[Kaufberatung] (WLAN-) Router mit OpenVPN Client 80Mbit+

_Creep

_Creep

Enthusiast
Thread Starter
Mitglied seit
26.12.2005
Beiträge
3.827
Ort
Ruhrpott
Hallo,

wie der Titel bereits sagt bin ich auf der Suche nach einem (WLAN-) Router, der als OpenVPN Client konfiguriert >80Mbit/s packt. Aktuell verwende ich einen Asus RT-N66U, der schafft jedoch aufgrund der mickrigen CPU nicht mehr als 10-13Mbit/s. Bevor Fragen aufkommen, ja, der Router ist der Flaschenhals. Und nein, ich habe keine Lust, auf jedem meiner Geräte den VPN Zugang einzurichten. Der Router soll dafür zuständig sein.

Es gibt durchaus Router, die mit 1,6Ghz Dualcores ausgestattet sind, jedoch findet man nirgends Angaben bezüglich der maximalen Geschwindigkeit, die sie packen. Falls einer einen guten Tipp hat, immer her damit :)

Beste Grüße
Creep
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du mir sagst, wie ich den OpenVPN-Client-Durchsatz bei meinem Asus RT-AC68U testen kann, dann kann ich das mal für dich machen ;) Der hat ja immerhin einen 800 MHz-Dual-Core-Prozessor.
 
Zuletzt bearbeitet:
für Router die entsprechende Performance haben kannst du dir einen High-end computer kaufen, viel glück.
Ich würde eher einen Server dafür nutzen z.B. einen ODROID C1, der schaft 50 mbit openvpn Durchsatz.
 
Hmm das habe ich bereits befürchtet. Warum gibt es denn keine Consumer-Router-SoC mit Kryptobeschleuniger? Doofe Sache.
 
Ich wollte eigentlich den Ubiquiti EdgeRouter Lite empfehlen, aber anscheinend kann der auch nur 7 Mb/s mit OpenVPN: The Ubiquiti EdgeRouter: Configuring this extremely low-cost, enterprise-grade router for home use. Anscheinend kann OpenVPN die Hardwarebeschleunigung nicht nutzen. Aber vielleicht fragst du mal bei Ubiquiti an, vielleicht hat sich da in letzter Zeit etwas getan? Und die haben auch noch größere/schnellere Router.

- - - Updated - - -

Nö, wird wohl nix mit Ubiquiti: http://hardforum.com/showthread.php?t=1851541. Aber in dem Thema werden noch ein paar Alternativen diskutiert.
 
Also ein Consumer Router wird das nicht packen. Mir ist nichtmal ein Profi-Bereich ein Gerät bekannt, dass so eine Performance bietet.

Kauf dir eine Sophos UTM 120 ab Rev4 (werden in der Bucht zwischen 50 und 80 Euro gehandelt) und einen Acces Point eines Drittherstellers dazu.
Da packt VPN bis zu 180mbit, SSL VPN im Client Mode habe ich schon mit >120 mbit laufen gehabt.

Alternativ einen kleines itx ATOM System zusammenbasteln + Access Point.

Das wird aber mit Sicherheit teurer, denn alleine die Komponenten für das ITX System mit Dual Lan bekommst du sicher nicht für 50-80 Euro zusammen.

Nachteil der UTM: Nicht lautlos!
 
Zuletzt bearbeitet:
Danke für den Input bisher! Inzwischen bin ich auch weg von einem Consumer Router hin zu einem evtl. gebrauchten SOHO Router und meinen RT-N66U als Access Point einbinden. Zufällig den MikroTik CCR1009 gesehen. Teuer und Overkill für mein Vorhaben, aber verdammt viel zum Spielen&Lernen.

Edit: selbst was zusammenbasteln will ich eher nicht, da ich glaube, dass fertige Geräte vom Formfaktor kleiner sind und evtl. noch etwas stromsparenden sind.
 
Zuletzt bearbeitet:
Edit: selbst was zusammenbasteln will ich eher nicht, da ich glaube, dass fertige Geräte vom Formfaktor kleiner sind und evtl. noch etwas stromsparenden sind.
Zum Vergrößern anklicken....
Also unter Thin Mini ITX Größe bekommst du kaum anständige Router.
Und stromsparender als ein aktuelles J1900 Board + SSD ist so eine UTM ganz sicher nicht.


Man sollte bei der Stromrechnung aber auch die Kirche im Dorf lassen, 5 Watt Mehrbrauch machen bei einem normalen Stromtarif im Jahr etwa 10 Euro aus.
Daher lohnt es auch bei 10 Watt Mehrverbrauch nicht ein Gerät anzuschaffen was unter dem Strich 200 Euro teurer ist.

Mit so einem J1900 ITX Board kommst du Idle locker unter 15 Watt.
 
Zuletzt bearbeitet:
 
Zuletzt bearbeitet:
Willst du denn Sophos auch einsetzen?
Falls ja, es gibt in deren Forum super Beispiele für Eigenbausysteme.

Wichtig ist primär, wieviele Netzwerkanschlüsse du brauchst.

Weil wenn >2, kommst du um eine Steckkarte nicht herum und damit wird das Gehäuse größer.

Wenn 2 oder weniger, nimm ein ITX Case mit verbautem oder externem Netzteil, z.b. sowas: Klick
Das Board ist gut, der Speicher auch,
Die Pico PSU und das Netzteil brauchst du bei von mir verlinkten Case nicht mehr.

In meinen Augen macht der Einsatz von Sophos nur Sinn, wenn du es auch wirklich in vollem Funktionsumfang einsetzt. (Direkt hinter einem Modem)
 
Zuletzt bearbeitet:
Damit kann er aber Sophos + 80 mbit VPN Durchsatz knicht realisieren.
Dafür ist der Dual Core zu lahm...

Zudem finde ich keine Angaben zu den verbauten Netzwerk-Chips, daher müsste man erstmal genau schauen ob die kompatibel sind.
 
Zuletzt bearbeitet:
Sehe ich auch so, sollte nur eine einfachere und evtl. günstigere Alternative zum Eigenbauvorschlag sein.
 
Tr4c3rt schrieb:
Willst du denn Sophos auch einsetzen?
Falls ja, es gibt in deren Forum super Beispiele für Eigenbausysteme.

Wichtig ist primär, wieviele Netzwerkanschlüsse du brauchst.

Weil wenn >2, kommst du um eine Steckkarte nicht herum und damit wird das Gehäuse größer.

Wenn 2 oder weniger, nimm ein ITX Case mit verbautem oder externem Netzteil, z.b. sowas: Klick
Das Board ist gut, der Speicher auch,
Die Pico PSU und das Netzteil brauchst du bei von mir verlinkten Case nicht mehr.

In meinen Augen macht der Einsatz von Sophos nur Sinn, wenn du es auch wirklich in vollem Funktionsumfang einsetzt. (Direkt hinter einem Modem)
Zum Vergrößern anklicken....

Ja, soll direkt hinter dem Modem kommen. Ich werde mir jetzt noch einmal die Web-Demo genauer anschauen, bisher sieht Sophos UTM aber ganz gut aus.

Modem an Sophos UTM mit VPN Tunnel (eth0), dann Switch (eth1). Und am Switch dann den bisherigen Router als AP konfiguriert. Eigentlich müssten daher zwei Ports reichen. Natürlich schade, dass am Gerät kein 3. Port für z.B. DMZ ist. Da muss man dann mal schauen, kann ich aber aktuell darauf verzichten.

In den Foren von Astaro&Co wird mMn häufig der i3 genannt, klar, der dürfte im Gegensatz zum Celeron auch AES-NI haben. Glaube aber, dass das J1900 Board mit Celeron reichen sollte (vorerst). Zumal mein Budget als Student auch nicht unendlich hoch ist.

edit: Aktuell schaue ich mir auch noch pfSense an, dazu habe ich ein anderes Board ins Auge gefasst, welches jedoch nur 1xLAN hat. Da werde ich wohl noch etwas umplanen müssen. Mal schauen.

Edit2: Je länger ich gucke, desto weniger verstehe ich die Produktpolitik von Intel. Die C2558 haben AES-NI und QuickAssist, die neuen N3700 nur AES-NI. Die pfSense Boxen sehen nett aus, der Preis ist aber relativ heftig hier in Deutschland.
 
Zuletzt bearbeitet:
Falls es einen interessiert: es wird ein pfSense Selbstbau!

  • Supermicro SC504 203B 19" 1HE
  • Supermicro Mainboard A1SRi-2558F
  • 120GB SSD
  • 4GB RAM (ggf. kommt noch ein zweiter 4GB Stick rein)

Der Intel C2558 kommt als Quadcore mit AES-NI und QuickAssist daher. Letzteres fehlt noch in pfSense, soll aber bald integriert werden. Leistung sollte die Kiste erstmal genug haben. Und nochmal danke an alle :banana:
 
Was hast du denn mit so einer großen SSD vor?
 
Wenn er eventuell irgendwann doch mal zu Sophos wechseln will ist das schon sinnvoll.
Bei Nutzung entsprechender Services werden auch mit der Home Lizenz die 60 GB schonmal geknackt.
Mein Plattenstand ist imho bei >40 GB und ich nutze längst nicht alle Funktionen und habe nur einen sehr begrenzten Gerätepark.
 
Wenn ne 60GB SSD 35€ kostet und ich für 41€ die 120GB Variante im Angebot bekomme, da denke ich nicht groß drüber nach. Und eben alle Optionen offen halten, wie zB für Sophos UTM.
 
Was braucht denn da 60GB? Der caching proxy?

60GB Code auf einem Gerät, was Sicherheit bieten soll, wäre ja paradox ohne Ende.
 
IPFire wäre bei Eigenbau ggf. auch noch interessant.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
442
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh