4. Meine Erfahrung mit NordVPN per DrayTek Vigor 2765. DNS IP-Adressen Falle. Was habt Ihr für Erfahrungen mit VPNs? Ist die Serverwahl umständlich mit Hardwarebasiertem Router oder kann man die Wahl auch im Kundenaccount managen?

Meine Erfahrung mit NordVPN per DrayTek Vigor 2765. DNS IP-Adressen Falle. Was habt Ihr für Erfahrungen mit VPNs? Ist die Serverwahl umständlich mit Hardwarebasiertem Router oder kann man die Wahl auch im Kundenaccount managen?

  • D

    Hallo, guten Abend Leute!

    Manche Populäre VPNs sind ja wirklich günstig geworden. Aber um wirklich sicher sein komplettes Home LAN in die VPN abzuschirmen ist die VPN Einwahl per Hardware Router am effektivsten?

    Wie handlich ist dann aber noch die individuelle Serverwahl je Session? Muss man sich jedes mal im Router einloggen und dann die Server-Adresse umständlich manuell eintragen, nach dem man sie mühselig aus der Liste von seinem VPN Provider rausgesucht hat oder bei welchen VPN Providern lässt sich da was automatisch schalten, was man auch in seinem Kunden Account webbrowserbased konfigurieren kann?

    0
  • ?

    das kommt idr auf den router an. der gaengige plastikmuell vom isp ist selten dazu in der lage das halbwegs elegant zu loesen. wenn du dir also keinen neuen und ggf teuren router zulegen willst, waere die einfachste loesung ein raspberryPi (oder aehnliches) als gateway ins netzwerk zu haengen. da kannst dann auch ne webgui hinter reverse proxy drauf laufen lassen und vermutlich entsprechend konfigurieren (kommt dann letztendlich auf den provider an)

    ein openWRT router mit protonvpn wuerde deinen wuenschen bspw entsprechen, musst lediglich einmal alle configs im router hinterlegen, danach kannst traffic routen wie du willst.

    0
  • D

    Danke für die Antwort. Kommt ein Vigor dem raspberryPi oder openWRT gleich? Oder hat Proton VPN eine Serveradresse, wo dann automatisch zu passenden VPN Servern geswitcht wird?

    Oder wäre FreshTomato besser als OpenWRT / RaspberryPi? Aber schlussendlich ist einfach ein VPN Server besser, der auf so einer gewissen Insel ist, bei dem man immer bleibt und der Automatisch den Traffic in mehrere öffentliche IP Adressen aufteilt und die automatisch wechselt? Macht Proton VPN so was?

    0
  • ?

    das kommt darauf an wie professionell du das gerne haettest und was dein ziel ist oder welche art von devices du dort reinhaengen willst.

    ich kenne vigor nicht, aber wenn der router l3 kann, dann sollte das kein problem sein.

    freshTomato und openWRT/DD-WRT haben pauschal erstmal nichts mit nem raspberry zutun, das laeuft da alles drauf. Ich habe rPis nur als beispiel genommen, weil es zum einstieg mehr oder weniger das billigste mit gutem support ist. Je nachdem wieviel traffic du da durchjagen willst, wuerde ein rPi moeglicherweise garnicht erst in frage kommen.

    bzgl. einem centralized proxy der deinen traffic dynamisch zu endpoints routet, wuesste ich keinen service der das anbietet. latency bei solch einem konstrukt waere alles andere als optimal und der nutzen (welcher sich mir absolut nicht erschliesst) waere der gaengigen praktik von point-to-point endpoint certs/connections unterlegen, zumindest auf stack und infrastructure level.

    0
  • D

    Ich hatte eine Anleitung gefunden: https://support.nordvpn.com/Connectivity/Router/1308040992/DrayTek-Vigor-IKEv2-setup-with-NordVPN.htm - Vorsicht: Der Gateway geht nicht automatisch über das VPN! Dazu muss man weitere Regeln erstellen und Ethernet / IP Kenntnisse haben! Sehr wichtig ist immer, zu prüfen ob die öffentliche IP Adresse vom VPN Server ist und nicht die eigene vom ISP des Client -

    Aber irgendwie funktionieren nur Server die ein Onion Tor-Exit sind. Bei den normalen NordVPN Servern wird nicht aufgelöst. Ich mache

    ping spiegel.de

    und keine IP Adresse wird geliefert. Für Onion bräuchte ich aber keine VPN wie NordVPN. Leider sperren viele Websites Onion Clients aus!

    0
  • D

    Tatsächlich DNS Problem 🤔 und gelöst. Habe die benötigte und optionale IP Adresse gefunden: 103.86.99.100 und 103.86.96.100 🙃
    Einfachste Lösung scheint, die beiden IP Adressen in der DHCP Konfiguration im Router festzulegen, dann beziehen die Clients sie sich automatisch, sofern als DHCP Client geschaltet. So braucht man in den Clients die DNS Adressen nicht manuell bei jeder DNS Änderung umstellen.

    Ich werde aber NordVPN nach auslaufen des eingekauften "Monats" nicht weiter konsumieren. Vielleicht nehme ich dann CyberGhost VPN. Die Anleitung https://www.draytek.nl/storage/CyberGhost-DrayTek-IPSec-XAuth-VPN-3.0.pdf hat mich auf die Idee gebracht, ein Kill Switch als Routing-Route Policy zu realisieren. Trotzdem zusätzlich Alle Anfragen ins Internet über diesen Tunnel leiten (Dies funktioniert nur, wenn nur ein WAN online ist) zu aktivieren, scheint nicht zu schaden.

    0
Anmelden zum Antworten