Netzwerkweiter Schutz: So richten Sie ein VPN auf einem Router ein

VPNs werden von Tag zu Tag beliebter: Besserer Datenschutz , Zugriff auf die benötigten Inhalte und andere Vorteile haben selbst diejenigen überzeugt, die sich nicht für Technologie interessieren. Um diese Vorteile auf allen Heimgeräten nutzen zu können – einschließlich Computern und Smartphones, Spielekonsolen und Smart-TVs – richten Sie am besten ein VPN direkt auf Ihrem Router (auch bekannt als „Wi-Fi-Box“) ein. Auf diese Weise müssen Sie keine Zeit damit verschwenden, ein VPN auf jedem Gerät separat zu konfigurieren, und Sie erhalten alle Vorteile auch dort, wo VPN-Unterstützung fehlt, beispielsweise auf einem Smart-TV oder einer Spielekonsole. Interessiert? Lassen Sie uns anfangen…

Systemanforderungen für das VPN

Um Ihr gesamtes Heimnetzwerk mit einem VPN zu schützen, müssen sowohl Ihr VPN als auch Ihr Router diese Option unterstützen. Zunächst ist zu beachten, dass die meisten kostenlosen VPNs keinen Netzwerkschutz auf Router-Ebene bieten. Außerdem wird Ihr VPN auf dem Router nicht ausgeführt, wenn das VPN nur in Form eines Browser-Add-Ons oder einer mobilen App vorhanden ist. Wenn Sie sich nicht sicher sind, ob Ihr VPN den Router-basierten Betrieb unterstützt, lesen Sie das Handbuch oder wenden sich an den technischen Support.

Es ist wichtig, dass Sie sich beim technischen Support über die Details informieren und nicht nur mit „Ja/Nein“ antworten. Welches spezielle VPN-Protokoll kann für den Router (und das gesamte Netzwerk) verwendet werden? Sind alle benötigten VPN-Server mit diesem Protokoll verfügbar? Gehen Sie mit diesem Wissen auf die Website des technischen Supports für Ihren Router.

Systemanforderungen für den Router

Zunächst muss der Router das Senden des gesamten Heimverkehrs über den VPN-Kanal unterstützen. Heutzutage verfügen sogar günstige Modelle über diese Funktion, aber es gibt immer noch Fälle, in denen ein Router nicht mit einem VPN arbeiten kann, insbesondere wenn er von einem Internet Service Provider (ISP) gemietet wird. Es kann auch vorkommen, dass das VPN bereits verwendet wird, um einen Kanal vom Router zum ISP zu erstellen, und Teil der Standardkonfiguration des Heim-Internets ist. Diese Art von „VPN-Diensten“ bietet normalerweise nicht die Kernvorteile, die sich die meisten Benutzer wünschen.

Sie können Ihren Router auf drei Arten überprüfen:

1. Gehen Sie zur Web-Systemsteuerung (Adresse und Kennwort werden normalerweise auf der Unterseite des Routers angezeigt) und gehen Sie die verfügbaren Einstellungen durch
2. Lesen Sie die Dokumentation auf der Website des Router-Herstellers
3. Wenden Sie sich an den technischen Support des Herstellers oder – falls der Router von Ihrem Provider stammt – an dessen technischen Support

Wenn Ihr ISP keine VPN-Unterstützung bietet, sollten Sie einen Anbieterwechsel in Betracht ziehen. Wenn das Problem beim Router selbst liegt, suchen Sie nach einer alternativen Firmware mit der von Ihnen benötigten Funktionalität. Die bekanntesten sind DD-WRT und OpenWRT — die Links führen direkt zu einer Seite, auf der Sie die Kompatibilität Ihres Routers überprüfen können. Die Router-Firmware zu ersetzen, kann eine technische Herausforderung darstellen. Stellen Sie daher sicher, dass Sie sowohl den Vorgang als auch die Risiken vollständig verstehen, bevor Sie beginnen.

Nachdem Sie sich vergewissert haben, dass der Router VPN-Unterstützung bietet, prüfen Sie als Nächstes, welche spezifischen VPN-Protokolle er verwenden kann. Die gängigsten sind OpenVPN und WireGuard, wobei jedes seine eigenen Vor- und Nachteile hat.

OpenVPN gibt es schon sehr lange und wird von Routern weitgehend unterstützt, bietet aber normalerweise nicht die maximale VPN-Geschwindigkeit und belastet den Prozessor des Routers stark. Bei billigen Routern mit einem schwachen Prozessor kann dies die Leistung und die gesamte WLAN-Geschwindigkeit im Haus beeinträchtigen.

Das neuere WireGuard-Protokoll ist sehr schnell und sicher. Wenn Sie über eine sehr schnelle Internetverbindung verfügen, übertrifft WireGuard OpenVPN in Bezug auf die Geschwindigkeit und die geringere Belastung des Router-Prozessors. Zu den Nachteilen gehören die aufwendigere Ersteinrichtung (der Nutzer muss ein Client-Schlüsselpaar generieren) und die geringeren Verbindungsoptionen: WireGuard bindet den Benutzer an einen bestimmten Server, OpenVPN an einen Standort, sodass Sie mit letzterem zu einem anderen Server an demselben Standort wechseln können, wenn der zuvor verwendete nicht mehr verfügbar ist. Außerdem erkennen nicht alle Router WireGuard.

Und fast alle Router unterstützen die älteren Protokolle L2TP/IPsec und PPTP. Wir empfehlen diese Protokolle nicht, da sie nicht den neuesten Sicherheitsstandards entsprechen und den Datenverkehr nicht standardmäßig verschlüsseln. Wenn die beiden moderneren Optionen jedoch nicht verfügbar sind und weiterhin ein VPN benötigt wird, ist es besser, L2TP/IPsec oder PPTP mit aktivierter Datenverkehrsverschlüsselung zu verwenden, als kein VPN zu verwenden.

So aktivieren Sie das VPN auf einem Router

Die Besonderheiten unterscheiden sich von Anbieter zu Anbieter und von Router zu Router, sodass wir die Einrichtung nur allgemein beschreiben können.

Der erste Schritt besteht darin, das richtige VPN-Profil von der VPN-Website herunterzuladen. Da das Profil normalerweise individuell ist, müssen Sie auf der Website in Ihrem persönlichen Konto nach der Seite mit den VPN-Profilen suchen. Dies kann eine Liste mit geschützten Geräten sein, in der Sie einen Router hinzufügen können, oder ein spezieller Abschnitt Router bzw. ein Abschnitt zur Verwaltung bestimmter VPN-Protokolle (OpenVPN, WireGuard), in dem Sie das gewünschte Verbindungsprofil erstellen können.

So können Sie beispielsweise für [placeholder KSeC] Kaspersky VPN Secure Connection[/placeholder] auf der My Kaspersky-Webseite im Abschnitt Sichere Verbindung in drei einfachen Schritten ein Router-Profil erstellen. Derzeit wird nur ein OpenVPN-Profil für Router angeboten, aber wir planen, bis Ende 2023 auch WireGuard-Unterstützung bereitzustellen (beachten Sie, dass WireGuard jetzt in unserem VPN für Windows verfügbar ist).

Erstellen eines OpenVPN-Profils für einen Router auf der My Kaspersky -Webseite.

Wenn Sie Ihrem persönlichen Benutzerkonto ein neues Profil hinzufügen, müssen Sie bestimmte Fragen beantworten. Dazu gehören der Profilname, der Server Ihrer Wahl usw. Das gleiche Fenster bietet oft Platz für technische Details – wie private Schlüssel, Namen und Passwörter – aber die meisten Anbieter unterstützen die automatische Generierung all dieser Informationen und können in diesem Fall leer bleiben. Als nächstes wird ein Link zum Herunterladen der .ovpn-Datei für OpenVPN oder der .conf-Datei für WireGuard angezeigt.

Für L2TP und PPTP müssen Sie nichts herunterladen. Stattdessen müssen Sie sich einige Informationen aus Ihrem persönlichen Benutzerkonto notieren:

• Serveradresse für die Verbindung
• Benutzername und Passwort
• einen zusätzlichen Verschlüsselungsschlüssel (Pre-Shared Key, PSK, Secret Key)
• Authentifizierungstyp (PAP, CHAP)

Nachdem Sie diese Informationen erhalten haben, rufen Sie die Internet-Systemsteuerung des Routers auf. Je nach … Eigenheiten des Anbieters müssen Sie möglicherweise durch ein Labyrinth von Unterabschnitten wandern, um zu den VPN-Eigenschaften zu gelangen:

• Bei Asus-Routern gibt es in der Regel einen Abschnitt VPN → VPN-Client
• Bei Keenetic-Routern verstecken sich die VPN-Verbindungen unter Internet → Weitere Verbindungen
• Bei Netgear-Routern gehen Sie zu Erweitertes Setup → VPN-Dienst
• Öffnen Sie im TP-Link-Router die Registerkarte Netzwerk → WAN

Seien Sie vorsichtig, denn Router können VPN-Verbindungen in zwei Formen anzeigen: als externe VPN-Verbindung zu Ihrem Heimnetzwerk (hier fungiert der Router als VPN-Server und bietet einen sicheren externen Zugriff auf Ihr lokales Netzwerk) und als sichere Verbindung zu einem Remote-VPN Server (hier wird der Router zu einem VPN-Client, der eine sichere Verbindung mit dem VPN-Dienst herstellt). Sie benötigen die zweite Option.

Nachdem Sie den richtigen Abschnitt gefunden haben, erstellen Sie eine neue Verbindung und benennen Sie sie (z. B. nach dem VPN-Dienst und/oder dem Standort des Servers) und geben dann die Informationen ein, die Sie aus Ihrem persönlichen Benutzerkonto des VPN-Anbieters herausgesucht haben.

Für PPTP und L2TP/IPSEC sind alle Informationen erforderlich, einschließlich der Serveradressen. Für OpenVPN und WireGuard reicht es normalerweise aus, die OVPN/CONF-Profildatei anzuhängen, aber manchmal müssen Sie auch einen Benutzernamen und ein Passwort angeben.

Bei einigen Router-Modellen (z. B. Keenetic) gibt es anstelle der Schaltfläche zum Hochladen des Profils ein Fenster zur Eingabe der VPN-Konfiguration. In diesem Fall öffnen Sie die Datei OVPN/CONF in einem Texteditor (ja, es handelt sich um eine reine Textdatei, die Sie bei Bedarf in .txt ändern können), kopieren alle Informationen und fügen sie in dieses Fenster ein. Wenn Sie sich bezüglich der richtigen Einstellungen nicht sicher sind, sehen Sie sich die Hilfeseiten zur Einrichtung des Routers an, die normalerweise direkt im Fenster Einstellungen zu finden sind.

Einrichten einer VPN-Verbindung über OpenVPN in Keenetic-Routern.

Klicken Sie anschließend auf die Schaltfläche Speichern und suchen Sie nach der Schaltfläche Aktivieren oder den Ein/Aus-Schalter für die VPN-Verbindung. Danach sollte das VPN theoretisch immer aktiviert sein und sich nach einem Neustart des Routers sogar automatisch aktivieren. Es ist eine gute Idee, dies zu überprüfen, indem Sie auf einem beliebigen Heimgerät eine Webseite wie whatismyipaddress.com oder iplocation.net aufrufen: Sie zeigen Ihnen, durch welche Region der Online-Welt Ihr Tunnel verläuft. Damit ist die VPN-Einrichtung im Grunde abgeschlossen – alle mit dem Router verbundenen Geräte greifen jetzt über eine verschlüsselte Verbindung auf das Internet zu. Bei einigen Routern können Sie sogar auswählen, welche Heimgeräte direkt mit dem Internet verbunden werden sollen und welche über ein VPN.

Wenn auf Ihrem Router aus irgendeinem Grund kein VPN eingerichtet werden kann, können Sie Ihren Internetzugang schützen, indem Sie auf Ihrem Router ein sicheres DNS einrichten. Dies bietet Ihnen nicht alle Vorteile einer sicheren VPN-Verbindung, aber einige davon – beispielsweise den Schutz von Kindern vor unangemessenen Inhalten und das Blockieren von Werbung auf allen Geräten.

Für maximalen Schutz auf bis zu 10 Geräten Ihrer Familie empfehlen wir ein Kaspersky Premium-Abonnement, das neben dem Schutz vor Viren, Hacking, Phishing und Datenlecks eine schnelle und unbegrenzte Nutzung von Kaspersky VPN Secure Connection, einen sicheren Password Manager und Datentresor, ein kostenloses einjähriges Abonnement für Kaspersky Safe Kids und viele weitere Vorteile beinhaltet.