Netgate pfSense Router

Peter1249

New Member
Hallo

Ich hab das Ziel mit einem gewöhnlichen Win 10 Desktop PC über LAN 100 Mbit/s mit OpenVPN zu schaffen, was sich als nicht machbar herausgestellt hat im Consumer Bereich.

Im Forum wurde mir bereits der "Asus RT-AC86U" empfohlen, was auch mein Plan war, bin aber heute zufällig auf eine Schritt für Schritt Anleitung von PP gestoßen, danach hab ich Netgate gefunden und jetzt bin ich wieder hier und hoffe ihr könnt mir noch mal helfen.

pfSense Anleitung
https://www.perfect-privacy.com/german/anleitungen/openvpn_pfsense/
Netgate Router
https://www.voleatech.de/de/produkt/sg-5100/

Meine Frage, ist das machbar für jemanden mit Zeit aber wenig Fachkenntnissen?
Komm ich überhaupt ans Ziel mit dem Router und der Anleitung?
 

Gerd

Junior Member
Bevor du viel Geld für pfSense Router rauswirfst...

Wie schnell ist deine Internetverbindung ohne VPN überhaupt? Drosselt dein Internet Provider VPN?
 

Peter1249

New Member
Ich hab Telekom mit einem 100 Mbit/s Vertrag (aufstockbar).
Hier ein Speedtest von gerade eben.

94 Mbit/s down
13 Mbit/s up
6 ms
 

Gerd

Junior Member
Falls du den Vertrag nicht vor hast aufzustocken, dann reicht dir ein Asus RT AC86U. Beim 100 Mbit Vertrag wirst du aber auch mit pfSense oder Asus AC86U nicht mit OpenVPN an 100 Mbit heran kommen.

Hast du irgendwann vor den Vertrag aufzustocken und bis wie weit?

Falls ja, dann lohnt sich pfSense. Dann kannst du die „Load Balancing“ Funktion nutzen. Schau mal unter der Anleitung pfSense 2-4-X.
Load Balancing Funktion (über pfSense) würde sich aber erst ab 150 MBit lohnen.

Edit:
Die ganze Geschwindigkeit bringt aber einem nicht viel, wenn Telekom drosselt. Ob Telekom drosselt, kannst du mit dem VPN Manager mit der Funktion „Stealth VPN“ auf deinem PC testen.
 
Last edited:

Peter1249

New Member
Früher oder später werde ich mit Sicherheit aufstocken, der nächst höhere wäre 200 Mbit/s, für den Moment bleib ich aber bei 100 Mbit/s.

Was die Drosselung angeht, kann ich nicht mit Sicherheit sagen, glaube aber dass es keine gibt.
Der Einfachheit halber für mich und andere mit meinem Interesse, schlag ich vor das wir davon ausgehen, dass es keine gibt.

Der Router im Link soll nach Angaben der Netgate User zwischen 100 Mbit/s und 550 Mbit/s mit OpenVPN haben, also (hoffentlich) hier kein Bottleneck.

Ich wohne in der Nähe von einem PP Server also hier vermutlich auch kein Bottleneck.

Sind mit OpenVPN AES-256 und aktiven pfSense Filtern um die 90 Mbit/s down drinnen und bekomm ich als motivierter Laie das hin?
 

Gerd

Junior Member
Der Router im Link soll nach Angaben der Netgate User zwischen 100 Mbit/s und 550 Mbit/s mit OpenVPN haben
Vielleicht schafft der Router die 550 Mbit/s bei sehr schwachen Verschlüsselung. Hier bei PP wird der Router grob geschätzt mit einem CPU-Kern max. 150 Mbit/s schaffen. Mit Load Balancing (Also 2 PP Verbindungen auf 2 Kerne verteilt) wirst du deine 200 Mbit/s erreichen.

Wenn es bei 200 Mbit/s Vertrag später bleiben soll, dann gibt es günstigere Hardware, wie APU2D4. Ein Kern ist nur 1 GHz schnell. Damit schafft man max. 50-60 Mbit/s, aber mit Load Balancing (4 Kerne x 60 Mbit/s) wären theoretisch 240 Mbit/s drin.

bekomm ich als motivierter Laie das hin?
Anleitungen gibt es hier genug und wenn, dann kannst du hier im Forum bei einem Problem weitere Fragen stellen. Auch wenn jemand keine Lösung hätte, dann kannst du immer noch im pfSense Forum "vielleicht" eine Lösung bekommen.

Edit: APU4C4 ist das aktuellste Board.
 
Last edited:

Peter1249

New Member
Danke Gerd, hört sich gut an.

Was Load Balancing angeht, meine Verbindung wird z. B. in 2x 50 Mbit/s gesplittet, wenn ich das richtig verstanden hab, heißt das dann trotzdem ich hätte beispielsweise beim Downloaden von Torrents oder Videos die "vollen" 100 Mbit/s, mit einem einzigen PC?
Ich hab am Router nur einen PC, keine Laptops, Fernseher, Handys oder sonst was.

Noch eine dumme Frage, wenn ich zwei Router hätte, kann ich dann die pfSense Filter und VPN Encryption/Decryption separat voneinander laufen lassen?
So sollte doch noch mehr Leistung drin sein?

Ich stell mir das so vor
Mein PC <-- APU (Filter) <-- Netgate (VPN) <-- Fritzbox (Access Point) <-- Internet (Torrent/Videos)

Bitte korrigier mich, wenn was falsch ist.
 

Gerd

Junior Member
Das mit gesplitteter Verbindung weiß ich nicht. Mit Netzwerktechnik kenne ich mich weniger aus. Das können andere bestimmt besser beantworten.

Ich verstehe nicht warum du APU und Netgate zusammen betreiben möchtest. Was soll ich unter Filter verstehen?

In deinem Beispiel könnte man doch auf APU Filter + VPN laufen lassen und Netgate weglassen oder nicht?

Korrigiere bitte meine Überlegung.
 

Peter1249

New Member
Tut mir leid, wenn das sarkastisch rüberkam, ich bin wirklich dankbar für jede Korrektur und natürlich für deine Zeit.

APU und Netgate zusammen, war nur eine Überlegung wie man mehr Leistung bekommen kann.

Mit Filter meinte ich die pfSense Firewall, zb SquidGuard, pfBlockerNG, Snort, DPI, SPI (kann gut sein das ich was verwechselt hab).

Das heißt, das würde dann so aussehen?
PC <-- pfSense <-- Fritzbox <-- Internet

Stellt ein Fehler bei der pfSense Firewall Konfiguration ein (ernsthaftes) Sicherheitsrisiko dar?
Wäre eventuell eine zusätzliche Hardware Firewall zwischen PC und pfSense sinnvoll? (Lancom, Zyxel, Watchguard etc.)
 

Gerd

Junior Member
Tut mir leid, wenn das sarkastisch rüberkam
sarkastisch habe ich es überhaupt nicht empfunden ;)

APU und Netgate zusammen, war nur eine Überlegung wie man mehr Leistung bekommen kann.
APU wäre gegenüber Netgate nur ein Flaschenhals, wenn es hintereinander geschaltet wäre, weil APU gegenüber Netgate (was OpenVPN Speed angeht) viel schwächer ist.

Das heißt, das würde dann so aussehen?
PC <-- pfSense <-- Fritzbox <-- Internet
So würde ich es machen.

Stellt ein Fehler bei der pfSense Firewall Konfiguration ein (ernsthaftes) Sicherheitsrisiko dar?
Ein Fehler nicht ;), aber viele zusammen. Zum austoben und ausprobieren und alle Funktionen kennen zu lernen, würde ich lieber pfSense nochmals in einer VM testen. Hier und da im Internet gibt es nützliche Hinweise z. B. von nguvu, wie man pfSense gegen Angriffe robuster macht.

Was Packages angeht, meine ich irgendwo gelesen zu haben, dass das Package squid z. B. Firewalleinstellungen umgehen kann, wenn man es falsch konfiguriert hat.

Was OpenVPN zusammen mit der NAT Konfiguration angeht, bewirkt eine falsche Einstellung (in den meisten Fällen) einfach das die Internetverbindung nicht mehr geht. So soll es auch ja sein.

Wäre eventuell eine zusätzliche Hardware Firewall zwischen PC und pfSense sinnvoll? (Lancom, Zyxel, Watchguard etc.)
Ich bin kein Experte was das angeht, aber ich finde pfSense (oder falls du pfSense nicht vertraust, dann OPNsense) ist sicher genug.
Jede zusätzliche Hardware zwischen PC und pfSense hat so seine Vorteile und Nachteile.
 
Top