben alle Funktionen die der bisherige Router erbracht hat (Telefonie, NAS-Portweiterleitung usw) erhalten. Und zum anderen kannst Du dann auch zugleich zwei Wifi Netzwerke zu Hause betreiben: Eines MIT VPN (ASUS Router) und eines OHNE VPN (bisheriges Netzwerk) Das kann Vorteile bringen wenn Du Geräte hast die NICHT über VPN Tunnel geführt werden sollen.

ASUS Router bieten viele zusätzliche Sicherheitsfunktionen inklusive!

Bei den beschriebenen ASUS Routern können zusätzliche Funktionen auch die Sicherheit aller Geräte zu Hause erhöhen. Man kann einen Malwareschutz sowie intelligente Firewallregeln festlegen (Welches Gerät darf wann ins Internet. Welche Apps dürfen sich mit dem Internet verbinden. Kinderschutz blockiert unangemessene Webseiten. Usw.). Du hast ausserdem die Wahl beinahe jeden VPN-Service damit verwenden zu können, bist daher nicht auf einen oder wenige VPN-Anbieter gebunden. Die Erweiterung des eigenen Netzwerkes mit einem ASUS Router hat daher neben der VPN-Funktion auch noch andere Vorteile.

Diese ASUS Router sind bereits VPN-Client tauglich:

Hinweis: Die folgenden ASUS Router sind NICHT tauglich:

WL-520gU
WL-520gC
WL-330gE
WL-500gP V2
RT-G32
RT-N10
RT-N10 B1 (RT-N10+ B1)
RT-N10LX
RT-N10 C1
RT-N10 D1
RT-N10+ C1
RT-N10+ D1
RT-N10E
RT-N10E B1
RT-N12
RT-N12E
RT-N12LX
RT-N12 B1
RT-N13U
RT-N13U B1

DSL-N10
DSL-N12U (HW ver.A1)
DSL-X11
DSL-N10E
DSL-N10 B1
DSL-N12E
DSL-N12U B1


Andere Routerhersteller

Netgear Router

Auch wenn die Firma Netgear selbst Router anbietet die sich gut für die Nutzung eines alternativen Betriebsystemes eignen, so bietet Netgear dennoch keinen einzigen Router an, der schon mit der Standardsoftware diesen Bedarf schließt. Und das obwohl mehr als 50% aller Nutzer von alternativen Betriebsystemen für Router diese Änderung wegen der VPN-Funktionalität durch führen. Netgear Geräte eignen sich aber hervorragend um darauf DD-WRT, Tomato oder OpenWRT als Betriebsystem aufzuspielen und erhalten dann die volle VPN-Funktionalität damit. Da der Vorgang des „flashen“ des Routers aber eher nur IT-Kennern oder experimentierfreudigen Personen vorbehalten ist, ist die eher nur für eine kleinere Gruppe von Personen zugänglich. Welche Netgear Geräte mit diesen OpenSource Betriebsystemen verwendbar sind, folgt im weiteren Verlauf dieses Beitrages noch.


Fritz!Box Router

Fritz!Box Router

AVM Fritzbox! Modelle ab 7490

AVM Fritzbox! bietet ebenfalls nur ein Modell an, welches sich derzeit eignet eine VPN-Verbindung aufzubauen zu einem Firmennetzwerk. (Vorsicht: Nicht zu Verwechseln mit der Verbindung zu einem VPN-Anbieter!)

Das Modell 7490 ist dazu nicht  optimal ausgestattet für Verbindungen zu anderen Fritz!Box Routern oder kleinen Firmennetzwerk-Routern. Es bietet lediglich das Protokoll „IPsec/x-auth“ und in meinen Test damit konnte ich auch nur eine maximale Übertragungsgeschwindigkeit von ungefähr 3-5 MBit/sek erreichen. Es scheint, dass der Prozessor der in diesem Router verbaut wurde nicht schnell genug ist. Aber die Verbindungen damit waren trotzdem zumindest stabil.

„Fritz!Box Geräte lassen sich zu anderen Fritz!Box oder in Firmennetzwerke per VPN verbinden. Nicht aber NICHT zu VPN-Services! Bitte nicht verwechseln.


OpenSource Betriebsysteme für diverse WLAN Router

Seit ungefähr 8 Jahren wächst eine Gemeinschaft von Anhängern alternativer Router Betriebsysteme. Daraus entstanden sind unzählige Abwandlungen eines ursprünglichen auf Linux basierenden Systemes. Die bekanntesten und wichtigsten Vertreter daraus sind heute:

  • DD-WRT
  • OpenWRT
  • Tomato (in vielen verschiedenen Versionen)

OpenSource Betriebsysteme zur Nutzung auf bestehenden Routern

Gerade DD-WRT und auch Tomato (das bekannteste System dabei ist wohl Tomato by Shibby) sind in einfachen also kleinen Versionen verfügbar (unter 4MB Größe für ältere Systeme mit geringem Speicherplatz) als auch in VPN Versionen oder größeren Versionen die auch dann bessere grafische Umsetzung bringen verfügbar.

DD-WRT unterstütze Router

Tomato by Shibby unterstützte Router


VyprVPN Erweiterung für Tomato Router!

Für das System von Tomato by Shibby gibt es zudem einige Erweiterungen wie die „VyprVPN Router Erweiterung“. Diese bringt eine verbesserte auch grafisch ansprechendere Benutzeroberfläche und Funktion spezialisiert für die Nutzung der VyprVPN Dienste. Diese Option habe ich bereits vor 3 Jahren ausgiebig getestet und dies klappt auch sehr gut. Gegenüber der Nutzung von zB VyprVPN auf einem ASUS Router hat man auch die Möglichkeit alle bestehenden VPN-Standorte aufgelistet zu haben, Ping-Zeite (Reaktionszeiten) der Server verfolgen zu können und auch spezielle Regeln festzulegen (Diese Gerät MUSS mit VPN, dieses Gerät braucht KEINE VPN Verbindung usw). Allerdings miss man sich im Klaren sein, dass man dazu ein Gerät „Flashen“ muss und entsprechend sind technische Kenntnisse von Vorteil, weshalb ich unerfahrenen Nutzern die Lösung über einen ASUS Router ans Herz legen würde. (siehe weiter oben)

VyprVPN Router Erweiterung / Testbericht


Vorsicht vor Zerstörung des Gerätes

Beim „flashen“ des eigenen Routers sollte man vorsichtig sein, da sich ein Fehler auf die Lebensdauer des Gerätes auswirken oder sogar zu einem Totalausfall führen kann. Daher ist es ratsam diesen Vorgang gut zu überlegen und gegebenenfalls auf Alternativen zurückzugreifen.

Vorteile durch OpenSource

Der Vorteil aber liegt ganz klar dabei darauf, dass man auch ältere Router durch die Verwendung eines der angeführten Betriebsysteme mit neuen Funktionen ausstatten kann. Ein ganz wichtiger Fokus aller dieser OpenSource Lösungen liegt dabei immer auf eine Verbesserung der Kontrolle und auch der Privatsphäre bei der Verwendung der Router. Es ist auch erstaunlich, wie man dadurch aus einem 30 Euro WLAN-Router ein durchaus leistungsfähiges Gerät machen kann. Beispiel der Linksys E2500 mit VyprVPN.


Zusätzliche VPN-Wifi-Router (Shellfire VPN Box)

Die Firma Shellfire VPN (aus Deutschland) hat für den eigenen VPN-Dienst eine Box entwickelt auf Basis des OpenWRT Systemes, welche einfach an den bestehenden Router angeschlossen, eine vollständige Nutzung aller verfügbaren VPN-Server weltweit ermöglicht. Die WLAN Reichweite dieser Lösung ist natürlich begrenzt aber dafür ermöglicht es auch den parallel Betrieb des bisherigen und eine reinen VPN-Zugang Netzwerkes zu Hause. Mit €25 ist die Box außerdem mehr als preiswert, lässt sich aber nur mit dem Shellfire VPN-Service nutzen, weshalb jährliche Nutzunggebühren von etwa €50 dazukommen. Dafür ist die Nutzung sehr einfach und auch für wenig erfahrene Anwender in wenigen Minuten in Betrieb genommen.

Shellfire VPN Box


Einen vorkonfigurierten VPN-Router kaufen

Da das „flashen“ eines Routers mit einer OpenSource Software und der Umgang mit VPN-Routern für manche eine wirkliche Herausforderung darstellt, haben sich einige Onlinehändler darauf spezialisiert bereits vorkonfigurierte Router zu verkaufen. Damit kann man seinen Lieblingsrouter mit DD-WRT, OpenWRT oder auch Tomato Betriebsystem bestellen. Es gibt sogar Versionen die spezielle VPN-Anbieter bereits vorkonfiguriert beinhalten. Dieser Service hat natürlich seinen Preis, man muss damit rechnen, dass Router dann so ungefähr $100 mehr kosten als ohne Konfiguration und zusätzlich werden auch noch Versandkosten zum Teil aus den USA verrechnet. Dies ist damit zweifellos nicht die preiswerteste Alternative, aber natürlich sehr komfortabel und sicher.

Ich empfehle diese Methode aber nicht mehr aktiv, da es keinerlei Vorteile gegenüber der Version mit den ASUS Routern bringt, welche im Standardumfang bereits alle Funktionen beinhalten. Dazu sind Flashrouter aufgrund der Versteuerung und auch den Margen um 150 Euro pro Gerät teurer als vergleichbare Standardgeräte. Dieses Geld investiert man besser in einen vernünftigen VPN-Service.

Flashrouters – vorkonfigurierten Router kaufen

Zusammenfassung
VPN direkt auf einem Wlan Router nutzen
Titel
VPN direkt auf einem Wlan Router nutzen
Beschreibung
VPN Dienste kann man auf vielen verschiedenen Geräten verwenden, dennoch bleiben manche Geräte dabei außen vor. Die meisten SmartTV, Apple TV oder auch Android TV Setupboxen lassen sich nicht direkt mit einem VPN-Server verbinden. Dieses Problem lässt sich aber lösen, indem man eine VPN-Verbindung zu seinem Anbieter direkt über den Router zu Hause erstellt.
Author
Name des Authors
vpntester.de
Logo des Authors