Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Rekommenderad hårdvara för VPN router

1
Skriv svar
Permalänk
Medlem

Rekommenderad hårdvara för VPN router

Jag har precis satt upp en VPN-router. Min nuvarande Asus AC87U verkar dessvärre vara en flaskhals när jag kör OpenVPN och jag får max ut en 20Mbps nedström på min 600-lina.

Jag funderar på att köpa en ASUS RT-AC86U/AC2900 som av någon anledning verkar vara en bättre router för ändamålet, även om den inte kan förväntas maxa hastigheten. Jag förväntar mig inte att få 1:1 den nedhastigheten jag betalar för, men hoppas åtminstone kunna få 40-60%.

Vad finns det för alternativa, prisvärda lösningar?
Jag har sett "pfSense"-boxar, men är osäker på hur komplicerat det skulle bli att sätta upp för en nybörjare som jag. Har ni några tankar där?

Kortfattat;
Jag söker en wifi-router som är kraftfull nog för att hantera en VPN-koppling utan att tappa för mycket hastighet.

Redigera
Citera flera Citera
Permalänk
Medlem

JAg skulle rekommendera en pfSense- eller OPNSense-box, visst är det lite mer komplicerat men ytterst lite då båda dessa mjukvaror har bra GUI och guider för hur man sätter upp detta.

Du kan mer eller mindre köra dessa mjukvaror på "vad som helst" men en processor med AES stöd är att rekommendera om du vill köra VPN. Finns många SFF alternativ att välja på där ute, du kan också hitta fina klipp på konkursbolag (t.ex. it-auktion.se)

Du har också teklager.se som säljer denna typ av "boxar" också som har ägaren (tror jag) aktiv här på Sweclockers.

Jag kör själv en HPE MicroServer Gen 10 Plus (Xeon E-2224) med Mullvad (VPN) på vissa VLAN och kan maxa min 1Gbit lina med över OpenVPN.

WireGuard är under utveckling av Nategate (pfSense utvecklarna) in-kernel så väntar med iver på att det ska släppas så man kan gå över till WireGuard.

Senast redigerat
Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan inte säga en specifik router, men så snabb uppkoppling utnyttjas nog bäst med Wireguard. Med OpenVPN når du som mest ca 250 Mbit med en AC86U eller annan router med stöd för AES acceleration. Vanliga routers är helt enkelt lite för klena för att kunna köra snabbare än så över OpenVPN. Openwrt (routerfirmware med öppen källkod) stödjer Wireguard via plugin. Så mitt tips är, om du känner dig redo för lite efterforskningar, att kolla upp vilka routers som har bra stöd för Openwrt med Wireguard.

Den här killen kunde utnyttja strax över 600 Mbit av sin Gbit-lina med Wireguard körandes på routern. Jag skulle inte personligen rekommendera att köra Wireguard med Asus-router och Merlins firmware. För mig var det en hel del strul på AX88U. Någon bugg gjorde att uppkopplingen tappades var 24:e timme. Lyckades aldrig lösa det.

Edit: användaren över mig verkar ha lite mer koll än jag, så se detta tips som en lite mer Svensson-riktad lösning om du vill köra just med routern som klient.

Senast redigerat
Visa signatur

AMD Ryzen 5 7600X (Arctic Liquid Freezer II 280) | MSI RTX 4090 Gaming Trio | 32 GB G.Skill Trident Z5 RGB DDR5-6400 C32 | ASRock B650E PG-ITX WiFi | Asus Loki 850 W | Cooler Master NR200P (Galleri)

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag håller just på att sätta upp en RPi som VPN-router, men jag är inte klar än så jag vet inte hur bra det funkar. Poängen med det är att jag inte vill att all trafik ska gå via den så då kan mina vanliga datorer gå över det vanliga nätet och de som behöver VPN köra på RPi:n.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

Jag håller just på att sätta upp en RPi som VPN-router, men jag är inte klar än så jag vet inte hur bra det funkar. Poängen med det är att jag inte vill att all trafik ska gå via den så då kan mina vanliga datorer gå över det vanliga nätet och de som behöver VPN köra på RPi:n.

Gå till inlägget

Över vilket protokoll kör du? OpenVPN? Annat? Du behöver iallafall ställa in en ip-adresspolicy som antingen inkluderar endast de enheter som ska köra över VPN, eller inkluderar hela nätverket men exkluderar dina datorers lokala ip-adresser.

Visa signatur

AMD Ryzen 5 7600X (Arctic Liquid Freezer II 280) | MSI RTX 4090 Gaming Trio | 32 GB G.Skill Trident Z5 RGB DDR5-6400 C32 | ASRock B650E PG-ITX WiFi | Asus Loki 850 W | Cooler Master NR200P (Galleri)

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Quenya:

Över vilket protokoll kör du? OpenVPN? Annat? Du behöver iallafall ställa in en ip-adresspolicy som antingen inkluderar endast de enheter som ska köra över VPN, eller inkluderar hela nätverket men exkluderar dina datorers lokala ip-adresser.

Gå till inlägget

OpenVPN. Tanken är att köra den trådlöst så det blir ett separat trådlöst nät med VPN som man kan ansluta till om man behöver det. Jag har kört länge med VPN på en dator kopplad till teven för att kolla på Hulu bland annat, men nu tänkte jag återanvända min gamla XBox för sånt och på den går det ju inte att få in en VPN. Det kanske hade gått med någon DNS-redirect-tjänst men de brukar bara fånga anrop till specifika adresser, som Netflix.com och liknande geografiskt begränsade tjänster, så jag tror inte det hade funkat att få min XB att "befinna sig i USA" med en sådan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

OpenVPN. Tanken är att köra den trådlöst så det blir ett separat trådlöst nät med VPN som man kan ansluta till om man behöver det. Jag har kört länge med VPN på en dator kopplad till teven för att kolla på Hulu bland annat, men nu tänkte jag återanvända min gamla XBox för sånt och på den går det ju inte att få in en VPN. Det kanske hade gått med någon DNS-redirect-tjänst men de brukar bara fånga anrop till specifika adresser, som Netflix.com och liknande geografiskt begränsade tjänster, så jag tror inte det hade funkat att få min XB att "befinna sig i USA" med en sådan.

Gå till inlägget

Ja, om det inte är viktigt att alla hemmets enheter befinner sig på samma nätverk (för exv lokal mediastreaming) så borde det ju kunna funka fint.

Visa signatur

AMD Ryzen 5 7600X (Arctic Liquid Freezer II 280) | MSI RTX 4090 Gaming Trio | 32 GB G.Skill Trident Z5 RGB DDR5-6400 C32 | ASRock B650E PG-ITX WiFi | Asus Loki 850 W | Cooler Master NR200P (Galleri)

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Quenya:

Ja, om det inte är viktigt att alla hemmets enheter befinner sig på samma nätverk (för exv lokal mediastreaming) så borde det ju kunna funka fint.

Gå till inlägget

Jo det är min förhoppning.

Mitt användningsområde för VPN kanske skiljer sig lite från många andras. Det handlar inte om att dölja trafiken eller så utan bara om att kunna ta del av (amerikanska) streamingtjänster. Hade jag kört all trafik därigenom så hade jag inte kunnat komma åt exempelvis SVT längre så det hade ju inte funkat. Och jag har ju andra enheter för lokala filer, tevens Plex-app funkar exempelvis.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NossliN:

Jag har precis satt upp en VPN-router. Min nuvarande Asus AC87U verkar dessvärre vara en flaskhals när jag kör OpenVPN och jag får max ut en 20Mbps nedström på min 600-lina.

Jag funderar på att köpa en ASUS RT-AC86U/AC2900 som av någon anledning verkar vara en bättre router för ändamålet, även om den inte kan förväntas maxa hastigheten. Jag förväntar mig inte att få 1:1 den nedhastigheten jag betalar för, men hoppas åtminstone kunna få 40-60%.

Vad finns det för alternativa, prisvärda lösningar?
Jag har sett "pfSense"-boxar, men är osäker på hur komplicerat det skulle bli att sätta upp för en nybörjare som jag. Har ni några tankar där?

Kortfattat;
Jag söker en wifi-router som är kraftfull nog för att hantera en VPN-koppling utan att tappa för mycket hastighet.

Gå till inlägget

Anledning till att ASUS RT-AC86U/AC2900 har bättre prestanda är att processorn har stöd för AES-NI instruktionerna.
Den klarar av 200 Mbit/s med OpenVPN.

Med Wireguard kan man få bättre fart men kräver en hel del handpåläggning för att få igång på en Asus router.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla svar! Wireguard lockade, men jag landade till slut i en Asus-RT86U med Merlin firmware. Får en nedhastighet på 200–250Mbit/s, vilket får duga för stunden.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara