Routrarna var inte bra nog, behöver något som når troughput på 350 Mbit med OpenVPN.

Ja, den typen av mini-datorer inriktade på att användas som en router existerar mig veterligen i princip bara från de där OEM-tillverkarna (Qotom, CWWK, BKIPC, etc.) och företagen som brandar om andras produkter (Topton, HUNSN, etc.). Om det är någon bit som är brandfarlig så är det mest troligen nätaggregatet, vilket man givetvis kan byta ut om man vill.

Produkterna som Teklager säljer kan köpas direkt från OEM-tillverkarna för betydligt mindre pengar i de flesta fall. Det man betalar för är support och snabbare frakt samt möjligheten att få sitt OS förinstallerat. För företag är Teklager definitivt värt att använda. För privatpersoner som är lite mer priskänslig får man avgöra själv.

OpenVPN är ofta i praktiken singeltrådat (eller nära nog) så prestandan skalar inte så bra.

@stefaneriksson123 Vilka problem upplever du/de med en annan VPN över din Wireguard-VPN? Långsam prestanda eller något annat?

Är det för att kunna köra TCP istället för UDP som du tittar på OpenVPN, eller finns det något annat som gör OpenVPN mer lämpat för detta menar du? TCP över TCP är ju känt för att kunna vara problematiskt också nämligen.

Har du några länkar om det så vore det intressant att läsa mer. Om det är MTU som är problemet kanske du kan använda MSS Clamping i routern för att lösa det, om det inte är MTU:n som VPN-klienten på datorn använder som är problemet.

Vilka modeller kollar du på?

Ok. Den bör prestera som de som nämndes innan eftersom den också är tillverkad av någon OEM-tillverkare i Kina, även om jag inte kan säga säkert vilken. Protectli ska ha bra support dock som jag förstår, och eventuellt betalar de för bättre kvalitetskontroll (inte säkert) eller bättre nätaggregat (också oklart).

I vilket fall som helst bör du kunna hitta en hel del VPN-benchmarks för N100 och kanske även några för N150. Ska du köra OpenVPN så skulle jag rekommendera OpenVPN DCO för ökad prestanda, om möjligt.

Nej, så länge Protectli anlitat en bra OEM-tillverkare så är det ju inte en "lågkvalitetslåda" (även om den mycket riktigt är re-brandad). Mycket man köper är ju tillverkat av någon annan. Officiella pfSense-brandväggar är ju tillverkade av Silicom (om jag minns rätt) exempelvis. Protectli brukar också själva porta Coreboot till sina enheter, vilket säkerhetsmässigt kan vara en fördel.

Vilken OEM de använt har varierat under åren tror jag. Det är mycket möjligt att det är Yanling nu.

Det blir säkert bra. Har du valt vilket OS du ska köra på dem?

Så länge de skickar med ett vettigt nätaggregat så är det nog lugnt. Annars är det ju 12V med barrel plug, vilket enkelt går att köpa för någon hundralapp ifall man vill byta.

Ok, så bra att du får hjälp med OpenWrt. Det brukar enligt min erfarenhet fungera stabilt och bra.

Protectli säljer ju även en del till mindre företag och liknande så inte bara konsumenter. De erbjuder ju också support (vilket tillverkarna själva inte alltid är så bra på), så de har trots allt ett visst egenintresse i att minimera problem och behålla ett gott rykte.

Som sagt så är det främst nätaggregatet som man möjligen kan titta lite extra på för att säkerställa att det är något vettigt. Du kan ju ta någon bild på det och ladda upp här när du fått enheten levererad sedan. Det jag skulle kolla är först och främst om det alls står vem som tillverkat nätagget, vilket det faktiskt inte alltid gör (stor varningsflagg). Om det gör det, är tillverkaren välkänd? Kolla också om det finns säkerhetsmärkningar med någon form av identifierare (nummer eller liknande) som du kan kolla upp. Singapores SafetyMark-märkning brukar ha ett nummer som man kan slå upp och matcha mot tillverkare och modell exempelvis.

Det går utmärkt att byta ut nätaggregaten till dessa om man vill, så länge man matchar spänning (Volt), minst samma strömstyrka (Ampere) och polaritet (i detta fall om pinnen i mitten eller det yttre höjet är positiv eller negativ). Det sistnämnda står utskrivet med en symbol på nätagget.

Channel Well Technology (CWT) är en välrenommerad tillverkare av nätagg. De tillverkar av och till nätagg för Corsair och andra kända konsumentmärken, inklusive deras mer påkostade modeller.

Med tanke på att jag för tillfället kör en Qotom-burk som router så säger det nog vad jag själv hade valt. Jag är dock inte i samma situation som dig, och föredrar VyOS (dock definitivt inget för dig då det saknar webbgränssnitt ) framför pfSense så att betala extra för pfSense+ är inget jag känner för att göra. Har dock hört att deras hårdvara ska vara stabil, så det är definitivt inget fel på produkten i sig.

Ja, köper man en router/brandvägg från Netgate kör man antingen pfSense eller TNSR på den, inget annat. Du har redan betalat någon tusenlapp för licensen, så det är lite att kasta pengar i sjön om du byter ut OS:et.

Det är den som recenserats på STH nedan, mer specifikt modellen med Intel Atom C3758.

https://www.servethehome.com/the-everything-fanless-home-serv...

Köpte den lätt begagnad för ca 3000-3200 kr (minns inte exakt) inklusive ett inköpt högkvalitativt nätagg och 32 GB RAM. Använder för närvarande endast 16 GB RAM på grund av potentiellt aningen lägre strömförbrukning eftersom det känns som mer än tillräckligt för mitt användningsområde. Har haft den sedan 2023. Hur så?

Har du testat med OpenVPN DCO (dvs. en kernelmodul du laddar in)? Ska finnas stöd för det i pfSense m.fl. tror jag.

Måste verkligen den andra sidan stödja DCO? Är du säker? 🤔

Jag trodde att det bara var precis samma protokoll men att delar av koden flyttats till en kernelmodul för att undvika en massa overhead från context switching och liknande.

Aha, ja det är ju mycket möjligt.

Jag trodde att det gav mer. Enligt pfSense-grundaren så ska OpenVPN DCO + Intel QAT (som du dock inte har) kunna ge Wireguard-prestanda i princip. Det är väl kanske QAT som är en större pusselbit där än vad jag trodde.

Som alltid är svaret på en fråga som börjar så: "Nja. Det finns det verkligen inga som helst garantier för." Jag skulle researcha det mer än att bara lita på ett AI-svar.

Jag har ingen aning tyvärr. Har aldrig brytt mig om prestandan med OpenVPN eftersom den med annat än DCO + Intel QAT (som inte finns i Intels vanliga CPU:er) är oacceptabelt dålig enligt mig. Jag har dock inget behov av att köra flera VPN:er över varandra på det sätt du behöver.