Beantwortet: neuer VPN Router für ne 200 MB Leitung

hirschcom

Junior Member
Hallo,

ich habe von Kabeldeutschland eine 200 MB Leitung. Ich suche nun eine OPEN VPN oder IPSEC Router mit der ich die 200 MB oder zumindest 100 MB für den ganzen Internettraffic voll auslasten kann. Preis ist erstmal egal !
Was würdet ihr mir hier vorschlagen ?

Ach eine VPN Software auf den clients scheidet aus ! Der ganze Traffic meines Netzwerk soll drüber laufen
 
Last edited:

Wall-E

Member
Wenn Du einen Router keinen (als Router fungierenden PC etc.) suchst, musst Du nach einem Router gucken, der viele CPU-Kerne u. GHZ-Kapazitäten hat.
Mal als Beispiel: Mein Archer C7 mit 750mhz kann mit der dd-wrt so ca. 6Mbit OpenVPN.
Die besten Asus haben Dual-Core-CPUs, OpenVPN können die von Haus aus.
Habe hier auch schon etwas über die Geschwindigkeit von Dual-Core CPU Routern mit hauseigener VPN gelesen... habe jetzt keine detaillierte Zahl im Kopf, aber das wird Dich nicht erfreuen, das ist sicher ;)

Ich persönlich werde mir Mitte/Ende des Jahres den aktuellen Asus-Router mit höchster CPU-Zahl holen.

Mit IPSEC gibts eigentlich keine Einschänkungen. Ich gehe mal davon aus, letztlich willst Du einfach nur eine andere IP und keinen verschlüsselten Datenverkehr?

Was bin ich froh, daass ich stets bei meiner 32Mbit Leitung geblieben bin :)
 

theoth

Active Member
Pfft... die Aufrüstung wird nie zuende sein - DOCSIS-3.1 kann in den USA schon 5GBit down und 1 GBit up über Kabel. Unitymedia experimentiert auch schon mit 1-GBit Zugängen.
Da muß man intern schon ein 10GBit Netzwerk haben...
Ich würde auch keinen Router nehmen - selbst die guten sind alle ziemlich schwach auf der Brust. Siehe: http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-build-your-own-router/
Ich hab für sowas einen 4-core low-power I-5 mit 8GB memory auf dem Debian (headless) läuft. Der langweilt sich, wenn mal 60MBit über die Leitung huschen - macht aber noch nebenbei Einiges mehr als nur Routen.
 

theoth

Active Member
Alles zusammen also Kabelmodem, 2 x 8-port GBit switches, Rechner mit 4 bestückten disk-bays (hot-swappable, bis auf die boot-Platte) 100W ==> 200€/Jahr aber ich war's einfach leid mit Behelfslösungen...
 

JackCarver

Well-known Member
ich war's einfach leid mit Behelfslösungen...

Ich würde definitiv auch zu deiner Lösung tendieren, wenn OpenVPN auf nem Router laufen soll. Ich hab auf nem Pi mal nen WLAN/OpenVPN Router realisiert, der Durchsatz war bescheiden...Ob es ein i5 sein muss, ist fraglich, würde wahrscheinlich eher nen i3 nehmen, das sollte doch für das meiste auch langen.
 

theoth

Active Member
ja klar - ist aber auch noch ein Mediaserver, mailserver, webserver, proxy, radiusserver und noch ein Haufen anderer Krempel drauf - wenn's nur um routing geht, dürfte man auch mit einem Micro-PC und I-3 hinkommen - eben wie in dem ars-technica Artikel. Und der zieht dann vermutlich auch nur 20-30 Watt.
 

hirschcom

Junior Member
so , ich hab noch ein Thinclient bei mir gefunden ... Fujitsu Futro 920 mit 1.50 GHz, Quad Core 4 GB RAM und 8GB Flash ... da werde ich mir jetzt PFSENSE installieren und mal schaun was geht ... alternativ wäre da noch Sophos UTM Home kann aber kein OPENVPN nur IPSEC von daür für Prvatanwender bis 50 IP Adressen kostenlos

Alternativ reizt mich auch der Asus RT-AC5300 als fertiges System mit Merlin
 

Wall-E

Member
....mhhh, eigentlich eine ganz interessante, überlegenswerte Idee, vor allem wenn man die meisten Bauteile eh´ schon auf Halde liegen hat...
Vor allem dass man sowas wie eine "Failover Konfiguration" hätte; gerade in heutigen Zeiten nicht ganz unsinnig.
Es scheint für Newbies und solche, die nicht so viel Ahnung haben, ja auch genügend Support-Anlaufstellen zu geben.... *grübel*
 
Top