Eigenes VPN Aufbauen inkl Gegenstellen / VPN "Router"

  • Guten Tag,

    will schon länger ein eigenes VPN aufbauen.

    1.) für meine Schwester in Südtirol, damit sie endlich deutschsprachiges Netflix und Amazon Prime nutzen können. Nur für den TV ( Selber lebe ich in Österreich )

    2.) Für Urlaub und wenn ich Arbeitsmäßig auswärts unterwegs bin

    3.) Für mich um mich in fremden W-Lans zu sicher ( Überlappung mit Punkt 2 in Hotel W-Lans usw )


    für 1.)

    dazu bräuchte ich dann einen VPN "Router", um Komplikationen im Alltag zu vermeiden ( zB beim shoppen usw da dann imemr und überall Österreichische IP statt Italienischer ) und damit mein eigener Anschluss nicht zu sehr aus gebremst wird, möchte ich nur den TV ins VPN einbinden. Dabei dachte ich an einen Rasperry PI, allerdings habe ich dazu nicht viel gefunden und das was ich dazu gefunden haben klingt nicht so gut

    Zitat

    Maximale Geschwindigkeit ist stark begrenzt!

    OpenVPN über Raspberry wird eine maximale Übertragungsgeschwindigkeit von 2-3 MBit/s schaffen. Das liegt daran, dass OpenVPN viele Ressourcen für die Verschlüsselung braucht und die Hardware dafür absolut unzureichend ausgelegt ist. Daher ist dieses Beispiel hier mehr als „Spielerei“ gedacht und wird in der Praxis keine wirkliche Anwendbarkeit finden lassen.

    https://vpn-anbieter-vergleich…g-raspberrypi-vpn-router/


    Außerdem würde ich den VPN Tunnel bei meinen Schwestern dann auch gerne umgekehrt nutzen falls ich mal eine andere IP bräuchte.


    2.)

    Auch dafür wäre ein Rasperry Pi eigentlich ganz gut nutzbar, bis auf das es zu langsam wäre laut da oben. Da ich es mit mehreren Geräten nutzen will ( in meinem 2t Haus sogar über mehrere Stockwerke bzw durch Meterdicke Steinmauern ) wäre aber ein stärkeres W-Lan ganz gut.


    3.)

    das sollte eigentlich das geringste Problem sein.


    So jetzt fehlt natürlich für das alles aber noch eine Gegenstelle und entsprechenden Software. Eigentlich dachte ich da ganz klassisch an OpenVPN und RasperryPi aber das geht ja wohl nicht bzw wäre zu langsam? Vor allem wenn es dann mehrere Leute gleichzeitig nutzen. Selber habe ich an Internet aktuell 75/7,5 was wohl sehr schnell zu wenig wäre an Upstream, kann aber bis auf 300/30 aufrüsten ( Momentan sogar sehr günstig für nur 11€ mehr Pro Monat )



    Wäre super wenn ihr mir da weiterhelfen könnt mit Infos, Rat und Tat. Danke! :thumbup:

  • Willkommen im Forum :-)


    Du hast ja selbst schon die Aussage gefunden, dass ein RasPi mit einer VPN-Anbindung aufgrund der recht geringen Rechenleistung nicht sonderlich gut geeignet ist.

    Für "einfache" Verwaltungsaufgaben stört das kaum, auch eine Übertragung von Bilddaten ist zwar eingeschränkt, aber möglich.


    https://www.heise.de/ct/zconte…3.086-088_table_5675.html


    Video ist jedoch etwas anderes: Der Stream benötigt eine gewisse Bandbreite (Bitrate), welche vom Übertragungscodec, der Auflösung des Videos und der Qualität anhängig ist.

    Amazon-Video z.B. führt eine automatischen Qualitätsanpassung anhand laufender Bandbreitenmessung durch: Beginnend mit einer niedrigen Qualitätsstufe am Anfang der Wiedergabe wird bei ausreichender Bandbreite die Qualität schrittweise erhöht (kann man teilweise sogar sehen!).


    Die von dir gezeigte Aussage schreibt etwas von 2-3 MBit/sec. Ich selbst hab jetzt auf die Schnelle keine Daten für die unterschiedlichen Codecs usw. gefunden.

    Aber das Videostreamen über ein RasPi-gestütztes VPN stelle ich mir zumindest "anstrengend" vor.


    Wenn du eine Fritz-Box hast, könntest du es ja zunächst damit versuchen, aber auch die könnte zu schwach sein (wenn da nicht auf einen VPN-Chip zugegriffen werden kann, was, soweit ich weiß, die Fritzboxen nicht haben).


    Alternative (so zur Anregung):

    Intel-NUC (Google..)

    Diese Barbones gibt es mit verschiedenen (fest verbauten) CPUs, es muss noch RAM und eine Festplatte (oder SSD) eingebaut werden.


    Selbst der schwächste NUC meistert Verbindungen per VPN mit wesentlich höherer Bandbreite als der beste RasPi.


    Ja, das Teil ist etwas teurer, aber du kannst den NUC parallel dazu auch für andere Zwecke einsetzen (kleiner Home-Server).

  • Hey Knuddelbearli,

    ich benutze selber mein Pi als Router & kann keine Probleme bei Bandbreite oder der Hardware feststellen. Mein Pi arbeitet als Router / VPN / DNS (Intern/Extern) und unterwegs surfe ich auch über mein Internet getunnelt, außerdem hab ich noch 3x WLAN AP am laufen & das ganze Routing läuft über das Teil.


    Für mein PC nutze ich das Subnetz wo natürlich die FritzBox hängt wegen den 400 Mbits, die schafft der Pi wirklich nicht, aber ein surfen mit 2x Pi's wie du schon sagtest als Tunnel sollte überhaupt kein Thema sein, für das Wandproblem & der Strecke im Wohnumfeld würde ich gezielt dLAN Adapter in Kombination mit nem Repeater oder nur eins von beiden verwenden.


    Ich weiß das vllt. einige das nicht glauben, aber sein Vorhaben ist absolut realistisch umzusetzen, erwarte keine vollen 100Mbits das wird eher nix aber alles darunter kein Thema.

  • @dom1:


    Hast du mal einen Amazon Stream über dein RasPi-VPN geschaut?

    Ehm Nein ? Ich bau meine Sachen selfmade und setze nix auf fertig Scripte ;) ich hab davon öfter gelesen aber würde es selbst keinen empfehlen, selbst konfigurieren ist das wahre :D

  • dom1nic

    Du hast mich VOLLKOMMEN falsch verstanden... (Am besten, den Eingangsartikel nochmal lesen)...:fies:

    M.W. hat Amazon keine technischen Anleitungen in seinem Filmangebot...:cool:


    Der TO will über seinen RasPi u.a. ein VPN nach Südtirol aufbauen, damit seine Schwester über VPN Amazon sehen kann (also ANGUCKEN/Streamen).


    Darum geht in diesen Thread.

    Das Aufsetzen eines VPN-Endpunktes ist mehr oder weniger "Allgemeinwissen" (wenn auch nicht für jeden) und insofern keine Hexerei.


    Wenn du meinen Beitrag #2 gelesen hast, dann solltes du jetzt die Frage beantworten können:

    Betreibst du dein VPN "nur so zum surfen / Mailzugriff usw. oder hast du darüber auch schon einmal (von remote) einen Videostream (hier bevorzugt Amazon Videos angesehen (also einen Amazon-Film geguckt).

  • ich hab den Beitrag gelesen, wichtig wäre es im Vorfeld da seine Bandbreite aufzustocken oder nen VServer sich zu mieten. um ggf. darüber den Traffic zu routen, die Prozedur ist am Ende die gleich, nur das er selbst nun entscheiden sollte, Leitung upgraden oder 3-4€ Im Mon. für nen VServer.


    Das Problem habe ich nun erkannt, ich denke aber die 30 Mbits (wenn er upgraded) sollten reichen zum streamen für Instant Video aber würde meine Bandbreite ni dauerhaft hergeben wollen für solche Aktivitäten.


    Ich würde sagen er sollte das vorab lesen und selbst entscheiden wie er weiter verfährt, Wege & Mittel hat er ja nun und das Setup ist schnell erklärt und beschrieben.

  • Auch wenn er einen VPN-Server im Netz stehen hat, bräuchte er einen VPN-Endpunkt zu Hause, der den VPN-Stream (de)codiert.


    Dafür möchte er einen RasPi einsetzten...- wir drehen uns im Kreis.

    Ich denke, du hast die Problemstellung (noch) nicht erfasst:


    Schematisch (in Worten):


    Schwester in Tirol <=> VPN-Client auf PC <=> Internet <=> Router beim TO <=> RasPi (VPN-Server) <=> Webbrowser mit Amazon-Access <=> Videostream von Amazon


    D.h. sie soll DIREKT über den VPN-Server (RasPi) auf dem RasPi oder auf einem beim TO laufenden PC den von Amazon bereitgestellten Videostream schauen.


    Der aktuelle Upstream von ca. 7MBit ist da vermutlich noch das kleinere Problem...

  • Nana nicht streiten.

    Aber ok hab ich also richtig rausgesucht das das wohl nicht reicht. Ein NUC ist aber leider nicht nur ein bisschen teurer.

    Sind mindestens 350€, also das 10 fache und auch Stromverbrauch grob 10 mal so hoch :-/

    Gibts da sonst nix oder sowas wie Rasperry mit Zusatzchip der das Ver und Entschlüsseln in Hardware übernimmt? Nur nochmal zur Sicherheit der Endpunkt soll nur fürs VPN da sein nicht den Stream selber abspielen. Das soll dann der Fernseher selber.

    Also Quasi


    TV Schwester <--> VPN Server <--> Router <--> Internet <--> Mein Router <--> VPN Server ( <--> Router <--> Amazon Server )

  • Amazon-Streams haben eine Bandbreite zwischen ca. 1 und 3,5 MBit/Sec. Wieso soll das mit dem Pi nicht gehen?

    Wenn die VPN-Verbindung verschlüsselt werden soll, kommt vielleicht der Prozessor nicht nach. Aber von der Netzbandbreite seh ich keine Probleme. Es gibt meines Wissens auch die Option, ein unverschlüsseltes VPN aufzubauen, das würde diesen Engpass umgehen.


    Ansonsten ist ein vernünftiger Rechner sinnvoll mit einer CPU, die AES unterstützt. Sowas zum Beispiel oder das.

  • Aber ok hab ich also richtig rausgesucht das das wohl nicht reicht. Ein NUC ist aber leider nicht nur ein bisschen teurer.

    Sind mindestens 350€, also das 10 fache und auch Stromverbrauch grob 10 mal so hoch :-/

    Gibts da sonst nix oder sowas wie Rasperry mit Zusatzchip der das Ver und Entschlüsseln in Hardware übernimmt?

    Wie du auf 350€ kommst, erschließt sich mir nicht, da du keinen NUC mit einem I3 oder I5 benötigst: Der kleinste (mit einem Celeron z.B.) tut es.

    z.B. Intel Next Unit Computing NUC6CAYH


    => 122€


    RAM reichen 2GB, besser natürlich 4GB (eine GUI ist für einen Server nicht notwendig.

    Kingston KVR16LS11 Arbeitsspeicher Non ECC 204 pin


    => 34€


    Als SSD reichen im Prinzip 32GB, mehr ist natürlich besser, aber auch teuerer...

    Transcend SSD370S interne Aluminium Gehäuse silber


    => 27€


    Summa sumarum kommt man mit dieser "low money/minimal" Konfiguration auf 173€ + ggf. Versand.


    Sicher ist das dann keine Performancrakete, aber aber wesentlich leistungsfähiger und flexibler als der gegenwärtig bester RasPi.

    Für sehr viele Serveraufgaben (VPN, DHCP, PiHole, psense, Downloadstation, kleiner Fileserver usw...) im Heimbereich ausreichend.


    Und:

    Der Stromverbrauch eines solchen NUC bewegt sich im Bereich von 8-13W (!!).

    Ich habe seit mehr als 2 Jahren einen NUC im Labor als Laborrechner im Einsatz (16GB RAM, 64GB SSD + 256GB m.2 SSD), der braucht im Leerlauf ca. 8W, unter Last (Videokonvertierung mit GPU-Einsatz) ca. 16W...

    (Warum die ein 65W Netzteil beiliegen, hat sich mir noch nie erschlossen, mein 2. NUC (andere Liga) zieht max 55W, aber der dient hier als ESXi-Server für VMs.)


    Ich will dich aber nicht missionieren.... :lol::no_sad:


    Zitat

    Nur nochmal zur Sicherheit der Endpunkt soll nur fürs VPN da sein nicht den Stream selber abspielen. Das soll dann der Fernseher selber.


    TV Schwester <--> VPN Server <--> Router <--> Internet <--> Mein Router <--> VPN Server ( <--> Router <--> Amazon Server )

    Ja klar, der Fernseher ist nicht der VPN Endpunkt und der RasPi soll nicht den Stream abspielen... :-)

    Aber woher kommt der Stream?


    Du benötigst allerdings einen Browser, mit dem du bei Amazon angemeldet bist und der den Stream abspielt. Das kann natürlich ein anderer PC in deinem LAN sein, der Rechner deiner Schwester wird ja durch den VPN-Tunnel Bestandteil deines LANs... hat also Zugriff auf alle (freigegebenen) Geräte in deinem LAN...

  • Wenn die VPN-Verbindung verschlüsselt werden soll,

    Ähm...

    Bei VPN wird "pe se" verschlüsselt.

    Man kann zwar auch VPN "nicht verschlüsselt" einsetzen, aber das hab ich noch nicht gesehen, da ja der Sinn von VPN (m.W.) eine geschützte Verbindung ist.


    Ansonsten kann der TO natürlich einen Port aufmachen, über den sich seine Schwester dann per ssh (Mist, auch wieder verschlüsselt :-) ) verbindet.... aber das ist so mit die die schlechteste Wahl...


    Schreib mal, wie du es machen würdest :-)

  • Würdest DU das nutzen

    Zentris Nein, aber das ist irrelevant.

    Ein für mich vorstellbarer use-case wäre z.B. einfach nur einen exit-Node ausserhalb des eigenen Landes zu benötigen wobei der Inhalt der Übertragung egal ist (somit keine Verschlüsselung braucht).

    aber ich mache ja auch andere Sachen als Videos gucken über den VPN Kanal

    Ich auch :)

    The S in IoT stands for Security

  • Leute, ist nicht allen klar, dass sich die Option unverschlüsseltes VPN genau darauf bezog, die Leistungshungrige Verschlüsselung NUR fürs Filmeschauen auszuschalten. Selbstverständlich würde ich für andere (vertraulichere) Anwendungen die Verschlüsselung NICHT ausschalten.

    Es ist schon etwas traurig, dass hier mancher Beitrag den Anschein erweckt, als wolle man das Gesagte mit aller Gewalt missverstehen... Es ging mir rein um den Aspekt der Leistung der Pi-Hardware für Videoübertragung über VPN.

  • Gnom :

    Ok, verstanden, aber ich habe mich bei meinen geäußerten Überlegungen auf den vom TO eingangs erwähnten Einsatzfall bezogen:

    will schon länger ein eigenes VPN aufbauen.

    1.) für meine Schwester in Südtirol, damit sie endlich deutschsprachiges Netflix und Amazon Prime nutzen können. Nur für den TV ( Selber lebe ich in Österreich )

    2.) Für Urlaub und wenn ich Arbeitsmäßig auswärts unterwegs bin

    3.) Für mich um mich in fremden W-Lans zu sicher ( Überlappung mit Punkt 2 in Hotel W-Lans usw )

    Natürlich kann man auch 2 VPNs aufsetzen: Eins für Video (only, unverschlüsselt) und ein weiteres VPN (verschlüsselt) für die "richtigen" Sachen.


    Kam so nicht rüber, wäre aber ein zu testender Vorschlag (Ob der RasPi das verkraftet, parallel).