Datenschutz, Privatsphäre, Anonymität und so weiter werden immer wichtiger. Es gibt so viele neugierige Augen, wenn Du im Internet unterwegs bist, dass Du Dich gar nicht genug schützen kannst. Eine Option, anonym zu surfen, ist ein VPN (Virtual Private Network). Das Problem ist, dass Du es auf jedem Gerät einzeln installieren musst und die meisten Anbieter erlauben nur eine bestimmte Anzahl an simultanen Verbindungen. An dieser Stelle kommt ein VPN-Router ins Spiel, womit Du alle Deine WLAN-fähigen Geräte einfach mit einem VPN verbinden kannst.
Ein VPN-Router ist im Prinzip genau wie Dein normaler WLAN-Router, nur dass eben alle Verbindungen über ein VPN geleitet werden. Dabei ist der VPN-Router selbst mit dem VPN verbunden, sodass Du keinen Client auf Deinen entsprechenden Geräten installieren musst. Sobald ein Gerät mit dem VPN-Router verbunden ist, ist es auch mit dem Virtual Private Network verbunden.
Wie funktioniert ein VPN-Router?
Es gibt grob gesagt zwei verschiedene Optionen oder Anwendungsfälle.
- VPN-Router als Gateway: das ersetzt im Prinzip Deinen normalen Heim-Router. Das Gerät kümmert sich um sämtlichen Kommunikation mit dem Internet.
- VPN-Router zum Einwählen: hier dient das Gerät als Server, zu dem Du Dich einwählen kannst. Obwohl diese Lösung auch Routing beinhaltet, wird sie allerdings meist als VPN-Server bezeichnet. Diesen Anwendungsfall werden wohl die wenigsten selbst nutzen, ich möchte ihn aber trotzdem erwähnen.
Schauen wir uns die Sache mithilfe von Grafiken an. Dann verstehst Du leichter, was ich meine.
VPN-Router als Gateway ins Internet
Diese Option ist wohl die gängigste. In diesem Fall ist der VPN-Router Dein Portal zum Internet. Alle Geräte benutzen ihn als Gateway und nehmen auch die IP-Adresse an, die der Router zur Verfügung stellt. Es kommt hier natürlich darauf an, mit welchem VPN-Provider und Land der Router verbunden ist.
Du siehst in dieser Grafik, dass alle Geräte die verschlüsselte Verbindung nutzen. Von jedem Gerät, das mit dem VPN-Router verbunden ist, werden die Daten über den VPN-Server geleitet.
Die Verbindung zwischen dem VPN-Router und dem VPN-Server ist stark verschlüsselt. Dein ISP (Internet Service Provider) und andere neugierige Augen können nicht sehen, was Du im Internet tust. Der ISP kann natürlich die Menge der übertragenen Daten sehen, nicht aber, auf welchen Websites Du surfst, was Du streamst oder was Du herunterlädst.
Vorteile dieser Option
Dient das Gerät als Gateway, kommunizieren alle Geräte in Deinem Heim-Netzwerk darüber, die mit dem Internet verbunden sind. Du musst den entsprechenden VPN-Client also auf keinem Gerät mehr separat installieren. Du musst also nur ein Gerät konfigurieren.
Zudem kannst Du dann auch so viele Geräte wie Du möchtest mit dem VPN verbinden, da der VPN-Router nur als eine Verbindung zählt.
Ferner kannst Du Geräte mit dem VPN verbinden, für die es keinen nativen Client gibt. Das sind etwa Spielkonsolen, Smart-TVs und so weiter.
Spezielle Hardware ist oftmals auch für einen bestimmten Einsatz optimiert. Das bedeutet, dass Leistung des Netzwerks und die Geschwindigkeit nur minimal beeinträchtigt werden. Bei einigen Aufgaben wie Gaming kann das entscheidend sein.
Alle Geräte, die Dein VPN-Gateway benutzen, sind geschützt. Der Internet-Traffic wird automatisch verschlüsselt und Dein ISP oder der Betreiber Deines Netzwerks kann nicht sehen, was Du im Internet tust. Das sorgt für mehr Privatsphäre und Anonymität. Für den Datenschutz ist es auf jeden Fall ein Vorteil, insbesondere, wenn Du unterwegs bist. Ich gehe später kurz auf das Thema Reise-Router ein.
Nachteile bei einem Gateway
Du musst zwar nur ein Gerät einrichten oder installieren, das kann aber für technisch weniger versierte Leute ein Problem sein. Zudem musst Du Dich um die Wartung des Geräts kümmern.
Benutzt Du spezielle Hardware als Gateway und alle Geräte gehen darüber ins Internet, sind sie alle mit dem gleichen Land verbunden. Bist Du nicht mit Deinem Heimatland verbunden, kann das zu Problemen beim Streaming führen, wenn die entsprechenden Inhalte Geoblocking einsetzen.
Ein VPN-Router verschlüsselt und entschlüsselt Deine Daten. Das dauert etwas und jedes VPN macht Deine Verbindung etwas langsamer. Bei den besten VPNs merkst Du das allerdings kaum – Voraussetzung ist, dass Deine Grundgeschwindigkeit stimmt.
Blockieren Websites oder Services VPNs, kann das ein Problem sein. In diesem Fall musst Du eine Lösung wie Split-Tunneling finden oder eine normale Internetverbindung nutzen. Einige VPNs bieten aber Tarnmodi an, womit Dein Traffic wie normaler Internetdatenverkehr aussieht.
Spezielle Hardware kann teurer sein als normale. Ist Dein Budget knapp, sind die Kosten sicherlich ein Thema.
Die optimale Lösung (für meine Ansprüche)
In meinem Heim-Netzwerk benutze ich sowohl als auch. Meine Geräte verbinden sich per Standard mit einem handelsüblichen Heim-Router und benutzen die Internetverbindung, die mir der ISP zur Verfügung stellt.
Ich habe allerdings auch einen VPN-Router im Betrieb. Ich kann meine Geräte also manuell so konfigurieren, dass sie ihn als Gateway benutzen. Damit habe ich sozusagen ein manuelles Split-Tunneling, indem ich selbst bestimme, welche Geräte das VPN nutzen und welche nicht.
Ich mache Dir mein Szenario wieder in einer Grafik deutlich.
Wie Du in meiner Grafik siehst, ist etwa mein Kodi-System nicht mit dem VPN-Router verbunden. Das liegt daran, dass ich mit dem System auch ARD- und ZDF-Mediathek streamen möchte. Manche Inhalte kann ich aber nur aus Deutschland streamen, da sie mit Geoblocking behaftet sind. Ist mein VPN-Router jetzt mit einem anderen Land und nicht Deutschland verbunden, könnte ich bestimmte Sendungen, etwa Live-Sport nicht streamen.
Klar, ich könnte meinen VPN-Router mit einem Server in Deutschland verbinden und das Problem hätte sich erledigt. Allerdings wechsle ich das Land öfter und möchte aber, dass mein Kodi-System immer streamen kann.
VPN-Router als Server
Es gibt kostenlose Optionen, selbst einen VPN-Server zu betreiben. Eine der einfachsten Möglichkeiten dafür ist ein Raspberry Pi und PiVPN, das Du wiederum unter Raspberry Pi OS installierst. Zumindest gibt das Team an, mit dem speziellen Betriebssystem für den Raspberry Pi 100 % kompatibel zu sein. Allerdings benötigst Du nicht zwingend einen Raspberry Pi, da PiVPN laut eigenen Angaben auch mit der Architektur x86_64 läuft.
Danach kannst Du Deinen Raspberry Pi als Einwahlknoten benutzen. Dazu muss das Gerät allerdings aus dem Internet erreichbar sein. Eine Konfiguration kann also herausfordernd sein. Das Projekt unterstützt allerdings diverse DynDNS-Anbieter, etwa DuckDNS.
Schön ist, dass PiVPN sowohl WireGuard als auch OpenVPN als VPN-Protokoll zur Verfügung stellt. Mit diesen beiden Open-Source-Protokollen bist Du maximal flexibel.
Die traurige Nachricht? PiVPN wird nicht mehr aktiv gepflegt. Es gibt aber eine günstige Alternative.
Vorteile dieses Anwendungsfalls
Nehmen wir an, Du betreibst bei Dir zu Hause einen VPN-Server, der aus dem Internet erreichbar ist und zu dem Du Dich von außerhalb einwählen kannst. Dein Gerät würde für Websites und Services im Internet so erscheinen, als würde es in Deinem Heim-Netzwerk sein. Als Grafik sieht das wie folgt aus.
Nehmen wir an, Dein Laptop ist mit einem Gast-WLAN verbunden. Du verbindest Dich aber über die grüne Verbindung mit Deinem VPN-Server. Jetzt sieht es so aus, als würde Dein Laptop in Deinem Heim-Netzwerk stehen (blaue Linie). Du benutzt nun also Die Interverbindung Deines Heim-Netzwerks und die kann Dein ISP sehen – es sei denn, Du benutzt wiederum einen VPN-Router als Gateway. Dann wird das Setup allerdings komplexer.
Bist Du im Ausland, sieht es trotzdem so aus, als würdest Du dennoch in Deutschland, Österreich oder der Schweiz sein – je nachdem, wo Du eben wohnst.
Zudem kannst Du Dich mit dieser Lösung in öffentlichen Hotspots, Airbnb-WLANs und so weiter schützen. Die Betreiber dieser Netzwerke sehen nicht, was Du im Internet tust.
Für die Anonymität und den Datenschutz ist diese Lösung allerdings suboptimal. Dein Internetanbieter sieht schließlich, was Du tust, weil Du letztlich seine Verbindung als Gateway ins Internet nutzt – es sei denn, Du hast einen zweiten VPN-Router im Netzwerk, der als Gateway dient. Nun wird es allerdings ziemlich komplex.
Reise-Router ist mein ständiger Begleiter
Ich bin relativ häufig unterwegs und habe meinen kleinen VPN-Router (GL.iNet GL-A1300) oder meinen Raspberry Pi ständig dabei. Der GL.iNet verstärkt nicht nur schlechten Wi-Fi-Empfang in einer Unterkunft, sondern schützt auch alle meine Geräte.
Einige Hotels bieten etwa nur eine oder zwei WLAN-Verbindungen an. Mein VPN-Router gilt als eine Verbindung und damit umgehe ich diese Einschränkung.
Mein VPN-Router ist mit den gemeinsam genutzten WLANs verbunden und wählt sich automatisch zu einem VPN ein. Meine Geräte verbinden sich dann automatisch mit meinem Reise-Router. Das spart nicht nur Zeit, sondern bietet mir auch einen gewissen Seelenfrieden, dass meine Geräte zu jeder Zeit geschützt sind.
Toll an meinem Reise-VPN-Router finde ich, dass er sowohl OpenVPN als auch WireGuard als VPN-Protokolle zur Verfügung stellt. Damit kann ich mich mit Servern verbinden, die manuelle Konfigurationen gestatten. Die meisten VPN-Anbieter stellen Konfigurationsdateien für OpenVPN zur Verfügung.
Immer mehr Provider bieten aber auch Konfigurationsdateien für das schnellere und schlankere WireGuard an.
Mein Reise-Router bietet aber auch die Option, als VPN-Server zu fungieren. Damit das möglich ist, muss er aber eindeutig aus dem Internet erreichbar sein. In diesem Fall wäre das Gerät die weiter oben erwähnte Alternative für PiVPN.
Auf Reisen ist mein kleiner Begleiter allerdings ausschließlich als Gateway im Einsatz.