Beantwortet: Router Wahl für VPN mit Private Privacy

Heinzo

New Member
Ich möchte die VPN-Software von Perfect Privacy nutzen und damit mein komplettes Heimnetzwerk schützen. Dazu möchte ich einen ASUS-Router einbinden. Meine Rahmenbedingungen sind:

· DSL 50.000

· FritzBox 7430

· Wohnfläche 100 m²

Ich habe bei gelesen, dass ich einen ASUS-Router direkt hinter der FritzBox einbinden kann. Ich habe mir dafür den Router AC 68 U ausgesucht. Ich bitte um professionellen Rat, ob ich richtig liege... oder gibt's eine andere, bessere Empfehlung?
 
Asus RT AC 86U wäre für deine ISP Leitung das Richtige. Vereinzelte PP Mitglieder meinten hier im Forum, dass Asus RT 86 U nicht schnell genug wäre. Diese haben sich für Linksys Router (wie z. B. Linksys WRT1900ACSv2) entschieden. Da ging es aber glaube ich um Geschwindigkeiten zwischen 50-100 MBit/s.
 
Asus RT AC 86U wäre für deine ISP Leitung das Richtige. Vereinzelte PP Mitglieder meinten hier im Forum, dass Asus RT 86 U nicht schnell genug wäre. Diese haben sich für Linksys Router (wie z. B. Linksys WRT1900ACSv2) entschieden. Da ging es aber glaube ich um Geschwindigkeiten zwischen 50-100 MBit/s.
Dem kam ich nicht zustimmen dass der RT-AC86U nicht schnell genug wäre.
Seit der Umstellung meines Tarifes von 50 auf 200Mbit, ist meine DL-Rate von 40Mbit auf über 110Mbit angestiegen.
Verbunden bin ich mit einem der Nürnberg Server, siehe Screenshot.
 

Attachments

  • Screenshot_20180908_095345.png
    Screenshot_20180908_095345.png
    32.4 KB · Views: 23
Dem kam ich nicht zustimmen dass der RT-AC86U nicht schnell genug wäre.
Seit der Umstellung meines Tarifes von 50 auf 200Mbit, ist meine DL-Rate von 40Mbit auf über 110Mbit angestiegen.
Verbunden bin ich mit einem der Nürnberg Server, siehe Screenshot.
Welche Configs verwendest du?

Ich habe den gleichen Router und eine ähnliche Bandbreite. Ich komme auf max. 45 Mbit/s im Download. Der Upload ist katastrophal mit höchsten 0,8 Mbit/s
 
Ich verwende die OVPN config für Router: mobile_udp_AES-128-GCM

Accept DNS configuration: Exclusive
Cipher Negotation: Enable
Negotatiable ciphers: AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
Komprimieren: none

Custom config:
fastio
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6

Ein großer Performance Killer ist die Auth Digest von SHA512, die ich etwas übertrieben finde.
Da scheint PP eine andere Meinung zu haben.
SHA1 würde dicke reichen, da Kollisionen in diesem Falle keine Rolle spielen.
 
Welche Configs verwendest du?

Ich habe den gleichen Router und eine ähnliche Bandbreite. Ich komme auf max. 45 Mbit/s im Download. Der Upload ist katastrophal mit höchsten 0,8 Mbit/s

lilboy, kannst du bestätigen das rsa4096‘s Konfiguration bei dir das bekannte Upload Problem behebt? Ich bin momentan beruflich unterwegs und habe keine Möglichkeit dies zu testen.
 
Ich verwende die OVPN config für Router: mobile_udp_AES-128-GCM

Accept DNS configuration: Exclusive
Cipher Negotation: Enable
Negotatiable ciphers: AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
Komprimieren: none

Custom config:
fastio
pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6

Ein großer Performance Killer ist die Auth Digest von SHA512, die ich etwas übertrieben finde.
Da scheint PP eine andere Meinung zu haben.
SHA1 würde dicke reichen, da Kollisionen in diesem Falle keine Rolle spielen.

Also ich habe die Config mal so getestet wie du. Ich komme nicht über 51 Mbit/s im Download und nicht über 1,3 MBit/s im Upload. Ich habe Bandbreite von 400 MBit/s im Down- und 20 Mbit/s im Upload. Ich verwende ebenfalls den Asus Router RT-AC86U und die Config für Frankfurt 1. Getestet habe ich mit dem Dienst wieistmeineip.de/speedtest.

Mir ist das bewusst, dass durch den Tunnel gewisse Einbußen hinzunehmen sind. Ich bin einfach mal her gegangen und habe die Configs für Router von AirVPN und Mullvad getestet. Über Mullvad mit der Config für den Frankfurt Server (256-GCM) komme ich über den Router mit einem Download zwischen 140 MBit/s und 177 MBit/s im Download und zwischen 19,3 MBit/s und 19,6 MBit/s im Upload. Über die Mullvad-App über den Desktop (also ohne Tunnel über den Router), mit dem Frankfurt-Server über UDP, kommen Werte zwischen 330 Mbits und 370 Mbits im Download und bis max. 19,7 Mbits im Upload zustande.

Bei AirVPN ist es mit der Router Config Frankfurt_Ogma_UDP im Download ähnlich wie bei Mullvad, nur der Upload ist etwas geringer. Über den Desktop, ohne Tunnel über den Router, sondern mittels der App Eddie ist es aber von der Performance noch lange nicht so fett wie bei Mullvad!

De facto hat jeder VPN Provider seine Vor- und Nachteile. Jedoch möchte ich persönlich auch von meiner Bandbreite etwas haben, denn schließlich bezahle ich auch dafür bei meinem ISP. Geringe Einbußen nehme ich schon in Kauf, aber egal ob übe den Router oder mittels des neuen Clienst von PP für MacOS, ist mir das definitiv zu wenig. Ansonsten ist PP schon nicht schlecht, nur für den Preis könnte etwas sein, was den Down- und Upload betrifft.
 
Also ich habe die Config mal so getestet wie du. Ich komme nicht über 51 Mbit/s im Download und nicht über 1,3 MBit/s im Upload. Ich habe Bandbreite von 400 MBit/s im Down- und 20 Mbit/s im Upload. Ich verwende ebenfalls den Asus Router RT-AC86U und die Config für Frankfurt 1. Getestet habe ich mit dem Dienst wieistmeineip.de/speedtest.

Mir ist das bewusst, dass durch den Tunnel gewisse Einbußen hinzunehmen sind. Ich bin einfach mal her gegangen und habe die Configs für Router von AirVPN und Mullvad getestet. Über Mullvad mit der Config für den Frankfurt Server (256-GCM) komme ich über den Router mit einem Download zwischen 140 MBit/s und 177 MBit/s im Download und zwischen 19,3 MBit/s und 19,6 MBit/s im Upload. Über die Mullvad-App über den Desktop (also ohne Tunnel über den Router), mit dem Frankfurt-Server über UDP, kommen Werte zwischen 330 Mbits und 370 Mbits im Download und bis max. 19,7 Mbits im Upload zustande.

Bei AirVPN ist es mit der Router Config Frankfurt_Ogma_UDP im Download ähnlich wie bei Mullvad, nur der Upload ist etwas geringer. Über den Desktop, ohne Tunnel über den Router, sondern mittels der App Eddie ist es aber von der Performance noch lange nicht so fett wie bei Mullvad!

De facto hat jeder VPN Provider seine Vor- und Nachteile. Jedoch möchte ich persönlich auch von meiner Bandbreite etwas haben, denn schließlich bezahle ich auch dafür bei meinem ISP. Geringe Einbußen nehme ich schon in Kauf, aber egal ob übe den Router oder mittels des neuen Clienst von PP für MacOS, ist mir das definitiv zu wenig. Ansonsten ist PP schon nicht schlecht, nur für den Preis könnte etwas sein, was den Down- und Upload betrifft.

Bei der Config hat sich denke ich ein Fehler eingeschlichen, das Upload-Problem behebt ihr mit der Option:
fast-io

(nicht zusammengeschrieben),

werde später mal die Config von RSA mit dem Router testen, habe schon diverse Tests am WE gemacht und mitterweile fast die beste Config raus, aber das werde ich nochmal im Detail testen. Ich komme im Schnitt so 60-90 Mbit. Reicht für die normalen Anwendungen komplett aus.
 
Habe ne FritzBox 7590 und dahinter nen Netgear R7800 X4S (Nighthawk)
Nutze von der FritzBox eig nur die DECT BASIS und das Modem.
Aufm Router läuft OpenWRT
 
ich habe ne Habe ne FritzBox 7590 und bin bei denn Telefon Anbieter "Telekom" und habe eine 250mbits Leitung wollte mal fragen welcher Router für mich er Geeignet ist für Vpn mit Private Privacy?
 
Wenn man OpenVPN auf einem Router nutzen möchte, bleiben nur Geräte mit AES-NI (Hardwareuntertützung für Verschlüsselung).

Das Problem ist, dass OpenVPN in Version 2.x nur auf einem Kern läuft, erst ab OpenVPN 3.x wird Multi-Threading unterstützt.
Aber 3.x ist noch nicht stark verbreitet und würde das "Router-Problem" jedoch auch nicht gänzlich lösen.

Ohne genannte Hardwareunterstützung sind die verbauten SoC (System-on-a-Chip) schlicht zu schwach um entsprechend Bandbreite durch einen VPN zu drücken. "Nebenbei" muss er ja auch noch den Rest erledigen...was ein Router halt so macht.

Das mag bei einem DSL 16.000 nicht zwangsweise auffallen, je nach Router-Modell aber bereits ab VDSL 25 oder höher.

Router mit AES-NI wären bspw.:
Linksys WRT1900ACSv2
Linksys WRT3200ACM
Linksys WRT1200AC (vielleicht, weiß ich nicht auswendig)
ASUS RT-AX88U
ASUS RT-AC86U

Da gibt es schon viele, aber die kosten ein paar Euro mehr als der "übliche" 60€ Router den viele im Sinne haben.

Hardwareunterstützung bei Verschlüsselung (AES-NI,...) entlastet die CPU immens und sorgt für deutlichst mehr Durchsatz.

Kaufst du einen Router ohne, wirst du (vor allem bei diesem Anschluss) nicht glücklich. Aber ob du mit so einem Router mit VPN bei der Bandbreite eine 2 davorstehen hast, steht wieder auf einem anderen Blatt.

Ich würde zur weiteren Geschwindigkeitsunterstützung auch nur OpenVPN-Profile mit 128-GCM Cipher empfehlen.
Einerseits weil OpenVPN auf 128-Bit immer noch als de faktor unbrechbar gilt und GCM die Ablöse von CBC darstellt (schon lange) und ebenfalls spürbar schneller ist.
 
Wenn man OpenVPN auf einem Router nutzen möchte, bleiben nur Geräte mit AES-NI (Hardwareuntertützung für Verschlüsselung).

Das Problem ist, dass OpenVPN in Version 2.x nur auf einem Kern läuft, erst ab OpenVPN 3.x wird Multi-Threading unterstützt.
Aber 3.x ist noch nicht stark verbreitet und würde das "Router-Problem" jedoch auch nicht gänzlich lösen.

Ohne genannte Hardwareunterstützung sind die verbauten SoC (System-on-a-Chip) schlicht zu schwach um entsprechend Bandbreite durch einen VPN zu drücken. "Nebenbei" muss er ja auch noch den Rest erledigen...was ein Router halt so macht.

Das mag bei einem DSL 16.000 nicht zwangsweise auffallen, je nach Router-Modell aber bereits ab VDSL 25 oder höher.

Router mit AES-NI wären bspw.:
Linksys WRT1900ACSv2
Linksys WRT3200ACM
Linksys WRT1200AC (vielleicht, weiß ich nicht auswendig)
ASUS RT-AX88U
ASUS RT-AC86U

Da gibt es schon viele, aber die kosten ein paar Euro mehr als der "übliche" 60€ Router den viele im Sinne haben.

Hardwareunterstützung bei Verschlüsselung (AES-NI,...) entlastet die CPU immens und sorgt für deutlichst mehr Durchsatz.

Kaufst du einen Router ohne, wirst du (vor allem bei diesem Anschluss) nicht glücklich. Aber ob du mit so einem Router mit VPN bei der Bandbreite eine 2 davorstehen hast, steht wieder auf einem anderen Blatt.

Ich würde zur weiteren Geschwindigkeitsunterstützung auch nur OpenVPN-Profile mit 128-GCM Cipher empfehlen.
Einerseits weil OpenVPN auf 128-Bit immer noch als de faktor unbrechbar gilt und GCM die Ablöse von CBC darstellt (schon lange) und ebenfalls spürbar schneller ist.
Wow danke für die Ausführlich Info danke noch mal da für,ich habe mich auch für denn "ASUS RT-AC86U " entdschieden ich glaub daist ne gute wahl
 
Wir haben den ASUS RT-AC86U eingerichtet, etwas Feintuning an der VPN-Config betrieben und er schafft über Frankfurt 140Mbit/Sec.
Das ist natürlich eine Momentaufnahme.

Nach meiner Erfahrung sind die Amsterdamer/Rotterdam vom Speed her "mit die Besten", da wäre ggf. noch (etwas) mehr Durchsatz möglich.
Aber wenn man im Grundsatz seinen gesamten Traffic durch einen VPN-Router tunnelt und dann in logischer Folge auch seine Alltagsdinge über den VPN macht...sollte der VPN in dem Land stehen in dem man wohnt (bzgl. Geoblocking, Sicherheitsmechanischmen von Amazon, Online-Banking,etc.).
 
Wir haben den ASUS RT-AC86U eingerichtet, etwas Feintuning an der VPN-Config betrieben und er schafft über Frankfurt 140Mbit/Sec.
Das ist natürlich eine Momentaufnahme.

Nach meiner Erfahrung sind die Amsterdamer/Rotterdam vom Speed her "mit die Besten", da wäre ggf. noch (etwas) mehr Durchsatz möglich.
Aber wenn man im Grundsatz seinen gesamten Traffic durch einen VPN-Router tunnelt und dann in logischer Folge auch seine Alltagsdinge über den VPN macht...sollte der VPN in dem Land stehen in dem man wohnt (bzgl. Geoblocking, Sicherheitsmechanischmen von Amazon, Online-Banking,etc.).
jo ich bin dir auch mega dankbar für deine hilfe dabei :):)??
 
Wir haben den ASUS RT-AC86U eingerichtet, etwas Feintuning an der VPN-Config betrieben und er schafft über Frankfurt 140Mbit/Sec.
Das ist natürlich eine Momentaufnahme.

Nach meiner Erfahrung sind die Amsterdamer/Rotterdam vom Speed her "mit die Besten", da wäre ggf. noch (etwas) mehr Durchsatz möglich.
Aber wenn man im Grundsatz seinen gesamten Traffic durch einen VPN-Router tunnelt und dann in logischer Folge auch seine Alltagsdinge über den VPN macht...sollte der VPN in dem Land stehen in dem man wohnt (bzgl. Geoblocking, Sicherheitsmechanischmen von Amazon, Online-Banking,etc.).
Inwiefern habt ihr die Config angepasst?
 
Back
Top