robcb19
Goto Top

Welchen Router, Board für Pfsense, OpenVPN?

Hallo zusammen,

ich suche Hardware für pfsense und Openvpn.
Es sollten 10 VPN Verbindungen gleichzeitig möglich sein.
Lese mich schon den 2ten Tag in die Materie ein und werde irgendwie nicht schlau.
Router mit openvpn gibt es so einige aber ob die 10 VPN Verbindungen Client to Site verkraften steht nicht immer dabei, und wenn, dann hört es meist bei 5 auf. Evtl. hat hier Jemand Erfahrung und könnte mir was empfehlen. Mit Mikrotik komme ich nicht wirklich klar, habe auch nicht die Zeit mich da einzuarbeiten.

Als Modem nutze ich den Speedport W925V.
Nehme auch gerne Tipps zu gerauchten Hardware. Muss nicht neu werden.
Ich bastle auch gerne, ein geeignetes APU-Board wäre auch ok.
Für jeden Tipp wäre ich sehr dankbar.

Content-ID: 1568324315

Url: https://administrator.de/forum/welchen-router-board-fuer-pfsense-openvpn-1568324315.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

schautnurzu
schautnurzu 29.11.2021 um 18:53:34 Uhr
Goto Top
proxmox - openvpn server ? Hardware ab raspi gehts los, Vorteile, Hardware unabhängig und update fähig.
Keiner sagt dir, model xyz ist ausgelaufen keine Updates mehr drauf.

Alternative dazu opnsense bzw. pfsense (gibt sogar Boards mit mehreren Ports)

openwrt schränk schon stark durch die flash/RAM größe stark ein.
SeaStorm
SeaStorm 29.11.2021 um 19:12:36 Uhr
Goto Top
Hi

die Zahl der Clients\Verbindungen ist weniger ausschlaggebend als der gewünschte Durchsatz. Wie viel Bandbreite soll denn da drüber gehen?
aqui
aqui 29.11.2021 aktualisiert um 19:25:51 Uhr
Goto Top
Wird wie hier gefühlt 2mal pro Woche gefragt... face-wink
Mit dem Klassiker einem APU Board machst du nichts falsch:
https://www.varia-store.com/de/produkt/108120-apu3d4-bundle-board-netzte ...
Fürs zusammenklöppeln musst du lediglich mit einem Schraubendreher umgehen können. Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder diverse fertige Appliances wie diese:
https://www.ipu-system.de
Nehme auch gerne Tipps zu gerauchten Hardware.
Räuchern geht nur mit Räuchermännchen oder man muss Mettwürste dafür haben. 🤣
themuck
themuck 29.11.2021 um 20:45:40 Uhr
Goto Top
openssl speed -elapsed -evp aes-256-cbc
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-cbc for 3s on 16 size blocks: 4653733 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 64 size blocks: 1217316 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 256 size blocks: 309947 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 1024 size blocks: 77853 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 8192 size blocks: 9745 aes-256-cbc's in 3.00s  
OpenSSL 1.0.1r  28 Jan 2016
built on: Sat Oct  8 20:13:21 2016
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: x86_64-poky-linux-gcc  -m64 --sysroot=/mnt/yoctoproject/build/tmp/d2/sysroots/softwarex86-64 -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN       -DTERMIO  -O2 -pipe -g -feliminate-unused-debug-types -fstack-protector --param ssp-buffer-size=4 -D_FORTIFY_SOURCE=2 -Wall -Wa,--noexecstack -DHAVE_CRYPTODEV -DUSE_CRYPTODEV_DIGESTS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.  
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      24819.91k    25969.41k    26448.81k    26573.82k    26610.35k

openssl speed -elapsed -evp aes-256-gcm
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-gcm for 3s on 16 size blocks: 4388009 aes-256-gcm's in 3.00s  
Doing aes-256-gcm for 3s on 64 size blocks: 1200065 aes-256-gcm's in 3.00s  
Doing aes-256-gcm for 3s on 256 size blocks: 884768 aes-256-gcm's in 3.00s  
Doing aes-256-gcm for 3s on 1024 size blocks: 245284 aes-256-gcm's in 3.00s  
Doing aes-256-gcm for 3s on 8192 size blocks: 31499 aes-256-gcm's in 3.00s  
OpenSSL 1.0.1r  28 Jan 2016
built on: Sat Oct  8 20:13:21 2016
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: x86_64-poky-linux-gcc  -m64 --sysroot=/mnt/yoctoproject/build/tmp/d2/sysroots/softwarex86-64 -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN       -DTERMIO  -O2 -pipe -g -feliminate-unused-debug-types -fstack-protector --param ssp-buffer-size=4 -D_FORTIFY_SOURCE=2 -Wall -Wa,--noexecstack -DHAVE_CRYPTODEV -DUSE_CRYPTODEV_DIGESTS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.  
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-gcm      23402.71k    25601.39k    75500.20k    83723.61k    86013.27k

Hier mal Werte mit J1900 CPU ohne AES-NI

https://forum.opnsense.org/index.php?PHPSESSID=ug1tcbsdst802etpruehv757h ...

Da gibt es auch noch Zahlen...
ROBCB19
ROBCB19 29.11.2021 um 21:42:40 Uhr
Goto Top
Vielen Dank für eure Tipps.
Mit voran steigender Kauflust muss ich feststellen, dass:
bei den APU/IPU Boards scheint es Lieferengpässe zu geben.
Scope7 habe ich mir angeschaut. Kannte ich noch gar nicht, da muss ich gucken ob ich da dran komme und vor allem wie die Preise sind. Weiß denn Jemand noch weitere evtl. Alternativen oder Händler wo es lieferbar sein könnte?
tech-flare
tech-flare 29.11.2021 aktualisiert um 22:44:56 Uhr
Goto Top
Zitat von @ROBCB19:
Scope7 habe ich mir angeschaut. Kannte ich noch gar nicht, da muss ich gucken ob ich da dran komme und vor allem wie die Preise sind. Weiß denn Jemand noch weitere evtl. Alternativen oder Händler wo es lieferbar sein könnte?

Ich kann dir den LES compact 4L von Thomas-Krenn empfehlen.

Habe ich selbst im Einsatz und funktioniert prima.
themuck
themuck 30.11.2021 um 08:04:38 Uhr
Goto Top
Die von Thomas Krenn sind ja auch die umgelabelten Kisten die es bei Ali gibt...

https://de.aliexpress.com/item/1005003136937861.html?spm=a2g0s.9042311.0 ...
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.productli ...

Wenn man da ne CPU mit AES-NI nimmt kommt man bestimmt mit zurecht. Manche nehme ja auch 1HE Server, Dell R620 oder sowas... aber den Stromverbrauch muss man dann auch wollen.

In den kleinen Scope7 teilen werkelt ja bestimmt auch ein APU Board, sieht zumindest alles sehr identisch aufgebaut aus ;)...
themuck
themuck 16.12.2021 aktualisiert um 12:18:37 Uhr
Goto Top
In Bezugnehmend auf den Beitrag: Welchen Router, Board für Pfsense, OpenVPN?

hier werte mit 6405U Prozessor mit AIS-NI,

openssl speed -elapsed -evp aes-256-cbc
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-cbc for 3s on 16 size blocks: 78808414 aes-256-cbc's in 3.05s  
Doing aes-256-cbc for 3s on 64 size blocks: 29283774 aes-256-cbc's in 3.03s  
Doing aes-256-cbc for 3s on 256 size blocks: 7339951 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 1024 size blocks: 1849951 aes-256-cbc's in 3.02s  
Doing aes-256-cbc for 3s on 8192 size blocks: 230153 aes-256-cbc's in 3.00s  
Doing aes-256-cbc for 3s on 16384 size blocks: 115484 aes-256-cbc's in 3.00s  
OpenSSL 1.1.1d-freebsd  10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.  
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-256-cbc     413845.21k   618280.09k   626342.49k   628178.18k   628471.13k   630696.62k

openssl speed -elapsed -evp aes-256-gcm
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-gcm for 3s on 16 size blocks: 58150250 aes-256-gcm's in 3.07s  
Doing aes-256-gcm for 3s on 64 size blocks: 42802490 aes-256-gcm's in 3.03s  
Doing aes-256-gcm for 3s on 256 size blocks: 17365186 aes-256-gcm's in 3.02s  
Doing aes-256-gcm for 3s on 1024 size blocks: 4884541 aes-256-gcm's in 3.02s  
Doing aes-256-gcm for 3s on 8192 size blocks: 634733 aes-256-gcm's in 3.02s  
Doing aes-256-gcm for 3s on 16384 size blocks: 319588 aes-256-gcm's in 3.01s  
OpenSSL 1.1.1d-freebsd  10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.  
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-256-gcm     303032.35k   903706.18k  1474151.33k  1658618.03k  1724263.71k  1740843.15k

Grüße