Auf Reisen kommt es in vielen Situationen immer wieder vor, dass wir VPN benötigen. Sei es aus Sicherheitsgründen oder um auf Netflix & Co. zugreifen zu können. Andererseits jedoch auch, um geblockte Inhalte in solchen Ländern ansehen zu können, die bei uns selbstverständlich zugänglich sind. Leicht macht man es sich, mit einem kommerziellen VPN-Anbieter.

Gegen eine mehr oder minder geringe Gebühr, hab ich keinen Aufwand und VPN, teilweise auch kostenlos. Da wir gerne unabhängig von Anbietern sind, haben wir schon lange unseren eigenen IPsec VPN und OpenVPN Server. Von der Einfachheit und der Geschwindigkeit in allen Belangen, hat uns am meisten der WireGuard VPN Server überzeugt. Schnell, leicht einzurichten und fix im Verbindungsaufbau und der Datenübertragung.

Eigenes VPN, so einfach?

Beispielsweise bringt eine FRITZ!Box die VPN-Funktion von Haus aus schon mit, sofern man einen IPv4-Anschluss hat. Wer es eingerichtet bekommt, fährt damit sehr gut, warum nicht? Reicht die Geschwindigkeit nicht aus oder ist ein NAS mit OpenVPN Server doch nicht so leicht zu realisieren, lohnt sich ein Blick auf WireGuard VPN. Übrigens ist WireGuard noch nicht final erschienen, daher für den Privatgebrauch in Ordnung, geschäftlich nur, wenn man weiß was man tut.

Letztendlich haben wir uns für den Brume entschieden, da kein anderes Gerät im Haushalt für den WireGuard Server zur Verfügung stand und es die notwendige Leistung hat, um unsere Geräte auch gleichzeitig ausreichend schnell mit VPN zu versorgen. Wer nur alleine VPN nutzen möchte oder keine hohe Bandbreite benötigt, kann durchaus einen Mango oder Creta zu Hause als WireGuard VPN Server auf die gleiche Weise installieren. Alternativ für technisch versierte, immer der Weg über den Linuxserver, NAS oder andere Router (z. B. OpenWRT Router).

Gerät:
GL.iNet Brume
GL.iNet Brume
GL.iNet Mango
GL.iNet Mango
GL.iNet Creta
GL.iNet Creta
Bild
GL.iNet Brume (GL-MV1000) Edge Computing Gigabit VPN Gateway, DDR4 1GB, FLASH 16MB, EMMC 8GB, 280Mbps High VPN Performance, MicroSD Speicher unterstützt, OpenWrt/LEDE vorinstalliert, Kabel inbegriffen
GL.iNet GL-MT300N-V2 Mini Travel Router, WiFi Converter, OpenWrt Pre-Installed, Repeater Bridge, 300Mbps High Performance, OpenVPN Client
GL.iNet GL-AR750 Travel AC Router, 300Mbps(2.4G)+433Mbps(5G) Wi-Fi, 128MB RAM, MicroSD Speicher unterstützt, OpenWrt/LEDE vorinstalliert, Kabel inbegriffen
WireGuard
Max. 280Mbps (offiziell)
40Mbps (eigener Test)
k. a.
Preis
140,90 EUR
22,84 EUR
32,99 EUR
Prime-Status
GL.iNet Brume
Gerät:
GL.iNet Brume
Bild
GL.iNet Brume (GL-MV1000) Edge Computing Gigabit VPN Gateway, DDR4 1GB, FLASH 16MB, EMMC 8GB, 280Mbps High VPN Performance, MicroSD Speicher unterstützt, OpenWrt/LEDE vorinstalliert, Kabel inbegriffen
WireGuard
Max. 280Mbps (offiziell)
Preis
140,90 EUR
Prime-Status
GL.iNet Mango
Gerät:
GL.iNet Mango
Bild
GL.iNet GL-MT300N-V2 Mini Travel Router, WiFi Converter, OpenWrt Pre-Installed, Repeater Bridge, 300Mbps High Performance, OpenVPN Client
WireGuard
40Mbps (eigener Test)
Preis
22,84 EUR
Prime-Status
GL.iNet Creta
Gerät:
GL.iNet Creta
Bild
GL.iNet GL-AR750 Travel AC Router, 300Mbps(2.4G)+433Mbps(5G) Wi-Fi, 128MB RAM, MicroSD Speicher unterstützt, OpenWrt/LEDE vorinstalliert, Kabel inbegriffen
WireGuard
k. a.
Preis
32,99 EUR
Prime-Status

Einrichtung WireGuard VPN Server

Die Einrichtung der GL.iNet Geräte geht bei allen gleich von statten. Mit Strom versorgen und den WAN-Port mit dem eigenen Router an LAN oder einem Switch verbinden. LAN-Port des Brume an den LAN-Port des Computers und im Browser 192.168.8.1 eingeben. Nun noch die Sprache auf Deutsch stellen, Passwort vergeben und in der Übersicht ist eine erfolgreiche Internetverbindung via DHCP und Kabel hergestellt worden.

Dieser Schritt ist genauso einfach, wie den WireGuard VPN Server unter VPN zu aktivieren. In der Regel ist die vorgeschlagene 10.0.0.1 IP für den Server und der Standardport 51820 UDP nicht störend und kann so belassen werden. Am Router zu Hause, welcher die Internetverbindung herstellt, ist eine DHCP-Adressreservierung für den GL-MV1000, wie der Brume heißt, einzustellen. Gleichfalls eine Portweiterleitung des UDP-Port 51820 an die fest vergebene IP-Adresse des Brume. 

DynDNS & VPN

An einem privaten Internetanschluss wird in der Regel jede Nacht eine sogenannte Zwangstrennung durchgeführt und damit eine neue öffentliche IP-Adresse zugeordnet. Damit soll der Betrieb von Servern und Angriffe erschwert werden. Allerdings schafft DynDNS hier eine Abhilfe und weißt dem kostenlosen DynDNS Hostnamen jeweils die aktuelle IP-Adresse zu. Damit kann auch völlig legal ein WireGuard VPN Server am privaten Anschluss betrieben werden. Wer noch kein DynDNS hat, aktiviert dies einfach im Brume und bekommt kostenfrei die Device ID auf der Unterseite um .glddns.com ergänzt. Beispielsweise lautet der Hostname dann: f3234.glddns.com – nicht schön, aber muss auch nicht leicht zu merken sein. Darunter ist dann der WireGuard Server stets erreichbar, einfacher kann es gar nicht sein.

Smartphone & Computer einrichten

Für Smartphones und Tablets findet sich die WireGuard App kostenlos in den jeweiligen Stores. Für Windows, Mac und Linux, stellt der Programmierer das Programm jeweils ebenfalls kostenfrei zum Download zur Verfügung. Was grundsätzlich auffällt ist, die Apps gewinnen keinen Schönheitspreis, sie sind einfach gehalten und auf das Notwendigste beschränkt. Reicht also völlig aus, um den Zweck eines sehr schnellen VPNs zu erfüllen.

Jedes Gerät muss in der Oberfläche einzeln angelegt werden. Die Konfiguration lässt sich über entsprechendes Symbol aufrufen und mit der Kamera und Barcode scannen oder via Text mit Copy & Paste in die Anwendung einfügen. 

Letztendlich ist die Konfiguration jeweils fertig, lediglich die öffentliche IP-Adresse muss gegen den DynDNS Hostnamen ausgetauscht werden. Am Smartphone die Verbindung editieren und unter Peer, Endpoint DynDNS.:51820 eintragen. Beispielsweise: f2341.glddns.com:51820

Gleiches gilt im Text für die Computer in der Textkonfiguration und JSON für den WireGuard Client bei GL.iNet Geräten. Im Anschluss lässt sich eine VPN-Verbindung aufbauen und nun über den eigenen Internetanschluss zu Hause surfen. Ein englischsprachiges Dokument zur Einrichtung, stellt GL.iNet hier bereit.

GL.iNet Brume
  • EDGE COMPUTING VPN GATEWAY: Powered by Marvell Armada 88F3720, Dual-Core ARM Cortex-A53 @1.0GHz, allows in-depth developments for commercial IoT projects.
  • OPEN SOURCE & PROGRAMMABLE: OpenWrt/LEDE pre-installed, backed by software repository. Ubuntu supported.

Fazit

Letztendlich liegt es am eigenen Anspruch und der Anwendung, welche Art von VPN zum Einsatz kommt. Wer mit kostenlosen VPN-Anbietern und den Risiken einverstanden ist, kann damit seinen Zweck erfüllen. Ist der kommerzielle Anbieter mit einer monatlichen Gebühr die richtige Wahl, warum auch nicht. Für uns jedoch war es grundsätzlich schwer, einen kommerziellen Anbieter zu empfehlen, wenn dieser uns vorschreiben will, was gesagt wird. Von daher nutzen wir ab und an ExpressVPN und primär unseren WireGuard VPN-Server zu Hause.

Mit dem Brume haben wir es in sehr kurzer Zeit und wenig administrativem Aufwand äußerst leicht geschafft. Wer einen Linuxserver hat oder technisch versiert einen WireGuard VPN Server integrieren kann, sollte unter Umständen diesen Weg gehen. An erster Stelle stand für uns die problemlose und schnelle Einrichtung, sowie der äußerst fixe Betrieb hinsichtlich Verbindungsaufbau und Datenübertragung. Lediglich unser OpenVPN Server konnte anährend im Speedtest mithalten. Dabei viel das UniFi Security Gateway mit dem IPsec VPN weit hinter den WireGuard und Brume ab.