Anleitung: KillSwitch für jeden ASUS Router – Alle Daten OHNE VPN blockieren.

Wer einen ASUS Router zu Hause im Heimnetzwerk für VPN-Services verwendet, stellt sich irgendwann einmal die Frage:

“Wie kann ich erkennen ob meine VPN-Verbindung unerwartet getrennt wurde?
Was passiert dann?”

VPN direkt am Heimrouter verwenden.

Wenn eine Internetverbindung für einen längeren Zeitraum unterbrochen wird, dann wird auch der VPN-Tunnel beendet werden. Sobald dann die Internetverbindung wieder hergestellt wurde, können die verbundenen Geräte nicht mehr über den VPN-Service das internet nutzen sondern diese nutzen die ungeschütze Internetverbindung damit. Das ist natürlich nicht so gewollt und kann auch Nachteile für die eigene Privatsphäre mit sich bringen, da man darüber auch keine Benachrichtigung erhält. Man nutzt dann also das Internet wieder völlig ungeschützt.

HINWEIS:
Die Funktion um alle gesendeten oder empfangenen Daten zu unterbrechen, wenn eine VPN-Verbindung unterbrochen wurde nennt man “KillSwitch
Viele Anbieter haben diese Funktion in Ihrer VPN-Software integriert. ASUS Router haben dies in ähnlicher Form.


Wie kann man erkennen, dass der VPN-Tunnel unterbrochen ist?

➠ Webseite um die eigene IP-Adresse herauszufinden

Am einfachsten lässt sich die Nutzung des VPN-Tunnels über den Aufruf der Seite: https://ipinfo.io prüfen. Dort wird die verwendete IP-Adresse angezeigt, welche der IP-Adresse des VPN-Servers entsprechen sollte und eben nicht der eigenen Adresse die einem durch den Internetanbieter zugewiesen wurde.

➠ IP-Adresse Erweiterungen für Browser

Du kannst auch Erweiterungen für den eigenen Browser nutzen, welche Dir deine aktuelle IP-Adresse laufend aktualisiert anzeigen. Zum Beispiel für Google Chrome “IP-Adresse Erweiterung” Solche Erweiterungen gibt es eigentlich für benahe alle Browser angeboten. Dadurch bist du immer am laufenden Stand und kannst sehen, dass Du immer noch die IP-Adresse Deines VPN-Services verwendest.

➠ Verbindungsübersicht am ASUS Router

VPN Verbindungs-Übersicht am ASUS Router
VPN Verbindungs-Übersicht am ASUS Router

Es lässt sich auch über die VPN-Verbindungsübersichtsseite des ASUS Routers am “blauen Hacken” erkennen, dass der VPN-Tunnel weiterhin aktiv ist. Am einfachsten speichert man diese Webseite einfach im Browser unter Lesezeichen/Favoriten ab und hat damit schnellen Zugriff darauf mit nur einem Mausklick.


✗ “Automatisches Wiederverbinden” durch den Router geht leider nicht!

Natürlich wäre eine Funktion, welche eine getrennte VPN-Verbindung überwachen würde und bei Bedarf automatisch wieder verbinden lässt hilfreich. Der Grund dafür ist aber auch, weil der ASUS Router selbst keinen Internetzugang verwaltet und daher schlichtweg nicht erkennen kann, ob die Verbindung zum Internet oder auch zu einem VPN-Server noch besteht. Leider hat ASUS daher in der Standardsoftware diese Option nicht vorgesehen.

Auch andere Lösungen die versprechen sollten dies zu bewerkstelligen (ASUSWRT by Merlin) haben nicht den gewünschten und sicheren Effekt aufzuweisen. Man muss also damit leben, dass dieser Vorgang nur manuell zu überprüfen ist.

Soweit wir aber erfahren konnten, werden derzeit bereits in Beta Firmwareversionen von ASUSWRT mit entsprechenden Lösungen für automatisches Wiederverbinden getestet.


✔ LÖSUNG: KILLSWITCH über den Netzwerkdienstfilter – Alle Verbindungen ohne VPN werden blockiert.

Über die Funktion des Netzwerkfilters der ASUS Firewall lässt sich verhindern, dass die angeschlossenen Geräte die Internetverbindung nutzen können, wenn kein VPN-Tunnel (Verbindung) besteht. Diese Funktion simuliert einen “KillSwitch” welcher ein unbeabsichtigtes Verbinden eines Gerätes ohne VPN-Tunnel verhindert.

ASUS Router KillSwitch - Netzwerkfilter
ASUS Router KillSwitch – Netzwerkfilter

 

ASUS Router KillSwitch - Netzwerkfilter 2
ASUS Router KillSwitch – Netzwerkfilter 2

Wenn Du den Netzwerkfilter aktiviert hast, dann haben Geräte die am ASUS angeschlossen sind auch keinen Zugriff mehr auf Deinen Internetrouter oder Geräte die an diesem angeschlossen sind! Bitte beachte dies!

Erklärungen zum Netzwerkfilter:

ASUS KillSwitch Netzwerkfilter
ASUS KillSwitch Netzwerkfilter
  1. Die Filterung nach “Weisser Liste” bedeutet, dass NUR Geräte die in einer Tabelle(Liste) eingetragen sind von dieser Regel ausgenommen sind.
https://youtu.be/SFUJlC84E14?t=5m44s

✔ Einen VPN-Anbieter mit “ausfallsfreien Servern” verwenden!

Daher ist ein entscheidendes Kriterium für die Auswahl des eigenen VPN-Anbieters zur Verwendung auf dem Router auch die Ausfallsicherheit der Server. Einige Anbieter haben dafür eigene Lösungen die technisch gesehen einen Ausfall und sei es auch nur für wenige Minuten ausschließen lassen. Im Grunde werden dabei technisch gesehen nicht einzelne VPN-Server betrieben, sondern “Gruppen von Servern” welche sich gegenseitig bei der Bedienung der Nutzer unterstützen und bei einem Ausfall oder einem Wartungsfenster eines Servers unterbrechungsfrei gegenseitig einspringen. Das ist leider aber nur bei sehr wenigen Anbietern wirklich gegeben, daher lohnt es sich dies besonders bei der eigenen Auswahl eines Anbieters zu hinterfragen.


✔ TIPP: DNS Server des eigenen VPN-Anbieters verwenden

Eine andere Möglichkeit ist es, die DNS-Server des eigenen VPN-Services im Router unter “WAN” einzutragen. Dabei sollten diese (je nach Anbieter) im Idealfall NUR funktionstüchtig sein, wenn diese mit einer IP-Adresse des VPN-Service genutzt werden. Dadurch wäre sichergestellt, dass sobald der Router den VPN-Tunnel unterbrochen hat, alle Anfragen an die DNS-Server nicht mehr beantwortet werden. Dadurch sind dann auch der Aufruf von Webseiten unmöglich. Dies ist in vielen Fällen eine machbare Lösung, allerdings haben nicht alle VPN-Services entsprechende DNS-Server, welche auch nur mit eigenen IP-Adressen nutzbar sind.

Erklärung:
Sobald daher der VPN-Tunnel am Router unterbrochen ist, nutzt man wieder die vom eigenen Internetanbieter vergebene IP-Adresse. Die DNS-Server antworten darauf dann nicht und man kann dann das Internet nicht mehr nutzen OHNE VPN Verbindung.

✔  VPN-Services mit eigenen DNS-Servern, welche nur mit eigener IP-Adresse nutzbar sind:

✔  VPN-Anbieter mit ausfallsfreier Technik/Server sind (zum Beispiel):

 


Weitere interessante Artikel

14-Eyes - Erklärung

Weltweite Überwachung “The Fourteen Eyes” – Was bedeutet das?

VPN Nutzer kennen oder kennen vielleicht auch nicht die Bezeichnungen: “5 Eyes”, “9 Eyes”, oder “14 Eyes” bis jetzt, aber viele wissen das ...
SeaMonkey Browsertest

Testbericht: SeaMonkey Browser – der derzeit schnellste Browser beim Seitenaufbau!

SeaMonkey ist ein absolut schneller Web-Browser, dabei ist auch ein E-Mail Client und ein Newsreader, ein privates Chatprogramm (IRC) und ...
eBlocker Logo Vorschau-Test

eBlocker Test & Anleitung. Einfache Sicherheit im Heimnetzwerk die Ihren Preis hat.

eBlocker ist eine einfache Box um sämtlichen Datenverkehr einer ganzen Familie mit allen angeschlossenen Geräten sicher zu gestalten. Dazu wird ...

7 Gedanken zu “Anleitung: KillSwitch für jeden ASUS Router – Alle Daten OHNE VPN blockieren.”

  1. Danke für die schnelle Antwort! Heißt eigentlich im Umkehrschluss, dass der Netzwerkfilter nicht auf VPN-Verbindungen wirkt und wir uns diesen Effekt (=alles blockieren, aber da VPN nicht berücksichtigt wird, erhalten wir einen Killswitch) zunutze machen, richtig?

    • Das ist ein LAN zu WAN Filter deshalb wirkt der auch nicht auf den VPN Tunnel. Richtig. Zugriff auf den Internetrouter wird damit aber blockiert ess eben diesen KillSwitch Effekt hat.

  2. Danke für die Anleitung: Wie kann es sein, dass man für den Killswitch nur Weiße Liste und Benutzerdefiniert wählen muss OHNE irgendwas Weiteres anzugeben? Wieso geht das? Woher weiß der Router, dass damit die VPN Verbindung gmeinet ist?!

    • Dieser Netzwerkfilter bedeutet, dass die Verbindung zwischen LAN (Geräte die am ASUS angeschlossen sind) und WAN (Verbindung vom ASUS zum Internetrouter) unterbunden wird. Du sagst mit der weissen Liste, dass alles blockiert sein soll, ausser die Geräte die auf der weissen Liste stehen. Da da aber nichts drinnen steht, werden alle Geräte blockiert sein. Ausnahme ist nur, wenn diese über den VPN Tunnel kommunizieren werden, aber Verbindung zum Internetrouter und damit ohne VPN ins Internet ist unterbunden. Wenn Du in die weisse Liste Geräte einträgst, dann werden diese von dieser Regel ausgenommen sein.

  3. Hallo es gibt ein KillSwitch.
    Firewall – Netzwerkdienstfilter: LAN-zu-WAN-Filter aktivieren – Weiße Liste. Fertig, so läuft ohne VPN kein Datenverkehr. Wurde getestet und es funktioniert.

Schreibe einen Kommentar