VPN-Router Tutorial (NordVPN, AsusWRT): einfach schnell unterwegs!

VPN-Router Tutorial (NordVPN, AsusWRT): einfach schnell unterwegs!

In dieser Anleitung erfahrt ihr, wie ihr euren VPN-Router einrichten könnt, so dass alle mit dem heimischen Netzwerk verbundenen Geräte anonym und sicher unterwegs sind. Mit der richtigen Soft- und Hardware gibt es zudem keine Einbußen bei der Surfgeschwindgkeit.

Eine lästige Hürde: du hast einen VPN-Zugang erworben, musst aber jedes verwendete Gerät einzeln einwählen. Das mag bei Smartphones und Tablets mit dezidierten Client-Apps noch einigermaßen komfortabel funktionieren. Spätestens bei eurem Smart-TV oder TV-Receiver wird es dann kritischer. Ganz abgesehen davon, dass die Einrichtung jedes Mal ein wenig anders ist . Manchmal funktioniert es aber auch gar nicht richtig. Kurzum, es ist mühselig und lästig.

Wäre es nicht einfacher die Prozedur nur ein einziges Mal durchgehen zu müssen? Auf jeden Fall. Es geht tatsächlich schneller und komfortabler. Die in dieser Anleitung verwendete Konfiguration etwa läuft absolut stabil. Bislang habe ich seit Januar keinerlei Abbrüche gehabt. Kein einziges Mal musste ich die Einstellungen ändern oder anpassen.

Natürlich kommt es v.a. auch auf die verwendeten Komponenten an. Die hier vorgestellte Kombination aus VPN-Account (NordVPN) und WLAN-Router (Asus RT AC86U) stellt eine erprobte Möglichkeit dar. Sie kann als grobe Richtschnur verwendet werden, wenn ihr abweichende Konstellation verwendet.

VPN-Router Tutorial – Welche Modelle eignen sich?

Zunächst einmal folgt eine schlechte Nachricht für viele User in Deutschland. Eure Fritzbox, egal welches Modell, scheidet aus. Fritz!Box Router kann man nicht direkt mit einem VPN-Service verbinden. AVM verwendet sie ein eigenes, proprietäres System, welches nicht mit OpenVPN kompatibel ist. Möglich ist es aber, etwa eine sichere Verbindung zum Firmen-VPN einzurichten. Wie das geht, erklärt AVM selbst.

Gravierender ist aber die Tatsache (um die man daher auch nicht mit einem alternativen Freetz Image herumkommt), dass den Fritz!Box-Modellen schlicht und ergreifend bislang die Rechenkraft fehlt, um eine schnelle VPN-Verbindung im Hintergrund aufzubauen.

Daher benötigen für unser Vorhaben vor allem Router mit vergleichsweise hoher Rechengeschwindigkeit. Sprich, wir brauchen hohe GHz-Taktraten. Dies schränkt im Heimanwender-Bereich die Auswahl bis dato leider stark ein. Wer also eine Fritzbox besitzt oder ein anderes „schwaches“ Modem, muss sich ein zweites Gerät ins Haus stellen. Davon profitiert aber i.d.R. nicht nur eure VPN-Verbindung, sondern auch die Reichweite und Stabilität eures (WLAN-)Netzwerkes. Die Fritzbox 6490/7590 sind bauartbedingt (wohnzimmertaugliches Design ist nicht immer von Vorteil) in Bezug auf WLAN-Reichweite höchstens durchschnittlich und können häufig Probleme machen.

Asus RT-AC86U AC2900 Gaming DualBand WLAN Router*
Asus RT-AC86U AC2900 Gaming DualBand WLAN Router
Preis: EUR 229,00 Prime
Jetzt auf Amazon kaufen*
Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 23. Juni 2018 um 21:40 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Meine Empfehlung lautet aktuell: Asus RT-AC86U. Es ist zugegeben nicht ganz billig. Es gibt aber auch Modelle, die beinahe das Doppelte kosten. Generell bieten sich Asus-Router an. Sie unterstützen von Hause aus die Einrichtung von VPN-Clients. Darüber hinaus lässt sich sehr einfach die alternative und zuverlässige Firmware Asuswrt-Merlin installieren, die noch ein paar zusätzliche Optionen bietet.

AsusWRT-Merlin

Richtet ruhig zuerst den Router mit der Standard-Firmware ein. Bevor ihr Asuswrt-Merlin flasht, sichert bitte eure Einstellungen. Die JFFS Partition solltet ihr ebenfalls absichern. Die Firmware findet ihr hier: Asuswrt-Merlin. Für den AC86U ist zum gegenwärtigen Zeitpunkt die Version RT-AC86U_384.5_0 die aktuellste Firmware.
Entpackt die Firmware. Im Ordner befinden sich jetzt vier Dateien: ein ReadMe, der Changelog, die Signatur sowie die eigentliche Firmware. Diese müsst ihr wie in Bild 4 hochladen und installieren. Der Flash-Vorgang dauert etwa zwei bis drei Minuten.

Wechselt nun in die Registerkarte VPN und klickt auf VPN-Client. Damit legt ihr eine neue VPN-Client-Verbindung an. Ihr könnt bis zu fünf VPN-Clients anlegen. Das vor allem dann hilfreich, wenn ihr mehr als einen VPN-Anbiter nutzen möchtet. Unter Client Control wechselt ihr zwischen den einzelnen Profilen. In meinem Fall ist ein Client bereits angelegt daher zeige ich euch die Einrichtung beispielhaft anhand einer zweiten VPN-Verbindung. Unter Client Control ->Select Client instance ->1: Client 1. Im Feld Description könnt ihr den Namen ändern, etwa zu NordVPN.

Ihr müsst nun ie neuesten NordVPN.ovpn-Konfigurationsdateien von der NordVPN-Website herunterladen und die heruntergeladene Datei auf dem Computer entpacken.

NordVPN Server

In der heruntergeladenen Dateien befinden sich alle VPN-Server, die NordVPN anbietet. Es sind wirklich viele. Die deutschen Server tragen aktuell die Bezeichnung „de70„bis „de414„. Benutzt Dateien mit dem Namen udp1194. Das bedeutet, dass die Konfiguration UDP verwendet, das schneller als TCP ist.

Unter Client Control -> Importiere .ovpn-Datei ->Datei auswählen könnt ihr nun die Konfiguration hochladen. Ihr erspart euch die händische Eingabe der Werte bis auf eure persönlichen Login-Daten. Habt ihr einen passenden Server ausgewählt, drückt ihr anschließend auf Hochladen. Wenn alles geklappt hat bei der VPN-Router Einrichtung, sieht das dann wie im zweiten Screenshot oben aus.

NordVPN Logindaten

Unter Basic Settings müsst ihr jetzt eure Login-Daten eingeben. Ohne NordVPN-Account geht es natürlich, dürfte euch aber klar sein. Im Feld Benutzerdefinierte Konfiguration gebt ihr abschließend bitte folgende Daten ein:


remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
# log /tmp/vpn.log

Als nächstes kommt ein entscheidender Punkt, der davon abhängt, wie ihr den NordVPN-Client nutzen wollt. Soll der gesamte Internet-Verkehr automatisch über VPN getunnelt werden, oder nur bestimmte Netzwerk-Clients? Die Einstellung befindet sich unter Advanced Settings -> Redirect traffic . Die Auswahlmöglichkeiten All/No dürften selbsterklärend sein. Wollt ihr nur bestimmte Geräte über VPN laufen lassen, wählt bitte Policy Rules (strict) aus. Unter Rules for routing client traffic through the tunnel (Maximum : 100) wählt ihr die Netzwerkgeräte aus.

Zuletzt wählt ihr aus, ob der NordVPN-Client automatisch beim Router-Neustart (Automatic start at boot time) aktiviert wird und ob der Client aktiv ist. Dafür legt ihr den Schalter bei Service State von OFF auf ON um. Ihr könnt ja mehrere Verbindungen anlegen. Möglich wäre es etwa einen Client automatisch laufen zu lassen und dann zusätzlich verschiedene Serverstandorte anzulegen, die nur in bestimmten Fällen benötigt werden. Zum Schluss bestätigt ihr all eure Einstellungen über den Schalter Anwenden. Wenn alles richtig eingerichtet ist, steht danach bei Service State in gelber Schrift connected sowie eure öffentliche IP.

Fazit und Ausblick

Zusätzlich erscheint nun etwa beim Aufrufen der NordVPN-Seite bei Status geschützt in grüner Schrift. Im Download sollten mindestens Geschwindigkeiten bis 150 Mbit/s mit dem AC86U kein Problem sein, siehe Hilfreiche Artikel weiter unten. Viel Spaß mit eurem VPN-Router!

Über den Autor

Gary Madeo

Vor Jahren nebenher aus Spaß an der Freude gegründet, wird er dieses Projekt so schnell nicht mehr los. Bloggt und kümmert sich um die gesamte Technik hinter einem Tech-Blog.

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutz | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Borlabs Cookie hat bereits ein notwendiges Cookie gesetzt.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück