Welchen Router, Board für Pfsense, OpenVPN?
Hallo zusammen,
ich suche Hardware für pfsense und Openvpn.
Es sollten 10 VPN Verbindungen gleichzeitig möglich sein.
Lese mich schon den 2ten Tag in die Materie ein und werde irgendwie nicht schlau.
Router mit openvpn gibt es so einige aber ob die 10 VPN Verbindungen Client to Site verkraften steht nicht immer dabei, und wenn, dann hört es meist bei 5 auf. Evtl. hat hier Jemand Erfahrung und könnte mir was empfehlen. Mit Mikrotik komme ich nicht wirklich klar, habe auch nicht die Zeit mich da einzuarbeiten.
Als Modem nutze ich den Speedport W925V.
Nehme auch gerne Tipps zu gerauchten Hardware. Muss nicht neu werden.
Ich bastle auch gerne, ein geeignetes APU-Board wäre auch ok.
Für jeden Tipp wäre ich sehr dankbar.
ich suche Hardware für pfsense und Openvpn.
Es sollten 10 VPN Verbindungen gleichzeitig möglich sein.
Lese mich schon den 2ten Tag in die Materie ein und werde irgendwie nicht schlau.
Router mit openvpn gibt es so einige aber ob die 10 VPN Verbindungen Client to Site verkraften steht nicht immer dabei, und wenn, dann hört es meist bei 5 auf. Evtl. hat hier Jemand Erfahrung und könnte mir was empfehlen. Mit Mikrotik komme ich nicht wirklich klar, habe auch nicht die Zeit mich da einzuarbeiten.
Als Modem nutze ich den Speedport W925V.
Nehme auch gerne Tipps zu gerauchten Hardware. Muss nicht neu werden.
Ich bastle auch gerne, ein geeignetes APU-Board wäre auch ok.
Für jeden Tipp wäre ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1568324315
Url: https://administrator.de/forum/welchen-router-board-fuer-pfsense-openvpn-1568324315.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
proxmox - openvpn server ? Hardware ab raspi gehts los, Vorteile, Hardware unabhängig und update fähig.
Keiner sagt dir, model xyz ist ausgelaufen keine Updates mehr drauf.
Alternative dazu opnsense bzw. pfsense (gibt sogar Boards mit mehreren Ports)
openwrt schränk schon stark durch die flash/RAM größe stark ein.
Keiner sagt dir, model xyz ist ausgelaufen keine Updates mehr drauf.
Alternative dazu opnsense bzw. pfsense (gibt sogar Boards mit mehreren Ports)
openwrt schränk schon stark durch die flash/RAM größe stark ein.
Wird wie hier gefühlt 2mal pro Woche gefragt...
Mit dem Klassiker einem APU Board machst du nichts falsch:
https://www.varia-store.com/de/produkt/108120-apu3d4-bundle-board-netzte ...
Fürs zusammenklöppeln musst du lediglich mit einem Schraubendreher umgehen können. Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder diverse fertige Appliances wie diese:
https://www.ipu-system.de
Mit dem Klassiker einem APU Board machst du nichts falsch:
https://www.varia-store.com/de/produkt/108120-apu3d4-bundle-board-netzte ...
Fürs zusammenklöppeln musst du lediglich mit einem Schraubendreher umgehen können. Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder diverse fertige Appliances wie diese:
https://www.ipu-system.de
Nehme auch gerne Tipps zu gerauchten Hardware.
Räuchern geht nur mit Räuchermännchen oder man muss Mettwürste dafür haben. 🤣openssl speed -elapsed -evp aes-256-cbc
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-cbc for 3s on 16 size blocks: 4653733 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 64 size blocks: 1217316 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 256 size blocks: 309947 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 1024 size blocks: 77853 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 8192 size blocks: 9745 aes-256-cbc's in 3.00s
OpenSSL 1.0.1r 28 Jan 2016
built on: Sat Oct 8 20:13:21 2016
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: x86_64-poky-linux-gcc -m64 --sysroot=/mnt/yoctoproject/build/tmp/d2/sysroots/softwarex86-64 -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O2 -pipe -g -feliminate-unused-debug-types -fstack-protector --param ssp-buffer-size=4 -D_FORTIFY_SOURCE=2 -Wall -Wa,--noexecstack -DHAVE_CRYPTODEV -DUSE_CRYPTODEV_DIGESTS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-cbc 24819.91k 25969.41k 26448.81k 26573.82k 26610.35k
openssl speed -elapsed -evp aes-256-gcm
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-gcm for 3s on 16 size blocks: 4388009 aes-256-gcm's in 3.00s
Doing aes-256-gcm for 3s on 64 size blocks: 1200065 aes-256-gcm's in 3.00s
Doing aes-256-gcm for 3s on 256 size blocks: 884768 aes-256-gcm's in 3.00s
Doing aes-256-gcm for 3s on 1024 size blocks: 245284 aes-256-gcm's in 3.00s
Doing aes-256-gcm for 3s on 8192 size blocks: 31499 aes-256-gcm's in 3.00s
OpenSSL 1.0.1r 28 Jan 2016
built on: Sat Oct 8 20:13:21 2016
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: x86_64-poky-linux-gcc -m64 --sysroot=/mnt/yoctoproject/build/tmp/d2/sysroots/softwarex86-64 -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O2 -pipe -g -feliminate-unused-debug-types -fstack-protector --param ssp-buffer-size=4 -D_FORTIFY_SOURCE=2 -Wall -Wa,--noexecstack -DHAVE_CRYPTODEV -DUSE_CRYPTODEV_DIGESTS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-gcm 23402.71k 25601.39k 75500.20k 83723.61k 86013.27k
Hier mal Werte mit J1900 CPU ohne AES-NI
https://forum.opnsense.org/index.php?PHPSESSID=ug1tcbsdst802etpruehv757h ...
Da gibt es auch noch Zahlen...
Zitat von @ROBCB19:
Scope7 habe ich mir angeschaut. Kannte ich noch gar nicht, da muss ich gucken ob ich da dran komme und vor allem wie die Preise sind. Weiß denn Jemand noch weitere evtl. Alternativen oder Händler wo es lieferbar sein könnte?
Scope7 habe ich mir angeschaut. Kannte ich noch gar nicht, da muss ich gucken ob ich da dran komme und vor allem wie die Preise sind. Weiß denn Jemand noch weitere evtl. Alternativen oder Händler wo es lieferbar sein könnte?
Ich kann dir den LES compact 4L von Thomas-Krenn empfehlen.
Habe ich selbst im Einsatz und funktioniert prima.
Die von Thomas Krenn sind ja auch die umgelabelten Kisten die es bei Ali gibt...
https://de.aliexpress.com/item/1005003136937861.html?spm=a2g0s.9042311.0 ...
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.productli ...
Wenn man da ne CPU mit AES-NI nimmt kommt man bestimmt mit zurecht. Manche nehme ja auch 1HE Server, Dell R620 oder sowas... aber den Stromverbrauch muss man dann auch wollen.
In den kleinen Scope7 teilen werkelt ja bestimmt auch ein APU Board, sieht zumindest alles sehr identisch aufgebaut aus ;)...
https://de.aliexpress.com/item/1005003136937861.html?spm=a2g0s.9042311.0 ...
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.productli ...
Wenn man da ne CPU mit AES-NI nimmt kommt man bestimmt mit zurecht. Manche nehme ja auch 1HE Server, Dell R620 oder sowas... aber den Stromverbrauch muss man dann auch wollen.
In den kleinen Scope7 teilen werkelt ja bestimmt auch ein APU Board, sieht zumindest alles sehr identisch aufgebaut aus ;)...
In Bezugnehmend auf den Beitrag: Welchen Router, Board für Pfsense, OpenVPN?
hier werte mit 6405U Prozessor mit AIS-NI,
Grüße
hier werte mit 6405U Prozessor mit AIS-NI,
openssl speed -elapsed -evp aes-256-cbc
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-cbc for 3s on 16 size blocks: 78808414 aes-256-cbc's in 3.05s
Doing aes-256-cbc for 3s on 64 size blocks: 29283774 aes-256-cbc's in 3.03s
Doing aes-256-cbc for 3s on 256 size blocks: 7339951 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 1024 size blocks: 1849951 aes-256-cbc's in 3.02s
Doing aes-256-cbc for 3s on 8192 size blocks: 230153 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 16384 size blocks: 115484 aes-256-cbc's in 3.00s
OpenSSL 1.1.1d-freebsd 10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-256-cbc 413845.21k 618280.09k 626342.49k 628178.18k 628471.13k 630696.62k
openssl speed -elapsed -evp aes-256-gcm
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-gcm for 3s on 16 size blocks: 58150250 aes-256-gcm's in 3.07s
Doing aes-256-gcm for 3s on 64 size blocks: 42802490 aes-256-gcm's in 3.03s
Doing aes-256-gcm for 3s on 256 size blocks: 17365186 aes-256-gcm's in 3.02s
Doing aes-256-gcm for 3s on 1024 size blocks: 4884541 aes-256-gcm's in 3.02s
Doing aes-256-gcm for 3s on 8192 size blocks: 634733 aes-256-gcm's in 3.02s
Doing aes-256-gcm for 3s on 16384 size blocks: 319588 aes-256-gcm's in 3.01s
OpenSSL 1.1.1d-freebsd 10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
aes-256-gcm 303032.35k 903706.18k 1474151.33k 1658618.03k 1724263.71k 1740843.15k
Grüße