15
IPSEC oder OVPN-Router für 100MBit-VDSL Homeoffice
Hallo!
Ich suche gerade einen brauchbaren Router, der eine VDSL 100/40-Leitung voll VPN-Traffic auslasten kann. Alles, was ich bisher getestet habe, war entweder zu langsam (Bintec RS353J) oder zu stromhungrig und irgendwie übertrieben (Mikrotik CCR1016)
Es laufen praktisch 100% des Traffics durch das VPN.
Habt ihr dazu eine gute Empfehlung?
IPSEC wäre mit am Liebsten, Open-VPN auch möglich.
Wenn mindestens 6 LAN-Ports vorhanden sind, könnte ich mir den Switch sparen.
WLAN würde ich eh über separate APs im Haus verteilen.
VOIP-Telefonie wird über eine Fritzbox gemacht, die "hinter" dem Router stehen darf/kann.
Bisher in den Sinn kamen mir:
- Mikrotik CCR1009
- performant
- scheinbar Probleme beim Reordering durch Nutzung der vielen Cores bei VPN
- Linksys WRT3200ACM mit OpenWRT
- Keine Ahnung, was das Gerät realistisch schafft. Vielleicht auch nur ein emotionaler Ausflug zum alten WRT54GL
- Fritzbox 7850 oder 7490 und ein Intel NUC mit Linux für das VPN dahinter
- komplexeres Setup, aber recht flexibel
Was würdet ihr hier nehmen? Habt ihr einen Tipp?
Danke und Grüße
Phil
Ich suche gerade einen brauchbaren Router, der eine VDSL 100/40-Leitung voll VPN-Traffic auslasten kann. Alles, was ich bisher getestet habe, war entweder zu langsam (Bintec RS353J) oder zu stromhungrig und irgendwie übertrieben (Mikrotik CCR1016)
Es laufen praktisch 100% des Traffics durch das VPN.
Habt ihr dazu eine gute Empfehlung?
IPSEC wäre mit am Liebsten, Open-VPN auch möglich.
Wenn mindestens 6 LAN-Ports vorhanden sind, könnte ich mir den Switch sparen.
WLAN würde ich eh über separate APs im Haus verteilen.
VOIP-Telefonie wird über eine Fritzbox gemacht, die "hinter" dem Router stehen darf/kann.
Bisher in den Sinn kamen mir:
- Mikrotik CCR1009
- performant
- scheinbar Probleme beim Reordering durch Nutzung der vielen Cores bei VPN
- Linksys WRT3200ACM mit OpenWRT
- Keine Ahnung, was das Gerät realistisch schafft. Vielleicht auch nur ein emotionaler Ausflug zum alten WRT54GL
- Fritzbox 7850 oder 7490 und ein Intel NUC mit Linux für das VPN dahinter
- komplexeres Setup, aber recht flexibel
Was würdet ihr hier nehmen? Habt ihr einen Tipp?
Danke und Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 326048
Url: https://administrator.de/contentid/326048
Printed on: April 18, 2024 at 00:04 o'clock
15 Comments
Latest comment
Bei 100 MBit/s wird es bei dem 880 aber eng, da er nur 100 MBit/s-Ports hat. Dann müsste man schon zu dem Cisco 891/892 oder 896 greifen.
Gruß
Kümmel
Gruß
Kümmel
Zitat von @Kuemmel:
Bei 100 MBit/s wird es bei dem 880 aber eng, da er nur 100 MBit/s-Ports hat. Dann müsste man schon zu dem Cisco 891/892 oder 896 greifen.
Bei 100 MBit/s wird es bei dem 880 aber eng, da er nur 100 MBit/s-Ports hat. Dann müsste man schon zu dem Cisco 891/892 oder 896 greifen.
o.k. ich hätte dazuschreiben sollen, daß er die "größere" kleine Cisco nehmen soll.
Andererseits reicht bei einem downlink von 100Mbps oft auch eine LAN-Anbindung von Fast Ethernet.ich bin davon ausgegangen, daß er sich die Modellliste nochmal durchschaut und das passende sich raussuchen kann.
Aber wenn da schon eine Fritzbox 7490 steht, würde ich die einfach mit IPSEC an das VPN andübeln und alles darübe rlaufen lassen.
lks
Hallo!
Ich habe noch nie aktiv mit der 7490 IPSEC genutzt, hätte jedoch NIE gedacht, dass sie 100 MBit/s wirklich schafft. Hattet ihr das mal im Einsatz?
Grüße
Phil
Ich habe noch nie aktiv mit der 7490 IPSEC genutzt, hätte jedoch NIE gedacht, dass sie 100 MBit/s wirklich schafft. Hattet ihr das mal im Einsatz?
Grüße
Phil
Hallo!
Ich habe nochmal Google bemüht. Scheinbar schafft die Fritzbox 7490 nur ca. 20 MBit/s.
Ich habe nochmal Google bemüht. Scheinbar schafft die Fritzbox 7490 nur ca. 20 MBit/s.
Wenn mindestens 6 LAN-Ports vorhanden sind, könnte ich mir den Switch sparen.
Das nützt dir aber auch nur etwas sobald hinter diese Ports ein Switch hängt. Bei den neuen CCR1009 z.B. sind alles Routet Ports welche du in eine Bridge packen müsstest was wiederum die CPU belastet.Durch die IPsec reordering Probleme aktuell sowieso nicht zu empfehlen.
Warum kein APU2C4 Board mit PfSense? In verbindung mit einem kleinen Switch meiner Meinung nach die bessere Variante.
Schafft ein Cisco 896 überhaupt 100Mbit Traffic mit AES256 und SHA1?
VG
Val
Hallo!
Der CCR ist irgendwie ein Thema für sich. Super interessant auf dem Papier, aber dann irgendwie doch nicht ausgereift. Ich denke, die CPU dürfte start genug sein, dass für meine Belange das Bridging ohne zu viele Regeln noch klappen müsste, aber das Reordering ist eh ein KO-Kriterium, befürchte ich.
PFSense wäre eine Alternative zur NUC-Variante. Scheinbar schafft aber auch das APU2C4 nur ca. 45 MBit/s bei IPSEC.
Viele Grüße
Phil
Der CCR ist irgendwie ein Thema für sich. Super interessant auf dem Papier, aber dann irgendwie doch nicht ausgereift. Ich denke, die CPU dürfte start genug sein, dass für meine Belange das Bridging ohne zu viele Regeln noch klappen müsste, aber das Reordering ist eh ein KO-Kriterium, befürchte ich.
PFSense wäre eine Alternative zur NUC-Variante. Scheinbar schafft aber auch das APU2C4 nur ca. 45 MBit/s bei IPSEC.
Viele Grüße
Phil
Scheinbar schafft aber auch das APU2C4 nur ca. 45 MBit/s bei IPSEC.
Mein APU1D4 schafft den Durchsatz auch ohne AES-NI, da sollte die APU2 weit darüber liegen.VG
Val
Zitat von @Der-Phil:
Hallo!
Ich habe noch nie aktiv mit der 7490 IPSEC genutzt, hätte jedoch NIE gedacht, dass sie 100 MBit/s wirklich schafft. Hattet ihr das mal im Einsatz?
Hallo!
Ich habe noch nie aktiv mit der 7490 IPSEC genutzt, hätte jedoch NIE gedacht, dass sie 100 MBit/s wirklich schafft. Hattet ihr das mal im Einsatz?
An 100er-VDSL-Anschlüssen bisher nicht. Du solltest aber auch bedenken, daß die VPN-Geschwindigkeit auch vom uplink/downlink der Gegenstelle abhängt, wenn die nur einen uplink von 40Mbps (VDSl 100/40) hat, wirst Du auch ncith üebr 40 Mbps hinauskommen. An Anschlüssen bis 16Mbps schaftt die Frizox jedenfalls die volle Leitungsgeschwindigkeit. Daürber hinaus habe ich meist keine fritzboxen, sondern andere Router im Einsatz.
lks
Hallo!
Die Gegenstelle ist potent, da gibt es keine Probleme (155MBit/s symmetrisch).
Auf die Fritzbox bin ich ja nicht wirklich versessen. Mir fehlt nur eine gute Alternative, die nicht dann 100Watt idle benötigt.
Grüße
Phil
Die Gegenstelle ist potent, da gibt es keine Probleme (155MBit/s symmetrisch).
Auf die Fritzbox bin ich ja nicht wirklich versessen. Mir fehlt nur eine gute Alternative, die nicht dann 100Watt idle benötigt.
Grüße
Phil
pfSense auf einer entsprechend potenten Hardware (APU2) wäre auch eine klassische Option 
Ansonsten Cisco...
Ansonsten Cisco...
Hallo!
Ich denke, dann gebe ich pfSense einmal eine Chance. Das letzte Mal habe ich das vor vielen, vielen Jahren angeschaut.
Würdet ihr dann pfSense oder OPNsense nutzen?
Grüße
Phil
Ich denke, dann gebe ich pfSense einmal eine Chance. Das letzte Mal habe ich das vor vielen, vielen Jahren angeschaut.
Würdet ihr dann pfSense oder OPNsense nutzen?
Grüße
Phil
Immer pfSense. Die Software ist derzeit in Bezug auf VPN erheblich stabiler und zuverlässiger.
Ein paar weitere Infos dazu findest du hier:
PfSense auf APU1D4 Board mit mSata und 5-ghz WLAN - Erfahrungsbericht
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Ein paar weitere Infos dazu findest du hier:
PfSense auf APU1D4 Board mit mSata und 5-ghz WLAN - Erfahrungsbericht
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Hallo!
Super! Vielen Dank!
Grüße
Phil
Super! Vielen Dank!
Grüße
Phil
z.B. Cisco 1921, vpn-durchsatz 149 Mbit/s (100+40 passt) also, hsec noch nicht noetig,
(vgl. http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf )
zwei echte gig ports und Netzteil eingebaut. -sec- lizenz natuerlich noetig, (evtl auch -data-)
... und manchmal recht preiswert gebraucht zu bekommen.
(vgl. http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf )
zwei echte gig ports und Netzteil eingebaut. -sec- lizenz natuerlich noetig, (evtl auch -data-)
... und manchmal recht preiswert gebraucht zu bekommen.
