[Review] Shellfire Box VPN – IP leak (Test)

Shellfire Box Video Test

 

Anschluss

Ein einfacher USB Anschluss reicht nicht aus um die Shellfire Box zu betreiben. Laut Aufdruck auf der Rückseite sind 1.2A nötig, das Liefern gängige Handyladegeräte. In meinem Test hat sich bestätigt, dass ein “normaler” USB Anschluss mit 0,5A nicht ausreicht da die Box während des Tests schon über 0,6A verbraucht hat (Minute 1:20 im Video).

shellfireSoftware

Die Software die auf der Box läuft basiert auf OpenWRT. Sie wurde dahingehend modifiziert, dass man sich unkompliziert zu den VPN Servern von Shellfire verbinden kann. Die Software ist übersichtlich und leicht zu bedienen. Es wird angezeigt welche Geschwindigkeit die gelisteten Server bieten.

Was ich an der Software vor allem bemängele:

  • Es gibt keine Seite auf der die Software beschrieben wird
  • Einen Changelog gibt es ebenfalls nicht
  • Updates werden automatisch ohne Kontrolle des Users eingespielt
  • Eine Übersicht über erfolgte Updates erhält man auch nicht

Dadurch wird die Shellfire Box zu “Black Box” da man die Kontrolle aus der Hand gibt und die Software nicht vernünftig dokumentiert ist.

Hardware

Bei der Box handelt es sich um das Modell WT3020H welches man günstig in China kaufen kann. Das Gerät kann wie beschrieben mit OpenWRT betrieben werden und man kann es selbst konfigurieren.

Kleiner Hinweis: wer sich über Aliexpress informieren möchte ist auf Chinavergleich gut aufgehoben.

Geschwindigkeit

Da die Hardware der Shellfire Box sehr günstig ist beträgt die erreichte Geschwindigkeit maximal 10Mbit/s (Download). Das ist kein hoher Wert vor allem wenn man sich mit mehreren Geräten zur Shellfire Box verbindet teilt sich diese Geschwindigkeit auf die verbundenen Geräte auf.

Sicherheit

Während meines Tests hat sich herausgestellt, dass die IPv6 leakt (zum Testzeitpunkt hatte ich die Shellfire Box an eine Fritz!Box angeschlossen). Damit ist man sofort Identifizierbar da die meisten Verbindungen mittlerweile über IPv6 laufen.shellfire Es gibt zwei Möglichkeiten den IPv6 Leak zu unterbinden: entweder man deaktiviert IPv6, wie im Video zu sehen, in der Shellfire Box oder am heimischen PC. Gleichzeitig kann es passieren, dass der OpenVPN Prozess auf der Shellfire Box beendet wird und man ungeschützt im Internet surft. Hier wäre ein Killswitch mit IPTables eine gute Lösung gewesen. Zum Testzeitpunkt war diese nicht umgesetzt.

 

 

[Update 11.06.2016]

Ich wurde von den Autoren der Shellfire Box kontaktiert. Die IPv6 Leaks scheinen in einer nicht veröffentlichten Version der Firmware behoben zu sein. Da es keinen Changelog oder eine Versionhistory gibt ist nicht ersichtlich ob diese Firmware bereits veröffentlicht wurde. Darüber hinaus wurden genau die Schalter die ich im Video gezeigt habe nicht deaktiviert. Ich konnte zwar mit der neuen Firmware keinen Leak feststellen, trotzdem hätte ich mir gewünscht, dass gerade diese IPv6 Schalter deaktiviert werden.

Shellfire Box

n/a
Shellfire Box
4.5

VPN Verbindung

2.0 /10

Sicherheit

1.0 /10

Geschwindigkeit

6.0 /10

Benutzerfreundlichkeit

9.0 /10

Pros

  • Einfache Einrichtung
  • Benutzerfreundlichkeit

Cons

  • Kein Killswitch
  • Kein zuverlässiger Schutz
  • IP Leak

13 Kommentare

  • Fritz Box

    “…man hat also auch keine Verschlüsselte Verbdindung mit IPv6 aufgebaut.”
    Gibt es überhaupt schon einen IPv6 VPN Anbieter?
    Soweit ich weiss nicht, also dürfte der zitierte Satz auch Unsinn sein.

  • Fritz Box

    Shellfire bietet doch auch nur einen IPv4 VPN an. So wie die meisten anderen Anbieter. IPv6 VPN habe ich noch nie gehört. Gibt es zwar von OpenVPN, dient aber nicht der anonymisierung. IPv6 und anonym passt noch nicht zusammen.
    Einfache Firewallregeln könnten IPv6 blocken, aber nicht anonymisieren.

  • Fritz Box

    “Die Hardware kann man bei aliexpress für ~13€ kaufen und sich selbst konfigurieren.”
    Oder eben für 25$ bei Shellfire, ohne Account. Macht also ca. 10€ fürs einrichten, geht wie ich finde.

    • Bei den 25$ musst du schon einen Account besitzen. Man kann sie nicht frei verwenden. Und das einrichten ist wie beschrieben eine Katastrophe. Die Konfiguration leakt IPv6 und kann auch die IPv4 leaken.

  • Jan

    Danke für den Test. Hast du die Box mit Lan getestet oder mit Wlan? Ich denke darüber nach, die Box nicht bei Shellfire zu bestellen. Wie macht sie sich im Lan Betrieb und wie komfortable kann man openvpn Server wechseln?

    Viele Grüße

    Jan

    • Das wechseln ist wie im Video gezeigt sehr komfortabel. Der LAN Betrieb hat keinen Unterschied (bis auf die etwas höhere Geschwindigkeit) zum Wlan. Vergiss nicht IPv6 zu deaktivieren sonst brauchst du gleich gar keinen VPN benutzen 😉

  • Frank b.

    Hallo
    Ich habe diverse youtube videos gesehen immer wird dird angeprisen das man ipv6 deaktivieren soll
    Wenn ich das mache ist dann meine ip sicher verschluesselt ?
    Ehm ist mit der shellfirebox auch meine fritzbox gesichert oder nur meine geraete wie handy usw
    Danke fuer antwort

    • Hallo Frank,
      die IP wird nicht verschlüsselt. Da hast du etwas verwechselt. Ich konnte bei dem Tests zwei Schlupflöcher finden wie die IP geleakt wird. Es kann durchaus noch mehr Lücken geben. Ich persönlich würde die ShellfireBox nicht einsetzen weil die Entwickler scheinbar nicht gut gearbeitet haben und das auch an anderer Stelle zu Problemen führen kann.
      Ob deine Fritzbox gesichert ist hängt davon ab ob du die Fritzbox direkt mit dem Internet verbunden ist oder die Shellfirebox zwischen Internet und deine Fritzbox hängt.

  • Frank b.

    Hallo
    Indemfall wuerde der gesamte inet verkehr ueber die sfbox laufen
    Gruss

  • Pingback: OpenVPN Router speeds review

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.