Kann man den gesamten Internetverkehr über vpn laufen lassen? (Fritzbox 7170)

L

Loswochos09

Enthusiast
Thread Starter
Mitglied seit
13.04.2009
Beiträge
1.137
Hallo
habe da 2 Pc´s ein Smartphone und ein Satreceiver dran! Also an der Fritzbox 7170 teilweise mit Lan und Wlan.

Kann ich nun den ganzen Internetverkehr über vpn umleiten?

Ist dies technisch möglich? oder kann ich sogar einzelne Geräte nur über vpn laufen lassen?

Die 7170 kann VPN...dennoch weiß ich nicht, wie diese Funktion genau gemaint ist...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...also das VPN, das Deine Fritz "kann" hat zwei Seiten.
No. 1 ist ist ein VPN-Dienst für die Einwahl von extern in Dein Heimnetz.
No. 2 ist die Möglichkeit zwei Fritzboxen über das Internet zu koppeln, also eine Fritz ist dabei VPN-Client, die andere Server (wie bei No.1)

Was Du wohl sucht, ist einen Zugang eines VPN-Providers zu nutzen um aus dem Heimnetz das Internet über VPN zu "geniessen".

Das geht im Prinzip mit der Variante No.2 des VPN, nur das auf der anderen Seite keine Fritz, sondern Dein VPN-Provider sitzt.
Dafür musst Du Dir einen VPN-Provider suchen der den VPN-Client der Fritz unterstützt (Standard ist IPSec...mit einer Fritz und Freetz geht auch OpenVPN).

Die weitere Herausforderung, wenn die VPN Verbindung mal steht, ist dabei, das auch die DNS-Anfragen durch den Tunnel gehen.
 
Welchen Sinn siehst du dahinter?

Es ist faktisch wurscht, wo du deinen Internet Traffic auskoppelst. Sprich wo du ins INet gelangst...
Zumindest in Deutschland und der gleichen spielt das weniger eine Rolle. Anders schaut das bspw. in Ländern wie China oder auch Dubai und Co. aus. Denn dort existieren bei den lokalen Providern oftmals irgendwelche Scanmechanismen und Transparent Proxys, die gewissen Kontent im INet einfach mal blocken bzw. rausfiltern.

Wenn du nicht weist, was mit dem VPN der FritzBox genau gemeint ist, denke ich, wirst du das auch nicht brauchen ;) Denn idR gilt, das, was man nicht weis, braucht man auch nicht...


@hominidae
es gibt näckische Funktionen wie "splittunneling" um sowas zu verhindern. Die Frage ist aber, welchen Sinn hat das ganze. Wenn man jeglichen Traffic über das VPN schieben will, warum sollten dann DNS Anfragen anders laufen?
Ich halte die FB für so ein Vorhaben eher für ungeeignet. Dann lieber was "richtiges".
 
fdsonne schrieb:
Wenn man jeglichen Traffic über das VPN schieben will, warum sollten dann DNS Anfragen anders laufen?
Zum Vergrößern anklicken....

Genau...sollten sie nicht....mMn ist es aber so, dass die viele Nutzer genau damit Probleme haben, was man so liest.
Der Internet Traffic geht durch den Tunnel, die DNS-Auflösung macht der Router aber immer noch gegen den lokalen Provider
Der Normaluser in DE, wo DNS-Anfragen i.d.R. nicht geblockt/gefiltert werden merkt das aber garnicht.
-> Ziel "alles durch den Tunnel" eben *nicht* erreicht.
 
Das ist eine Frage des Routers ;) Nicht der VPN Verbindung. Kommt nämlich drauf an, von welcher Source aus die DNS Anfrage ausgeführt wird.
Bei üblicherweise verwendetem NAT wird die DNS Anfrage des Routers mit der public IP des Routers (die vom Provider kommt/zugewiesen wird) abgesendet. Wie soll die Anfrage da durch den Tunnel gehen?

Um das zu umgehen verwendet man nen seperaten DNS Server im eigenen Netz. Bspw. nen zweiten Router, oder nen als Accesspoint eingerichteten Router oder sonstwas für Server, die DNS können ;)
Alternativ wäre es auch möglich, am lokalen PC einfach einen public DNS Server zu hinterlegen anstatt den internen Router. Auch fertig NAS Kisten ala QNAP und Synologie können bspw. DNS Server spielen.

Das ist aber ein grundsätzliches "Problem", wenn man eine AIO Lösung versucht zu betreiben. Gerade bei Home Equipment. Denn der Router tunnelt jeglichen Datenverkehr, den er LAN seitig bekommt durch die VPN Verbindung. Aber seine eigenen Dienste je nachdem eben nicht... Da der Router selbst zum "halten" der VPN Verbindung freilich diesen Weg kennen muss. Bildlich gesehen ist der DNS Server auf dem Router auch wie ein "Tunnel" zu betrachten. Der Client meldet sich dort und will einen Namen aufgelöst bekommen. Der DNS Server kennt ihn nicht und geht dann auf seiner public Seite "genattet" direkt ins INet...
Was ggf. aber auch funktionieren könnte sind statische Routeneinträge auf dem Router für die eingetragenen public DNS Server. Nämlich wenn mit statischen Routen diese ebenfalls durch den Tunnel geschickt werden ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
452
justinh999
J
BudSpencer
[Kaufberatung] Netzwerktechnik im neuen Haus (Switches, Glasfaser, Acces Points, MESH etc.)
Antworten
17
Aufrufe
1K
Zeitmangel
Z
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
2K
Speeddeamon
Speeddeamon
E
[Kaufberatung] Senioren-(Office-)PC für Windows 11
Antworten
28
Aufrufe
1K
enibas
E
Z
[Kaufberatung] Neues System für den 9800x3d
Antworten
13
Aufrufe
828
Scrush
Scrush
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh