VPN i router

Hur ser din budget ut?

Skrattretande att prenumerera på routermjukvara.

Jag kör en virtuell installation av pfSense med Mullvad VPN där. Funderar dock på ett byte till OPNsense.
Fungerar rätt bra, har ställt in VPN/inte VPN för olika IP-spann.

Gått i tankarna på att flytta till fysisk hårdvara, och då tittat på TLSense J3160 här. Kör fortfarande OpenVPN, och hastigheten på APU3D4 är för låg.

Kör med Vilfo och den har varit stabil sen 2018. Har endast startat om vid strömavbrott, annars tuffare den på.
Kör dock inte VPN längre sedan pandemin, men det var enkelt att konfigurera i routern.

Wifi är avstängt då placeringen inte är optimal. Kan endast köra 2,4 eller 5 GHz, inte båda samtidigt.
Har en Ubiquiti AP för Wifi centralt i huset istället.

Satsa på Vilfo eller egen hårdvara med pfSense/OPNsense.

Asus routers som är kompatibel med asus merlin firmware så kommer du nog få en runt 1200-2000.
Jag själv har en ax92u men det stöder inte merlin så kan inte låta visa delar vara utan vpn...

Du får ju mycket kraftfullare routersaker med pfsense, men Vilfo/Vilfo software ger ju väldigt stabil användarvänlighet när det gäller att binda specifika enheter till en specifik VPN-leverantör. Så om du vill hålla på att pula är pfsense underbart, men vill du bara att det ska fungera skulle jag säga satsa på Vilfo eller bygg en router med Vilfos mjukvara.

Teklager är snabba och väldigt lätta att ha att göra med (En bra knowledgebase också)

Om du är osäker så är det enklaste antagligen att köpa något färdigkonfat som bara är att klicka i och köra.
Om du är osäker men villig att lära dig och eventuellt vurpa ibland så är guiderna riktade mot PF-/Opn-Sense väldigt lätta att följa (man har nu för tiden även mer eller mindre wizards för allt)

Det är som allt annat, du kan betala och få det färdigt med vissa begränsningar, eller så gör du det själv med en större kostnad i tid och ev energi, samtidigt som du kan lära sig något nytt

Jag ställer mig tveksam till hastigheten som du kan få med en sån router då den definitivt inte är gjord för att köra VPN och antagligen saknar ex AES-NI möjligheter som annars skulle öka hastigheten vid egen VPN

Merlin menar du nog va?

Arm baserade processorer i routrar har en inbyggd avlastningsprocessor för kryptering, men OpenVPN maxar normalt ut någonstans runt 100Mbps. Däremot funkar WireGuard i mycket högre hastigheter.

Flashback VPN dvs ObeNetwork erbjuder numera wireguard och publik IP-adress. Testade i helgen och den kunde maxa mitt 500 Mbit snöre. Klienten kördes på en 2500k där Firefox mot Bredbandskollen drog 15% cpu och System (dvs VPN) drog 6%.

Själv har jag denna rackare en Asus RT-AC86U, kör merlin mjukvara med VPN och får ut full krydda dvs 250 Mbit både upp & ner.

Pratar vi då att du kör en VPN-klient på samma dator du testar från?
Det blir lite missvisande då det är helt annorlunda förutsättningar, då syftet är att lägga klienten på routern (så alla i nätverket kör på VPN oavsett)

Det hade det gjort om du kört en egen burk...(fort nedan)

Hade ingen aning att det gick att få sådana hastigheter i vanliga routrar nu för tiden, smidigt!

Det jag försöker få fram som främsta argument mot konsumentroutrar är främst dessa;

1. En egen routerlåda med separat wifi (AP/Extender eller chip +antenn spelar egentligen ingen roll) gör att du kan uppgradera ditt trådlösa på 2 min utan att behöva köpa en helt ny låda
2. Hastigheterna bör generellt (med reservation på att jag kan köra på gammal info) vara mycket högre på dedikerad hårdvara - Jag får ut 275Mbit på OVPN hemma (300/300), samma hårdvara skall klara Wireguard upp till Gigabit (har inte testat själv så ta det med en nypa salt)

3. Främsta anledningen för min del - Du får en större valmöjlighet. Vill du ha större möjligheter för IPS/IDS så finns ex Sophos XG gratis för hemmapulare, PF Sense löser allt och lite till, DDWRT ska tydligen vara bra för internt trådlöst etc.

4 och viktigast av allt - Jag kan bara vara korkad och det är egentligen bättre att köpa en konsumentrouter och köra annan mjukvara, men för mig känns det bara fel

Jag kör själv med en router ifrån Teklager som han även hjälpte mig att installera Openwrt på med tillhörande Wireguard. Superenkelt och har fungerat som natt och dag. Med några enkla konfigureringar kan jag även välja vilka enheter som ska gå utanför tunneln och vilka som ska gå i tunneln.

ASUS-routers har stöd för VPN-klient.
Du kan snabbt ladda upp en .ovpn -fil och ansluta medanvändarnamn & lösenord.
Då går all internet-trafik över din VPN. Dock tror jag inte du kan välja vissa utvalda enheter. Jag ser inget stöd för detta bland inställningarna iallafall.

ASUS routrarna kan fungera som VPN-server också, men det kan de flesta.
Bild: https://prnt.sc/p27gDfHZYyGE

Det gör det givetvis, men den servicen och supporten som jag har fått av killen som driver stället ger så betalar jag gärna en slant extra när det fungerar så bra som det gör.

Annars kommer Vilfo att släppa Wireguard i sin mjukvara om några månader om du är villig att vänta.

Det blir snabbt många svar, men vilken fråga svarar ni på egentligen?
Den informationen TS har skrivit är att han vill ha en router som klarar 4 nät och VPN och inte får kosta mer än 4kkr.

Behövs inte mer krav?
Antal användare
Hastighet på uppkoppling
Hastighet på VPN-tunnel...mm

Ja, exakt. Ingen auto korrekt på 😅 edit nu

Har 1000/1000 in med vpn så får jag 650/500 antar det duger för de man kan behöva vpn för 😬

Om routern har stöd för Merlin firmware så kan man också styra vilka enheter som får vpn. Med original firmware så fungerar det inte dock

Vilken typ av protokoll?
Vilken typ av router?
Storlek på nyckel?

Frågar då alla källor jag hittat anger en maxhastighet för ex AX88U på 200Mbit när den körs med Openvpn.
Wireguard får ju självklart högre hastighet då den kan köra pararella trådar.