1781VA-> VPN mit Bezahldienst - NordVPN - Surfshark

[gzata]

Hallo
ich habe alles Mögliche zum o.a. Thema abgesucht, aber leider nichts Passendes gefunden.

Ich möchte gerne einen der o.a. Dienste als Abo erwerben (sehr wahrscheinlich Surfshark- weil unbebrenzte Anzahl von Geräten im eigenen Netz).
Jetzt gibt es zwei Möglichkeiten der Installation/Nutzung:

1. Installation auf den zu nutzenden Geräten (egal ob unter Windows, IOS, Anroid, MacOS, etc) => kein Problem

2. Installation auf dem Router (bei mir 1781VA, ISP Telekom, Selfhost, Option WLC, ContentFilter ud Adv VPN Client)

Surfshark hat auch eine globale Installationsanweisung auf Ihrer Page:

https://surfshark.com/blog/setup-vpn-router

Ein VPN-Client-kompatibler Router ist nach diesen Vorgaben Voraussetzung.

Meine Frage: erfüllt der 1781VA diese Voraussetzung und kann ich Surfshark darauf einrichten - wie könnte eine solche Einrichtung aussehen?

Ich würde mich sehr über Antworten freuen.
Viele Grüße

[GrandDixence]

Von VPN-Tunneln, wo mindestens ein VPN-Endpunkt von einer Fremdperson betrieben wird, sollte man aus Sicherheitsgründen die Finger lassen. Zum Beispiel:
https://www.heise.de/security/meldung/N ... 63846.html

LANCOM-Geräte unterstützen VPN-Tunneln mit IKEv2/IPSec. Entsprechende Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
verwenden oder beim entsprechenden VPN-Tunnelanbieter eine VPN-Anleitung für IKEv2/IPSec suchen oder einfordern.

[backslash]

Hi gzata

auf der SurfShark Seite steht (nach der Anleitung, wie man Open-WRT installiert - was auf dem LANCOM schon nicht funktioniert):

Prepare for installation. Navigate to the VPN tab under Services and check the “Enable” bubble next to “Start Open VPN Client.”

d.h. SurfShark erwartet openVPN - damit ist das LANCOM endgültig raus... Das gleiche gilt vermutlich auch für Nord-VPN...

Wie GrandDixence schon schrieb: erfrage vom Provider einen IKEv2 Zugang.

Aber es stellt sich natürlich die Frage, was du damit erreichen willst, denn spätestens ab dem Provider geht doch alles wieder unverschlüsselt ins Internet.
Und wenn du nur den Traffic in dein Heimnetz absichern willst: dafür brauchst du keinen Bezahldienst - zumindest solange dein Router aus dem Internet direkt erreichbar ist...


Gruß
Backslash

[gzata]

Danke für die bisherigen Antworten,

Von VPN-Tunneln, wo mindestens ein VPN-Endpunkt von einer Fremdperson betrieben wird, sollte man aus Sicherheitsgründen die Finger lassen. Zum Beispiel:
https://www.heise.de/security/meldung/N ... 63846.html

Dazu muss man allerdings sagen, das wohl ein Konfigurationsfehler dazu beigetragen hat. Siehe auch
https://nordvpn.com/de/blog/official-re ... er-breach/
Nur weil bedauerlicherweise ein Flugzeug abstürzt, bedeutet dies ja nicht, dass ich mich nie mehr in einen Flieger setze - was wäre eine Alternative zur damit zumindest erhöhten Sicherheit? (siehe auch nächster Beitrag, den ich extra stelle)

LANCOM-Geräte unterstützen VPN-Tunneln mit IKEv2/IPSec. Entsprechende Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
verwenden oder beim entsprechenden VPN-Tunnelanbieter eine VPN-Anleitung für IKEv2/IPSec suchen oder einfordern.

d.h. SurfShark erwartet openVPN - damit ist das LANCOM endgültig raus... Das gleiche gilt vermutlich auch für Nord-VPN...

Wie GrandDixence schon schrieb: erfrage vom Provider einen IKEv2 Zugang.

Tatsächlich, beide Anbieter fordern OpenVPN , aber bei Surfshark scheint auch IKEv2 zu gehen, z.B. mit einem Microtik Router
https://support.surfshark.com/hc/en-us/ ... with-IKEv2
hier werde ich mich nochmal schlau machen

Aber nochmals zurück zu meiner Ausgangsfrage: "Ist der Lancom Router ein VPN-Client-kompatibler Router" entnehme ich Euren Antworten, dass er das nicht ist ?
Die Terminologie stammt übrigens nicht von mir, sondern wird auf den Sites der VPN-Dienstleister benutzt - und da sitzen ja bestimmt auch IT-Experten.

Gruss

[gzata]

Hallo Backslash

Aber es stellt sich natürlich die Frage, was du damit erreichen willst, denn spätestens ab dem Provider geht doch alles wieder unverschlüsselt ins Internet.
Und wenn du nur den Traffic in dein Heimnetz absichern willst: dafür brauchst du keinen Bezahldienst - zumindest solange dein Router aus dem Internet direkt erreichbar ist...

Mir geht halt die Bevormundung im Internet auf die Nerven. Bei Suchanfragen ob Edge, google, Firefox etc. erhält man nur wenige bis gar keine "internationalen" Antworten, die Ergebnisse kann man durch verschiedene Einstellungen verbessern, aber nach kurzer Zeit muß man wieder die Datenschutzeinstellungen bestätigen und dann kann man alle Einstellungen wieder von vorne beginnen. Der Tor Browser ist einfach zu langsam.
Auch nervt mich das GeoBlocking, einfach mal Nachrichten aus anderen Ländern, Kontinenten zu hören ist kaum möglich - einfaches Beispiel: mal eben Nachrichten BBC 1 hören mit BBC Player. Und sicherlich gibt es noch viele andere Dinge.

Deshalb bin ich der Meinung, dass ein VPN-Dienst den Datenschutz und die Sicherheit im Netz enorm verbessern kann (wenn auch nicht komplett). Auch kann es dazu beitragen, die Privatsphäre zu verbessern und dabei helfen .sich vor einer Massenüberwachung durch Behörden oder private Unternehmen zu schützen, die “beauftragt” wurden, Informationen für die Regierung zu sammeln (in den USA sind dies Unternehmen wie AT&T, Verizon, Time Warner, Comcast). Zum Beispiel sagt Edward Snowden: „Doch gegenüber Massenüberwachung, die nicht zielgerichtet ist und nach dem Collect-it-all-Ansatz vorgeht, seid ihr viel besser geschützt.“ (Anmerkung von mir : mit VPN).

"Zudem lassen sich in Ländern, in denen das Internet zensiert wird, diese Geoblocking-Sperren mittels VPN umgehen. Das Risiko einer nicht vollständigen VPN-Verschlüsselung bleibt dabei natürlich bestehen“, informiert Christian Heutger und ergänzt: „Neben der SSL-Verschlüsselung im Internet sorgt auch die Verwendung des Tor Browsers für einen starken Datenschutz. Diese Kombination ist für den normalen Webanwender sinnvoll und sicher.“

Verschiedene andere Sicherheitsfunktionen der VPN Dienste könnten auch Sinn machen: Dies können zum Beispiel Tarn-Technologie, Multi-Hop-Features oder KI-unterstütztes Neuro-Routing sein.
Deutschland ist eines der „Fourteen Eyes“-Länder, die sich in der SIGINT Seniors Europe (SSEUR) Gruppe darauf geeinigt haben, bei der Signalaufklärung zusammenzuarbeiten. Dies bedeutet, dass diese Länder Informationen miteinander austauschen können, indem sie in der Regel von den Datenunternehmen verlangen, Benutzerinformationen zu sammeln und zu speichern. Einige dieser Länder haben bereits Schritte gegen die Datenverschlüsselung unternommen. VPN-Anbieter fallen unter den Geltungsbereich dieser Vereinbarung, daher kann es durchaus interessant sein,
ein VPN zu wählen, dass sich nicht in einem der 14 teilnehmenden Ländern befindet.

Also stellt sich für mich und sicherlich auch massig anderer Menschen die Frage, ob es derzeit einen besseres Datenschutz-Tool als ein VPN-Dienst gibt, selbst vor dem Hintergrund, dass es den 100 % igen Schutz leider nicht geben wird (siehe Flugzeug Beispiel)

Gruß

[alf29]

Aber nochmals zurück zu meiner Ausgangsfrage: "Ist der Lancom Router ein VPN-Client-kompatibler Router" entnehme ich Euren Antworten, dass er das nicht ist ?

Diese Frage ist zu allgemein gestellt. Unter dem Begriff "VPN" werden gänzlich verschiedene Protokolle subsummiert, von denen ein Client oder ein Router bestimmte unterstützen kann, andere auch wieder nicht. Kompatibel kann man nur zu einem bestimmten VPN-Protokoll sein, oder ein Router kann eben zu einem bestimmten VPN-Client kompatibel sein, der ein bestimmtes VPN-Protokoll spricht. Aber "VPN-Client-kompatibel" ohne genauere Erläuterungen ist eben Wischiwaschi.

Die Terminologie stammt übrigens nicht von mir, sondern wird auf den Sites der VPN-Dienstleister benutzt - und da sitzen ja bestimmt auch IT-Experten.

Solche Texte auf Webseiten werden im allgemeinen nicht von Technikern/Experten, sondern Marketing-Leuten geschrieben.

[backslash]

Hi gzata

deine Ausführungen zu Edwad Snowden sind ja prinzipiell korrekt - dann aber als Ausweg einen Provider zu wählen, der in einem der "Überwachungsstaaten" sitzt, ist schon absurd. Um der Überwachung zu entgehen, mußt du schon Tor nehmen - obwohl angeblich sollen unzählige Tor-Ausgangsknoten von der CIA betrrieben werden...

Und gegen Geoblocking reichen auch Provider, die L2TP oder PPTP anbieten, was das LANCOM unterstützt - das ist dann zwar (quasi) unverschlüsselt, aber Verschlüsselung ist bei der Umgehung von Geoblocking eh nicht das Thema...
BTW: Geoblocking liegt i.Ü. nicht an den "Überwachungsstaaten" sondern an gierigen Unternehmen wie BBC, Netflix & Co

Gruß
Backslash

[gzata]

Hallo Backslash,
Danke für deine Ausführungen, eines interessiert mich jedoch:

Und gegen Geoblocking reichen auch Provider, die L2TP oder PPTP anbieten,

Damit möchte ich mich etwas näher beschäftigen,
könntest Du einen Provider nennen, der so etwas anbietet?
Ich habe in die Suchmaschine eingegeben "welcher Provider bietet L2tP PPTP2", dazu gibt es keine relevanten Ergebnisse.
Gruß

[backslash]

Hi gzata,

also wenn ich bei google nach "internet service provider pptp" suche, dann kommen da einige (wenn auch nicht ganz oben in der Liste), z.B. https://www.portunity.de/
Um Geoblocking zu umgehen, mußt mußt du dir natürlich einen Provider im jeweiligen Land suchen...

Gruß
Backslash

[gzata]

hallo backslash, GrandDixence

z.B. https://www.portunity.de/
Um Geoblocking zu umgehen, mußt mußt du dir natürlich einen Provider im jeweiligen Land suchen...

besten Dank, Ihr habt mir weitergeholfen.

Grüß

[tom63]

deine Ausführungen zu Edwad Snowden sind ja prinzipiell korrekt - dann aber als Ausweg einen Provider zu wählen, der in einem der "Überwachungsstaaten" sitzt, ist schon absurd.

naja. so absurd finde ich das nicht wenn man sich ansieht was herr maas frau lambrecht und konsorten in den letzten jahren hier in deutschland so alles veranstalten. zu diesen langsam an die sed erinnernden vorgehensweisen kommt die vollstaendige inkompetenz in deutschland. im zweifel sind mir meine daten dann lieber in usa und bei cia/nsa als bei deutschen isp/behoerden von wo aus sie dann durch schlichtes unvermoegen auch bald bei islamisten und in china landen ...

[backslash]

Hi tom63,

auch deine Argumentation ändert nichts an der Absurdität, wenn man diese Vorwürfe denn ernsthaft erhebt...

Um deine Daten genau so gut zu sichern wie diese Proviedr - oder gar besser - brauchts du nur einen VPN-fähigen Router und einen VPN-Client auf deinem Handy/Tablet/Notebook, mit dem du dich bei dir zuhause einwählst... Damit ist dein privater Traffic sicher verschlüsselt und Internet-Traffic geht von deinem Router aus unverschlüsselt weiter ins Internet. Nichts anderes passiert bei diesen Providern. Damit unterliegt der Internet-Traffic auch bei diesen Providern der selben Überwachung, Inkompetenz und was auch immer du den Staaten & Co auch vorwirfst.

Mit dem dem eigenen VPN-Router bist du u.U. sogar besser aufgehoben, weil zumindest dein privater Traffic dann nicht bei einem zentralen Provider unverschlüsselt auftaucht und dort abgreifbar ist. Bei diesen Providern gibt es nunmal prinzipbedingt keine Ende-Zu-Ende-Verschlüsselung, so daß sie auch den privaten Traffic ent- und wieder verschlüsseln müssen, um ihn weiterleiten zu können. Und genau da ist dann der "single point of failure"...

Gruß
Backslash

[tom63]

hallo backslash,

Um deine Daten genau so gut zu sichern wie diese Proviedr - oder gar besser - brauchts du nur einen VPN-fähigen Router und einen VPN-Client auf deinem Handy/Tablet/Notebook, mit dem du dich bei dir zuhause einwählst... Damit ist dein privater Traffic sicher verschlüsselt und Internet-Traffic geht von deinem Router aus unverschlüsselt weiter ins Internet. Nichts anderes passiert bei diesen Providern. Damit unterliegt der Internet-Traffic auch bei diesen Providern der selben Überwachung, Inkompetenz und was auch immer du den Staaten & Co auch vorwirfst.

genauso machen wir es auch mit den lancoms

Mit dem dem eigenen VPN-Router bist du u.U. sogar besser aufgehoben, weil zumindest dein privater Traffic dann nicht bei einem zentralen Provider unverschlüsselt auftaucht und dort abgreifbar ist. Bei diesen Providern gibt es nunmal prinzipbedingt keine Ende-Zu-Ende-Verschlüsselung, so daß sie auch den privaten Traffic ent- und wieder verschlüsseln müssen, um ihn weiterleiten zu können. Und genau da ist dann der "single point of failure"...

hier allerdings bin ich eben anderer meinung - zumindest wenn ich das ganze richtig verstehe.
es geht eben darum mit einem externen vpn-provider diesen 'single point of failure' vom eigenen isp in deutschland zu einem anderen provider (z.b. in den usa) zu verschieben. und damit koennte eben wie ich im vorherigen post beschieben hatte schon einiges/vieles gewonnen sein auch wenn es dabei bleibt dass an einer stelle immer alle daten zusammenkommen und lesbar sind. oder habe ich da einen denkfehler?

netter gruss
tom

[backslash]

Hi tom63,

es geht eben darum mit einem externen vpn-provider diesen 'single point of failure' vom eigenen isp in deutschland zu einem anderen provider (z.b. in den usa) zu verschieben.

das hat aber nichts mehr mit der ursprünbglichen Argumentation zu tun, wo gzata mit den Providern der Schnüffelei der "Schnüffelstaaten" entgehen will, in denen sie selbst sitzen (ich hoffe du sieht jetzt die Absurdität)
Und ob der andere Provider in den USA dann kompetenter und sicherer ist, sei mal dahingestellt...


Gruß
Backslash

[tom63]

das hat aber nichts mehr mit der ursprünbglichen Argumentation zu tun, wo gzata mit den Providern der Schnüffelei der "Schnüffelstaaten" entgehen will, in denen sie selbst sitzen (ich hoffe du sieht jetzt die Absurdität)

klar. das ist natuerlich unfug gewesen.

dennoch sollten wir alle einigermassen entsetzt davon sein dass sich in berliner regierungsparteien immer mehr seilschaften der sed wiederfinden und dass diese auch noch ihre parteitage von huawei sponsorn lassen. dass der eugh dann auch noch solche wachsweichen formulierungen waehlt mit denen selbst china ihr vorgehen in honkong rechtferigen koennten macht die sache nicht besser.

Und ob der andere Provider in den USA dann kompetenter und sicherer ist, sei mal dahingestellt...

auch voellig richtig. leider bietet apple (noch) keinen derartigen vpn-dienst an. deren know-how sehe ich in einer voellig anderen liga als telekom oder 1&1 etc. und auch wenn apple in manchem einer sekte gleicht nehmen sie es bislang mit der privatsphaere recht ernst. ganz im gegensatz zu google facebook etc. und wie schon gesagt ist es mir lieber meine daten liegen bei nsa/cia als in china und bei islamisten. aber das ist halt geschmackssache ...

anyways
nette gruesse aus bayern
tom