Nutzt Du das VPN mit dem RS dann als Default Gateway? D.h. Von der FB aus jeglicher Traffic durch den Tunnel? Damit würdest Du Deine heimische Bandbreite limitieren und die Latenz deutlich erhöhen.
Wenn’s nur ums Adblock geht, ist es auch sinnvoller, ein AdGuardHome zu Hause zu installieren. Dann geht die Namensauflösung zu Hause immer noch, wenn der Internetzugang down ist.
Ja, aktuell jage ich jeglichen Traffic durchs VPN um es zu testen. Bisher konnte ich keine Einbußen feststellen.
Ich hab eher das Problem, dass der NFL Gamepass an DAZN verkauft wurde, und das einfach nur Katastrophe ist. Ich würde gerne US TV sehen, aber das scheint so einfach nicht möglich zu sein...
Ja, aktuell jage ich jeglichen Traffic durchs VPN um es zu testen. Bisher konnte ich keine Einbußen feststellen.
Dann mach mal Geschwindigkeitstests mit und ohne Tunnel. Außerdem "ping google.com" mit und ohne, bzw. Du bekommst die Latenz ja auch beim Speedtest mitgeliefert.
Wenn die Fritzbox Wireguard macht, macht das aufgrund der schwachen CPU (für solche Zwecke) bei mittleren und schnellen Internetanschlüssen insbesondere im Download einen massiven Unterschied aus.
Zudem ist es hinsichtlich Sicherheit relativ egal, ob eine Anfrage nun vom RS oder Deinem heimischen Anschluss zu kommen scheint, mitgeloggt wird das auf jeden Fall und beide IPs sind Dir zuzuordnen. Und Adblocking macht man besser lokal, denn dann ist die Latenz der Namensauflösung niedriger.
Nutzt ihr Tools, um Paketverluste (bzw. die Zuverlässigkeit der Anbindung allgemein) kontinuierlich zu überwachen (evtl. mit Benachrichtigung/Warnung)?
Ich habe seit einigen Jahren Smokeping laufen. Ohne jegliche Benachrichtigung, die brauche ich derzeit nicht.
Weil es gerade in einem anderen Thread wieder Thema ist:
Nutzt ihr Tools, um Paketverluste (bzw. die Zuverlässigkeit der Anbindung allgemein) kontinuierlich zu überwachen (evtl. mit Benachrichtigung/Warnung)?
Falls ja, welche?
Check_mk
Darf man Mal in die Runde fragen, was ihr alle für Ausbildungen habt? Am meisten interessiert mich Richtung IT.
Multimedia Technology Studium, Schwerpunkt: Web & Communities.
Kann ma jemand erklären wieso in den letzten 1-2 Wochen ich vermehrt Reklame f. ein VPN - konkret NordVPN - im Radio vernommen habe?
und die einem erklären, dass dies dem Datenschutz dient; ich würd eher meinen das Gegenteil ist der Fall;
Zum Radio kann ich nichts sagen, da ich kein Radio höre. Aber gefühlt macht NordVPN schon „seit immer“ extrem viel Werbung.
[…] rein um den Datenverkehr zu sichern […]
Und warum ist das jetzt sicherer als ohne VPN? Du verschiebst doch nur deinen Ausgangspunkt ins Internet.
Dann mach mal Geschwindigkeitstests mit und ohne Tunnel. Außerdem "ping google.com" mit und ohne, bzw. Du bekommst die Latenz ja auch beim Speedtest mitgeliefert.
Wenn die Fritzbox Wireguard macht, macht das aufgrund der schwachen CPU (für solche Zwecke) bei mittleren und schnellen Internetanschlüssen insbesondere im Download einen massiven Unterschied aus.
Zudem ist es hinsichtlich Sicherheit relativ egal, ob eine Anfrage nun vom RS oder Deinem heimischen Anschluss zu kommen scheint, mitgeloggt wird das auf jeden Fall und beide IPs sind Dir zuzuordnen. Und Adblocking macht man besser lokal, denn dann ist die Latenz der Namensauflösung niedriger.
Eben nicht. Mit und ohne VPN macht bei mir keinen Unterschied, da WireGuard auf dem RS läuft und nicht auf der Fritze.
Die Latenz is etwas höher aber das is klar, da ich bei M-Net die Gamerflat mit lowping Garantie habe
Und warum ist das jetzt sicherer als ohne VPN? Du verschiebst doch nur deinen Ausgangspunkt ins Internet.
Mir ging es um den AdGuard. Den DNS wollte ich nicht öffentlich erreichbar machen.
Jetzt ist er nur innerhalb des VPN erreichbar und blockt schön auf allen Geräten innerhalb meines Netzwerks.
Eben nicht. Mit und ohne VPN macht bei mir keinen Unterschied, da WireGuard auf dem RS läuft und nicht auf der Fritze.
Wireguard läuft bei einem LAN Tunnel auf beiden Seiten und natürlich ist auf beiden Seiten erhöhter CPU Aufwand nötig.
Wie (1) FRITZ!Box und WireGuard VPN - Der große Performance Test mit FRITZ!OS 7.57 - YouTube zeigt, ist es sehr vom FritzBox Modell abhängig, wie die Wireguard Performance ist. Bei manchen Modellen ist die Performance sehr sehr gut, andere leiden hart unter dem VPN. Hätte ich mir nicht gedacht, dass manche FBs hier SO gut performen. Nice.
Nochmal zur Sinnhaftigkeit: Du sicherst hier gar nichts ab, sondern verschiebst in der Tat nur Deinen Eintrittspunkt ins Internet.
Und nochmal: fürs Adblocking macht der lokale Betrieb von AdGuard oder Pi-Hole deutlich mehr Sinn. Andersrum wird ein Schuh draus: wenn der AdGuard auf dem Quack öffentlich (und nicht nur durchs VPN) zugänglich ist, kann er für DNS Amplification Attack – Wikipedia missbraucht werden. Wenn er wirklich nur im VPN erreichbar ist, kann er auch gleich nur im LAN erreichbar sein mit dem Bonus, dass die lokale DNS Auflösung auch noch ohne Internet funktioniert.
Du sicherst hier gar nichts ab, sondern verschiebst in der Tat nur Deinen Eintrittspunkt ins Internet.
ein Satz mit Widersprüchen;
genau das Verschieben des Eintrittspunktes ist die Absicherung; 
Und nochmal: fürs Adblocking macht der lokale Betrieb von AdGuard oder Pi-Hole deutlich mehr Sinn.
is relativ; wenn so wie es VeePay macht, eine schmale Bandbreite bei seinem Internetzugang hat,
dann braucht er diese f. den ganzen Quark schon mal nicht, welche er beim VPN-Endpunkt wegfiltert;
es gilt hier der Grundsatz: wenn man etwas filtert, dann soweit wie möglich entfernt;
sinnloser Traffik, welcher erst an seiner Fritte geblockt werden würde, wird hier sinnvollerweile beim VPN-Endpunkt gefiltert
und das macht absolut Sinn;
Wie nutzt du den lokalen Dienst unterwegs übers Mobilfunk?
Gar nicht. Dafür gibts Adblocker für iOS | AdGuard-Werbeblocker und Adblocker für Android | AdGuard-Werbeblocker | Herunterladen
Zu Hause nutze ich eine Pi-Hole Installation in einer VM auf dem Homeserver.
Und genau das möchte ich nicht.
Somit ist meine Lösung für mich die beste vorerst 😉
ein Satz mit Widersprüchen;
genau das Verschieben des Eintrittspunktes ist die Absicherung;
Gar keine Widersprüche. Wenn man in einem ungesicherten oder fremden WLAN / LAN hängt und unklar ist, ob da was mitlauscht (MitM), dann ist ein VPN zu einem vertrauten Endpunkt eine Absicherung, da diese fremden Netze dann nichts mitbekommen und mitlauschen können. Das Heimnetzwerk sollte jedoch eher ein "vertrautes" Netzwerk sein, falls nicht hat man sowieso ein Problem. Und daher bringt eine Verschiebung hier auch keine "Absicherung". Anonym ist man auch mit der RS IP nicht unterwegs.
Der heimische Internetzugang hängt mit dem Router trotzdem noch im Internet und kann genauso angegriffen werden wie ohne Nutzung des VPN.
eine schmale Bandbreite bei seinem Internetzugang hat,
dann braucht er diese f. den ganzen Quark schon mal nicht, welche er beim VPN-Endpunkt wegfiltert;
Naja, das wäre vielleicht bei EDGE Mobilfunkanbindungen ein Problem, bei allen anderen Anbindungen nicht. Zudem spart man sich damit jetzt nicht soo viel mehr ein.
Auch eine heimische DNS Adblocklösung verhindert, dass Dinge überhaupt geladen werden, weil der Client die Ressource durch den Block nicht laden kann.
sinnloser Traffik, welcher erst an seiner Fritte geblockt werden würde, wird hier sinnvollerweile beim VPN-Endpunkt gefiltert
und das macht absolut Sinn;
Nicht wenn DNS zu Hause gar nicht mehr geht, wenn das Internet down ist.
Und genau das möchte ich nicht.
Somit ist meine Lösung für mich die beste vorerst 😉
Wie Du willst. Ich wollte halt nur auf die Nachteil und Alternativen hinweisen.
Nicht wenn DNS zu Hause gar nicht mehr geht, wenn das Internet down ist.
Was nutzt mir denn ein NS, wenn das Internet weg ist?
Nutzt ihr Tools, um Paketverluste (bzw. die Zuverlässigkeit der Anbindung allgemein) kontinuierlich zu überwachen? (...)
Falls ja, welche?
Danke, an alle die mir hier Input geliefert haben. 
Icinga als weiteres, zusätzliches tool ist mir zu umfangreich und uptime kuma nutze ich (neben munin) eh schon. smokepipe smokeping sieht aber auch interessant aus. (Geht ja auch im Container)
Hab gerade angefangen, munin ping_ einzurichten.
Ah. Sieh einer an. Obwohl ich munin-Fan bin, habe ich das übersehen. 
Habs gleich mal aktiviert. 
Allerdings nicht das mitgelieferte plugin, sondern diese Variante:
https://gallery.munin-monitoring.org/plugins/munin-contrib/ping/
Damit habe ich dann nur zwei Graphen (Zeiten und Packetloss) in denen jeweils alle hosts drin sind.
Danke für den Hinweis!
Zur Info (an die Debian-User) 12.3 ist erhältlich.
12.3 ist erhältlich.
Mmacht das das Update nicht automatisch?
