Neuer Router (DD-WRT) gesucht

[Christian]

Hallo, ich suche für mich zu Hause noch einen Router.

Folgende Anforderungen:

- Router soll 2,5 Ghz und 5 Ghz können (kann ja fast jeder')
- Router soll Gigabit LAN haben, sehr schnelles W-LAN gewünscht
- Router soll, wenn möglich mittels einer SIM Karte betrieben werden können (nicht unbedingt)
- Router soll (auch ohne DD-WRT) VPN Client haben
- Router darf gerne WPA3 unterstützen

Kosten so bis maximal 120,00 €

Ich bitte um Rückmeldung. Hatte schon einige TP-Link Router, aber wenn es ASUS, Linksys etc. ist, auch nicht schlimm. Hauptsache gut und DD-WRT fähig.

 

[one]

Ein Router kann nie WLAN.

 

[Christian]

Ein Router kann nie WLAN.

Ich denke, du weißt, was ich meine bzw. es weiß jeder.

 

[Christian]

Kann keiner eine Kaufempfehlung abgeben?

 

[Christian]

Hallo, so, ich habe mal einen Router rausgesucht. Was sagt ihr zu dem "Asus RT-AC68U" Router?

Er kann zwar WPA3, aber das kann ja auch noch nicht jedes Gerät. Zudem wird auch WPA3 zu hacken sein, genau wie es bei WPA2 schon der Fall ist (Handschake und Dictionary Attack oder Bruteforce.).

Der Router hat ja einen VPN Client, unter DD-WRT geht es ja sowieso (oder?) baer kann ich auch unter AsusWRT ProtonVPN nutzen?

 

[drfuture]

Das mit dem VPN würde ich den Support von ProtonVPN fragen...

 

[Christian]

Hallo, drfuture, inwiefern? Also eine Konfigurationsdatei Datei für Router kann man sich im Account bei ProtonVPN laden.

Edit: Was sagst du zum Netgear RX500?

 

[drfuture]

Für "Router" oder "Für kompatible / unterstützte Router"
Deine Frage ob der Dienst funktioniert kann am ehesten der Anbieter des Dienstes beantworten, da dieser die Voraussetzungen kennt.

 

[Christian]

Hallo, drfuture,

ja, das kann ich noch schauen. Wenn ich den Router mit DD-WRT betreibe, ist es sowieso egal.

Ich habe hierzu allgemein eine Frage, wenn man einen VPN nutzt, dann ist es ja so, dass es manchmal zu einer Abfrage (Catpcha) kommt, um zu bestätigen, dass man kein Bot ist - wenn auf dem Router direkt ein VPN installiert ist, ist das ja sicher auch der Fall, oder? Weil im Haushalt sind noch andere Benutzer, die das stören könnte. Ich kann ja einfach den VPN auf dem PC nutzen, geht ja auch.

Was mit aufgefallen ist, allerdings weiß ich nicht, ob du da etwas dazu sagen kannst, ist, dass wenn der VPN keine Verbindung mehr hat (z.B. weil der Server, der ausgewählt ist, in Wartungsarbeiten geht oder einfach so der Verbindung abbricht) ja Kill-Switch greift - so weit, so gut. Aber ich muss dann immer den Router neu starten, vorher komme ich nicht mehr online - ist das normal? Und bei anderen Anbietern auch so?

Und dann noch was, ich habe festgestellt, dass der Router häufig angegriffen wird, ich weiß,. dass das normal ist, dass es aus dem Internet Abfragen, Angriffe etc. gibt also sowas halt

Spoiler: Angriffe

[DoS Attack: ARP Attack] from source:
[DoS Attack: SYN/ACK Scan] from source:
[DoS Attack: ARP Attack] from source:
[DoS Attack: SYN/ACK Scan] from source:
[DoS Attack: SYN/ACK Scan] from source:
[DoS Attack: SYN/ACK Scan] from source:
[DoS Attack: ARP Attack] from source:
[DoS Attack: SYN/ACK Scan] from source:
[DoS Attack: ARP Attack] from source:

Ich muss mir das Handbuch noch genauer anschauen, ich habe den Router noch nicht angeschlossen, ich konfiguriere ihn erst fertig. Schutz vor Port-Abfragen und DoS-Angriffen habe ich aktiviert. Zudem habe ich eingestellt, dass aus Ping Anfragen aus dem Netz nicht reagiert wird, sodass die Abfrage ins "Leere" läuft, also scheinbar. Das ist korrekt so, oder?

 

[drfuture]

Welchen Sinn hat es dauerhaft über ein VPN zu surfen?

 

[Christian]

Hallo, drfuture,

ja, da hast du schon recht. Vergessen in dem Sinne kann man es nicht, aber wenn halt im Router der VPN läuft, dann ist es sicher, dass nichts daran "vorbei" geht, durch Kill-Switch sowieso nicht.

Kannst du zu den anderen Dingen noch was sagen?

 

[drfuture]

Was ist dann sicher? Meine Frage ist warum man das überhaupt im Router haben wollen würde.
Ich finde das Quatsch und damit wären alle anderen Fragen überflüssig.

 

[Christian]

Na, angenommen, ein Programm, etwa ein andere Browser, geht am VPN vorbei - wenn im Router ausschließlich so konfiguriert, geht das nicht.

Aber ich denke, das mache ich auch nicht. Aber meine Fragen bezüglich der Angriffe und der Konfiguration des Routers.

 

[drfuture]

Wie bereits in einer deiner anderen Beiträge erwähnt muss ein Netzwerk-port der nicht geöffnet wird nicht geschützt werden.

Gibt es auf deinem Router von extern erreichbare Dienste?

Das scanns stattfinden ist natürlich Normal. Das stört ja aber nicht weiter.

 

[Christian]

Hallo, drfuture,

ja, eine Alarmanlage, also über einen DynDNS Service.

Das scanns stattfinden ist natürlich Normal.

Es wäre schöner, wenn es keine geben würde. Aber mal eine Frage, woher weiß man, welche IP-Adressen, also die eines ISP, gerade erreichbar sind, sodass man sie - potentiell - angreifen kann? Also egal ob es ein Mensch macht oder ein Bot. Oder wird einfach alles versucht? Oder "Shodan"?

 

[drfuture]

Alles

 

[Christian]

Hallo, drfurture, o. k., danke. Was denkst du bezüglich der Gefahr der Alarmanlage?

 

[drfuture]

Die Anwendung sollte halt keine Lücke haben... sonst passt das schon so.

 

[Christian]

Hallo, drfuture,

ich habe nochmals eine Frage, und zwar wurde der Versuch eines Angriffes auf die Alarmanlage geloggt. Die IP-Adresse in meinem LAN ist die, die angegriffen wurde. Allerdings wurde nicht der externe Port versucht, sondern der interne in meinem LAN.

Ich weiß, die Firmware der Anlage aktuell halten, aber wenn es vielleicht seit einem Jahr oder so keine neue Firmware mehr gibt, weil schon viele andere Generationen davon auf den Markt gekommen sind, was kann ich da machen? Wie könnte ich selbst prüfen, ob die Anlage anfällig für Lücken ist? Mit welchem Tool? Also z.B. Skipfish oder so.

 

[one]

Allerdings wurde nicht der externe Port versucht, sondern der interne in meinem LAN.

Wie soll das funktionieren?