Moin Leute,
ich habe mir ne MAG Box und einen Asus Router (VPN) für den Einstieg geholt.

Ich kann ohne Probleme mit den Legacy Router Configs (128-CBC) von PP über den Router zum Netzwerk verbinden. Alles kein Problem. Nur leider reicht es dann nicht mehr für die FullHD Sender bei WatchHD. Ich kann dann nur noch die 720p Kanäle schauen und die meisten anderen.

Die MAG Box ist per LAN Kabel am Asus Router dran. Ich nutze schon meistens Amsterdam oder Locations, die ebenfalls stabil sind, bekomme aber nur gestörte Bilder mit ruckeln auf den FullHD Kanälen.

Nun habe ich das L2TP Protokoll für eine VPN Verbindung im Asus Router gewählt. Die PPTP Variante mit ner 128er Encryption funktioniert leider nicht. Für Verbindungen über das L2TP Protokoll habe ich Host und Zugansdaten von PP eingetragen und bekomme eine Verbindung, welche das Schauen der FullHD Kanäle über die MAG Box zulässt.

Nun meine Fragen:

Ist das L2TP (meines Wissens ist der Traffic da nicht verschlüsselt) sicher genug, um die WatchHD Line über die MAG BOx zu empfangen (nutze das SIPTV Portal auf der MAG Box)?

Alle anderen Geräte am Router bauen zusätzliche VPN Verbindungen über OpenVPN auf und arbeiten zusätzlich meist noch mit SSH Proxies. Die blanke L2TP Verbindung wird so gesehen nur von der MAG Box für das IPTV in Anspruch genommen.

Habe WAN to LAN komplett mit leerer Whitelist konfiguriert. Sofern ich keine aktiv VPN Verbindung habe, kann ich quasi nicht im Netz surfen und alles ist tot. Als eine Art IP LEAK PROTECTION quasi.

Meint ihr das geht so in Ordnung?

Und mit unverschlüsselten Traffic meinen die ja den Traffic zwischen meinem Router und dem VPN Server von PP? Mein ISP hat quasi keinen Einblick auf meinen erzeugten Traffic? DNS Server sind ja sowieso auf die CF DNS SERVER gechanged (davon mal abgesehen).

Vielen Dank schon mal!

Ist das L2TP (meines Wissens ist der Traffic da nicht verschlüsselt) sicher genug, um die WatchHD Line über die MAG BOx zu empfangen (nutze das SIPTV Portal auf der MAG Box)?

Hast du L2TP oder L2TP/IPsec? Letztere Kombination ist nämlich verschlüsselt.



Und mit unverschlüsselten Traffic meinen die ja den Traffic zwischen meinem Router und dem VPN Server von PP? Mein ISP hat quasi keinen Einblick auf meinen erzeugten Traffic? DNS Server sind ja sowieso auf die CF DNS SERVER gechanged (davon mal abgesehen).
Genau damit ist der Traffic zwischen Router und VPN Server gemeint. Der geht aber über deinen ISP. Deshalb bezahlst du den ja, damit er dich mit anderen (z.B. deinem VPN) im Internet verbindet. Dein ISP kann also (theoretisch und technisch) Einsicht in den Traffic erlangen.

Primär nutzt den VPN ja ohnehin um deine IP zu verschleiern. Abhören wird dich da wohl keine Behörde und selbst, wenn eine Behörde deinen Traffic mitlest, dann bestimmt nicht, weil du einen TV-Stream konsumierst.

Würde also behaupten, dass du das so machen kannst.

Ich kann nur L2TP auswählen und dann nur Host/Username/Passwort/Beschreibung definieren. Wird das evtl serverseitig durch PP mit der Encryption geregelt dann? Eine zusätzliche Option für IPsec bietet mein Router nämlich nicht an.

Ja aber sieht der ISP nicht einfach nur das ich zu einem VPN verbinde und alles andere nicht? Weil ich benutze die Internetverbindung ja nur kurz um zum VPN Server zu verbinden. Alles weitere an Traffic wird dann ja über den VPN geroutet? Oder habe ich da nen Denkfehler?

Dein ISP kann die unverschlüsselte Verbindung einsehen, da sie unverschlüsselt ist.

Ja das ist kalr aber nur die unverschlüsselte Verbindung bis zum VPN oder nicht? Alles andere passiert doch dann auf dem Server wo das VPN läuft?

Nein, das stimmt so nicht, was Nimbus schreibt.
Eine verschlüsselte Verbindung wird zwischen Dir und dem VPN Anbieter aufgebaut, dein Provider, Regierung, Hacker usw. usf. können nicht dein Surfverhalten verfolgen (ja die können deine Verbindung sehen, aber nur bis zum gewählten VPN Server weiter nicht!), der VPN Anbieter schon, wenn er dies will. Der gewählte Server ist dein Tor ins Internet, wenn du jetzt eine Page ansteuerst, sieht die Page nur die IP des VPN Servers, aber kann andere Daten von Dir auslesen z.B. Betriebssystem, Benutzer Browser, Monitorauflösung usw. usf.. Zu beachten ist aber eins noch, die bösen Kekse die man von den Page bekommt. Surfst du erst ohne VPN z.B. amazon und gehst ohne löschen mit VPN auf amazon wirst du wieder erkannt. Also immer schön nach dem Surfen die Kekse aufessen (löschen).

Du hast ja Ansprüche :emoji41: L2TP ist eine 256bit Verschlüsslung ;P Da hat dein Router aber ganz schön viel arbeit mit diesem Protokoll. Schon mal sich die Auslastung angeschaut?
Schaue dir mal für deinen Router das Merlin Image an, ist dafür besser geeignet.

PP wäre für mich nicht die erste Wahl für Streaming, da diese leider keine Lastenverteilung der Server anbietet.

Welchen Asus Router hast du denn? Meiner 66er mit schafft dies. Hast du mal die Geschwindigkeit der VPN Server gemessen? Der Näheste muss nicht der Schnellste sein

Ja das ist kalr aber nur die unverschlüsselte Verbindung bis zum VPN oder nicht?
und genau dort sieht er doch schon alles auch den kompletten Stream.

Um jetzt noch einmal auf Dein eigentliches Problem zurückzukommen.
Die ASUS Router Software bietet keine Ipsec Unterstützung bei L2PT an. Davor wird auch immer in Anleitungen von anderen VPN Anietern gewarnt.
Welchen Asus Router hast Du denn, dass er nicht mehr Geschwindigkeit mit OpenVPN schafft?
Alles unter ac68u ist eigentlich zu schwach um ruckelfrei IPTV zu schauen. Bei WatchHD brauchst du bis zu 25Mbit für FHD.
PPTP mit Asus sollte aber eigentlich funktionieren mit PP. Habe da aber auch schon Probleme mit gehabt dass er sich nicht mit bestimmten Servern verbinden wollte. Probier halt einfach mal noch ein paar andere Server aus ;)

Was die Wichtigkeit der Verschlüsselung angeht bei IPTV gebe ich @Nimbus recht. Deinen ISP interressiert es nicht die Bohne ob Du IPTV schausst oder irgenwelche Pornseiten besuchst :D
Es geht einzig alleine darum Deine echte IP dem Streamingdienst gegenüber zu verschleiern und dazu braucht es keine Verschlüsselung.
Würde Deine Internetleitung überwacht werden könnte man Natürlich sehen dass Du dich unverschlüsselt mit dem VPN Server verbindest. Allerdings wird in Deutschland ohne Anfangsverdacht kein Richter ohne Grund einer Überwachung zustimmen, und woher soll denn auch der Anfangsverdacht kommen? Dazu kommt noch wie Nimbus geschrieben hat, dass IPTV schauen nicht eine wirklich schlimme Straftat ist und vermutlich noch nichtg einmal verfolgt wird. Man liest ja immer mal wieder das ein IPTV Anbieter gebustet wurde. Da wird dann zwar auch immer noch dabei geschrieben dass man sich die Kunden auch anschauen wollte, aber ich hab noch nie irgendwo gelesen dass ein Endkunde irgendeine Strafe bekommen hat. :D
Das sind die selben Standartsprüche die nach einem erfolgreichen Bust bei Usenetforen, Ebookforen usw. gemacht werden um Nutzer zu verängstlichen damit sie von selber damit in der Zukunft aufhören. Auch hier ist den Nutzern nie etwas passiert, weil sich der Aufwand für die Behörden einfach nicht lohnen würde bei dem kleinen Strafmass welches am Ende gestellt werden würde. Die Kosten wären grösser als der Nutzen.

Hättest Du eine Android Box könntest Du dir den VPN Router sogar ganz sparen. Wenn Du Kodi verwendest kannst Du in den Verbindungseinstellungen von Kodi einfach einen http oder socks5 Proxy von PP eintragen und schon sieht WatchHD nur noch die Serveradresse von PP. Das wissen nur die wenigsten und gehen deshalb den viel teureren Umweg über nen VPN Router.
Mit Mag Boxen kenne ich mich nicht aus, aber ich bezweifele dass man dort einen Proxy eintragen kann.
Kannst ja aber mal in den Verbindungseinstellungen gucken ob es dort eine Option gibt ;)

Vielen Dank für deine ausführliche Antwort. Der VPN Router an sich kommt hier auch anders gut zum Einsatz (für andere Geräte). Ich möchte halt eigentlich schon die komplette durchgängige Traffic Encryption über das OpenVPN Protokoll. Ich kann mir nie ganz sicher sein, ob die Cops nicht in meiner Leitung hängen. Ich werde das mit den anderen Server Locations und der PPTP Connection nochmal prüfen. Hatte vorhin kurz die Padavan Firmware auf dem Asus Router installiert und da wäre einiges mehr gegangen, aber damit muss ich mich bei Zeiten mal näher befassen. Tomato Firmaware oder sowas soll es ja auch noch geben. Ich habe mir voerst das günstigste VPN Client fähige Modell geholt, kann aber auch bei Bedarf einen neuen kaufen und diesen günstig an zb Verwandte abgeben. Das soll nicht das Problem sein. Ich halte euch hier aktuell.

PPTP hat ja zumindest ne 128bit Verschlüsselung (AES???) am Start, aber das will der Asus Router nicht annehmen.

Nein, das stimmt so nicht, was Nimbus schreibt.
Eine verschlüsselte Verbindung wird zwischen Dir und dem VPN Anbieter aufgebaut
Nein das stimmt so nicht, was du sagst!
Wo hat er eine Verschlüsselung? Bei einem nicht verschlüsselten PPTP vielleicht? Oder beim nicht vorhandenen SSH-Socks?


, dein Provider, Regierung, Hacker usw. usf. können nicht dein Surfverhalten verfolgen (ja die können deine Verbindung sehen, aber nur bis zum gewählten VPN Server weiter nicht!), der VPN Anbieter schon, wenn er dies will. Der gewählte Server ist dein Tor ins Internet, wenn du jetzt eine Page ansteuerst, sieht die Page nur die IP des VPN Servers, aber kann andere Daten von Dir auslesen z.B. Betriebssystem, Benutzer Browser, Monitorauflösung usw. usf.. Zu beachten ist aber eins noch, die bösen Kekse die man von den Page bekommt. Surfst du erst ohne VPN z.B. amazon und gehst ohne löschen mit VPN auf amazon wirst du wieder erkannt. Also immer schön nach dem Surfen die Kekse aufessen (löschen).
1. Du widersprichst dich.
2. Quatsch nicht alles nach, was du irgendwo liest.
3. Kann ich zu 95% sagen, dass hier vermutlich auch noch ein DNS-Leak vorliegen wird.
4. Wow, Amazon weiß, dass ich mit einen VPN verbunden war. Super! Inderessiert die eine Bohne!
Mit den cookies wird es interessant, wenn er auf einer Webseite surft, wo er schundluder treibt und da ist dann ein solcher Cookie vorhanden.
5. ER NUTZT IPTV UND HACKT NICHT DIE BUNDESBANKNOTENDRUCKEREI!


PP wäre für mich nicht die erste Wahl für Streaming, da diese leider keine Lastenverteilung der Server anbietet.
Warum nennst du dann nicht deine erste Wahl? Und die Lastenverteilung hat PP sehr wohl! Schau allein mal wieviele Server hinter amsterdam1 sind ;)


ob die Cops nicht in meiner Leitung hängen
Warum sollten sie?

Statt einen VPN Router + MAG Box hättest du dir auch problemlos eine GigaBlue oder VU+ kaufen können, da hätte ich dir sogar eine Schritt für Schritt Anleitung schreiben können wie du OpenVPN mit Perfect-Privacy ans laufen bekommst.

Normalerweise dürftest du mit den Legacy Configs aber keinerlei Probleme haben, zu mal wenn es bei PPTP dann klappt. Für eine 128 Bit AES Verschlüsselung dürften die Ressoucen denk ich mal reichen.

Du kannst mir aber gerne einmal eine deiner Configs per PN schicken, dann schau ich mal drüber.

L2TP und OpenVPN funktionieren ja ohne jegliche Probleme ;)
Nur das PPTP wird irgendwie nicht unterstützt.

Ich hole mir als nächstes das vernünftige Einstiegsgerät (sollte Dienstag da sein):
https://www.asus.com/us/Networking/RTAC68U/

Und den anderen verscherbel ich auf korrekt.

L2TP und OpenVPN funktionieren ja ohne jegliche Probleme ;)
Nur das PPTP wird irgendwie nicht unterstützt.

Doch, wenn du alles genauso einstellst wie hier: https://vpn-anbieter-vergleich-test.de/anleitung-perfectprivacyvpn-asusrouter-einrichten/ dann geht auch pptp.

Nee bei meinem Asus (günstiges Modell) nicht^^ Dafür brauch ich kein Tutorial lesen^^
Das erklärt sich alles von selbst. Habe mir nun die größere MAG 351 geholt und ein größeres Asus Router Modell auf dem ich die Asuswrt-Merlin Firmware aufspiele ;) Läuft dann alles!



Oct 1 16:43:57 pptp[25087]: pppd 2.4.7 started by *****, uid 0
Oct 1 16:43:58 pptp[25087]: Connect: ppp5 <--> pptp (82.199.134.162)
Oct 1 16:44:28 pptp[25087]: LCP: timeout sending Config-Requests
Oct 1 16:44:28 pptp[25087]: Connection terminated.
Oct 1 16:44:28 pptp[25087]: Modem hangup

egal welcher host^^

Nee bei meinem Asus (günstiges Modell) nicht^^ Dafür brauch ich kein Tutorial lesen^^

Wie du meinst, jedenfalls mit meinem Asus Router rt-ac51u geht pptp. Der Router kostet neu 33€ bei Amazon.

Welche Location nimmst du? Welche Firmware? Was hast du für Modem?

Location:steht im Vorraum/Flur bis zur Androidbox/Firestick die im Wohnzimmer stehen sind es ca 6m.
Firmware: 3.0.0.4.380_7378
Modem: A1 Hybrid Modem (Österreich) https://www.a1.net/handyhilfe?pagina=device/modem/a1-hybrid-box-huawei-ha-35-22


Edit: wichtig ist halt,das du bei der PPTP-Optionen MPPE128 nimmst sonst geht es nicht.

Ich meine welche Server Location du von PP wählst. Ich nehme MPPE128 aber bei mir baut er zu keinem PP Server ne Verbindung auf. Eventuell mag es auch an der fritzbox 7490 liegen, die ich vor dem Router habe. Ich schaue mir das nochmal an.



Oct 3 07:11:55 pppd[647]: Plugin pptp.so loaded.
Oct 3 07:11:55 pppd[647]: PPTP plugin version 0.8.5 compiled for pppd-2.4.7
Oct 3 07:11:55 pppd[648]: pppd 2.4.7 started by admin, uid 0
Oct 3 07:11:56 pppd[648]: Using interface ppp5
Oct 3 07:11:56 pppd[648]: Connect: ppp5 <--> pptp (80.255.7.66)
Oct 3 07:12:26 pppd[648]: LCP: timeout sending Config-Requests
Oct 3 07:12:26 pppd[648]: Connection terminated.
Oct 3 07:12:26 pppd[648]: Modem hangup

Eventuell mag es auch an der fritzbox 7490 liegen, die ich vor dem Router habe. Ich schaue mir das nochmal an.

Und gibts was neues?
Ansonsten koennte es auch noch an der Firewall in Deiner Fritzbox liegen die vor dem Router haengt.
Hier muss Port 1723 für Passthrough freigegeben sein. :)
https://www.elektronik-kompendium.de/sites/net/0906141.htm
https://www.administrator.de/forum/vpn-pptp-windows-ports-benoetigt-16084.html

Kannst aber auch einfach mal ne PPTP Vernbindung auf nem Windows Rechner oder Handy direkt über die Fritzbox probieren. Wenn es hier auch nicht funktioniert liegt es mit Sicherheit an den Firewall Einstellungen der Fritzbox ;)