Shellfire Box VPN v3 Test Update 2020
Shellfire Box Video Test
Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.
If you accept this notice, your choice will be saved and the page will refresh.
Dieser Artikel enthält affiliate Links zur Shellfire Box.
Was ist die Shellfire Box?
Bei der Shellfire Box v3 handelt es sich um einen günstigen WLAN Router der auf einem ARM Prozessor basiert. Neuerdings setzt Shellfire VPN auf das Protokoll Wireguard was zu einer deutlichen Verbesserung der Geschwindigkeit führt.
Stromversorgung
Im Gegensatz zur ersten Generation der Box hat die neue nun einen geringeren Stromverbrauch und lässt sich Problemlos über einen USB 2.0 Anschluss des Router betreiben. Das ist eine deutliche Verbesserung zum Vorgänger.
Software & Dokumentation
Die Software die auf der Box läuft basiert auf OpenWRT. Sie wurde dahingehend modifiziert, dass man sich unkompliziert zu den VPN Servern von Shellfire verbinden kann. Die Software ist übersichtlich und leicht zu bedienen. Es wird angezeigt welche Geschwindigkeit die gelisteten Server bieten.
Was ich an der Software vor allem bemängele:
- Es gibt keine Seite auf der die Software und ihre Funktionen beschrieben wird
- Einen Changelog gibt es ebenfalls nicht
- Updates werden automatisch ohne Kontrolle des Users eingespielt
- Eine Übersicht über erfolgte Updates erhält man auch nicht
Dadurch wird die Shellfire Box zu „Black Box“ da man die Kontrolle aus der Hand gibt und die Software nicht vernünftig dokumentiert ist.
Alles was sich zur Software finden lässt ist das hier:
https://github.com/shell-fire/shellfirebox-files
https://www.shellfire.net/blog/how-to-update-your-shellfire-box-to-the-latest-firmware-version/
Leider ist auch nicht öffentlich beschrieben wie das Problem mit dem Wireguard Logging umgangen wird.
Hardware
Bei der Box handelt es sich um das Modell Gainstrong MiniBox v3 welches man günstig in China kaufen kann. Das Gerät kann wie beschrieben mit OpenWRT betrieben werden und man kann es selbst konfigurieren.
Geschwindigkeit
Da die Hardware der Shellfire Box sehr günstig ist beträgt die erreichte Geschwindigkeit maximal 10Mbit/s (Download). Das ist kein hoher Wert vor allem wenn man sich mit mehreren Geräten zur Shellfire Box verbindet teilt sich diese Geschwindigkeit auf die verbundenen Geräte auf.
Sicherheit
Beim letzten Test hat es ernste Sicherheitsbedenken gegeben die mit er aktuellen Version nun endlich Geschichte sind. Es treten keine IP Leaks mehr auf. Es ist auch generell eine gute Idee, die VPN Verbindung auf einem separaten Gerät herzustellen. So erspart man sich die Fehleranfällige Softwareinstallation auf seinen Geräten.
Häufig gestellte Fragen
Ich konnte beim Speedtest in der Spitze 40Mbit/s erreichen über eine LAN Verbindung.
Bei meinen Tests konnte ich keine IP Leaks entdecken.
Die Box kann nicht einzeln gekauft werden sondern muss im Set mit einem Shellfire VPN Abo gekauft werden. Der Preis ist abhängig von der Laufzeit.
So lassen sich auch Geräte wie der FireTV Stick oder eine Spielekonsole wie die PS4 über einen VPN betreiben, ohne dass eine Softwareinstallation notwendig ist.
[Update 11.06.2016]
Ich wurde von den Autoren der Box kontaktiert. Die IPv6 Leaks scheinen in einer nicht veröffentlichten Version der Firmware behoben zu sein. Da es keinen Changelog oder eine Versionhistory gibt ist nicht ersichtlich ob diese Firmware bereits veröffentlicht wurde. Darüber hinaus wurden genau die Schalter die ich im Video gezeigt habe nicht deaktiviert. Ich konnte zwar mit der neuen Firmware keinen Leak feststellen, trotzdem hätte ich mir gewünscht, dass gerade diese IPv6 Schalter deaktiviert werden.
Update 2020
Die angemerkten Schalter sind nun in der aktuellen Firmware deaktiviert.
Shellfire Box
n/a
Pros
- viele VPN Standorte
- einfache Installation
- akzeptable Geschwindigkeit
- günstig
Cons
- fehlende Dokumentation
„…man hat also auch keine Verschlüsselte Verbdindung mit IPv6 aufgebaut.“
Gibt es überhaupt schon einen IPv6 VPN Anbieter?
Soweit ich weiss nicht, also dürfte der zitierte Satz auch Unsinn sein.
Unglücklich formuliert: IPv6 hätte unterbunden werden müssen. Es wird eine Verbindung ins Internet aufgebaut die unverschlüsselt ist und das muss unterbunden werden.
Shellfire bietet doch auch nur einen IPv4 VPN an. So wie die meisten anderen Anbieter. IPv6 VPN habe ich noch nie gehört. Gibt es zwar von OpenVPN, dient aber nicht der anonymisierung. IPv6 und anonym passt noch nicht zusammen.
Einfache Firewallregeln könnten IPv6 blocken, aber nicht anonymisieren.
Siehe oben.
„Die Hardware kann man bei aliexpress für ~13€ kaufen und sich selbst konfigurieren.“
Oder eben für 25$ bei Shellfire, ohne Account. Macht also ca. 10€ fürs einrichten, geht wie ich finde.
Bei den 25$ musst du schon einen Account besitzen. Man kann sie nicht frei verwenden. Und das einrichten ist wie beschrieben eine Katastrophe. Die Konfiguration leakt IPv6 und kann auch die IPv4 leaken.
Danke für den Test. Hast du die Box mit Lan getestet oder mit Wlan? Ich denke darüber nach, die Box nicht bei Shellfire zu bestellen. Wie macht sie sich im Lan Betrieb und wie komfortable kann man openvpn Server wechseln?
Viele Grüße
Jan
Das wechseln ist wie im Video gezeigt sehr komfortabel. Der LAN Betrieb hat keinen Unterschied (bis auf die etwas höhere Geschwindigkeit) zum Wlan. Vergiss nicht IPv6 zu deaktivieren sonst brauchst du gleich gar keinen VPN benutzen 😉
Hallo
Ich habe diverse youtube videos gesehen immer wird dird angeprisen das man ipv6 deaktivieren soll
Wenn ich das mache ist dann meine ip sicher verschluesselt ?
Ehm ist mit der shellfirebox auch meine fritzbox gesichert oder nur meine geraete wie handy usw
Danke fuer antwort
Hallo Frank,
die IP wird nicht verschlüsselt. Da hast du etwas verwechselt. Ich konnte bei dem Tests zwei Schlupflöcher finden wie die IP geleakt wird. Es kann durchaus noch mehr Lücken geben. Ich persönlich würde die ShellfireBox nicht einsetzen weil die Entwickler scheinbar nicht gut gearbeitet haben und das auch an anderer Stelle zu Problemen führen kann.
Ob deine Fritzbox gesichert ist hängt davon ab ob du die Fritzbox direkt mit dem Internet verbunden ist oder die Shellfirebox zwischen Internet und deine Fritzbox hängt.
Ok danke
Ehm kann ich das direkte inet kabel in die sf box stecken und von der box in den routerfritbox wuerde sowas auch funken
Hallo
Indemfall wuerde der gesamte inet verkehr ueber die sfbox laufen
Gruss