Gelöst: Router Gesucht

gakido

New Member
Guten Tag,

ich spiele mittlerweile auch mit dem Gedanken mir einen Router fr OpenVPN anzuschaffen. Deswegen einige Fragen an die Kenner.

Sollte es ein Asus Router werden? Habe viel hier nachgelesen und Asus scheint da die beste Wahl zu sein, bin dennoch für alle Vorschläge zu haben. Habe derzeit eine 200k Leitung mit 10mb Upload und möchte natürlich noch etwas vom Speed genießen. Deswegen schaudern mir die 10mb/mbits? Die hier teilweise erreicht werden.

Welcher Asus Router sollte es werden? Ich nutze derzeit eine connect Box von Unitymedia. Und suche einen, bei dem es zu keinerlei Komplikationen kommen könnte. Im Auge habe ich den
Asus RT-AC53 AC750 802.11ac. Zudem habe ich von TCP und UDP Ports gelsen die ich in den kommenden Router Einstellungen hinzufügen muss. Damit kenne ich mich leider gar nicht aus und weiß nicht welches Protokoll UM bzw die Connect Box benutzt.

Ich bin für Hilfe und Vorschläge sehr dankbar.
 
Last edited:

rsa4096

Member
Mit dem RT-AC53 wirst du bei einer 200er Leitung nicht glücklich werden.
Ich bin vor einigen Monaten von der RT-AC68U auf die, von privacy schon vorgeschlagenen, RT-AC86U umgestiegen und seitdem hast sich meine DL Speed von 20 auf 43Mbit mehr als verdoppelt. Habe aber nur eine 50er Leitung, sonst wären da noch deutlich höher DL Raten möglich.
Habe gerade heute festgestellt dass ich seltsamerweise mit AES-256-GCM, anstatt AES-128-CBC, 10Mbit mehr rausholen konnte.
 

PapaBaer76

Member
Denke über den Kauf eines ac86u nach und habe einen 100/40 VDSL2-Anschluß. Kann ich mit diesem Router mit OpenVPN von PP (mir Klar, daß bisschen Verlust dabei ist) die volle Bandbreite ausschöpfen?
Vielen Dank im voraus für die Antworten.
 

bigplayer

Active Member
@PapaBear76
nein die vollen 100mbit schaft praktisch kein Router.
Mehr als 50Mbit wuerde ich auch mit dem ac86 nicht erwarten wenn man so Speedberichte ich anderen Foren liest was OpenVPN angeht.
Am besten soll wohl der linksys wrt3200 sein. Mit diesen soll man unter Umständen nahe an die 100mbit rankommen.
Der Nachteil hier ist wiederum dass man DD-WRT draufpatchen muss was von der Bedienung nicht unbedingt leicht ist.
Der Asus ist halt von der Bedienung her wesentlich einfacher zu bedienen.
 

lilboy

New Member
Ich überlege mir aktuell auch eine VPN Router anzuschaffen. Ich habe mich eingelesen und mit diversen Routern beschäftig.

Meine Frage: Habe ich wirklich Vorteile, wenn der Traffic über einen VPN-Router geroutet wird?
 
Last edited:

Gerd

Junior Member
Es gibt Leute die über so eine Geschwindigkeit froh wären, aber wie auch immer sie den Asus RT-AC86U konfigurieren, die kommen nicht annähernd an diese Geschwindigkeit heran (mecker :D)
 

rsa4096

Member
Denke über den Kauf eines ac86u nach und habe einen 100/40 VDSL2-Anschluß. Kann ich mit diesem Router mit OpenVPN von PP (mir Klar, daß bisschen Verlust dabei ist) die volle Bandbreite ausschöpfen?
Vielen Dank im voraus für die Antworten.
Ich habe mittlerweile auf eine 200/8 Bandbreite bei meinem ISP umgestellt und seitdem habe ich eine DL Rate von ca. 100Mbit mit OpenVPN AES-256-GCM.
Der RT-AC86U schafft das also schon und die CPU ist dabei nicht mal am Anschlag.
 

XXLschnitzel

New Member
Also ich hab 100/40 ISP Bandbreite.Dafür sind meine Werte mehr als zufriedenstellend find ich.
Ich hab übrigens nochmal mit Server Calais gemessen,da hab ich annähernd gleiche Werte.
@rsa4096
Darf ich fragen wieso Du die Configs mit AES-256-GCM nutzt und nicht CBC?
 

rsa4096

Member
@rsa4096
Darf ich fragen wieso Du die Configs mit AES-256-GCM nutzt und nicht CBC?
Darfst Du :)

Aus diesen Gründen:
Google has decided that the Chain Block Cipher mode of operation is obsolete and on its way out. However, as it is still widely used, the only action at this time is the provision of the “obsolete cryptography” message. This was (and still is) a controversial decision on their part, but I am beginning to see the wisdom of it. Chain Block Ciphers, because they XOR each block with the previous block, cannot be written in parallel. This affects performance in the encryption portion. Chain block ciphers are also vulnerable to padding oracle attacks, which exploit the tendency of block ciphers to add arbitrary values onto the end of the last block in a sequence in order to meet the specified block size. POODLE is an example of such an attack, which combines a padding oracle attack with an attempt to downgrade the security protocol being used by the client.

The Galois/Counter mode (GCM) of operation (AES-128-GCM), however, operates quite differently. As the name suggests, GCM combines Galois field multiplication with the counter mode of operation for block ciphers. The counter mode of operation is designed to turn block ciphers into stream ciphers, where each block is encrypted with a pseudorandom value from a “keystream”. The counter concept achieves this by using successive values of an incrementing “counter” such that every block is encrypted with a unique value that is unlikely to reoccur. The Galois field multiplication component takes this to the next level by conceptualizing each block as its own finite field for the use of encryption on the basis of the AES standard. A sufficiently random initialization vector is used to kick off the encryption process.
Each block can be encrypted independently of the previous block because, outside of knowledge of the initialization vector, the only other component needed to complete encryption is the sequence in which the block lies, for the purpose of incrementing the counter after applying the initialization vector. This is itself a property of the block itself, the GCM mode of operation can actually be carried out in parallel both for encryption and decryption. The additional security that this method provides also allows the site to use only a 128 bit key, whereas CBC typically requires a 256 bit key to be considered secure. 256 bit GCM is available, but it is unrealistically costly from a computational standpoint at this time. In the future, I expect this to be adopted widely, unless a non-AES cipher becomes predominant (ChaCha20 is an example of such a contender)
Quelle: https://www.leozqin.me/aes-chain-block-cipher-vs-galoiscounter-modes-of-operation/

Wer es auf deutsch übersetzt haben will, dem kann ich https://www.deepl.com/ empfehlen.

Es ist mit meiner derzeitigen Firmware 384.5 nicht möglich 128bit AES zu erzwingen.
Als Legacy/Fallback Cipher stehen nur die AES Modi CBC, CFB und OFB zur Auswahl.
Angeblich soll sich in einer der nächsten Updates GCM hinzukommen.
Bei Cipher Negotation hingegen einigen sich beide Stellen immer auf 256bit, obwohl 128bit ganz vorne steht.
 

bigplayer

Active Member
Für alle die an der Performance des Asus RT-AC86U zweifeln,
hier meine Messwerte von heute mit PP-Server Erfurt (mit aktiviertem Neurorouting)
Sorry hatte den Router mit dem AC87U verwechselt, der schafft nur ~50mbit.
Der AC88U soll sogar noch schlechter für OpenVPN sein.
Hab sogar gelesen dass mit dem AC86U bis zu 200mbit möglich sein sollen.


Ich benutze im Moment noch den Netgear R7000 , modifiziert mit Asus Merlin Software. Damit schaffe ich auch je nach VPN Anbieter und Verschlüsselung bis zu 50mbit, allerdings nicht mit PP sondern mit einem anderen VPN Anbieter. Mit PP liegt meine Geschwindigkeit hier eher so bei 23mbit.

Der AC86U ist auch der nächste Router auf meiner Liste. Im Moment geht es aber auch noch mit dem R7000 also muss das noch ein bisschen warten. Bis dahin werden dann hoffentlich auch die Preise noch ein wenig fallen :confused:
 

Opsecbase

Member
Der AC86U ist echt super. Hab ihn mir jetzt auch mal zugelegt.

Die DNS Einstellungen sollte man auf Exclusive setzen und unbedingt die Option fast-io in den OPENVPN Konfigurationsdateien aktivieren, wenn man das nicht macht hat man keinen Upload über WLAN ;).

Am Wochenende wird er ausgiebig getestet.

Die Tests waren nur über WLAN.

0858659B-77BD-425D-9420-E65B1131DD3F.jpeg

Und endlich erreiche ich auch über WLAN das maximale meiner Leitung. Ganz anders als bei der Ftitzbox. Echt super das Gerät.
3E8CF101-3708-46DD-8A81-52E83AF29F4C.jpeg

Edit: Gerade erst gesehen PP hat ja eine Anleitung für die Firmware von Merlin für Asus. Top!!
 
Last edited:

Opsecbase

Member
@Opsecbase wie ist der Speed mit VPN?
Die waren über WLAN wie gepostet 89 down mit Frankfurt. Jedoch komm ich nicht annähernd an die Geschwindkeiten von rsa4096 ran. Wäre super wenn er die Konfigurationen posten könnte, da ich festgestellt habe, dass die OpenVPN Optionen und ob GCM oder CBC viel ausmacht.
@XXLschnitzel wie ist deine Config im Detail?
 
Last edited:

szkuta

New Member
Habe den netgear R7800 mit openwrt
512mb ram und 2x 1,7ghz dual core
Reicht mir vollkommen
Habe noch nur ne 100mbit vdsl Leitung die aber bald auf 250mbit hoch geht und als Modem bzw DECT Basis nutze ich ne fritzbox 7590

bekomme mit einer aes-128-cbc config 70mbit hin
 
Last edited:
Top