Einführung
Manchmal besteht die Notwendigkeit, den Datenverkehr von Geräten zu proxyen, ohne deren Software zu ändern. Dies ist nützlich beim Arbeiten mit physischen Geräten oder Software, die das Proxyen nicht unterstützt, ohne dabei wesentliche Protokollfunktionen zu beeinträchtigen.
Es gibt Drittanbieterlösungen auf dem Markt, die in der Regel in Form von spezieller Firmware für Raspberry Pi oder andere Einplatinencomputer angeboten werden. Die Kosten für solche Firmware liegen zwischen 400 und 700 US-Dollar (ohne das Gerät selbst).
Diese Option ist jedoch kaum erschwinglich, wenn man die Komplexität der Einrichtung, den hohen Preis und die gemischten Bewertungen in einschlägigen Foren berücksichtigt.
Deshalb haben wir beschlossen, alternative Lösungen zu erkunden, die für alle zugänglich sind und dieselbe Aufgabe mit geringeren Kosten erfüllen können.
Keenetic-Router
Bei der Suche nach einem geeigneten Router für diese Aufgabe fiel unsere Wahl auf die Keenetic-Reihe. Diese Geräte werden als Lösungen mit Premium-Funktionalität zu einem vernünftigen Preis vermarktet.
Vorteile
- Stabile Leistung und hoher Durchsatz dank leistungsstarker Hardware und optimierter Software
- Flexible Konfiguration – geeignet für Anfänger und Fortgeschrittene
- Mesh-WLAN-Unterstützung – Möglichkeit, ein nahtloses Netzwerk aus mehreren Geräten zu erstellen
- Sicherheit – regelmäßige Updates, WPA3-Unterstützung und integrierte Schutzmechanismen
- Modulares System – Nutzer können benötigte Funktionen (VPN-Clients, Server, Proxies, Kanalbündelung usw.) über KeeneticOS auswählen
- Erweiterte Proxy-Funktionen – Unterstützung für Socks5, OpenVPN, WireGuard, L2TP, PPTP und andere Verbindungsprotokolle
- Erschwingliche Preise – ein Mittelklassegerät ist für unter 100 $ erhältlich
- Support und aktive Community – Diskussionen in speziellen Foren und eine große Nutzerbasis
Modell und Auswahl
In diesem Leitfaden wird der Keenetic_Speedster_KN-3013[https://keenetic.com/en/keenetic-speedster] verwendet.
Dieses Modell gibt es in drei Revisionen, die sich hauptsächlich im Prozessortyp und der Flash-Speichergröße unterscheiden. Es wird empfohlen, KN-3013 oder KN-3012 zu wählen. Der KN-3010 ist jedoch aufgrund unzureichenden Flash-Speichers nicht geeignet. Jede Verbindungskonfiguration oder jedes installierte Softwaremodul benötigt Speicherplatz – ganz zu schweigen vom Betriebssystem selbst.
Auch andere Keenetic-Router sind geeignet, da sie alle unter KeeneticOS laufen, das die benötigten Verbindungsprotokolle unterstützt.
Beim Gerätekauf sollten folgende Spezifikationen beachtet werden:
- Flash-Speichergröße – empfohlen werden 128 MB oder mehr
- RAM – mindestens 128 MB
- CPU-Taktfrequenz – empfohlen werden 800 MHz oder mehr
Lieferumfang
Der Lieferumfang enthält:
- Router
- Ethernet-Kabel
- Netzadapter (100–240 V)
- Bedienungsanleitung
Vorbereitung der Einrichtung
Die obige Abbildung zeigt deutlich, wie das Netzwerk funktionieren wird. Der Keenetic ist mit dem Hauptrouter verbunden und erstellt ein separates Netzwerk. Diese Einrichtung beeinflusst Ihr Hauptnetzwerk nicht: Der primäre Router wird nur als Gateway zum Internet verwendet, und nur die mit dem Keenetic-Netzwerk verbundenen Geräte werden über einen Proxy geleitet.
Vorbereitungsschritte:
1. Nehmen Sie den Router aus der Verpackung und richten Sie die Antennen aus.
2. Schließen Sie den Router an das Stromnetz an.
3. Überprüfen Sie den Aufkleber an der Unterseite des Geräts. Er enthält Verbindungsinformationen.
- SSID (WLAN-Name)
- Passwort
- Einrichtungsadresse — my.keenetic.net
Nach dem Einschalten erstellt der Router automatisch ein WLAN-Netzwerk. Verwenden Sie die Angaben vom Aufkleber, um sich zu verbinden.
Router-Einrichtung
Nach dem Herstellen der WLAN-Verbindung öffnen Sie einen Browser auf Ihrem Gerät und rufen Sie my.keenetic.net auf, um die Einrichtung zu starten.
1. Sprachauswahl
Wählen Sie Ihre bevorzugte Sprache und klicken Sie auf die Schaltfläche „Assistent starten“
2. Nutzungsszenario
Wählen Sie die erste Option:
„Internetverbindung über ein externes Glasfaser-, Kabel-, Satelliten- oder DSL-Modem einrichten“
3. Regionseinstellungen
Wählen Sie Ihr Land und Ihre Zeitzone.
4. Nutzervereinbarung
Akzeptieren Sie die Nutzungsbedingungen. An dieser Stelle müssen Sie eventuell ein paar Minuten warten, bis das Kontrollkästchen aktiv wird.
5. Administrator-Passwort
Legen Sie das Administrator-Passwort fest, das für den Zugriff auf das Bedienfeld des Geräts verwendet wird. Speichern Sie es gut!
6. Einrichtung des Mediendienstes
Wählen Sie die erste Option:
„Fertige Smart-TV- oder Media-Player-Lösung (empfohlen)“
7. Einrichtung der Internetverbindung
Da der Keenetic mit einem vorkonfigurierten Router Ihres Internetanbieters verbunden wird, klicken Sie auf „OHNE VLAN“.
8. Haupt-Router ausschalten (optional)
In den meisten Fällen ist es nicht erforderlich, den Haupt-Router auszuschalten.
9. Keenetic mit dem Haupt-Router verbinden
- Platzieren Sie das Keenetic-Gerät in der Nähe Ihres Haupt-Routers.
- Nehmen Sie das im Lieferumfang enthaltene Ethernet-Kabel.
- Schließen Sie ein Ende am Haupt-Router an (verwenden Sie den weißen oder gelben Ethernet-Port, nicht den blauen!).
- Schließen Sie das andere Ende am WAN-Port (0) des Keenetic an – dieser ist blau.
10. Haupt-Router einschalten
Falls Sie den Haupt-Router in Schritt 8 ausgeschaltet haben, schalten Sie ihn jetzt wieder ein.
11. Auf den Neustart warten
Warten Sie, bis das Gerät neu gestartet ist (dies kann bis zu 2 Minuten dauern).
12. Automatische Updates aktivieren
Erlauben Sie dem Gerät, Updates automatisch zu installieren.
13. Zeitplan für Updates konfigurieren
Der Update-Vorgang kann bis zu 60 Sekunden Ausfallzeit verursachen. Daher empfiehlt es sich, einen passenden Zeitpunkt festzulegen. Wenn Sie unsicher sind, lassen Sie die Standardeinstellungen – Sie können diese später ändern.
14. Firmware-Update
Warten Sie, bis das Firmware-Update abgeschlossen ist (dies dauert maximal 3 Minuten).
15. WLAN-Einrichtung
An dieser Stelle können Sie den Namen und das Passwort des WLAN-Netzwerks ändern (standardmäßig entsprechen diese den Informationen auf dem Aufkleber). Diese Einstellungen können später geändert werden.
16. Ausstellung eines Let's Encrypt-Zertifikats
Keenetic wird automatisch ein Zertifikat ausstellen, um HTTPS-Verbindungen im Bedienfeld zu unterstützen.
Wenn Sie aufgefordert werden, am Produktverbesserungsprogramm teilzunehmen, lehnen Sie ab.
18. Zugangsdaten speichern
Es wird empfohlen, an dieser Stelle alle Zugangsdaten zum Gerät zu speichern, um eine spätere Neukonfiguration zu vermeiden.
19. Ersteinrichtung abschließen
Klicken Sie auf „Fertigstellen“.
20. Anmeldung im Bedienfeld
Nach Abschluss der Einrichtung werden Sie zur Anmeldeseite des Bedienfelds weitergeleitet. Geben Sie ein:
- Benutzername – admin
- Passwort – das, das Sie in Schritt 5 festgelegt haben
Sie befinden sich jetzt im Bedienfeld des Routers. Derzeit wird lediglich die Internetverbindung über das Kabel vom Haupt-Router durchgeleitet, ohne Proxy-Tools anzuwenden.
Komponenten installieren
1–2. Aufrufen der Einstellungen
- Gehen Sie zu Verwaltung → Systemeinstellungen
- Klicken Sie auf „Komponentenoptionen“
3. Überprüfen und Installieren der erforderlichen Komponenten
Stellen Sie sicher, dass folgende Komponenten installiert sind:
- Proxy-Client
- PPTP-Client
- OpenVPN-Client und-Server
- Wireguard-VPN (falls benötigt)
Falls eine Komponente fehlt, aktivieren Sie das Kontrollkästchen neben ihrem Namen, wie im Bild unten gezeigt.
4. Überprüfen der DNS-over-TLS-Unterstützung
Stellen Sie sicher, dass die DNS-over-TLS-Proxy-Komponente installiert ist – sie wird für den ordnungsgemäßen Betrieb des Proxys benötigt.
5. KeeneticOS aktualisieren
Nachdem alle erforderlichen Komponenten ausgewählt wurden, klicken Sie auf „KeeneticOS aktualisieren“.
6. Backup erstellen (optional)
An dieser Stelle können Sie ein Backup Ihrer Einstellungen erstellen.
7. Installation der Komponenten bestätigen
Ein Fenster mit dem Titel Updates installieren wird angezeigt, in dem die zu installierenden Komponenten aufgelistet sind. Klicken Sie auf „Bestätigen“, um fortzufahren.
8. Auf das Update warten
Der Aktualisierungsvorgang dauert nicht länger als 3 Minuten.
9. Erneute Anmeldung im Bedienfeld
Nach der Installation der Komponenten werden Sie zur Anmeldeseite weitergeleitet. Geben Sie ein:
- Benutzername – admin
- Passwort – das, das Sie zuvor festgelegt haben.
Einrichten eines SOCKS5-Proxys
1. Zugriff auf die Verbindungseinstellungen
Gehen Sie zu Internet → Andere Verbindungen.
2. Eine neue Verbindung hinzufügen
In diesem Bereich können Sie verschiedene Verbindungstypen hinzufügen:
- WireGuard
- PPTP und L2TP
- OpenVPN
- HTTP/S- und SOCKS5-Proxy
Wichtig:
- HTTP/S-Proxys unterstützen auf Protokollebene kein UDP.
- HTTP/S-Proxys unterstützen auf Protokollebene kein UDP.
Wir zeigen die Einrichtung anhand von SOCKS5. Klicken Sie im Bereich Proxyverbindungen auf "Verbindung erstellen".
3. Verbindung konfigurieren
- Geben Sie einen leicht zu merkenden Namen für die Verbindung ein.
- Aktivieren Sie das Kontrollkästchen "Für den Internetzugang verwenden".
- Wählen Sie SOCKS5 als Protokoll.
4. Proxy-Daten eingeben
- Geben Sie die IP:PORT Ihres Proxyservers ein.
- Wenn eine Authentifizierung erforderlich ist, geben Sie Benutzername und Passwort ein.
- Klicken Sie auf "Speichern".
5. Verbindung aktivieren
Aktivieren Sie den Proxy, indem Sie den Schalter links umlegen.
6. DNS für den Proxy konfigurieren
Nach dem Aktivieren der Verbindung erscheint ein Ausrufezeichen in der Internetspalte. Das bedeutet, dass DNS konfiguriert werden muss.
7. DNS-Einstellungen öffnen
Um DNS zu konfigurieren, gehen Sie zu Netzwerkregeln → Internetsicherheit.
8. DNS-Server hinzufügen
Klicken Sie im Tab DNS-Konfiguration auf die Schaltfläche "Server hinzufügen".
9. DNS-Konfiguration
Wir verwenden Google DNS:
- DNS-Servertyp: "DNS-over-TLS"
- DNS-Serveradresse: 8.8.8.8:53
- Wählen Sie unten Ihren Proxy als Schnittstelle aus.
Sie können jeden DNS-Server verwenden; folgende werden unterstützt:
- DoT (DNS over TLS)
- DoH (DNS over HTTPS)
- Normales DNS
Alternative DNS-Server:
Cisco OpenDNS, LLC
208.67.220.220
208.67.222.222
Neustar Security Services
199.85.127.10
199.85.126.10
Neustar Security Services
64.6.65.6
64.6.64.6
The Constant Company, LLC
8.26.56.26
8.20.247.20
level3
209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
Oracle Corporation
216.146.35.35 216.146.36.36
OVH SAS
5.135.183.146
The Constant Company
195.46.39.39
Amazon.com, Inc.
54.174.40.213 52.3.100.184
Level 3 Communications, Inc.
54.229.171.243
Amazon.com, Inc
54.183.15.10
Amazon Technologies Inc.
185.37.37.37
Cloudflare
82.196.13.196
Strong Technology, LLC
64.145.73.2 209.107.219.3
SoftLayer
104.236.217.252
Ripe
185.52.1.146
Amazon Technologies Inc
128.199.248.157 185.135.8.197
10. Überprüfung der Proxy-Bereitschaft
Nach der Einrichtung von DNS verschwindet das Ausrufezeichen neben dem Proxy und zeigt damit die erfolgreiche Konfiguration an.
Erstellen einer Verbindungsrichtlinie
11. Aufrufen der Richtlinieneinstellungen
Gehe zu Internet → Verbindungsrichtlinien.
12. Neue Richtlinie erstellen
Klicke auf „Richtlinie hinzufügen“.
13. Benennung der Verbindungsrichtlinie
- Verwende denselben Namen wie für den Proxy, um Verwirrung zu vermeiden.
- Klicke auf "Save".
14-15. Aktivieren der Richtlinie
- Aktiviere das Kästchen links neben deinem Proxy.
- Ziehe ihn an den Anfang.
- Klicke auf "Save" (Schaltfläche unten links).
16-17. Anwenden der Richtlinie auf ein Netzwerksegment
Wende die Richtlinie auf das aktuelle Netzwerksegment an. Du kannst auch mehrere Segmente erstellen und ihnen unterschiedliche Richtlinien zuweisen, um verschiedene Verbindungen gleichzeitig zu verwenden (z. B. von verschiedenen Geräten).
- Gehe zu Meine Netzwerke und WLAN → Heimsegment.
- Wähle in den Regeln für die Internetdatenverarbeitung die erstellte Richtlinie aus.
- Klicke auf "Save" (Schaltfläche unten links).
VPN-Einrichtung
Die Einrichtung von VPN (OpenVPN, PPTP, L2TP) in KeeneticOS erfolgt ähnlich wie bei einem Proxy, aber mit einigen Unterschieden.
1. Grundlegende VPN-Einstellungen
Aktiviere im Einrichtungsfenster folgende Optionen:
- Für den Internetzugang verwenden – erlaubt die Nutzung der Verbindung für den Internetzugang.
- Routen von der Gegenseite beziehen – erforderlich für die korrekte Funktion von OpenVPN.
Wichtig:
Es ist normalerweise nicht notwendig, DNS separat für VPN einzurichten, hängt aber von deiner Konfiguration ab. Bei DNS-Leaks im Test kannst du manuell einen DNS-Server angeben.
2. Diagnose von Verbindungsproblemen
Bei Problemen überprüfe die Protokolle:
- Gehe zu Verwaltung → Diagnose.
- Klicke auf Protokoll anzeigen, um detaillierte Informationen zu erhalten.
3. Arbeiten mit OpenVPN-Konfigurationen
Wichtig:
KeeneticOS bietet kein separates Fenster zur Eingabe von VPN-Benutzerdaten. Du musst die Zugangsdaten manuell in der Konfigurationsdatei eintragen.
So fügst du Login und Passwort zur Konfiguration hinzu
1. Öffne deine .ovpn-Konfig in einem Texteditor
2. Suche nach der Zeile auth-user-pass
3. Ersetze sie durch:
[code:```auth-user-pass benutzername passwort auth-user-pass```]
Dabei gilt:
- benutzername – dein Login.
- passwort – dein Passwort.
4. Anforderungen von Keenetic OS an OpenVPN-Konfigs
Keenetic OS unterstützt nur bestimmte OpenVPN-Parameter. Die vollständige Liste findest du hier: Openvpn24ManPage[https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage]
Nicht unterstützte Parameter können zu Fehlern führen. Beispielsweise ist der Parameter setenv opt block-outside-dns nicht unterstützt und muss entfernt oder auskommentiert werden.
Verbindungstest
Wir führen eine Reihe von Tests durch, um die möglichen Ergebnisse bei Verwendung eines SOCKS5-Proxys auf einem Keenetic-Router zu bewerten. Mit anderen Verbindungstypen können die Ergebnisse abweichen.
Verwende ein mit dem Keenetic-Netz verbundenes Gerät und starte Linken Sphere oder einen anderen Browser.
Bei Verwendung von Linken Sphere:
- Erstelle eine neue Sitzung.
- Wähle als Verbindungstyp „Direct“ (Daten fließen direkt).
- Stelle WebRTC auf „Direct“ um, um die Vorteile des externen Proxys voll auszuschöpfen.
- Starte die Sitzung.
1. Überprüfung der UDP-Unterstützung via WebRTC
Gehe zu: twilio[https://networktest.twilio.com/]
Dieser Test prüft, ob dein Browser UDP und TCP via TURN in WebRTC unterstützt.
Alle erforderlichen Tests sollten den Status „Pass“ haben.
2. DNS-Leak-Test
Gehe zu: browserleaks[https://browserleaks.com/dns]
Dieser Test zeigt, welche DNS-Server dein Browser verwendet. Achte darauf, ob alle gefundenen DNS-Server dem erwarteten Anbieter und Standort entsprechen.
Im obigen Screenshot wird ein einziger Anbieter und Standort angezeigt – das ist gut.
3. Real-IP-Leak-Test über WebRTC
Gehe zu: ipbinding[https://ipbinding.online/]
Dieser Test erkennt Leaks über SRTP-Anfragen an TURN-Server.
- Kein Leak – die angezeigte IP entspricht der Proxy-IP.
- Leak – deine echte IP wird angezeigt.
- Blockiert – es erscheint ein Fehler oder der Test endet nicht.
In unserem Fall bestand der Test – die angezeigte IP entsprach der Proxy-IP.
4. Vollständiger Test bei Fake Vision
Gehe zu: fv[https://fv.pro/]
Dieser All-in-One-Test analysiert viele Parameter wie Fingerprints, Umgebung und Verbindung.
Fehler und Inkonsistenzen werden im Block „Zusammenfassung“ angezeigt. In unserem Test stand die Proxy-IP auf einigen Blacklists – das lässt sich durch Wechseln der IP lösen.
5. Überprüfung der QUIC-Unterstützung
Gehe zu: quic[https://quic.nginx.org/]
QUIC ist ein auf UDP basierendes Transportprotokoll und wird zunehmend von Anti-Fraud-Systemen berücksichtigt.
Bei Verwendung von SOCKS5 über Keenetic ist QUIC nicht verfügbar – dies wurde durch das obige Bild bestätigt. Eventuell kann ein anderes Protokoll verwendet werden.
Schlussfolgerung
Die Verwendung von Keenetic-Routern bietet eine einfache und erschwingliche Möglichkeit, den Datenverkehr für Geräte zu projizieren, die diese Funktion nicht von Haus aus unterstützen. Dank der in diesem Leitfaden enthaltenen Tests können Sie im Voraus beurteilen, ob diese Option für Sie geeignet ist.
Vollständige Proxys bieten eine Reihe von Vorteilen und minimieren mögliche Datenlecks. Es ist jedoch wichtig zu wissen, dass der gesamte Datenverkehr von den angeschlossenen Geräten über den Proxy (oder VPN) geleitet wird und dass die Stabilität und Geschwindigkeit der Verbindung sowohl von Ihrem Internetanbieter als auch von dem von Ihnen gewählten Proxy-Dienst abhängt.
Haftungsausschluss:
Wir bieten keine Router-Einrichtungsdienste an, aber alle notwendigen Informationen sind in offenen Quellen verfügbar. Wenn Sie die Anweisungen in diesem Leitfaden befolgen, können Sie das Gerät selbst konfigurieren und eine funktionierende Lösung ohne zusätzliche Kosten erhalten.
