Jeweils zwei iPads, iPhones und MacBook Pro und dazu noch eine Amazon Alexa. Dazu sollen alle auf unseren Reisen sicher mit dem Hotelnetzwerk verbunden werden. Jedoch kann die Hotel IT sehr gut sehen, auf welchen Webseiten wir surfen oder welche Dienste und Anfragen unsere Geräte senden. Ebenfalls bei den meist unverschlüsselten Hotel WiFi Netzwerken kann theoretisch der Datenverkehr von Dritten abgefangen werden, auch wenn die Wahrscheinlichkeit gering ist. Deshalb nutzen wir grundsätzlich unser eigenes VPN und dank Pi-Hole Server zu Hause, frei von Werbung oder Trackinglinks. Drei Mini Reiserouter im Vergleich und einem über viele Monate gehenden Langzeittest.
Reiserouter vs. VPN Client
Zuerst sei erwähnt, sicher braucht nicht jeder einen Mini Reiserouter. Zudem reichen ein VPN Client und ein eigener Server zu Hause auch aus. Dabei ist WireGuard VPN deutlich performanter als L2TP/IPsec oder gar OpenVPN. Letztendlich einfach zu installieren, läuft beispielsweise auf Brume, alternativ als virtuelle Maschine mit Debian oder Ubuntu, auf einem Mini-Server oder gar einem Raspberry Pi. Alternativ geht auch das VPN der FRITZ!Box, sofern vorhanden.
Prinzipiell haben wir VPN Clients, denn der Mini Reiserouter ist im Hotelzimmer, nicht aber im Hotel eigenen Fitnesstudio, der Lounge oder gar beim Frühstück. Dennoch, im Hotelzimmer kommt er zum Einsatz und ist per VPN mit unserem WireGuard Server zu Hause verbunden.
Ausserdem sehr schön zu sehen, welche Anfragen von Alexa von Pi-Hole geblockt werden, Musik soll sie spielen und nicht Daten senden, die wir nicht freigegeben haben. Schlussendlich hat sie keinen VPN Client und beherrscht auch nicht das Captive Portal des Hotel WiFi, bei dem man sich mit Zimmernummer und Nachname authentifizieren muss.
GL.iNet Slate, der bisherige Begleiter
Anfangs haben wir auf sehr vielen Reisen und teilweise echt im Dauerbetrieb Slate dabei gehabt. Zuverflässig ist er, wenngleich von der Leistung zunehmend nicht mehr ausreichend. Da während der Pandemie diverse Umstände uns zum Hotelaufenthalt gezwungen haben, war die Performance unbefriedigend. Dieses hat eine UniFi Dream Machine kompensiert, welche jedoch für die dauerhafte Mitnahme ungeeignet ist. Letztendlich bleibt zu Slate zu sagen: Wer nicht gerade mit mehr als 7 Clients auf YouTube Live gehen möchte, Videos hochladen oder im Hotelzimmer IT-lastig arbeiten muss, für den ist als Einstieg Slate durchaus empfehlenswert. Stichwort Preis-Leistung.
Ist VPN legal?
- Ja! In der Regel ist VPN legal, prüft dennoch die Gesetze in den Reiseländern
- Teilweise ist es nur für geschäftliche Zwecke legal
- Einige Länder verbieten VPN um Sperren zu umgehen, z. B. Dating Apps oder Webseiten die dort illegal sind
- Da eine VPN-Verbindung nach Hause aufgebaut wird, ist ein Drittanbieter nicht involviert!
- VPN wird von uns nicht genutzt, um illegale Aktivitäten zu verbergen
- Dank VPN kann weder Hotel IT, noch lokale Behörden sehen, was unsere Internetaktivitäten sind
- Wer vor hat anonym zu surfen, ist mit VPN und TOR gut beraten
- Wir raten vor genauer Prüfung der Gesetze, in einigen Ländern gilt die Schuldvermutung, ihr müsst dann eure Unschuld beweisen!
GL.iNet Beryl
Während auf YouTube so viele Reviews zum Reiserouter Beryl online gingen, habe ich im Dauerbetrieb leider noch Schwächen entdeckt. Deshalb hat es etliche Monate gedauert, bis ich dieses Video erstellt habe. In vergangenen Firmwareversionen war mein Problem, dass entweder die Verbindung zum Hotel WiFi abbrach oder diese zwar wiederhergestellt wurde, aber VPN nicht mehr aktiviert war.
Ohne jeden Zweifel, ein Verbindungsabbruch kann passieren. Sofern der Mini Reiserouter dann das WLAN wieder betritt und ordentlich eine WireGuard Verbindung aufbaut, ist es unproblematisch. Aktuell läuft es deutlich stabiler, jedoch warte ich noch auf eine endgültige Firmware, um die volle Stabilität bestätigen zu können. Etliche Tage läuft es, wenn dann mal ein Reboot sein muss, kein Problem. Beryl an sich ist größer und leistungsfähiger als Slate und bietet fixeres WiFi und auch performantere VPN-Leistung.
GL.iNet Brume-W
Zuletzt habe ich mir auf Amazon wohl einen der letzten Mini Reiserouter Brume-W bestellt. Eigentlich ist der Einsatzzweck vom Hersteller ein anderer, bleibt dennoch dem Kunden überlassen. Schade, dass dieses leistungsfähige Gerät nicht fortgeführt werden soll. Schließlich ist das 2,4 GHz 300 Mbit/s WiFi völlig ausreichend. Der Flaschenhals stellt hier nämlich die WireGaurd VPN Verbindung da.
Diese ist mit 280 MBit/s als Maximum dennoch weit über dem, was die anderen Reiserouter können. Deshalb wäre es doch wünschenswert, im Gehäuse von Beryl ein neues Produkt auf den Markt zu bringen, welcher Brume-W noch ein wenig von der Performance übersteigt. Zufrieden bin ich mit Brume-W, aktuell jedoch hat die Firmware einen kleinen Bug. Der WiFi Dienst kann nicht gestartet werden und mit dem Reset-Button kann das nur bedient wiederhergestellt werden. Daher warte ich, was der Hersteller sagt. Übrigens läuft auf Brume und Brume-W Adguard Home, eine Alternative zu Pi-Hole, was Werbung und Trackinglinks blockt, zudem sehr individuell konfiguriert werden kann.
GL.iNet Slate AX
Abschließend bin ich Techniknerd beim GL.iNet Slate AX (GL-AXT1800) angekommen. Mit seinem IPQ6000 1.2GHz Quad-core Prozessor und 512 MB RAM erreicht er maximal 600 MBit/s (2.4GHz) und 1200 MBit/s (5GHz). Noch viel wichtiger dabei, als WireGuard Client maximal 550 MBit/s, was der Leistung eines Heimrouters gleich kommt. Dabei sei zu erwähnen, dass Slate AX gewachsen ist, genauer gesagt: 125 x 82 x 36mm bei 245g und ein aktiver Lüfter ist verbaut. Allerdings habe ich diesen bei vier Monaten Betrieb noch kein einziges Mal wahrgenommen, da er nur anläuft, wenn tatsächlich notwendig. Offenbar komme ich unter genannten Bedingungen, bei einem Amazon Musik Stream, gleichzeitig Netflix und einem Download nicht an die Belastungsgrenze bei aktivem VPN, dass eine aktive Kühlung notwendig wird. Zudem war nun der Dauerbetrieb unproblematisch und auch Hotelzimmer, welche mit Präsenzsensoren den Strom ab- und anschalten, waren für Slate AX kein Problem. Sobald der Router sein System gestartet hat, wurde die WLAN-Verbindung zum Hotel aufgebaut und VPN aktiviert. Neben WireGuard bietet Slate AX auch AdGuard Home, IPv6 und Tor, was wir aufgrund von VPN und entsprechend dezentral laufenden Systemen nicht benötigen.
Fazit Mini Reiserouter
Abschließend vermute ich mal, nicht jeder wird einen solchen Mini Reiserouter benötigen. Schlichtweg reicht auch ein VPN Client aus, daheim wer kann AdGuard Home auf Brume und WireGuard VPN Server auf Brume und ihr surft sicher und ohne Werbung und Trackinglinks. Alternativ bietet sich auch Pi-Hole an, läuft auf Raspberry Pi, dort kann auch ganz einfach der WireGuard Server installiert werden. Klingt etwas kompliziert, ist es allerdings nicht. Somit bleibt jedem selbst überlassen, ob er so ein Gerät wie Slate, Beryl oder Brume-W überhaupt benötigt. Für uns ist es auf so vielen Reisen einfach und schnell erledigt, gerade da wir Mittwoch und Samstag ein Video bringen. Diese zu schneiden kann nicht immer zu Hause erfolgen, deshalb ist ein eigenes Netzwerk im Hotel von großem Vorteil.
Hi Dominik und Stefan,
den Router nutze ich auch, habe nur ein komisches Problem: der wireguard Tunnel selbst ist schnell, ich kann normal streamen und wenn ich einen Speedtest mache, habe ich fast die volle Geschwindigkeit von meinem Anschluss zu Hause, da dieser der Flaschen Hals ist.
wenn ich aber meine Video Datensicherung via FTP durch den Tunnel auf meinen Nas zu Hause übertrage, wird nur max 2mbit durch den Tunnel geschoben. hattet ihr das Phänomen schon mal? vielleicht weiß ja die Community hier was ich machen kann. als Client nutze ich im Urlaub einen Raspberry Pi mit FileZilla. zu Hause funktioniert alles super schnell, liegt also nicht am Raspberry Pi
Hallo Stefan,
das Phänomen hatten wir nur mit Hardware, welche in einem solchen Fall dann voll ausgelastet ist. Wenn die Anschlüsse von der Kapazität nicht der limitierende Faktor sind, würde ich immer beim Server und Client prüfen, ob während der Datensicherung zu den von Dir genannten Bedingungen der VPN-Client oder Server an die Grenzen kommt.
ja das dachte ich auch erst, daher der Test in Deutschland. komischer Weise tritt der Fehler immer nur in Asien auf, also dann wenn der Ping durch Entfernung schon sehr hoch ist. in San Francisco zum Beispiel ist es gerannt wie noch nie, auch in new York lief es super. ganz schlau werde ich nicht daraus. richtig merkwürdig.
ich hab’s im übrigen gerade herausgefunden: das TCP window war für die Höhe Latenz zu klein. war ehrlich gesagt ein Zufall das ich es herausgefunden habe. Falls also jemand damit Probleme haben sollte
Das ist schön, allerdings glaube ich, jemand der ein ähnliches Problem hat und weniger versiert auf dem Gebiet ist, wird mit der Antwort nichts anfangen können 🙂
Es wird sehr schön und gefällt mir sehr gut 👍🏼 ganz Super so sehe ich immer YourTravel TV wie immer so will ich sehr gerne fliegen nach USA im Business Class deswegen habe ich sehr mein Liebling und ich habe nicht sehr viel Geld, sondern immer zu wenig Geld.
Meine Mutter lebt in USA und dort will ich immer zu meine Mutter kommen nach USA wegen ich immer noch in USA vermisst und ich möchte bitte gerne einmal ausprobieren kostenlos im Business Class wie mir gut gefällt.
Können Sie mir den Antwort schicken und ich würde gerne gerne mit Daumen drücken und Hoffentlich Sie mir den Antwort schicken.
Mit freundlichen Grüßen Michael Genz
Hallo Dominik,
habe mir Gl.inet Brume 2 und Slate AX zugelegt gehabt, für besagtes für unterwegs, Montage, öffentliche WLAN.
Folgende Konfiguration. Vodafone Kabel mit DS-lite ipv6, wenn ich es richtig verstanden habe keine öffentliche IP Adresse (IPv4). Mit avm fritzbox 6490 Router. Port zum Brume UDP 51820 geöffnet.
Im Brume 2, ipv6 aktiviert nat6. Dyndns von Gl.inet aktiviert, glddns.com, eigener Test fehlerhaft unterschiedliche ip Adresse, goodcloud.xyz aktiviert.
Im Slate AX ebenso.
Brume als WireGuard Server eingerichtet und Slate als Client mit ddns, aber es kann keine Verbindung aufgebaut werden.
Auf die diskstation ds1618+ kann ich mit quickconnet zugreifen.
Wie auch mit myfritz.net auf die FRITZ!Box
Warum nicht auf Brume?
Wo liegt mein Fehler, was habe ich falsch oder noch nicht gemacht?
Habe gelesen, das ich ein vps einrichten mieten, auf dem eine WireGuard Tunnel hergestellt wird, damit die IPv4 Adresse übertragen wird.
Bei Gl.inet habe ich gelesen das man mit astrorelay dies machen sollte, was aber kostspielig wegen datenvolumen ist.
Alles liebe jens
Hallo Jens,
Du benötigst einen IPv4 Anschluss mit echter IPv4. Anders habe ich es bisher nie gemacht, das was Du gelesen hast habe ich aus eigener Erfahrung noch nie bewerkstelligt.
Viele Grüße
Dominik
Hallo,
Ich habe für meine zwecke einen SFT-1200 von Glinet gekauft. Finde die Dinger super und er hat eigentlich gereicht. Leider musste ich fesstellen, dass er einen öffentlichen Hotspot (test vor dem Urlaub) und dann leider auch das Hotelnetz (erstes mal mitgenommen) eine Verbindung mit mac clonen zum Hotelnetz aufgebaut hat und auch sagte, dass er internet hatte, keine Verbindung zum Internetnüber die Endgeräte möglich war. Bin mega frustriert und war froh wireguard auf den Handys vorbereitet zu haben. Eine Ahnung woran das liegen könnte? Habe die aktuellste 4.xx version
Viele Grüße
Hallo Dominik,
Vielen Dank für deinen Beitrag. Ich bin auf der Suche nach einer sicheren Lösung um im Urlaub online zu sein.
Dabei sind die Modelle von Glinet fürs WLAN im Hotel bestimmt eine super Möglichkeit.
Für unterwegs nutzen wir in der Regel eine ESim von Airalo, da wir uns dadurch sparen in irgendein Geschäft zu gehen, eine SIM zu kaufen, sondern sind unabhängig und können die Karte komplett selbstständig von überall aus buchen.
Natürlich nutzen wir unterwegs mehrere Geräte, daher habe ich mich gefragt wie und ob wir den Glinet Router (zum Beispiel den Mango) auch unterwegs verwenden können.
Grundsätzlich erlaubt dieser ja Tethering wodurch ich mein Handy an den Router anschließen und allen Internet geben kann. Hast du Erfahrungen wie gut das funktioniert? Kann ich mein Handy währenddessen noch normal benutzen? Oder macht es Sinn dann einfach einen normalen Hotspot vom Handy aus zu öffnen.
Oder würdest du sagen für diesen Einsatzzweck (WLAN Router + Mobiles Internet) gibt es eine andere/bessere Lösung.
Vielen Dank schon mal und viele Grüße
Dominic
Hallo Dominic,
in einem solchen Fall gilt die Überlegung, ob der Mehrverbrauch von Akku für VPN hier tatsächlich notwendig ist?! Ist es für mich und Stefan ein Problem, wenn der Mobilfunkkonzern sieht, welche Messegerdienste ich nutze oder, dass ich ein iPhone nutze? Daher verzichten wir im Mobilfunk auf VPN, habe ich in Deutschland auch nicht aktiv, der Akkuverbrauch war mir zu hoch.
Viele Grüße
Dominik
Vielen Dank Dominik für den Betrag. Dachte erst ein Reiserouter ist nur Spielzeug für mich … ist aber mega nützlich! Für mich hat der Slate AX den Vorteil das ich bei Reisen nicht immer bei der gesamten Familie die WLAN Passwörter eintragen muss. Roter einmal mit dem Hotelnetz verbinden und alle Geräte sind im eignen WLAN. Zusätzlich sind damit auch alle Apple Watches mit den Router und sein VPN & AdGuard Home verbunden. Keiner liest mit und Werbung gibt auch nicht 🙂
Welches Netzteil benutzt ihr für den Slate AX? Input ist 5V/4A. Das liefern die meisten USB-C Netzteile nicht.
Das UGREEN Nexode 140W ist eine der wenigen Ausnahmen. Allerdings liefert dort nur USB-A 5V/4,5A. Die USB-Cs 5V/3A. Das ist unglücklich. Das mitgelieferte Ladekabel kann nur 5V/4A, wirkt billig und möchte ich nicht extra mitschleppen.
In der Regel sollte das kein Problem sein, da derSlate AX weniger Strom zieht bei mir ist der Lüfter auch noch nie angegangen. Ursprünglich hatte ich meinen Apple 20W Stecker verwendet. Dieser liefert aber nur 5V/2A. Merkwürdig war, dass das eine Zeit lang ging, jetzt geht der Router aber nicht mehr an. Mit einem 5V/3A Netzteil von meinem Lenovo Laptop geht alles.
Mein Hinweis ist, dass man die Spezifikationen unbedingt immer im Blick haben sollte. USB-C ist zwar smart und liefert Spannungen über 10V nur über einen Handshake mit dem Gerät, allerdings scheint wohl nicht die Stromstärke geprüft zu werden.
Wir nutzen für den Slate AX das original Netzteil, genau aus den von Dir genannten Gründen.
Toll
Hi welhen router Benuzt du zuhause als Gegenpart zu wireguard vpn ich habe ne machine pro. Kö te mann 2 gli net router kaufen und den einen hinter der machine packen. Betreibe auch nen esxi Server..
Hi, ich hatte es ja im ersten Absatz verlinkt: https://yourtravel.tv/eigenes-vpn-mit-wireguard-und-glinet-brume So wäre es möglich, alternativ mit Raspbery Pi oder einem anderen Server und z. B. Debian oder Ubuntu, was Dir besser gefällt. Aktuell setze ich einen Intel NUC ein mit Debian, der jedoch auch als Radius Server dient.