VPN-Router > ein Vergleich

Aus irgend einem Grund bieten moderne Router keinen VPN-Server an oder wenn die Kiste Virtual Private Network aufbauen kann, dann ist dieser nicht mit allen VPN-Clienten kompatibel.

Wenn man aber ein Heimnetzwerk sein eigenen nennt, dann sind Dropbox & Co einfach nur die zweitbeste Lösung. Man will einfach jederzeit und an jedem Ort auf häusliche Dateien zugreifen können, was aber nur flexibel und vernünftig via Privates Netzwerk bzw. VPN-Router geht!

Ich habe mir deshalb die Zeit genommen und einen VPN-Router Vergleich durchgeführt und will hier in aller Kürze mein Ergebnis weitergeben. Vielleicht gibt es den ein oder anderen Interessierten.

Wlan-Router mit VPN-Funktionen

Voraussetzungen

Bei meinem Vergleich der VPN-Router war die Grundvoraussetzung eine hohe Kompatibilität. D.h. der Virtual Private Network-Server soll sich sowohl mit anderen VPN-Servern verbinden können als auch mit VPN-Clienten wie Windows, meinem iPhone und meinem iPad. Wlan, Firewall, Gigabit-Ethernet… sollten klar sein.

Ergebnisse des Vergleichs

Bei meinem Router-Vergleich stellt sich schnell raus, dass die verbreitete Fritzbox auch in der neusten Version nur einen eigenartigen / selfmade VPN-Server bietet und leider mit dem iPhone / iPad nicht kommunizieren kann, was die Fritzbox leider disqualifiziert. Bei der Suche nach Alternativen lichtete sich das Feld leider sehr schnell. UPDATE: Die Fritzbox soll nun doch der isec als iPhone VPN-Router arbeiten können.

In einem C’t-Artikel Nach Hause tunneln (aus der Ct 21/2009)” wurden dann reine VPN-Router verglichen und der DrayTek Vigor2710V stach ins Auge, da er mit allen VPN-Clienten, d.h. Windows, Mac OS X, Android, iOS u.v.a., zusammenarbeitete.
Leider fehlten ihm ein paar Funktionen (u.a. wLan) und der Preis von um die 200€ bei fehlenden Funktionen erschien mir zu hoch. Mit dem Draytec verlor ich auf einmal jede Alternative, weil immer Hardware oder Firmware / Software meinen hohen Anforderungen nicht entsprechen konnte.

… und dann kam mit dd-WRT die Befreiung

Die Alternative zeigte sich als ich eine Schule mittels Routern mit wLan versorgte. Als Firmware schauten wir uns Open-WRT und dessen Derivate an. Wir entschieden uns letztlich für dd-WRT. Die Router-Software bot gleich mehrere VPN-Server (PPTP-Server und OpenVPN) und dazu noch einen VPN-Clienten um VPN-Netze zusammen zu führen.
Nach ein paar Tests war klar ich hatte meinen VPN-Server gefunden und nun brauchte ich nur noch den entsprechenden die Hardware.
Ergebnis des Hardware-Vergleich zeigte zwei Geräte vorne:

Als Arbeitspferd kommt nur ein Linksys WRT54GL

wrt54gl vpn

in Frage, der immer noch einsame Spitze ist in Sachen Verlässlichkeit und Leistung, und als Eier-legende-Wollmilchsau nur der Linksys 610n.

610n router

Also wie gesagt am Ende meines Vergleichs landete ich persönlich beim Linksys 610n, weil er über

  • zwei Empfangs- bzw. Sendeteile verfügt und
  • damit zwei wirklich getrennte wLan-Netze im 2,4 und 5 GHz-Bereich aufspannen kann, wobei bei diese via dd-WRT hinsichtlich Sende- und Empfangs-Leistung noch flexibel eingestellt werden können.
  • Darüber hinaus hat der Router GBit-Lan und für weitere Service bietet er eine aktuelle CPU und genügend Arbeitsspeicher.

Von den Funktionen von ddWRT will ich gar nicht anfangen zu schwärmen, aber VPN und Top-Wlan sollten den meisten schon reichten :)

Test des VPN-Routers

Nach zwei Monaten im Dauereinsatz hat mich meine Wahl vollständig überzeugt. Ein Test des VPN-Routers wird meiner Ansicht jeden überzeugen! Hier noch die aktuellen Router-Statistiken:vpn router vergleich

Wenn ihr meines Vergleichs an VPN-Routern eine weitere Alternative / ein Prunkstück hinzufügen könnt [bitte nur mit eigenen Erfahrungen], dann freue ich mich über Kommentare. Und bei Fragen natürlich auch kommentieren :)

Chronologisch weiterlesen zum Thema Netzwerk
Thematisch ähnliche Beiträge
Weiter zu

Neu hier? Abonnier den Newsletter || Feed. 1468 Abonnenten und ∼9000 Besucher täglich irren sich nicht.

27 Kommentare zu VPN-Router > ein Vergleich
    • fellowweb :

    • Tim,

      vielen Dank für den interessanten Artikel.

      Zu Deiner Aussage zu Fritzbox und iPhone/iPad: Ich glaube, das geht mittlerweile doch, auch wenn ich es mir noch nicht im Detail angesehen habe: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php?portal=VPN

    • # 1 28.6.10 

    • lordfiSh :

    • Ich hab den Linksys WRT54G mit DD-WRT schon lange im Einsatz, ein super Router, ich nutze ihn als SSH Tunnel für unterwegs. Der CPU/RAM war übrigends bis jetzt völlig ausreichend ;)

    • # 2 28.6.10 

    • Tim :

    • Über meinen Router gehen regelmässig volle 24mbit bei mehren VPN- und Voip-Verbindungen gleichzeitig. Die VPN und WLAN-Verschlüsselung bringt die Hardware dann ordentlich ins Schwitzen.

    • # 3 28.6.10 

    • TIMBOB :

    • @fellowweb Klasse Info bzgl. Fritzbox, VPN und iPhone / iPad!

    • # 4 28.6.10 

    • Patrick :

    • Die Fritz!Box kann man auch mit Freetz modifizieren und dort ein standardisiertes OpenVPN draufpacken ;)

      Ist natürlich etwas fummelig, wobei das mit Linux-Kenntnissen schnell gemacht ist.

    • # 5 28.6.10 

    • fellowweb :

    • Mit dem oben genannten Freetz und OpenVPN auf der Fritzbox im Bridge-Modus soll es sogar möglich sein, auf Bonjour-Dienste des LANs über den VPN-Client des entfernten Rechners zuzugreifen: http://www.ip-phone-forum.de/showthread.php?t=191787

    • # 6 29.6.10 

    • Gordan :

    • Also ich habe gemäß des oben bereits geposteten Links (http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php?portal=VPN)
      eine VPN-Verbindung zwischen iPhone (3GS, iOS4) und Fritzbox 7170 erfolgreich aufbauen können.

      Bisher kann ich bei stehender Verbindung nur auf das interne Netz zugreifen, aber da wird nur eine Route fehlen…
      Für die Fehlersuche, hatte ich allerdings bisher noch keine Zeit; die VPN-Verbindung läuft ansonsten wunderbar.

    • # 7 07.7.10 

    • Alexander :

    • HAllo,
      sehr interessanter Artikel und super Kommentare. Aus Kostengründen habe ich mich nun entschieden auch den Linksys WRT54GL zu kaufen. Doch vorab noch eine Frage:
      - Ist denn auf dem WRT54GL das dd-WRT “serienmäßig” installiert oder muss ich selber flashen?
      - Wie stellt sich mir die VPN-Verbindung auf dem Working-Level dar? Ich meine ich will zu meinem NAS nicht bloss ein WebDav Browser-Verbindung, sondern es wie ein Laufwerk einbinden?
      - Auf meinem Linux-Debian Laptop soll dann der Client laufen. Wird das dann auch mit einem OpenVPN Linux-Client funzen
      - Last but not least DynDNS: mein Alter Rechern erlaubt die Verbindung nur zu bestimmten Domains. Dürfte bei dem Linksys doch frei wählbar sein.

      Danke!
      P.S. Antworten in Router-Foren gesucht -> Fehlanzeige; Datenblätter der Router-Hersteller durchforstet -> Fehlanzeige

    • # 8 22.9.10 

    • TIMBOB :

    • @Alexander:
      - nein ist nicht vorinstalliert. Installation ist aber einfach
      - Du bekommst eine lokale IP, d.h. alles ist, inklusive Netzwerkverbindungen, als ob Du @home wärst.
      - OpenVPN habe ich nicht beschrieben, aber Linux kann PPTP-Verbindungen
      - Unter DDWRT kannst Du jede dynamische Domain einstellen / benutzen und viele verschiedene Anbieter auswählen

    • # 9 22.9.10 

    • Alexander :

    • @Tim:
      Besten Dank! Habe dank den Hinweisen hier den WRT54GL gekauft. Das Flashen mit dd-wrt ging einwandfrei. Für alle, die auch auf der Suche sind, noch ein Hinweis: der WRT54GL hat 4MB Speicher zum Flashen. Man sollte vorher prüfen, ob das für die jeweiligen Bedürfnisse ausreicht – für mich war es o.k., jedoch ist es wohl nicht ausreichend, um alle Möglichkeiten von dd-wrt hochzuladen.

    • # 10 25.9.10 

    • Clemens :

    • @ Tim:
      Vielen Dank fü den tollen Artikel. Vielleicht kannst Du oder ein anderer Leser Deines blogs mir bei meinen Fragen helfen.

      1) Ich würde gerne Netflix US auf meinem aplle TV 2G oder meiner ps3 nutzen in Verbindung mit vpn Provider blackbvpn. Auf dem iphone und ipad funktioniert es einwandfrei. Allerdings ist dort ja direkt auf dem vpn das Endgerät konfigurirert (was bei apple TV und ps3 nicht möglich ist). Wenn ich auf dem iphone den vpn Tunnel einstelle und per W-lan tethering mit ipad darauf zugreife erkennt netflix, dass ich in D bin und funktioniert nicht. Daher frage ich mich ob es mit einem vpn auf dem Router funktionieren würde oder eine Prüfung auf dem Endgerät erfolgt (vielleicht liegt es aber auch nur an der tehtering app MyWi).

      2) Hat jemand Erfahrung mit dem Linksys / Cisco WRT320N? In den USA gibt es eine Firma (sabaitechnology.com) die diesen router bereits vorkonfiguriert mit DD-WRT und für den Anbieter (strongvpn) anbietet.
      Das könnte eine Option sein, da es für einen Laien wie mich doch relativ zeitaufwendig und auch ein bißchen riskant ist gemäß den DD-WRT Wiki einen Router zu flashen?

      3) Hat jemand Erfahrungen mit strongvpn?

      Wäre sehr dankbar wenn mir jemand helfen könnte?

      Clemens

    • # 11 12.10.10 

    • TIMBOB :

    • @Clemens Ich habe es noch nicht getestet, aber wenn Du den Router als VPN-Client nutzt, dann läuft alles über die VPN-Verbindung. Somit hast Du nur noch eine US-IP.
      Das Flashen eines Routers ist kein großes Ding.
      StrongVPN hatte ich noch nicht im Test.

    • # 12 12.10.10 

    • Gabriela :

    • Hallo Tim,
      Ich bin relativ neu in diesem Gebiet und möchte wie Alexander Netflix etc über strong VPN benutzen können. Ich habe versucht meinen Linksys WGT610M V1 zu flashen aber irgendwie ging das nicht wirklich. Könnt Ihr mir neben dem Wiki beitrag von DD-WRT.com ein andere Tutorial empfehlen?

      Vielen Dank für Eure Hilfe.

      Gabriela

    • # 13 10.12.10 

    • Tom :

    • Hallo Tim

      Sehr spannender Artikel! Danke.

      Ich habe versucht rauszufinden, wie’s mit der Unterstützung von IPSEC steht unter dd-WRT. Ich möchte z.B. auf einen ZyXel VPN-Server (ADSL-Router Gegestelle) tunneln.

      Kann jemand Angaben dazu machen?

      Tnx
      Tom

    • # 14 15.12.10 

    • Ben :

    • IPsec VPN ist zu ddwrt inkompatibel. OpenVPN ersetzt IPsec als VPN komplett.

    • # 15 28.12.10 

    • Phan-Thomas :

    • Hallo, danke für diesen Bericht, hat mir sehr weiter geholfen. Nur eine Frage hätte ich: Kann ich die VPN-Funktion bei dem Router leicht de- und aktivieren? Ich bräuchte eine VPN Verbindung nur von Zeit zu Zeit, nicht konstant.

    • # 16 02.2.11 

    • TIMBOB :

    • Du kannst jederzeit den VPN-Clienten deaktivieren und aktivieren.

    • # 17 02.2.11 

    • Hartmut :

    • Hallo Tim,

      in der Hoffnung, grundsätzlich was verstanden zu haben, folgendes Szenario:

      Nein WLAN soll über einen WLAN-Sender laufen, der Internetverbindungen zu 100% als VPN-Verbindung über das bestehende Hausnetz hinweg z.B. zu StrongVPN tunnelt. Vorteil: Das Hausnetz bleibt unkompromittiert, auch wenn jemand ins Netz einbrechen sollte … und der ggf. mit meiner Internetverbindung erfolgte Schindluder kann nicht mehr einfach mit meinem Anschluss in Verbindung gebracht werden.

      Frage: Ist DD-WRT als Client dazu geeignet und auch nur für reine WLAN-Sender verfügbar? Gibt es Basics, die ich (neben der Einarbeitung in DD-WRT) beachten muss? Mir würde auch nur ein Fingerzeig reichen, in welcher Richtung ich recherchieren könnte ;-)

      Danke!!

    • # 18 12.2.11 

    • TIMBOB :

    • @Hartmut Sorry ich verstehe Dich nicht. Habe den Text drei mal verstanden und bekomme Knoten im Kopf, aber vielleicht verstehe ich Dich einfach falsch.

    • # 19 22.2.11 

    • Hartmut :

    • Ok, verständlich ;-)

      Meine Absicht ist, mein WLAN-Netz über eine VPN-Verbindung zu bereit zu stellen. Als extern sichtbare IP hätte ich dann diejenige des StrongVPN-Servers.

      Habe nun einen Linksys WRT54GL geordert, auf dem ich die “große” DD-WRT-Lösung installieren kann, welche auch PPTP und OpenVPN unterstützt. In der Form müsste das funktionieren. Bei meinem auf DD-WRT umgestellten Netgear WG602 klappt das bislang nicht, da hier aufgrund des verfügbaren Speichers nur die Micro-Version passt, welches kein VPN unterstützt.

      Eine Frage habe ich nun nicht mehr, dennoch danke für den Artikel. Hat mich motiviert, in das Thema einzusteigen ;-)

    • # 20 23.2.11 

    • TIMBOB :

    • Alles klar

    • # 21 23.2.11 

    • TIMBOB :

    • VON MARCEL via Email
      Danke für den Bericht auch wenn er jetzt schon älter ist, denn ich
      suche gerade für unsere Firma genau so einen Router, der VPM über
      Windows, iPhone etc. zulässt.
      Im Moment haben wir eine Sonicwall TZ170 im betrieb, wo man den
      Sonicwall eigenen VPN Client nutzen muss.

      Wenn wir uns den Linksys 610n holen – da ist schon ein DSL Modem
      eingebaut, oder? Weil die Sonicwall TZ170 hat kein DSL Modem, so das
      wir über die TZ170 uns zwar einwählen aber die TZ170 natürlich noch
      mit einem DSL Modem verbunden ist.

      Grüße
      Marcel

    • # 22 12.4.11 

    • TIMBOB :

    • Im 610n ist kein Modem eingebaut. Ich kenne aktuell keinen DDWRT Router mit DSL Modem.

    • # 23 12.4.11 

    • Marcel :

    • Danke für die schnelle Antwort.
      Ok, ist auch kein Problem, dass kein Modem eingebaut ist.
      Hauptsache ist, dass VPN via Windows VPN Einwahl und iPhone & Co. klappt und nicht unbedingt ein spezieller Client notwendig ist.

    • # 24 12.4.11 

    • TIMBOB :

    • PPP läuft problemlos mit iOS und WIndows.

    • # 25 12.4.11 

    • Michael :

    • Vielen Dank für den super Artikel. Er hat mir sehr weitergeholfen. Jedoch ist mir ein Linksys WRT54GL mit 54 mbits etwas zu langsam im WLAN und das Linksys 610n ist aktuell schwer zu bekommen. Können Sie mir eventuell sagen ob mittels DD-Wrt eine gleiche VPN-Funktionalität mit dem Linksys WRT160NL Wireless-N Broadband Router ebenso möglich ist?

      Vielen Dank im Voraus und liebe Grüße,

      Michael

    • # 26 04.8.11 

    • Bernd :

    • Wenn Ihr auch der suche nach einer zuverlässigen UND kostenlosen/günstigen VPN auf der suche seid, dann kann ich aus meiner Erfahrung SECURITYKISS empfehlen!

    • # 27 21.12.11 


Anmerkung schreiben

Thematisch passend

Aktuelle Suchen

Zusatzinformationen