Ich habe eine sehr unsymmetrische Datenrate (1 Gbit/s Download, 50 Mbit/s Upload). Da wäre ein dauerhaftes VPN eine deutliche Reduzierung meiner LTE/5G-Geschwindigkeit.
Ich hab‘s übrigens gerade noch mal bei mir getestet, die Automationen gelöscht und mein WLAN am iPhone ausgeschaltet. Da wurde aber trotz aktiviertem VPN On Demand keine VPN-Verbindung aufgebaut.
Was steht bei dir unter Einstellungen - VPN? Mach mal einen Screenshot mit WLAN und ohne WLAN.
Okay, da war „Bei Bedarf verbinden“ ausgeschaltet.
Hier habe ich noch was zum Thema gefunden.
Ich habe eine sehr unsymmetrische Datenrate (1 Gbit/s Download, 50 Mbit/s Upload). Da wäre ein dauerhaftes VPN eine deutliche Reduzierung meiner LTE/5G-Geschwindigkeit.
Ich habe Telekom Glasfaser 150 (bedeutet 150 Down, 75 Up). Tariflich möglich wäre aktuell bis zu 1000/500.
Wir nutzen mehrere iPhones und iPads in der Art und Weise (WireGuard VPN on Demand sobald außerhalb vom heimischen WLAN) die gerne miteinander "unterwegs" sind, und auch da kommt es zu keinem Flaschenhals.
Es kommt natürlich auf den eigenen Usecase an, aber probier es mal für dich aus. Wenn man mal ehrlich ist, nutzt man wirklich nie oder nur ganz selten im mobilen Einsatz die volle Bandbreite von LTE bzw. 5G. Große Dateien werden selten geladen, die größten Downloads dürften iOS Updates sein. Selbst Streaming am iPhone verursacht nur relativ wenig Traffic weil das Video runter skaliert wird. Ich denke mit einem Upload von 50Mbits dürftest du als Einzelnutzer oder selbst mit mehreren "normalen" Nutzern wenig Einschränkung spüren.
Und wenn man doch mal volle "Mobilfunkpower" ohne Umwege braucht, dann stellt man das VPN eben mal schnell ab.
Wozu denn überhaupt VPN aus im eignen WLAN? Welche Nachteile hat da ein aktiviertes VPN?
Aber ich mache es jetzt so, dass ich VPN On Demand wieder gelöscht habe in der WireGuard App und die VPN-Verbindung über die gezeigten Automationen ein- und ausschalte, wenn ich die HA App öffne bzw. schließe.
Wozu denn überhaupt VPN aus im eignen WLAN? Welche Nachteile hat da ein aktiviertes VPN?
Weil das doppelt gemoppelt wäre... der ganze Traffic für einen VPN Tunnel muss ja verschlüsselt transportiert werden. Und diese Arbeit übernehmen CPU deiner Fritz!Box und deines iPhone.
VPN im eigenen WLAN:
Das bedeutet der Traffic muss an deiner Fritz!Box erst für den Tunnel verschlüsselt werden um dann "am selben Punkt" (iPhone) gleicher wieder entschlüsselt zu werden ohne eigentlich durch das Internet "gelaufen" zu sein. Deswegen macht VPN im WLAN am eigenen WLAN-Router, der auch gleichzeitig der Endpunkt fürs VPN bzw. VPN-Server ist, nicht wirklich viel Sinn. Das schränkt natürlich ohne Nutzen die Performance ein und belastet die CPU deiner Fritz!Box unnötig.
Mein Hauptgrund für dauerhaftes VPN ist die mobile Nutzung vom Pi-Hole DNS auch unterwegs, aber auch Zugriff auf andere Dienste an der Synology bzw. am künftigen Proxmox Server, die ich nicht ins Internet für jedermann exponieren möchte.
Auf meine FRITZ!Box und meine DiskStation greife ich von extern eh immer über MyFRITZ bzw. synology.me zu. Da brauche ich kein extra VPN. Bei mir ist es wirklich ausschließlich HA, wo es einen Mehrwert hat. Ansonsten kann ich auf die wichtigsten Geräte meines Smart Homes per Apple Home über den HomePod Mini als Steuerzentrale und über entsprechende Hersteller-Apps (HomeConnect, Anker, Eufy, Ring, etc.) zugreifen.
Ich habe Telekom Glasfaser 150 (bedeutet 150 Down, 75 Up). Tariflich möglich wäre aktuell bis zu 1000/500.
Hab mir Glasfaser legen lassen, obwohl eigentlich kein Bedarf bestand und ich auch die alte Regel verinnerlicht hatte: Never touch a running Telekom connection! Andererseits ist klar, dass die Tage von Kupfer gezählt sind und dann wird FTTH ganz sicher nicht mehr gratis verlegt. Also doch in den sauren Apfel gebissen und einen glasigen Auftrag unterschrieben. Um mir die Miete des Modems zu sparen, hab ich dann noch eine Fritte mit SFP-Port gekauft. Der Umstieg verlief zwar etwas holperig, aber weniger chaotisch als befürchtet. Die Kosten für die 150er Leitung lagen ungefähr auf gewohntem DSL-Niveau. Bei einem Gespräch mit den Telekomikern wurde ich dann gefragt, ob wir nicht für 5 Euro mehr auf 300 "apgräiden" wollen. Nach einem tiefen Blick in die Augen meiner Finanzministerin wurde auch das genehmigt. Der Upload von 150 macht sich bei VPN-Verbindungen angenehm bemerkbar. Geschwindigkeitsunterschiede im Vergleich zu Verbindungen ohne VPN sehe ich keine mehr. Insofern hat sich der Umstieg dann doch gelohnt.
Ansonsten kann ich auf die wichtigsten Geräte meines Smart Homes per Apple Home über den HomePod Mini als Steuerzentrale und über entsprechende Hersteller-Apps (HomeConnect, Anker, Eufy, Ring, etc.) zugreifen.
Na, gerade diese leidigen Hersteller-Apps wollte ich mit Homekit umgehen. Mittlerweile ist Apple-Home selbst ein Problem geworden.
Na, gerade diese leidigen Hersteller-Apps wollte ich mit Homekit umgehen. Mittlerweile ist Apple-Home selbst ein Problem geworden.
Manchmal sind die gar nicht so schlecht. Und man muss sie ja auch nicht immer benutzen. Aber gerade zum Konfigurieren, zum Neuanlernen von Sensoren und Aktoren und für FW-Updates sind sie manchmal unerlässlich.
zum Neuanlernen von Sensoren und Aktoren und für FW-Updates sind sie manchmal unerlässlich.
Weil sie die einzelnen Hersteller unerlässlich gemacht haben, da jeder sein eigenes Süppchen kocht. Das hat nix mit Kundenorientierung zu tun, nur mit Gewinnmaximierung!
Es ist auch eine Frage von Lizenzen und Patenten. Die Welt ist nicht immer so einfach, wie sie scheint.
Und die Hersteller-Apps sind ja nahezu allesamt kostenlos und werden zumindest bei renommierten Herstellern auch gepflegt. Ohne Apps wäre es also für die Hersteller günstiger.
Es ist nur mittlerweile für alle zwingend, dass sie ihre API öffnen und die SDK bereitstellen. Die wissen auch alle um die Bedeutung der Middlewares.
Auf meine FRITZ!Box und meine DiskStation greife ich von extern eh immer über MyFRITZ bzw. synology.me zu. Da brauche ich kein extra VPN.
Mit VPN kannst du dir diese Dinge (MyFRITZ, synology.me) schenken und es ist alle Mal sicherer, einen VPN Tunnel zu nutzen als jeden Dienste für jeden Menschen und jede Maschine einzeln ins Internet zu exponieren.
Anders gesagt: Anstatt mehreren Haustüren, deren Schlösser alle sicher gehalten und gewartet werden müssen und die von außen „scanbar“ sind; oft klar ist, was sich dahinter verbirgt, hast du nur eine sichere Haustüre anstatt.
Aber da wiederhole ich mich jetzt.
Ich kann aber ein VPN nicht auf meinen Geschäftsrechner installieren.
Im Gegenteil: Ohne Apps kein BigData-Business. Wenn einem etwas umsonst angeboten wird, ist man selbst die Ware.
Win-Win also. Ich bin jetzt 58 Jahre alt und davon seit gut 30 Jahren online. Natürlich habe ich mir da immer Gedanken um die Sicherheit gemacht, aber weniger um meine Daten. Insbesondere nicht, wenn ich dadurch auch profitiere.
Natürlich habe ich mir da immer Gedanken um die Sicherheit gemacht, aber weniger um meine Daten.
Ist beides irgendwie untrennbar verbunden. Deine Daten kann man gegen dich bzw. zu deinem Nachteil ggf. zu Lasten deiner Sicherheit nutzen.
Insbesondere nicht, wenn ich dadurch auch profitiere.
Profitierst der Endnutzer wirklich, wenn einzelne Konzerne durch die Datensammelei eine derartige Marktmacht erreichen um „Gott und die Welt“ zu beeinflussen? Oder habe die es nur geschafft das es sich nach profitieren anfühlt?! 
Mach du es, wie du es meinst. Ich mache es, wie ich es meine.
Mach du es, wie du es meinst. Ich mache es, wie ich es meine.
Mach sowieso. Ich rege nur ganz gern mal zum nachdenken an 
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
