Aufgrund dessen dass ich als Kabel Deutschland (bzw. jetzt Vodafone Deutschland) Kunde nicht alzu glücklich über deren mangelhaften Datenschutz bin (deep packet inspection etc. scheinen Standard zu sein) nutze ich seit längerer Zeit einen VPN Dienst und bin auch recht zufrieden damit.
Allerdings läuft dieser über ein client tool auf Endnutzerebene, welches ich zum einen insgesamt unpraktisch finde und zum anderen manche Geräte (für welche kein client tool existiert) nicht vom VPN profitieren können.
Nun läuft der VPN den ich nutze (sowie zahlreiche andere) über das OpenVPN Protokoll, welches unter anderem eine standardisierte Einrichtung auf Router/Firewall Ebene ermöglicht - sodass der gesamte Verkehr im Heimnetzwerk sowohl umgeleitet als auch verschlüsselt wird.
Alles in allem also die perfekte Lösung. Mein TP-Link Router unterstützt eine solche Einrichtung auch ... allerdings gibt es ein signifikantes Problem:
Die Performance (Bandbreite) bricht sehr stark ein. Von den 100 Mbit bleiben bei OpenVPN Konfiguration im Router lediglich ~30 Mbit übrig (ohne VPN, bzw. mit client setup, sinds die vollen 100 Mbit)
Offensichtlich reicht die schwache CPU im Router nicht aus - wahrscheinlich weil die Verschlüsselung zu viel Laufzeit in Anspruch nimmt.
Consumer-level Geräte scheinen hier überfordert, weswegen ich gerne etwas vernünftigeres einrichten möchte, auch aufgrund weiterer Vorteile.
So - nun zur Frage:
Allerdings läuft dieser über ein client tool auf Endnutzerebene, welches ich zum einen insgesamt unpraktisch finde und zum anderen manche Geräte (für welche kein client tool existiert) nicht vom VPN profitieren können.
Nun läuft der VPN den ich nutze (sowie zahlreiche andere) über das OpenVPN Protokoll, welches unter anderem eine standardisierte Einrichtung auf Router/Firewall Ebene ermöglicht - sodass der gesamte Verkehr im Heimnetzwerk sowohl umgeleitet als auch verschlüsselt wird.
Alles in allem also die perfekte Lösung. Mein TP-Link Router unterstützt eine solche Einrichtung auch ... allerdings gibt es ein signifikantes Problem:
Die Performance (Bandbreite) bricht sehr stark ein. Von den 100 Mbit bleiben bei OpenVPN Konfiguration im Router lediglich ~30 Mbit übrig (ohne VPN, bzw. mit client setup, sinds die vollen 100 Mbit)
Offensichtlich reicht die schwache CPU im Router nicht aus - wahrscheinlich weil die Verschlüsselung zu viel Laufzeit in Anspruch nimmt.
Consumer-level Geräte scheinen hier überfordert, weswegen ich gerne etwas vernünftigeres einrichten möchte, auch aufgrund weiterer Vorteile.
So - nun zur Frage:
Wie würde eine sinnvolle Implementation einer Lösung wie pfSense oder Untangle in einem Heimnetzwerk aussehen?
Gebrauchte Server (z.B. der hier: IBM SYSTEM X3650 INTEL QUAD-CORE XEON X5450 4X 3GHZ) lassen sich relativ günstig beschaffen und bieten weit mehr als genügend Leistung. Allerdings würde ich, aufgrund Stromverbrauch, eine solche Lösung lediglich unter der Bedingung einrichten wollen, dass auch andere Vorteile bestünden. Z.B. ein DLNA-Medienserver (mit transcoding), eigene "Cloud", vielleicht hosting einer kleinen Website über dynamic DNS ... sowas halt.
Meines Wissens nach lassen übliche Router/Firewall systeme so etwas an sich aber nicht zu, weshalb man diese virtualisiert laufen lassen müsste ... und ich bin mir recht unsicher ob ein router in einer virtuellen Umgebung überhaupt machbar ist (oder aufgrund potentieller performance-einbuße sinn macht)
Ließe sich sowas machen - oder gibt es alternative Hardware?
Das nächste Problem wäre die Umsetzung eines brauchbaren WLANs. Ich weiß gar nicht ob Master-Mode Adapter überhaupt zu kaufen sind? Welche andere Möglichkeiten gibt es eine pfSense oder Untangle box als WLAN access point arbeiten zu lassen? (Am liebsten de-zentralisiert pro Stockwerk o.ä.)
Letzlich: Wie beurteilt ihr ein solches Unterfangen eigentlich?
Vielleicht hat ja jemand von euch ein ähnliches Setup laufen und kann seine Eindrücke schildern