Wie bekomme ich so ein VPN eigentlich zum Laufen? – Am einfachsten mit der Shellfire Box

28 Dezember 2017 3 Kommentare Autor: Jürgen (jdo)

Bist Du der lokale Nerd, dann entkommst Du dem Freundeskreis-Support auch über Weihnachten nicht. Vor allen Dingen Leute, die Du länger nicht getroffen hast, stellen diverse Fragen in Sachen IT, Security und so weiter. Sie lesen eben so Dinge und da wollen sie dann mehr dazu wissen. Das Thema VPN ist nicht gerade der heißeste Scheiß, aber bis sich solche Sachen zum Normalanwender rumsprechen kann eben etwas dauern. Das gilt vor allen Dingen, wenn es etwas komplexer wird. Ein Bekannter verwendet auf seinem Desktop bereits eine VPN-Lösung, hat mich nun aber gefragt, wie er denn alle seine Geräte durch das VPN leiten kann. Erst hab ich es auf Geek versucht, dann aber doch zur Shellfire Box geraten.

Ich war ja schon mal positiv überrascht, dass mein Bekannter überhaupt ein VPN verwendet und seine Verbindung damit verschlüsselt. Es hat sich wohl auch zu den normalen Anwendern rumgesprochen, dass öffentliche Hotspots, WLANs in AirBNBs und im ICE ohne VPN und verschlüsselte Verbindungen nicht wirklich ratsam sind. Für Zuhause wollte er aber eierlegende Wollmilchsau oder so wenig Arbeit wie möglich.

Marke Eigenbau

Als Geek und Linux Fan packt man natürlich zunächst die offensichtliche, also günstigste Lösung aus. Ich fange automatisch zu philosophieren an, dass man einen Rechner und zwei Netzwerkkarten ohne Probleme als Gateway nutzen kann. Die eine Seite dient für das LAN (Local Area Network) und die andere wählt sich über das Protokoll OpenVPN beim VPN Provider ein. Zur Not würde sogar ein Raspberry Pi funktionieren, wobei eine WLAN-Karte dann Access Pont wäre und der LAN-Anschluss das Gateway zum Internet. Das ist allerdings nicht die schnellste Lösung. Besser wäre eine dedizierte Maschine, die schneller ist oder genau für diesen Zweck erschaffen wurde.

Am Gesichtsausdruck meines Bekannten merke ich an dieser Stelle, dass etwas nicht stimmt. Ich mache eine Pause und er meint: Ich hab ab LAN nur noch Bahnhof verstanden, aber Raspberry Pi hab ich schon mal gehört.

OK, also bin ich wohl über das Ziel hinausgeschossen. Die meisten Leser dieser Seite wissen natürlich, von was ich gesprochen habe. Bist Du technisch versiert, kannst Du in der Tat relativ einfach ein eigenes Gateway basteln, das Dich via VPN mit dem Internet verbindet. Vielleicht willst Du sogar einen eigenen root Server dazu verwenden, um eine komplett eigene Lösung zu haben. Es ist im Prinzip ein Router, der nicht über den Provider, sondern über einen VPN-Server ins Internet geht. Was auch immer sich mit dem Gateway verbindet, ist automatisch über die VPN-Verbindung im Internet unterwegs, zu der das Gerät gerade eingewählt ist. Ich sehe aber auch ein, dass es für einen normalen Anwender technisch nicht ganz trivial ist, so eine Lösung zu etablieren.

Shellfire Box – Schlüsselfertige Lösung für normale Anwender

Die Shellfire Box ist ein vorgefertigtes Gerät von der deutschen Firma Shellfire. Die Firma bietet einen VPN Service und bietet Clients für macOS, Windows, Android und iOS. Somit wären alle anderen Geräte außen vor. Allerdings hat die Firma noch einen Trumpf in der Hinterhand, mit dem sich alle Deine Geräte via VPN verbinden lassen. Das Ding nennt sich Shellfire Box und macht genau, was ich vorher beschrieben habe.

Klein und handlich ist die Shellfire Box allemal, was das nachfolgende Foto zeigt. Das Gerät lässt sich also locker in der Nähe des Routers unterbringen. Das Gerät ist mit 56 Euro (inklusive einem Jahr VPN-Abonnement) nicht teuer. Das ist derzeit ein Sonderangebot, weil das Paket normalerweise 80 Euro kosten würde. Mit einem Abonnement von 2 Jahren schlägt sie mit 120 Euro zu Buche. Beide Abonnements sind das PremiumPaket. Es stehen damit Server in 34 Ländern zur Verfügung. Weitere Informationen erhältst Du auf der Produktseite des Anbieters.

Shellfire Box ist schnuckelig

Shellfire Box ist schnuckelig (Quelle: shellfire.de)

Wie funktioniert die Shellfire Box nun?

Ich erkläre es ganz kurz, denn es gibt ein tolles YouTube-Video. Damit verstehen auch normale Anwender, wie die Shellfire Box funktioniert. Für technisch versiertere Leute, ein Schnelldurchlauf:

  • Der Router ist ganz normal mit dem Internet Provider verbunden.
  • Shellfire Box hat eine Ethernet-Schnittstelle, die mit dem Router verbunden wird.
  • Ebenso hat das Gerät eine WLAN-Schnittstelle, die als Access Point dient. Somit ist die Shellfire Box wiederum ein Router, der ein eigenes LAN aufbaut.
  • Eine zweite Ethernet-Schnittstelle gibt es auch. Steckst Du daran ein Gerät an, ist ebenfalls eine VPN-Verbindung hergestellt.
  • Das Gerät hat eine Verbindung zum VPN Provider.
  • Alle Geräte, die sich via Wi-Fi mit der Shellfire Box verbinden, verwenden dann die VPN-Verbindung zu dem der Shellfire Server, der gerade konfiguriert ist.
  • Der Server lässt sich über eine Web-Schnittstelle ändern
  • Willst Du die VPN-Verbindung nicht mehr verwenden, dann verbinde Dich einfach wieder zum WLAN Deines eigentlichen Routers.

Eine Stolperfalle: Ich habe extra beim Support nachgefragt, um mir das bestätigen zu lassen. Angenommen Du hast ein Notebook und machst automatische Backups auf ein NAS. Ist das Notebook mit der Shellfire Box verbunden und das NAS mit Deinem herkömmlichen Router plus VPN ist aktiviert, dann können sich Notebook und NAS nicht mehr im LAN unterhalten. Umgehen lässt sich das Problem, wenn das NAS ebenfalls mit der Shellfire Box verbunden ist. An dieser Stelle also aufpassen, wenn sich Geräte im gleichen LAN miteinander unterhalten müssen.

Technische Details

Als Firmware verwendet das Gerät das Open-Source-Betriebssystem OpenWrt. Es handelt sich also in der Tat um einen WLAN Router. Den Code für die Shellfire Box findest Du auf GitHub (hier und hier). Die Shellfire Box verbindet sich bei der Inbetriebnahme mit einem Server des Unternehmens und holt sich dort alle notwendigen Informationen und Daten.

Eine LED am Gerät informiert Dich über den VPN-Status. Du kannst Dich aber auch an der Box anmelden und dort Server wechseln oder eben nachsehen, ob Du mit dem VPN verbunden bist. Wie Du im nachfolgenden Screenshot siehst, kannst Du außerdem zwischen UDP-, TCP- oder versteckter TCP-Verbindung wählen.

Web UI der Shellfire Box

Web UI der Shellfire Box (Quelle: shellfire.de)

Die versteckte TCP-Verbindung soll der Internet-Zensur ein Schnippchen schlagen. Länder, die VPN-Verbindungen zensieren, haben es dadurch schwerer, eine solche zu erkennen und zu unterbinden. Beispiel sind Länder wie China und Iran.

Laut eigenen Angaben zur Performance, kann die Shellfire Box beim Download Geschwindigkeiten zwischen 13 und 15 MBit/s liefern. Das reicht für die meisten Aufgaben im Internet. Auch mehrere Geräte sollten damit kein Problem sein.

Bei der Shellfire Box ist übrigens kein Netzteil dabei, weil Du sehr wahrscheinlich keines brauchst. Das Gerät wird einfach über einen USB-Port mit Energie versorgt und vielleicht hat ja Dein Router einen USB-Port. In diesem Fall würde sowohl ein Ethernet-Kabel als auch ein Micro-USB-Kabel mit dem Router verbunden. Ethernet-Kabel (30cm) und Micro-USB-Kabel sind im Lieferumfang enthalten.

Wie bereits erwähnt kannst Du alle Deine Geräte mit der Shellfire Box verbinden. Du musst also keine x Clients installieren und für manche Geräte gibt es auch gar keine passenden Programme. Es ist egal, ob Du eine PlayStation, Xbox, ein Smart TV, einen Raspberry Pi, ein Tablet, ein Smartphone oder weiß der Geier mit einem VPN verbinden möchtest. Die winzige, eierlegende Wollmilchsau erledigt die schwere Arbeit. Bastler werden sich vielleicht trotzdem für einen Eigenbau entscheiden, aber für normale Anwender ist ein Gerät wie die Shellfire Box erschwinglich und extrem praktisch.

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

3 Kommentare zu “Wie bekomme ich so ein VPN eigentlich zum Laufen? – Am einfachsten mit der Shellfire Box”

  1. Marc sagt:

    Toll wäre gewesen, den ganzen Artikel nicht als (bezahlte?) Schleichwerbung zu tarnen, sondern das Ganze transparent als Werbebeitrag erscheinen zu lassen .... 🙁

    • jdo sagt:

      Anstatt Anschuldigungen kannst Du gerne einen besseren Gegenvorschlag machen, wenn Du einen hast. Ich gebe den auch gerne weiter und meinen Bekannten wird es freuen.

  2. Al CiD sagt:

    Bei mir werkelt ein DD-/OpenWRT-fähiger Router mit einer Lifetime-Lizenz von WindscribeVPN-Pro (Kosten 60$) - einmal eingerichtet mit den bereit gestellten Parameter werkelt er einfach zuverlässig vor sich hin. Datenraten bei 50MBit-Anschluss: bis 50Mbit... TOP

    Für den mobilen Gebrauch gibt es APPs für alle möglichen Systeme und auch noch Addons für die gängigen Browser. (Pro-Lizenz für 5 Geräte)

    Bin sehr zufrieden.

Antworten