Ich sortiere hier meine Gedanken und Erfahrungen bezüglich der Nutzungsszenarien von virtuellen privaten Netzwerken, verschiedenen Set-Ups und die Usability im privaten Umfeld, bei dem die höchste Verfügbarkeit notwenig ist.

Bei der gängigen Einteilung

• Klasse 1: Standardverfügbarkeit (z. B. 99 %)
• Klasse 2: Erhöhte Verfügbarkeit (z. B. 99,9 %)
• Klasse 3: Hochverfügbarkeit (z. B. 99,99 % oder höher)

Hat man offenbar die

• Klasse 4: Familie (100,00001%)

vergessen

Zu Beginn stand die Idee mit möglichst geringem finanziellen Aufwand mit den vorhandenen Bordmitteln einen VPN Zugang zurecht zu dengeln. Was ein VPN ist liest man am Besten bei Wikipedia nach.

Ein kurzer historischer Abriss:

1. Ein billiger OrangePI-PC mit armbian und Wireguard hinter einem OpenWRT-Router. War eine steile Lernkurve Aus Security-Sicht eher ein GAU aber war ja noch 2021 . Danach ein paar Konfigurationen mit diversen Einplatinen-Rechnern. Fazit: Läuft schon irgendwie, ist aber ein konfigurativer Aufwand und weil der Rechner mit Wireguars quasi Lokal und Exposed zugleich ist auch mit keinem guten Gefühl verbunden. Nix für Klasse 4 Nutzer weil an zuvielen Stellen Ausfallrisiken.
2. Migration von Wireguard auf den OpenWRT-Router. Fühlte sich schon deutlich besser ab, aber Versionswechsel und Konfiguration von OpenWRT ist definitiv nichts für Anfänger.
3. Umzug auf eine Fritz!Box. Hier war die Konfiguration um Welten einfacher. ABER dann kam mein lokaler ISP BBV auf die Idee, den Dualstack von IPv4/6 mit festen IPv4 Adressen auf DSLite mit fester IPv6 und NAT bei IPv4 zu wechseln. Damit waren nur noch IPv6-Verbindungen zur Fritz!Box möglich und man lernt, wie weit verbreitet IPv4 noch wirklich ist.

So richtig Einfach macht es einem das Universum nicht ein stabiles VPN privat zu betreiben. Meinen schönen mobilen Reiserouter, damit zu nutzen hat sich bei mehreren Auslandsurlauben damit als Fehlschlag entpuppt und das gute Stück blieb im Koffer, während wir ohne VPN -ging natürlich auch nicht auf den Endgeräten- unterwegs waren.

FAZIT: Mit ordentlich Basteilei und Geduld geht da schon einiges, aber wenn Dein Internetanbieter auf IPv6-Only in der direkten Außenkommunikation umstellt, bist du einfach gekniffen.

Somit blieben mir noch ein haufen wirklich uncooler Lösungen:

1. weitermachen, ging ja ab und an
2. Wireguard-Server bei einem Serveranbieter
3. IPv6-to-IPv4-Bridging
4. …..

War alles mehr Elend als anderes und sobald man mit einem Server für den Datenverkehr bei einem Hoster hantiert, hat man noch einen weiteren Point-Of-Failure und ein Einfallstor für Angriffe hinzugefügt, was die Stabilität nicht verbessert.

Also auf zu einem echten VPN Anbieter!

Ich hab mich dann auf Surfshark festgelegt weil:

• nicht wirklich teuer
• benutzerfreundliche App
• ordentliche Liste von End-Points
• unbegrenzte Anzahl von Geräten
• unter der Haube Wireguard, bedeutet, ich kann jeden Wireguard Client auch damit verbinden: „Hallo Reise-Router!“
• gute Geschwindigkeit
• den ganzen Kram mit Werbe-Blocker, Virenschutz, alternativen Identitäten….. gibt es auch dazu, das habe ich noch nicht ausprobiert. Einiges davon vermutlich auch mehr Show als Nutzen.

Nach knapp drei Wochen Urlaub mit Reiserouter und Endgeräten kann ich sagen, es ist wirklich deutlich einfacher, stabiler und schneller -was mich wirklich wundert, weil mit Glasfaser und 300MBit-symmetrisch bin ich davon ausgegangen, dass Bandbreit kein Thema ist, aber wenn die Systemstabilität nicht hoch ist, bringt mir auch der Durchsatz nicht so viel, gelle? Aber einen Wehrmutstropfen gibt es natürlich immer. Das fluffige hin und her springen des Ortes, besonders im Ausland, bringt bei zeitgleicher Nutzung mehrerer Dienste auf mehreren Geräten die Zugänge durcheinander. Besonders wenn die Anmeldung bei google erfolgt, und diese Anmeldung dann mal in Frankreich und mal in Deutschland innerhalb von 5 Sekunden genutzt wird, fliegt man schon mal öfter spontan aus den Systemen. Das ist aber auch eher ein Security-Feature der Dienste, als ein wirklicher Bug.

Nach einigen Monaten gab es etwas Fluktuation bei den Nutzern.

Auf den Punkt gebracht gilt:

Sicherheit und Datenschutz bedeutet Komfortverlust.

Egal wie chic die VPN-App ist, die Nutzung eines VPN stellt immer einen Eingriff in die Funktionsweise der verwendeten Systeme/Websites/Apps und deren Geschäftsmodell dar.

Jeder externe Dienst, der kostenlos ist, verkauf Nutzerdaten.

Und ein VPN gräbt genau diesem Geschäftsmodell das Wasser ab. Daher machen es einem die Anbieter häufig nicht so leicht seine Privatsphäre zu schützen.

Es bleibt somit jedem selbst überlassen den Ausgleich zwischen Sicherheit und Komfort zu suchen.