Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Router med färdig wireguard klient?

1
Skriv svar
Permalänk
Medlem

Router med färdig wireguard klient?

Hej!

Finns det någon känd tillverkare likt Asus, tp-link eller liknande som default stödjer wireguard? Så man kan köra vpn via någon anonym vpn leverantör t.ex nordvpn.

Önskar ingen speciallösning med openwrt eller liknande som är väldigt krångligt att hantera, vill ha det redan inbyggt.

Tack för hjälpen allihopa

Redigera
Citera flera Citera
Permalänk
Medlem

Är osäker på vad du menar men enligt spec tex RT-AX86U Pro har stöd Wireguad, dock brukar man väl flasha routern med merlin mjukvara för att få större spelrum och valmöjligheter.

Visa signatur

Desktop|Intel i5 12600|Asus Prime B760 Plus|Nvidia RTX 3070|Corsair DDR5 2x16GB|1TB M.2/1TB SSD
Mouse|Sensei Ten|Keyboard|Xtrfy K4|Monitor|Asus PG279AQDM|Asus PG279QZ
Laptop|HP ProBook 4320s I3|525GB SSD|4GB DDR3|NAS|Synology 412+ 30TB
Phone|iPhone 13 128GB|Tab|Mi Pad 4 64GB|HTPC|Google TV|Server|Intel Nuc

Redigera
Citera flera Citera
Permalänk
Medlem

Jag menar om det finns någon router som redan har allt förberett för att köpa vpn från t.ex nordvpn eller något så man bara behöver skriva in diverse koder och lösenord.

Idag kör jag en gammal linksys med dd-wrt och dedikerat ip från en vpn-leverantör. Men det är väldigt krångligt att ställa in för mig som är amatör. Nu när jag vill flytta till wireguard så vill jag helst inte gå igenom samma krångel igen

Redigera
Citera flera Citera
Permalänk
Medlem

Just NordVPN är ju lite konstiga då de har en egen variant av Wireguard.
Så den är inte lätt att sätta upp på en router.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

Min tp-link ax72tror jag den heter har stöd att både agera wireguard sever och klient.

Använder det själv för att alltid routa min telefontrafik genom min router.

Dock hade den det inte från början utan tillkom med en updatering.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

Frågar efter en router där du kan köpa VPN direkt i web-uit och det magiskt bara funkar? Det tror jag inte existerar. Du lär få köpa VPN och sen göra relevanta inställningar själv, precis som nu.

Det är lite oklart om du efterfrågar något utöver att den ska ha en wireguard-klient.

Redigera
Citera flera Citera
Permalänk
Medlem

Unifi har stöd för wireguard och openvpn klient.

Redigera
Citera flera Citera
Permalänk
Medlem

https://store-eu.gl-inet.com/products/flint-2-gl-mt6000-wi-fi...

How to get configuration files from WireGuard service providers
- https://docs.gl-inet.com/router/en/4/tutorials/how_to_get_con...

Visa signatur

KONSOL: Playstation 5
SKÄRM: Acer Nitro 4K 144 Hz XV282KKV
GAMING PC: i5-13600KF / Sapphire Radeon RX 7900 XTX 24GB Pulse Gaming OC / Gigabyte Z790 UD AX / Corsair Vengeance RGB EXPO 32GB 6000Mhz DDR5 / ADATA XPG GAMMIX S70 BLADE 2TB / Corsair iCUE H100i Elite Capellix XT / Corsair RM1000x Shift 1000W / Corsair 3000D RGB
GAMING LAPTOP: Razer Blade / 15,6" 144Hz / i7 10750H / 16GB / 512GB HD / RTX 2070

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, precis GL.iNet verkar bäst hittills som jag sett. Tack!

Efter research verkar det som dessa är närmast plug and play:

1. GL.iNet-routrar
2. Keenetic-routrar
3. Asuswrt-Merlin
4. TP‑Link
"Några av TP‑Link’s nyare modeller (t.ex. Archer AX55) erbjuder även inbyggt stöd för WireGuard, vilket gör att du kan konfigurera dem som VPN‑klienter genom att ladda upp din VPN-leverantörs konfigurationsfil"

Spontant känns det som att Asuswrt-merlin eller TP-link lär vara bäst. !

Redigera
Citera flera Citera
Permalänk
Medlem

Slår ett slag för MikroTik, deras RouterOS har stöd för wireguard.

edit: Är hAP-serien du ska kolla efter om du vill ha router med wifi, ex hAP ax3

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla tips!

OVPN verkar bäst som verkar jobba aktivt för att låsa upp streamingtjänster så att man kommer åt dem.

Är det nån som har erfarenhet kring detta?

Tänker att jag skaffar OVPN + dedikerat svenskt ip + router att köra allt på.

Redigera
Citera flera Citera
Permalänk
Medlem

Personligen hade jag nog satsat på en Unifi Cloud Gateway Ultra om jag var på jakt efter en router som klarar VPN.
Den kostar för tillfället strax över tusenlappen.
https://www.prisjakt.nu/produkt.php?p=13331238

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av No_Jah:

Personligen hade jag nog satsat på en Unifi Cloud Gateway Ultra om jag var på jakt efter en router som klarar VPN.
Den kostar för tillfället strax över tusenlappen.
https://www.prisjakt.nu/produkt.php?p=13331238

Gå till inlägget

Kan man installera typ Ovpn eller Nordvpn på den routern? Verkar som det är krångligt att få det att fungera.

Mvh

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Kan man installera typ Ovpn eller Nordvpn på den routern? Verkar som det är krångligt att få det att fungera.

Mvh

Gå till inlägget

Ja.

Här ser du alla typer av VPN som stöds.

]

Och här är en video som visar hur man sätter upp VPN-klient.
https://www.youtube.com/watch?v=Qf0OJ5x9CfI

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Kan man installera typ Ovpn eller Nordvpn på den routern? Verkar som det är krångligt att få det att fungera.

Mvh

Gå till inlägget

Det är bara att gå till Settings - VPN och lägga till den tjänst man önskar. Stöder L2TP, OpenVPN och WireGuard.

Visa signatur

Smarthemsystem: Home Assistant OS (Supervised) | Körs på: Intel NUC med Proxmox VE
Zigbee: Sonoff ZBDongle-P + Zigbee2MQTT
Fast belysning: Plejd
Övrig belysning: Philips Hue, IKEA Trådfri
Nätverk: UniFi (UCG Ultra, 24-port PoE switch, Flex Mini switch, 2x AP AC-LR, 1x Swiss Army Knife AP)

Redigera
Citera flera Citera
Permalänk
Medlem

Coolt, tack.

De som verkar allra enklast som förhoppningsvis även stödjer dedikerat ip och wireguard är då alltså:

1. GL.iNet-routrar

2. Asuswrt-Merlin

3. Unifi Cloud Gateway Ultra

4. TP‑Link
"Några av TP‑Link’s nyare modeller (t.ex. Archer AX55) erbjuder även inbyggt stöd för WireGuard, vilket gör att du kan konfigurera dem som VPN‑klienter genom att ladda upp din VPN-leverantörs konfigurationsfil"

5. Keenetic-routrar

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av stefaneriksson123:

Coolt, tack.

De som verkar allra enklast som förhoppningsvis även stödjer dedikerat ip och wireguard är då alltså:

1. GL.iNet-routrar

2. Asuswrt-Merlin

3. Unifi Cloud Gateway Ultra

4. TP‑Link
"Några av TP‑Link’s nyare modeller (t.ex. Archer AX55) erbjuder även inbyggt stöd för WireGuard, vilket gör att du kan konfigurera dem som VPN‑klienter genom att ladda upp din VPN-leverantörs konfigurationsfil"

5. Keenetic-routrar

Gå till inlägget

Route10 från Alta Labs stödjer också det du är ute efter.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
WiFi: 2x Alta Labs S24-POE :: 2x Alta Labs S8-POE :: 3x AP6 Pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kr^PacMan:

Route10 från Alta Labs stödjer också det du är ute efter.

Gå till inlägget

Tack! Vad kul att se ditt nick efter över 20 år. Såg dig senast på Quakenet antagligen runt år 2004. Du var operatör då

Redigera
Citera flera Citera
Permalänk
Medlem

Admin tyckte att det räckte med 1 tråd, sorry!

Tack för alla svar!

Vilken router skulle ni rekommendera för att använda som en stabil WireGuard klient dygnet runt, från t.ex ovpn.com.

Önskar att routern har:

1. Wireguard klient som kan ansluta till t.ex OVPN.com med dedikerat svenskt ip.
2. Kill-switch (om VPN:en dör ska man inte kunna komma åt internet).
3. Auto-reconnect (om VPN-en dör ska den automatiskt försöka återansluta till VPN-servern tills den är online igen).
4. Stödjer hastigheter över minst 300Mbit/300Mbit.
5. Enkel att konfigurera. (Jag är ganska noob).

Tacksam för hjälp! Vart på nätet kan man fråga dessa frågor? Finns det någon hemsida där folk pratar mycket om VPN-routrar?

Asuswrt-Merlin routrar verkar stabila och bra.

Senast redigerat § 3.3 Det är inte tillåtet att skapa flera trådar om samma ämne (så kallad korspostning). - MOD
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Admin tyckte att det räckte med 1 tråd, sorry!

Tack för alla svar!

Vilken router skulle ni rekommendera för att använda som en stabil WireGuard klient dygnet runt, från t.ex ovpn.com.

Önskar att routern har:

1. Wireguard klient som kan ansluta till t.ex OVPN.com med dedikerat svenskt ip.
2. Kill-switch (om VPN:en dör ska man inte kunna komma åt internet).
3. Auto-reconnect (om VPN-en dör ska den automatiskt försöka återansluta till VPN-servern tills den är online igen).
4. Stödjer hastigheter över minst 300Mbit/300Mbit.
5. Enkel att konfigurera. (Jag är ganska noob).

Tacksam för hjälp! Vart på nätet kan man fråga dessa frågor? Finns det någon hemsida där folk pratar mycket om VPN-routrar?

Asuswrt-Merlin routrar verkar stabila och bra.

Gå till inlägget

Jag har en GL-iNet GL-MT6000 (Flint2) aktiv nu med OVPN konfigurerad, dead switch fungerar automatiskt när man satt att den ska köra VPN för alla anslutningar/ enheter.
Där har jag satt undantag för vissa DNS/domäner och IPn på WAN som inte skall gå över VPN, ex. Spotify, svtplay etc.

Jag har 1000/1000 in via Bahnhof routern klarar de rätt bra, har dock upplevt att hastigheten blir rätt svajig då total throughput blir ca 1000mbit, men verklighetsscenariot och balanserad hastighet är nog snarare 700/700, så jag sneglar lite på att byta upp till en Unifi Cloud Gateway Fiber (UCG-Fiber) då den har snäppet vassare CPU Och bör kunna leverera stabilare hastighet där.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perjans89:

Jag har en GL-iNet GL-MT6000 (Flint2) aktiv nu med OVPN konfigurerad, dead switch fungerar automatiskt när man satt att den ska köra VPN för alla anslutningar/ enheter.
Där har jag satt undantag för vissa DNS/domäner och IPn på WAN som inte skall gå över VPN, ex. Spotify, svtplay etc.

Jag har 1000/1000 in via Bahnhof routern klarar de rätt bra, har dock upplevt att hastigheten blir rätt svajig då total throughput blir ca 1000mbit, men verklighetsscenariot och balanserad hastighet är nog snarare 700/700, så jag sneglar lite på att byta upp till en Unifi Cloud Gateway Fiber (UCG-Fiber) då den har snäppet vassare CPU Och bör kunna leverera stabilare hastighet där.

Gå till inlägget

Coolt! jag letar inte WireGuard längre, kommer köra OpenVPN. WireGuard är alldeles för känslig för problem.

Vi borde ha en gemensam lista med ip-adresser på spotify, svtplay, tv4 etc. Problemet är att även fast man unblockar t.ex www.svtplay.se så kan viss data hämtas från svtplayserver2.se t.ex. Svårt med kompletta ip-adresser. Vet att OVPN jobbar med att "unblocka" också men de lär knappast dela sin lista med ip-adresser.

Mvh

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Coolt! jag letar inte WireGuard längre, kommer köra OpenVPN. WireGuard är alldeles för känslig för problem.

Vi borde ha en gemensam lista med ip-adresser på spotify, svtplay, tv4 etc. Problemet är att även fast man unblockar t.ex www.svtplay.se så kan viss data hämtas från svtplayserver2.se t.ex. Svårt med kompletta ip-adresser. Vet att OVPN jobbar med att "unblocka" också men de lär knappast dela sin lista med ip-adresser.

Mvh

Gå till inlägget

Okej, vad har du upplevt för problem med Wireguard har själv inte sett några problem mina tunnlar ligger 100% stabilt mot OVPN, har kört det både nu i min GL-iNet och tidigare Vilfo, gick ifrån OpenVPN då de är i princip omöjligt att få upp OpenVPN i 1gbit såvida man man inte driver det via en dedikerad hårdvara men då krävs ofta PfSense eller Opnsense vilket är komplext att konfigurera och lätt att göra fel.

För att hitta dependencies för whitelist brukar jag kika på Netify, ex https://www.netify.ai/resources/applications/spotify

Problemet brukar alltid vara CDNs som kan innehålla 100tals dynamiska IPadresser som ofta ändras, så kan man inte vitlista domäner utan måste hålla sig till IP då är man nog avhängd att routern har funktion för security feeds, tror Ubiquiti har arbetat på sådana till Unifi routrar annars är man nog bunden till enterprise prylar, Cisco / Fortinet, men då springer prislappen iväg samtidigt som komplexiteten också kraftigt ökar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perjans89:

Okej, vad har du upplevt för problem med Wireguard har själv inte sett några problem mina tunnlar ligger 100% stabilt mot OVPN, har kört det både nu i min GL-iNet och tidigare Vilfo, gick ifrån OpenVPN då de är i princip omöjligt att få upp OpenVPN i 1gbit såvida man man inte driver det via en dedikerad hårdvara men då krävs ofta PfSense eller Opnsense vilket är komplext att konfigurera och lätt att göra fel.

För att hitta dependencies för whitelist brukar jag kika på Netify, ex https://www.netify.ai/resources/applications/spotify

Problemet brukar alltid vara CDNs som kan innehålla 100tals dynamiska IPadresser som ofta ändras, så kan man inte vitlista domäner utan måste hålla sig till IP då är man nog avhängd att routern har funktion för security feeds, tror Ubiquiti har arbetat på sådana till Unifi routrar annars är man nog bunden till enterprise prylar, Cisco / Fortinet, men då springer prislappen iväg samtidigt som komplexiteten också kraftigt ökar.

Gå till inlägget

Hej!
Vi ska köra en protectli VP2430 som bör klara ca 500Mbps throughput.

Det är inte jag som konfigurerar allt, får hjälp med det. Så jag kan inte riktigt svara på varför OpenVPN är ett säkrare val ur kompatibilitetssynpunkt.

Men det är något med att WireGuard är känslig för vpn inuti vpn. Alltså om man t.ex har en jobbvpn på datorn som man försöker köra via en vpn-router som redan går via OVPN.

OpenVPN är tydligen mindre känsligt för sånt (MTU), i sånna situationer där man inte riktigt vet vad som ska kopplas in och gå via vpn-routern.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Hej!
Vi ska köra en protectli VP2430 som bör klara ca 500Mbps throughput.

Det är inte jag som konfigurerar allt, får hjälp med det. Så jag kan inte riktigt svara på varför OpenVPN är ett säkrare val ur kompatibilitetssynpunkt.

Men det är något med att WireGuard är känslig för vpn inuti vpn. Alltså om man t.ex har en jobbvpn på datorn som man försöker köra via en vpn-router som redan går via OVPN.

OpenVPN är tydligen mindre känsligt för sånt (MTU), i sånna situationer där man inte riktigt vet vad som ska kopplas in och gå via vpn-routern.

Gå till inlägget

Okej, Ah de kan jag nog instämma på, där klipper min Cisco Secure Client hela tiden blir ruggigt ostabil när man kör den över WireGuard Uplink mot internet så att säga. Men de är enkelt löst i GL-iNet routern med en vitlistning av domän och IP till jobbet så körs inte SecureClient över WireGuard VPN för Uplink mot internet utan går direkt ofiltrerat via inkommande ISP WAN. 👍👍

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perjans89:

Okej, Ah de kan jag nog instämma på, där klipper min Cisco Secure Client hela tiden blir ruggigt ostabil när man kör den över WireGuard Uplink mot internet så att säga. Men de är enkelt löst i GL-iNet routern med en vitlistning av domän och IP till jobbet så körs inte SecureClient över WireGuard VPN för Uplink mot internet utan går direkt ofiltrerat via inkommande ISP WAN. 👍👍

Gå till inlägget

Jasså, coolt.

Jag har också en sån GL.iNet GL-MT6000 flint 2 som jag köpte först för jag trodde vi skulle köra WireGuard. Men trodde ordinarie firmware var dålig, är du nöjd med din?

Hade varit nice att använda den som huvudrouter ifall den fungerar stabilt med sin egen firmware. OpenWRT är fortfarande lite för krångligt för mig.

Trevlig kväll.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Jasså, coolt.

Jag har också en sån GL.iNet GL-MT6000 flint 2 som jag köpte först för jag trodde vi skulle köra WireGuard. Men trodde ordinarie firmware var dålig, är du nöjd med din?

Hade varit nice att använda den som huvudrouter ifall den fungerar stabilt med sin egen firmware. OpenWRT är fortfarande lite för krångligt för mig.

Trevlig kväll.

Gå till inlägget

Har faktiskt inga problem med min den flyter på stabilt, ligger på 4.7.7 nu, fungerar som den skall och gör de jag vill att den ska göra, dock hade de som sagt vart trevligt att kunna få stabil consistent 1000/1000 utan att man pressar routerns CPU till 100%, men det fungerar!

Jag använder en dock bara som ren router och Wireguard klient, DNS filter / spamfilter ligger aktivt via OVPN så nyttjar inte dom tjänsterna som routern erbjuder, och WiFi är inaktiverad då jag har utbyggt Unifi nät för switching och WiFi i hela huset i övrigt.

Fick starta om den igår då Wireguard throughput svajade kraftigt, men löpte på fint igen efter det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perjans89:

Har faktiskt inga problem med min den flyter på stabilt, ligger på 4.7.7 nu, fungerar som den skall och gör de jag vill att den ska göra, dock hade de som sagt vart trevligt att kunna få stabil consistent 1000/1000 utan att man pressar routerns CPU till 100%, men det fungerar!

Jag använder en dock bara som ren router och Wireguard klient, DNS filter / spamfilter ligger aktivt via OVPN så nyttjar inte dom tjänsterna som routern erbjuder, och WiFi är inaktiverad då jag har utbyggt Unifi nät för switching och WiFi i hela huset i övrigt.

Fick starta om den igår då Wireguard throughput svajade kraftigt, men löpte på fint igen efter det.

Gå till inlägget

Coolt!

Får se om jag kör min äldre Linksys eller den. Vill egentligen ha något så stabilt som möjligt och kan tänka mig att Linksys är lite bättre.

Redigera
Citera flera Citera
Permalänk
Medlem

Har förresten läst att GL.iNet donerat en flint 2 till dd-wrt gänget, så snart kommer det nog stöd för dd-wrt också. dd-wrt är lite enklare att konfigurera än t.ex OpenWRT, väljer nog det då.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stefaneriksson123:

Coolt!

Får se om jag kör min äldre Linksys eller den. Vill egentligen ha något så stabilt som möjligt och kan tänka mig att Linksys är lite bättre.

Gå till inlägget

Min upplevelse har varit positiv sen start med min Flint2, har haft den i drift ett par månader nu och inte upplevt någon instabilitet. Ska du köra 2 routrar så kommer du hamna i läget av dubbel NAT vilket ger sitt eget lager av komplexitet om man behöver öppna några portar eller liknande för enheter som inte ligger bakom VPN VLAN eller VPN subnät beroende på hur man tunnlar sitt nät.

Så jag skulle rekomendera dig att testa Wireguard i Flint2 och kör bara den till att börja med och utvärdera.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perjans89:

Min upplevelse har varit positiv sen start med min Flint2, har haft den i drift ett par månader nu och inte upplevt någon instabilitet. Ska du köra 2 routrar så kommer du hamna i läget av dubbel NAT vilket ger sitt eget lager av komplexitet om man behöver öppna några portar eller liknande för enheter som inte ligger bakom VPN VLAN eller VPN subnät beroende på hur man tunnlar sitt nät.

Så jag skulle rekomendera dig att testa Wireguard i Flint2 och kör bara den till att börja med och utvärdera.

Gå till inlägget

Tack för tipset. Men jag får 3 ip:n av telenor, alla 3 portar funkar att koppla in sig på. Hade tänkt köra VPN + hemmarouter + ingenting direkt ut mot nätet.

Flint2 är bra, tillräckligt för WireGuard iallafall. Men för svag för OpenVPN tyvärr.

Redigera
Citera flera Citera
1
Skriv svar