Das was du an Technik vorraetig hast ist - so wie ich deine Beduerfnisse herauslese - komplett nutzlos.
Du brauchst ne potente x86 VPN Maschine - Pro Standort.
Heißt konkret: Normale, Moderne CPU (Intel/AMD) mit viel Takt.
Wo kommt dieser Bedarf her?
Mal nen Ansatz:
✔ Preisvergleich für DrayTek Vigor2927 ✔ Produktinfo ⇒ Modem: N/A • Modemanschluss: N/A • WAN: 2x 1000Base-T • LAN: 5x 1000Base-T… ✔ Router ✔ Testberichte ✔ Günstig kaufen
geizhals.de
Macht ~300mbit im IPSEC.
Wenn es mehr sein darf:
✔ Preisvergleich für DrayTek Vigor2962 ✔ Produktinfo ⇒ Modem: N/A • Modemanschluss: 1x SFP • WAN: 1x 2.5GBase-T, 1x 1000Base-T (shared), 1x SFP (shared) • LAN: … ✔ Router ✔ Testberichte ✔ Günstig kaufen
geizhals.de
Macht ~600mbit im IPSEC.
Wenn es noch mehr sein darf:
✔ Preisvergleich für DrayTek Vigor3910 ✔ Produktinfo ⇒ Modem: N/A • Modemanschluss: 1x SFP • WAN: 2x SFP+ (shared mit LAN), 2x 2.5GBase-T (shared mit LAN), 4x 1… ✔ Router ✔ Testberichte ✔ Günstig kaufen
geizhals.de
Der macht dann >3gbit im IPSEC.
Auch wenn erste Variante ggf. den Uplink nicht voll ausnutzt, so kommt man dennoch schon auf fast 300mbit.
Ansonsten den 2962.
Ersteren gibt es auch noch mit WLAN, die anderen beiden nicht. Dafür müsste man sich was einfallen lassen, zur Not einfach den vorhandenen Router zum AP degradieren.
Für Draytek gibt es entsprechende Portale und Anleitungen. Site2Site-VPNs, was hier ja gewollt ist, macht man mit denen seit 20 Jahren, ist also eher Kindergarten.
EDIT:
Warum man auf jeder Seite einen VPN-Router braucht, hängt von der Anwendung ab. Wenn man ein Netzwerk mit mehreren Client hat, kann/will man nicht auf jedem einen VPN-Client einrichten.
Daher lässt man das den Router machen. Dieser leitet dann die Pakete, nach Vorgabe, weiter und die Clients wissen eigentlich gar nicht, was der Router da anstellt.
Wenn es nur um einen Rechner geht, dann kann man auch nur diesen einen Rechner an den VPN hängen. Dazu würde Draytek auch eine entsprechende Software anbieten.
Da die VPNs in aller Regel verschlüsselt sind, braucht man dafür auch etwas Rechenleistung, auf beiden Seiten (ver- und entschlüsseln).
Und natürlich braucht man dafür nicht beliebig viel Rechenleistung und schon gar nicht in dem Anwendungsfall.
Wer natürlich 5 Algorithmen kaskadiert, der bräuchte sowas, ansonsten tut es jeder 2Ghz Dual Core auch völlig. (gerne auch kein Celeron/Atom)
Die Frage, die man sich eher stellen sollte, habe ich Bock auf Basteln und ggf. auch rumgef*cke oder will ich einfach ne Lösung die geht.
Bei letzterer ist Draytek ein solide Lösung, die ggf. auch etwas kostet.
2ndEDIT:
Bei den Speedangaben oben muss man etwas aufpassen. Oftmals ist das immer die losgelöste Angabe. Kombiniert man aber Dienste, muss die CPU ja all diese Dienste bedienen, was sich dann auf den VPN-Speed auswirkt. Ggf. ist es als nicht ~300mbit, sondern real nur 200. Muss man also wissen, was man denn möchte, sprich, die wichtig einem der Speed der Leitung dann ist.
