Ergebnis 1 bis 6 von 6

Thema: VPN-Router gesucht

  1. #1
    RBTV | ngb | BMG

    Veteran

    Avatar von TheOnly1
    Registriert seit
    Jul 2013
    Ort
    Zimmer 237
    Beiträge
    3.859
    ngb:news Artikel
    39

    VPN-Router gesucht

    Hallo,

    ich möchte gerne meinen gesamten Internet-Traffic zukünftig durch ein VPN tunneln.
    Ich suche dazu einen passenden Router, der OpenVPN bereits mitbringt.
    Leider finde ich nur Router, die max. 75mbit über OpenVPN zustande kriegen (ASUS RT-AC3200), was bei meiner 200mbit Leitung unzureichend ist.
    Am PC schafft mein VPN-Anbieter circa 180-190mbit, von daher brauche ich einen Router der da wirklich mitgehen kann.

    Hat da jemand eine Modell-Empfehlung oder eine Alternativ-Idee zur Umsetzung?

    Generell sind Infos dazu schwierig zu finden, das Beste war bisher diese Liste, mit besagtem ASUS-Router:
    https://vpntester.de/anleitung/vpncl...erwenden/#asus
    Ihr könnt rennen, aber ihr könnt nicht gleiten!
    Borussia Verein für Leibesübungen 1900 e. V. | Krieg dem DFB!
    Aber wenn ich könnte wie ich wollte, würd ich gar nichts wollen. Ich weiß aber, dass alle etwas wollen sollen.

  2. #2

    Re: VPN-Router gesucht

    Fertige Lösung oder Selbstbau? Mit IP-Fire kannst du dir aus jedem PC mit zwei LAN-Anschlüssen einen Router basteln der einen integrierten OpenVPN-Server mitbringt. Habe selbst nur Intel Atoms und Celerons damit betrieben. Der "Hardware-Partner" von IP-Fire bietet fertige Appliances (Xeon CPU, 16GB RAM, Dual 10G NIC) an die laut Datasheet 692MB/s mit AES-128 Verschlüsselung packen. Link: https://www.lightningwirelabs.com/pr...ire/appliances . Ein hoch taktender Pentium Gold oder ein i3 mit ~4GHz könnte da solide Ergebnisse liefern. Ist halt schwer zu diesem Thema irgendwelche Richtwerte zu finden.
    Für diesen Beitrag bedankt sich TheOnly1

  3. #3
    runs on biochips Avatar von Shodan
    Registriert seit
    Jul 2013
    Ort
    Citadel Station
    Beiträge
    564
    ngb:news Artikel
    2

    Re: VPN-Router gesucht

    TLDR: Asus RT-AC86U (Achtung: kein DSL Modem on Board!)

    Mehr Auswahl? Such dir einen aus dieser Liste aus, in der Theorie sollten die alle passen.

    In der Praxis? Nicht mein Use Case, sorry. Auch mit der Merlin Firmware kenne ich mich nicht aus.

    "Empfehlung" daher nur unter Vorbehalt absoluter Ahnungslosigkeit.


    Herleitung:

    Spoiler: 

    Zitat Zitat von TheOnly1 Beitrag anzeigen
    Am PC schafft mein VPN-Anbieter circa 180-190mbit,
    Das ist ein wichtiger Benchmark. Welche Algorithmen setzt ihr dafür ein?
    Meine Empfehlung ist AES-128-GCM.

    OpenVPN kann ja AEAD und aes-256-gcm ist bei Fedora für OpenVPN der default.

    Für dich ist das relevant, denn AES-128-GCM ist etwa 5 mal performanter wie AES-256-CBC-HMAC-SHA512. Zumindest auf einem Intel mit AES-NI instruction set.

    Benchmarken musst du die verschiedenen Einstellungen aber mit der Hardware, das ist sonst alles nur Spekulation.


    Zitat Zitat von TheOnly1 Beitrag anzeigen
    Leider finde ich nur Router, die max. 75mbit über OpenVPN zustande kriegen (ASUS RT-AC3200),
    Die meisten Plastikrouter haben komische Chipsätze und tun sich mit der Kryptographie für OpenVPN doch arg schwer.
    Der ASUS AC3200 z.B. hat wohl einen BCM4709 + BCM43602 (2.4G) + 2 x BCM43602 (5G)

    Das Ding ist schon in Hardware auf WLAN optimiert und eben nicht auf VPN. Der BCM4709 (von 2014) darf die VPN Krypto berechnen. Jener basiert aber auf der Cortex-A9 Architektur, ist also ein 32 bit ARMv7. Dieser Chip hat keine AES Instruction Sets, Die gibt es erst optional(!) ab ARMv8.

    Dass der also auf 75Mbit/s kommen soll, halte ich für sehr fragwürdig. Leider hat die Seite keine sinnvollen Daten, da heißt nur es wurde mit PTPP getestet. Also gehe ich einfach mal davon aus, dass die RC4 einsetzen und die Performance mit AES anders aussehen würde.


    Im Forum von Golem wurde der WRT3200ACM mit 112Mbps auf AES-256-?? getestet. Das ist etwa die Hälfte von dem,was du willst und das Ding kostet schon ~ €250 und ist angeblich "one of the most recommended VPN routers you will find"
    Finger weg, das ist auch ein Cortex A9, damit wirst du nicht glücklich.


    Welche SoCs haben denn AES Instruktionen und werden in Plastikroutern verbaut?
    Nun den BCM4908 konnte ich finden, aber es gibt sicher ein paar andere.

    Der ist zum Beispiel verbaut im vor wenigen Monaten erschienenen ASUS RT-AX88U oder im Netgear Jaguar RAX80.

    Dieser openssl Benchmark (OpenVPN nutzt OpenSSL) zeigt mit aes-256-cbc etwa 50 MB/s an. (ohne HMAC aber in MByte/s, nicht Mbit/s)
    -> der packt deine Anforderung also zumindest in der Theorie.

    Das sind brandneue Devices mit ax-WLan, daher das AX im Namen.

    Der SNB Thread hat aber ein kleines wichtiges Detail: "the BCM4908 uses the same 1.8 GHz B53 cores as the BCM4906."

    Und für die in den AC Geräten verbauten BCM4906 konnte ich dann auch die Zahlen finden, die du sehen willst.

    Sieht soweit gut aus

    Und damit haben wir diese Liste mit Geräten, die für dich funktionieren sollten.

    Zitat Zitat von TheOnly1 Beitrag anzeigen
    Alternativ-Idee zur Umsetzung?
    Kommt auf deinen Use Case an. Wenn dein Router halt WLAN und DSL macht, dann willst du nicht das VPN nicht auf einem dedizierten Gerät laufen lassen. Du müsstest deine ganze Struktur zerlegen: erst die Clients (LAN und WLAN) zusammen bringen, dann durch eine VPN Appliance und schließlich zum DSL-Modem.
    Wird halt teurer, besonders, wenn du die 2500 Euro Premium VPN Appliance nimmst, die The_Emperor da ausgegraben hat.
    Für diesen Beitrag bedanken sich drfuture, TheOnly1
    Geändert von Shodan (27.03.19 um 12:42 Uhr)
    Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.
    Generalanwalt Pedro Cruz Villalón - Europäischer Gerichtshof

  4. #4
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.516
    ngb:news Artikel
    4

    Re: VPN-Router gesucht

    Wireguard wäre meine präferierte Lösung.

    Selbst Profi-Hardware wie der Ubiquiti EdgeRouter ERLite-3 (90€) schafft nur ~110Mbit/s über OpenVPN, wenn du mehr willst musst du auch mehr ausgeben.

    Was ist denn dein Budget? Also 200Mbit/s VPN würde ich mit nem mITX-Board und zwei Netzwerkkarten basteln, kostet dann aber auch ~450€.
    Für diesen Beitrag bedankt sich TheOnly1
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  5. #5
    RBTV | ngb | BMG

    Veteran

    (Threadstarter)

    Avatar von TheOnly1
    Registriert seit
    Jul 2013
    Ort
    Zimmer 237
    Beiträge
    3.859
    ngb:news Artikel
    39

    Re: VPN-Router gesucht

    Danke für die Antworten.
    In An- und Abwägung aller Punkte erscheint mir die Lösung über den Asus RT-AC86U am praktikabelsten.

    Wireguard liest sich aus Performance-Sicht interessant, aber ich habe auch Vorbehalte gelesen, insbesondere wegen der an sich (angeblich?) kaum möglichen Umsetzung ohne Logging.
    https://restoreprivacy.com/wireguard/

    Die Lösung von The_Emperor ist sicherlich premium, aber kostet auch premium.
    Gegen Selbstbau hätte ich per se nix, aber ich erkenne da -für meinen Usecase- keine Vorteile gegenüber dem von Shodan genannten Router(n).
    Ihr könnt rennen, aber ihr könnt nicht gleiten!
    Borussia Verein für Leibesübungen 1900 e. V. | Krieg dem DFB!
    Aber wenn ich könnte wie ich wollte, würd ich gar nichts wollen. Ich weiß aber, dass alle etwas wollen sollen.

  6. #6
    runs on biochips Avatar von Shodan
    Registriert seit
    Jul 2013
    Ort
    Citadel Station
    Beiträge
    564
    ngb:news Artikel
    2

    Re: VPN-Router gesucht

    Zitat Zitat von phre4k Beitrag anzeigen
    der Ubiquiti EdgeRouter ERLite-3 (90€) schafft nur ~110Mbit/s über OpenVPN,
    Das ist krass viel für einen 500Mhz dual core MIPS64 (von Cavium) ... researching ... cool der ERLite-3 hat Hardware Offloading für AES-256 und SHA1, aber nicht für AES-xy-GCM oder gutes SHA.

    Der ERL-3 ist damit wohl eines des Geräte, bei dem man sich mit dem in der Theorie performanteren Algorithmus praktisch in den Fuß schießt

    Das Offloading funktioniert wohl nicht für OpenVPN, sondern nur für IPSec, weil Ubi halt OpenVPN patchen und kompilieren müsste, statt die Debian MIPS64 Binaries zu nehmen..

    Wo hast du die Zahl her?
    Geändert von Shodan (28.03.19 um 22:29 Uhr)
    Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.
    Generalanwalt Pedro Cruz Villalón - Europäischer Gerichtshof

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •