gelöst Welches Board für VPN Appliance?

Mitglied: Murpel

Murpel (Level 1) - Jetzt verbinden

20.10.2020, aktualisiert 12:22 Uhr, 455 Aufrufe, 8 Kommentare

Moin Moin an alle,

ich möchte mir nach diesem Tutorial gerne eine Appliance mit pfSense und OpenVPN aufbauen.
Kann mir einer sagen welches von den PC Engines Boards für wie viele VPN Verbindungen geeignet ist bzw. wie man das berechnen kann?

Schon mal vielen Dank im Voraus.
Mitglied: 146189
LÖSUNG 20.10.2020, aktualisiert um 12:04 Uhr
Tach auch.
  • Um wie viele Verbindungen geht es bei dir?
  • Welchen Durchsatz benötigst du /Anzahl Clients hast du / Welche Anbindung?
Da OpenVPN pro Verbindung immer nur auf einem Kern der CPU läuft haben die APUs schon von Haus ein Limit für einzelne Verbindungen (ca. 100MBit/s bei pfSense), siehe:
APU2 / APU3 / APU4 - OpenVPN Performance
Die Hardware würde mehr schaffen, OpenVPN ist aber nicht für's MultiThreading optimiert.

Brauchst du also mehr wie 100MBit/s pro einzelner Verbindung, dann wirst du zu performanteren Boards greifen müssen.

Hier auch noch ein Vergleich der VPN Performance der verschiedenen Boards.
APU/TLSense boards spec comparison
APU vs TLSense CPU performance comparison

Modernere VPN Spielarten wie Wireguard performen da schon deutlich besser auf den kleinen APUs als das in die Jahre gekommene OpenVPN.

Gruß w.
Bitte warten ..
Mitglied: ChriBo
LÖSUNG 20.10.2020 um 12:04 Uhr
Als Ergänzung noch:
Unterschied der Boards

Wähle auf alle Fälle die 4GB Version

CH
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.10.2020 um 12:33 Uhr
Alternative zu OpenVPN ist dann IPsec oder L2TP. Hat den großen Vorteil das man keinerlei extra VPN Client Software auf den Endgeräten benötigt sondern bei allen OS, Smartphones usw. es mit den bordeigenen Clients machen kann:
https://administrator.de/tutorial/pfsense-vpn-l2tp-ipsec-protokoll-mobil ...
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...

Was das Board an sich anbetrifft machst du mit einem APU4 oder APU4 nichts falsch. 50 gleichzeitige VPN Clients fackelt das schon ab. Sollte es mehr sein bei dir gibt es aber auch etwas leistungsfähigere HW:
https://www.ipu-system.de
Zum Rest ist oben schon alles gesagt.
Bitte warten ..
Mitglied: Murpel
20.10.2020 um 12:46 Uhr
Cool, danke für die schnellen Antworten. Dann besorge ich mir mal eins der Boards und teste mal.

Eine doofe Frage habe ich aber noch. Hatte mal vor einem Jahr ein VPN über ein Windows Server mit PPTP probiert und die Verbindung konnte ich manchmal wenn ich mit dem Laptop übers Handynetz mit dem Internet verbunden war oder in einem Hotspot befand nicht aufbauen.

Woran kann das liegen? Das der Anbieter bestimmte Ports gesperrt hat? Womit könnte man das umgehen?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 20.10.2020 um 12:59 Uhr
Moin,

wenn du (auch) OpenVPN verwendest, könntest du OpenVPN auch (zusätzlich) auf Port 443(TCP) laufen lassen. Das ist dann zwar von der Encapsulation her nicht optimal, aber Port 443 wird seltener geblockt.
Wenn der Traffic per DPI analysiert wird, müsste man noch mehr tricksen, aber ehrlichgesagt ist man dann auch meistens in dem Bereich, wo man gegen die Nutzungsbedingungen des jeweiligen Hotspots verstößt.

VG
Bitte warten ..
Mitglied: Murpel
20.10.2020 um 13:17 Uhr
Kann ich den Port bei IPsec oder L2TP auch einfach auf 443 ändern?

Hat das irgendwelche Auswirkungen auf das restliche System? 443 ist doch der Port für HTTPS.
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.10.2020, aktualisiert um 13:44 Uhr
Eine doofe Frage habe ich aber noch.
Doofe Fragen gibts doch nicht nur doofe Antworten. (außer am Freitag !)
Das der Anbieter bestimmte Ports gesperrt hat?
Ja, ist häufig aus Sicherheitsgründen gesperrt. Oder...der Anschluss liegt hinter einem NAT (Adress Translation) oder DS-Lite. Dann kann das ESP Protokoll nicht geforwardet werden und PPTP scheitert.
Aber so oder ist das längst Geschichte:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
PPTP ist mittlerweile aus allen Betreibssystemen aus dem o.a Grund entfernt worden !
Kann ich den Port bei IPsec oder L2TP auch einfach auf 443 ändern?
Nein !
Muss man auch nicht denn beide Protokolle nutzen bekanntlich ein internes Feature NAT Traversal über Port UDP 4500 was das alles elegant umgeht und dadurch solche Frickeleien obsolet macht !
Bitte warten ..
Mitglied: Murpel
20.10.2020 um 14:26 Uhr
Danke Aqui und natürlich auch an die anderen.

Ja, weiß, dass man PPTP nicht mehr nehmen soll.

Dann werde ich in Zukunft ja keine Probleme mehr.

Danke.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware16 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Ubuntu
Ubuntu - einfacher Board-Tausch ok?
trallerFrageUbuntu4 Kommentare

Hallo, ich betreibe einen Ubuntu Server, der mit etwas älteren Komponenten betrieben wird. Eingesetzt wird Ubuntu 16.04.3. Ich wollte ...

SAN, NAS, DAS
CPU und Board für NAS
gelöst MarcysFrageSAN, NAS, DAS8 Kommentare

Hallo, Als Netzwerkspeicher habe ich derzeit myworldbook von Western Digital aus dem Jahre 2009. Das Ding läuft zwar ist ...

CPU, RAM, Mainboards
Asus-Board KCMA-D8 Speichererweiterung
gelöst HansDampf06FrageCPU, RAM, Mainboards4 Kommentare

Ich möchte gerne den Speicher auf diesem Board aufrüsten und habe dabei ein paar Fragen, die ich mir nicht ...

CPU, RAM, Mainboards

Passende RAM für Fujitsu D3239 Board

De-WormserFrageCPU, RAM, Mainboards6 Kommentare

Hallo liebe Administratoren, ich habe einen Fujitsu TX 1330 M1 BJ 2014 laufen mit einem D3239 Board. Seit einiger ...

Server-Hardware

AMD-Serverboards mit on-board RAID?

gelöst mabiesFrageServer-Hardware6 Kommentare

Hallo, plane einen 1P Rackserver auf Basis EPYC 7002, z.B. Supermicro AS -2013S-C0R mit H11SSL-C Motherboard und 8 Slots ...

Windows Server

RAID einbinden - Konfiguration unbekannt - Board defekt

gelöst Jens1982FrageWindows Server9 Kommentare

Hallo Leute, und zwar stehe ich von einem Problem. Ich würde gerne ein RAID einbinden. Es ist ein Hardware ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud