VPN ... Brauch ich das , welche VPN wird empfohlen und wie mit Fritzbox alle Verbindungen absichern statt auf jedem Gerät mit App...

Das VPN der Fritzbox ist nicht zum Verschleiern deiner IP sondern um dir einen sicheren Weg ins Heimnetz zu gewährleisten.

Bleib bei deiner Einzel-App Lösung oder bau dir einen zwischen Router der halt diese Dienste als Lösung anbietet und die restlichen Geräte darüber routen kann.

Was willst du nun haben bzw. erreichen?

Per se hat ein VPN nichts mit zusätzlicher Sicherheit zu tun, lass dir da mal nix von den ganzen Werbeslogans einreden.

Ein VPN ist einfsch nur ein Tunnel zwischen zwei Punkten (bspw. Handy und der Server vom VPN Anbieter). Erhoffst du dir dadurch mehr Sicherheit bist du da falsch gelagert. Bei der Nutzung von einem VPN Dienst legst du deine Daten nur einfsch in andere Hände....ob dieser sicherer sind weiß man nie.

Natürlich kannst du dir auf deiner Fritte einen VPN mit bspw. Wireguard einrichten und sobald du dein WLAN verlässt auf das VPN wechseln, dadurch würde dann dein kompletter Datenverkehr über dein heimische Netz laufen. Hierbei solltest du aber beachten das die mögliche Geschwindigkeit durch deinen upload limitiert ist. Auch wenn du unterwegs bspw. 5G haben solltest, würdest du max. 40 Mbit/s haben und das ist nur der theoretische Wert.

Zum Thema Geoblocking umgehen ist dies immer gegen die Nutzungsbedingungen der Anbieter....muss jeder selbst wissen. Jedoch bringen dir viele VPN Anbieter hier auch nix, da viele VPN Server auf deren Blacklist stehen und du dann nix mehr siehst....also weniger hast als vorher.

Was natürlich bei einem VPN etwas bringt ist bspw. bei öffentlichen WLAN, wobei auch nur beschränkt. Der meiste Datenverkehr verläuft eh per https (beim Browser) und ist somit Ende zu Ende verschlüsselt (hoffe ich bring es nicht ganz durcheinander), daher kann dann eh keiner mitlesen.

Nun kommen wir aber zu einem guten Einsatzzweck. Ich habe in meinem heimischen Netz bspw. Adguard zum filtern von Werbung aktiv und dadurch das ich Wireguard nutze und das am Handy immer aktiv ist sobald ich mein WLAN verlasse, habe ich die Filterung immer aktiv.

Edit:

Ein weiterer Vorteil vom VPN ist es seine selbst gehosten Anwendungen und Co. nicht zwangsweise per Portforwarding der Öffentlichkeit zu präsentieren, sondern im heimischen Netz zu lassen und nur mit seinem VPN Tunnel nach Hause zu telefonieren.

Ein VPN bringt oft weniger als gedacht. Es macht dich nicht wirklich anonym, weil viele Anbieter Logs speichern oder sogar Daten weitergeben müssen. Dazu wird deine Verbindung langsamer, und Tracking über Cookies oder Fingerprinting funktioniert trotzdem. Streaming-Dienste sperren VPNs oft, und durch HTTPS ist dein Internetverkehr sowieso schon verschlüsselt. Außerdem schützt ein VPN nicht vor Phishing oder Malware, gibt aber ein falsches Gefühl von Sicherheit. Richtig sinnvoll ist es nur in Ländern mit Zensur, in unsicheren öffentlichen WLANs oder wenn du von außen sicher auf dein Heimnetzwerk zugreifen willst.

Ich glaube, die meisten nutzen VPNs um das geoblocking von Streaming Anbietern zu umgehen managen.

Beispiel Netflix:

A. https://help.netflix.com/legal/termsofuse

(1) You may access Netflix content primarily within the country in which you have established your account and only in geographic locations where we offer your subscription plan and have licensed such content.

(2) We may terminate or restrict your use of our service if you violate these Terms of Use or are engaged in illegal or fraudulent use of the service.

B. https://help.netflix.com/en/node/114701

(3) While using Netflix through a VPN, we will only show you TV shows and movies we have worldwide rights for

(4) Watching Netflix while using a VPN isn't allowed on an ad-supported plan. Live events on Netflix can't be watched while using a VPN.

Fuer mich heisst das, das man das mit VPN rhig ausprobieren kann, gerade wenn man hauptsaechlich ("primarily") (1) von zuhause aus Netflix schaut, wenn Netflix das nicht mag, dann wird der content gar nicht angeboten (3) oder im schlimmsten Fall wird der account geschlossen (2).

Aus praktischer Erfahrung mit VPN kann ich nicht bestaetigen, das Netflix effektiv content blockiert ueber VPN (3). Habe schon haeufig genug auf Dienstreisen Netflix aus DE geschaut, und es den content dort auf Netflix dort nicht gab. Aber ich denke Netflix macht da eine flexible Abwaegung, und vielleicht sind die da auch weniger restriktiv, wenn man einen teuren 4k Vertrag hat (so wie ich), oder - siehe oben - vor allem auch von zuhause aus schaut.

Natuerlich ist es wenn man eh bloss von unterwegs was von zuhause sehen will, am einfachsten, wenn man sich ein eigenes wireguard VPN auf seiner Fritze aufsetzt, weil das nie als VPN Headend erkannt wird, aber dazu muss man natuerlich auch ausreichen upstream speed haben. Vor meinem FTTH hatte ich ja nur 1Mbps upstream, da hat da keinen Spass gemacht.

Mullvad - ist der einzige, den man empfehlen könnte, wenn es um "safety first" geht.

Aber auch da ist es, wie bei allen anderen auch, Gerätweise.

Technisch gesehen müßte man auch zB einen Windows-PC als Gateway einrichten können und allen anderen Teilnehmern des Netzwerks dann diesen PC als Proxy mitgeben.
Das kann mir aber der noob_at_pc auch ganz anders erklären und dann behaupte ich das Gegenteil.

Ich nutze VPN gerne für Dienste, die nur in den USA verfügbar sind.
Viele Google-Projekte sind hier nicht aufrufbar. Vor allem alles "neue", da wir hier immer erst alle Rechte&Pflichten geklärt haben wollen.
Und da muss die EU als Mitspieler draußen bleiben.
Um dass dann "mal eben" machen zu können, nehme ich einfach den Opera-Browser und nutze den dort eingebauten gratis-VPN-Dienst.
Dafür reicht der vollkommen aus. Das ist dann aber auch nur für den Browser und sicher nicht für Streaming geeignet.

Und nach Hause WireGuard auf die fritzbox. Easy. Zuverlässig.

Ja sicher geht so etwas, man kann in jedem OS ne Verbindung Brücken und somit weiterreichen - aber das wäre einfacher über den Router zu realisieren. Sonst ist die lokale Konfiguration der Clients usw doch sehr aufwendig. Aber gehen tut eig alles.

Was man bedenken sollte: 99% der VPN Anbieter geben standardgemäß die Konfiguration so weiter, das ALLES über dieses VPN geleitet wird. Somit bekommen die einfach ALLES von dir mit und was die damit machen ist deren Sache. Es ist ja nichtmal das Risiko das die unbedingt alles auslesen - solche Anbieter sind ein tolles Ziel für Hacker Sind halt viele tolle private Daten.
Selbst wenn du intern dein NAS Versucht zu erreichen geht das in einer Standardconfig gerne schief - haben wir hier ja öfter gelesen.

VPN hat das Wort "privat" intus - es ist dafür da um extern Zugriff auf sein privates Netz zu bekommen. Alles andere ist Müll. Aber das ist nur meine Meinung

Das wird mehrere Gründe haben.

1. Wurde hier irgendwo schonmal erwähnt: Es gibt viele VPN Dienste, dessen meisten Server von den Streamingdiensten schon geblacklistet sind, denn auch die wollen verhindern, dass man das Geoblocking umgeht, um anderen Content sehen zu können. Da gibt es Streaminganbieter, die sehen das nicht so genau und welche die sind da richtig aktiv.

2. Kann es sein, dass bei manchen Streaminganbieter, der Login neu gemacht werden muss, wenn du das Land wechselt, da in den Settings Cache Dateien noch DE abgespeichert ist und dann natürlich die IP nicht mehr dazu passt.

3. Was es mit Hue Bridge aufsich hat, kann ich nicht genau sagen, evtl. wurde durch Aktivieren des VPNs auch der Lokale Heimnetz Zugriff blockiert. Man kann aber in den meisten VPN Programmen einstellen, was offen / nicht geroutet werden soll. (localhost, 127.0.0.1, Heimnet IPs, usw.)

Wenn man VPN client auf Windows ausprobiert, dann auf jeden Fall erst mal einen Browser auswaehlen mit dem man testen will, cache loeschen, stoppen, vpn client starten, browser starten und zum streamingdienst gehen, aber nix anderes z.b. in anderen browsern machen. Und dann dort im Browser "what is my ip address" eingeben, dann auf eine passende gefundene seite clicken, die das anbietet, und dann sieht man die ip-adresse des headends und sollte auch auf einer karte sehen, wo die sein soll auf dem Planeten. Wenn das stimmt, dann kann man im Browser versuchen den gewuenschten Streamingdienst aufzurufen.

Wenn man irgendwo ein unix/linux Login im Ausland hat (Kollegen etc.) dann geht das mit VPN von windows aus immer bequem (IMHO):

ssh -D12345 user@servername

Also, wo username und servername halt der remote login sind. Das -D12345 macht dann portweiterleitung auf den server.

Dann in Firefox Proxy Einstellungen machen fuer http/https, Methode SOCKS5, Server adresse 127.0.0.1 und Port 12345, und e voila, jetzt laeuft der gesamte Verkehr nur dieses Browsers ueber 'servername' und die SSH verbindung dahin. Und der rest des windows system eben nicht. Kann man also im anderen browser zum selben streamingservice auch ein Fenster aufmachen und content vergleichen

Und wenn man keine solchen remote logins bei Kumpels hat, remote cloud system kostet 4 Euro im Monat. Weiss aber nicht, ob solche cloud-services IP-Adressen bei streamern auch explizit ausgeschlossen werden. Aber wo es so viele cloud services gibt wuerde mich das ueberraschen.

Klar, wenn man irgendwo in der Cloud einen server laufen hat kann man natuerlich auch besseres VPN wie wireguard aufsetzen, aber SSH ist halt schoen einfach zum experimentieren.

Cyber Ghost ist einer der billigsten und damit auch beliebtesten Anbietern. Das deren Server blacklisted sind ist kein Wunder.

Davon ab das ich bei solchen Angeboten immer vorsichtig bin. Jeder der einen Server mal selbst betreibt weiss was das kostet und siehts schnell das die Abogebühren alleine nicht kostendeckend sein können bei solchen Angeboten. Es ist also wahrscheinlich das das Unternehmen auch noch Geld mit Telemetriedaten und Verkehrsdaten seiner Nutzer verdients: https://de.wikipedia.org/wiki/CyberGhost_VPN#Kritik

Ich abe auch eine ganze Zeit rummgehext mit Cyberghost und Co.KG. Irgendetwas ging immer ncht. Dann habe ich mir einen Asusrouter zugelegt un hinter die Fritzboxgehängt. Als VPN habe ich OVPN genommen. Das war der einzige der eine Datei erstellen konnte die ich im Asus unter VPN eintragen konnte. Haken war das ich durch die Fritzbox Asus Kombination keinen vollen Zugriff mehr von außen auf mein Heimnetz hatte. Lösung war dann einen älteren Speedport 3 der Telekom als reines Modem zu benutzen und den Asus via PPPoE eine eigene Interneteinwahl vornehmen zu lassen. Somit habe ich vollen Zugang von außen via WireGuard auf mein Heimnetz und kann mir aussuchen welche Geräte per VPN ins Internet kommen. Für mich jetzt die ideale Lösung. Sinn oder Unsinn eines VPN lassen wir mal außen vor. Aber der Kopf ist beruhigter....

Als einfach Loesung kann ich auch NordVPN empfehlen, App auf Android Kiste, bei mir z.b. Google Chromecast mit Google TV, kann auch nach reboot automatisch gestartet werden. Fertig. Laeuft.