Anonymität für kompletten Anschluss

#1

Guten Morgen,

ich bin am recherchieren für einen passenden VPN auf die Idee gekommen einen zweiten Anschluss zu buchen und diesen komplett über VPN laufen zu lassen. Wie kann ich das technisch realisieren?
Klingt etwas verworren, deswegen noch mal detailliert.

  • unser Haus hat 2 Anschlüsse. Telekom und Kabel Deutschland
  • aktuell genutzt wird die VDSL Leitung von Kabel D. mit einem 100/50 Vertrag bei O2
  • meine Frau ist im Home Office, kann also diesen Anschluss nicht komplett anonymisieren
  • Gedanke: 2ten Anschluss buchen bei Kabel D. und diesen schon DIREKT im Keller mit entsprechender Hardware anonymisieren
  • Ergebniss: alle über diesen Anschluss aufgebauten I-Net Verbindungen sind weitestmöglichst anonym.

Frage: geht das und wenn ja womit?

Danke für Eure Ideen und Vorschläge und für Eure Zeit und Mühe.

Schöne Woche
Yoda

#2

An sich spricht nichts dagegen sich 2 Anschlüsse ins Haus zu legen. Habe auch noch einen alten Vodafone Vertrag bis Ende Dezember laufen, da bei mir vor kurzem Glasfaser verlegt wurde. 100 prozentig Anonym ist man ja Dank Canvas Fingerprinting & Co. auch mit VPN nicht mehr, aber für den Otto Normalverbraucher dürfte es reichen. Du kannst an den 2. Anschluss einen Router hängen der VPN unterstützt.

Hast du hier schonmal geschaut?
https://tarnkappe-forum.info/t/wie-aus-fritzbox-7490-einen-vpn-router-machen/1224

#3

Naja, dazu muß man aber wissen, dass dieses VPN-Tut wirklich nur für die 7490 angepasst wurde! Da es bei sämtlichen Fritzboxen immer schwierig ist, einen VPN-Dienst für den täglichen Gebrauch zu etablieren mit der orig. Firmware, gab es in der Vergangenheit ja verschiedene Ansätze mit div. CFWs!
Da das ganze dann auch noch über einen Kabelanschluß verwirktlich werden soll, bleiben auch nicht so viele Bosen übrig:

  • FRITZ!Box 6591 Cable
  • FRITZ!Box 6490 Cable
  • FRITZ!Box 6430 Cable
  • FRITZ!Box 4040 Cable
  • FRITZ!Box 4020 Cable

Selbst die neuen FritzOS-Versionen 7.10, 7.13 bzw. 7.19 beta bringen ohne imensen Aufwand selber nur das „VPN-Tunneling“ zwischen zwei Fritzboxen mit, wie zuvor auch!
Es kommt ja auch darauf an, was einem Vodafone (ehem. Kabel Deutschland) als Kabelmodem (mit Routerfunktion event.) anbietet.Erstmal wichtig wäre, dass diese Hardware den sogenannten Bridge-Modus beherrscht - dann könnte man einen günstigen Router kaufen, für den es eine Custom-Firmware wie z.B. DD-WRT, Tomato oder ähnliches gibt und diesen „geflashten“ Router hinter das Modem hängen und für eine ständige VPN-Nutzung einrichten! Ist allerdings nicht der einfache Weg, wenn man sonst nichts mit Netzwerken zu tun hat…

Alternativ kann man anstatt des Routers auch einen Raspberry Pi mit entsprechendem OS und passenden Skripten zu einem „Headless VPN-Gateway“ installeren und diesen ans Modem hängen.
Wenn man eine gewisse technische Affinität in dem Bereich besitzt, sollte das durchaus schaffbar sein…

Letztendlich ist es erstmal egal, welche Lösung man bevorzugt, da dort oben einfach zu wenig Info für das Vorhaben steht. Vor allem machen mich die Angaben zum Istzustand etwas stutzig!
z.B.:

aktuell genutzt wird die VDSL Leitung von Kabel D. mit einem 100/50 Vertrag bei O2

Ich denke, hier wurde nicht der Kabelanschluß gemeint, aber denken ist nicht wissen! :wink:

#4

@KAiSER danke für den Link, das werd ich mir mal anschauen.
@VIP du hast natürlich recht, aktuell wird der Telekomanschluss mit einem O2 Vertrag genutzt. Deine Idee mit dem RasPi gefällt mir. Hab schon mal nach Infos und Anleitungen gesucht und einiges gefunden. Werde mich da nun mal rein lesen und dann schauen was für mich besser passt.
Nun muss ich noch raus finden wie ich die gewünschten Programme / PC’s im Netzwerk dazu bekomme nur dieses Gateway zu nutzen.
Ach ja, Kabel D bietet ja verschiedene Speedtypen an. Wenn ich den VPN Kram richtig verstehe, kommt da üblicherweise nicht die volle Geschwindigkeit der physischen Leitung an. Also statt 400Mbit nur 50Mbit buchen weil sowieso nur max 20Mbit ankommen?

Nochmals Danke für Eure Zeit.
Yoda

#5

Je nach Konfiguration bzw. je nach Dienst-Anbieter, hast du genügend zur Auswahl, die um die 90% plus der Netto-Leitungsgeschwindigkeit liefern !
Kommt natürlich auch darauf an, wo deine Gegenstelle zu dem Moment sich befindet ! Auf der anderen Seite der Kugel wirds wohl nicht so schnell gehen, wie z.B. in Europa irgendwo :wink:
Bei einer richtigen Konfig des Client, sollten eigentlich alle Ports nur noch über den VPN kommunizieren…heisst dann auch, dass alle Progs etc. das automatisch machen werden und du diejenigen filterst, die nicht darüber dürfen!
:ok_hand::upside_down_face::joy:

#6

@VIP

Bei Clients und Programmen bezog ich mich darauf das ich im Haus ein Netzwerk habe, also aktuell FB im Keller die am Telekom Anschluss hängt, von da 1 LAN Kabel zu einem Netgear Pro Safe Plus mannaged Switch und 1 Kabel zu einem unmanaged US-8-150-W Ubiquiti Switch. Alls Räume sind mit mind 2 LAN Ports ausgestattet und enden im Keller auf einem modularen Patchpanel. Und hier sitzt der KnususKnacktus. Er soll so sein das der VPN Router Ausgang zu Verfügung steht und ich am PC/handy/Tablet usw entscheide wann ich ihn brauche. Dann soll der Client / das Program DIESEN bestimmten Weg nehmen. Momentan noch habe ich ein LinuxMint auf einer VM laufen und da drinn geht alles über VPN geschützten Browser. Ist weit weg von perfekt, aber ein Anfang, hoffe ich.

Und wie ich das hin bekomme muss ich noch ausklamüsern.
Danke für Eure Zeit
Yoda

#7

Bei einer 400er Leitung kommen mit einem guten VPN-Dienst bis zu 300 Mbit an. Wobei 400 MBit = 50 MByte sind. Vielleicht meinst du das ja… Viele achten nicht auf die Schreibweise und denken, dass dann so wenig ankommt. Manche Anbieter schreiben MBit und andere MByte. 1 MByte (MB) ist 8 MBit.

Für eine gute Geschwindigkeit sollte man darauf achten mit welcher Stadt (Server-Standort) des jeweiligen Landes der VPN-Dienst die Verbindung herstellt. Am besten sind immer Standorte die direkt an schnellen Internetknoten liegen. Bei der Auswahl deutscher Standorte ist z.B. Frankfurt/M immer das schnellste. In Holland ist es Amsterdam, in England London usw.

Hier mal ne Liste mit den weltweit schnellsten Internetknoten:
https://de.wikipedia.org/wiki/Internet-Knoten#Tabelle_internationaler_Internet-Knoten_(CIX)_(nach_Datenverkehr_sortiert)