Device dat 100mbit vpn aankan

Unifi Edgerouters, edgerouter lite bijvoorbeeld.

Je zou kunnen kijken in dit topic : \[Ervaringen/discussie] Ubiquiti-apparatuur

Een machine met pfsense.

Cisco 5506

Wat voor VPN? OpenVPN, IPSEC, L2TP? En dan client of server? Dit bepaalt namelijk een hele hoop

Elke moderne switch kan 100 Mbit aan - of dit nu HTTP, VPN of wat dan ook is.
Ik gok dat je een router bedoelt welke *en* 100 Mbit throughput aankan *en* zelf de VPN kan opbouwen?

Graag meer specificaties (wat is je doel, wat is je budget etc.), want op deze manier kan niemand je helpen.

Ik heb zojuist even getest.
Ik heb een edgerouter Poe5 pricewatch: Ubiquiti EdgeRouter PoE - 5-Port

Ik maak gebruik van ipsec vpn en heb system offload aanstaan.
De lijn waarmee ik hier kan testen schommelt tussen de 60 en 70Mbit. De lijn thuis is 250/250 Mbit
Ik heb een 3tal speedtests gedaan en allemaal komen ze tussen de 60 en 70Mbit (de beschikbare snelheid hier dus). De cpu van de router komt niet echt boven de 50% uit dus ik vermoed dat de router ook prima 100Mbit+ aankan over ipsec heb alleen geen mogelijkheid om dit te testen op het moment.

Fortigate 60E moet dat ook makkelijk aankunnen, en is niet al te duur.
2Gb/s IPsec of 150Mbit SSL

[ Voor 35% gewijzigd door TommyboyNL op 21-10-2016 11:24 ]

buymeball schreef op vrijdag 21 oktober 2016 @ 06:49:
Cisco 5506

TommyboyNL schreef op vrijdag 21 oktober 2016 @ 11:23:
Fortigate 60E moet dat ook makkelijk aankunnen, en is niet al te duur.
2Gb/s IPsec of 150Mbit SSL

Nergens blijkt dat TS een oplossing voor zakelijk gebruik zoekt, dus dan kun je er veilig vanuit gaan dat het thuisgebruik betreft (Asus).

Wat heeft het dan voor nut om suggesties te doen van meer dan vijfhonderd euro? Dat is in de meeste gevallen allesbehalve betaalbaar voor thuis.

Verder sluit ik me aan bij de overige antwoorden hierboven. pfSense is een goede oplossing als je nog andere leuke toepassingen hebt voor een 24/7 x86-machine, anders zou ik in de hoek van Ubiquiti en MikroTik kijken.

Volgens mij is het wel zo dat Ubiquiti's EdgeRouter (Lite) enkel IPsec accelereert (geen OpenVPN!), over de EdgeRouter X kan ik helemaal niets vinden. Dat is opmerkelijk, want de X gebruikt dezelfde MT7621A SoC als de MikroTik RB750Gr3, welke bijna 500 Mbit/s AES throughput haalt door de crypto accelerator te gebruiken.

Die laatste is mogelijk ook wel interessant (handig als TS even verduidelijkt wat hij met 'VPN' bedoelt). MikroTik kennende doet het in ieder geval IPsec, of OpenVPN ook accelerated is weet ik niet (en sowieso alleen TCP).

Zowel Ubiquiti als MikroTIk heb je voor een paar tientjes in huis, lijkt me prima betaalbaar..

TommyboyNL schreef op vrijdag 21 oktober 2016 @ 13:49:
[...]

Als de TS een brede, vage vraag steld zonder te kwantificeren wat hij betaalbaar vindt en wat het exacte doel is, kan hij ook brede antwoorden verwachten.

Dat is dan ook wel weer zo.

[ Voor 11% gewijzigd door Thralas op 21-10-2016 13:53 ]

Thralas schreef op vrijdag 21 oktober 2016 @ 12:03:
[...]


[...]


Nergens blijkt dat TS een oplossing voor zakelijk gebruik zoekt, dus dan kun je er veilig vanuit gaan dat het thuisgebruik betreft (Asus).

Wat heeft het dan voor nut om suggesties te doen van meer dan vijfhonderd euro? Dat is in de meeste gevallen allesbehalve betaalbaar voor thuis.

Verder sluit ik me aan bij de overige antwoorden hierboven. pfSense is een goede oplossing als je nog andere leuke toepassingen hebt voor een 24/7 x86-machine, anders zou ik in de hoek van Ubiquiti en MikroTik kijken.

Volgens mij is het wel zo dat Ubiquiti's EdgeRouter (Lite) enkel IPsec accelereert (geen OpenVPN!), over de EdgeRouter X kan ik helemaal niets vinden. Dat is opmerkelijk, want de X gebruikt dezelfde MT7621A SoC als de MikroTik RB750Gr3, welke bijna 500 Mbit/s AES throughput haalt door de crypto accelerator te gebruiken.

Die laatste is mogelijk ook wel interessant (handig als TS even verduidelijkt wat hij met 'VPN' bedoelt). MikroTik kennende doet het IPsec en OpenVPN (enkel TCP, geen UDP!).

Zowel Ubiquiti als MikroTIk heb je voor een paar tientjes in huis, lijkt me prima betaalbaar..

Ik begrijp de reacties wel. Ik kan ook Check Point nog geven.
Nergens in zijn post heeft ie het over prive of zakelijk videomateriaal. Met die verwachte throughput kom je wel op zakelijk spul uit of SOHO merken die die gat proberen op te vullen (al zal de USP niet VPN throughput zijn vermoed ik).

Thralas schreef op vrijdag 21 oktober 2016 @ 12:03:
Nergens blijkt dat TS een oplossing voor zakelijk gebruik zoekt, dus dan kun je er veilig vanuit gaan dat het thuisgebruik betreft (Asus).

Wat heeft het dan voor nut om suggesties te doen van meer dan vijfhonderd euro? Dat is in de meeste gevallen allesbehalve betaalbaar voor thuis.

Als de TS een brede, vage vraag stelt zonder te kwantificeren wat hij betaalbaar vindt en wat het exacte doel is, kan hij ook brede antwoorden verwachten.

I.h.a. wil je, als je voor een Intel oplossing gaat, een CPU dat AES-NI aankan. Dat is overigens bijna elke serieuze (Xeons) CPU vanaf Westmere, en de meeste Cores ook vanaf Haswell. Bij Atoms moet je wel een beetje uitkijken, omdat ook sommige nieuwere Atoms dat niet kunnen.


Een al wat oudere NUC, bijvoorbeeld een Intel NUC D34010WYK, met een i3-4010U aan boord voldoet prima. Wel moet je dan zorgen dat je een switchje met VLAN support hebt, zodat je je LAN en WAN over dezelfde netwerkpoort kunt laten lopen.

WatchGuard:

http://www.watchguard.com...es-compare/8811/3593/3592

Eenvoudigste oplossing: VPN niet vanaf de router opzetten maar vanaf je PC. Een gemiddelde desktop-CPU kan met twee vingers in z'n neus 100Mbps AES doen.

Is het zo elegant als een endpoint op je router? Nee. Maar het kost je niets bovenop wat je nu hebt en werkt gewoon.

Mijn Gateway is een zelfbouw energiezuinig PCtje met pfSense er op.
CPU heeft hardwarematige ondersteuning voor decrypten van vpn-algoritmes.

inventaris: pfSense2

Mocht je zelfbouw niet zien zitten, dan kun je ook voor de volgende barebone kiezen pricewatch: Zotac ZBOX nano CI323

Zit dezelfde CPU op een dezelfde specs aan DDR en NICs.
Voordeel: met wifi

[ Voor 61% gewijzigd door Matis op 21-10-2016 19:47 ]

Centropy schreef op dinsdag 25 oktober 2016 @ 18:31:
[...]

Maakt niet zo veel uit, als het maar safe is en enigsinds goed te configureren is.

Maar wat wil je nu bereiken dan? Want met deze kom ik er niet

Centropy schreef op vrijdag 21 oktober 2016 @ 19:25:
Het is de bedoeling om via een Windows pc " in te bellen ".

"In bellen"? Waarheen dan? Naar je thuis omgeving, zakelijke omgeving of een PIA?

Centropy schreef op dinsdag 25 oktober 2016 @ 18:27:
Heb je zelf getest of dit de 100mbit haalt? Het is namelijk wel heel betaalbaar wat je hier voorstelt.

Nee, dat heb ik niet. Ik heb er de kennis, bandbreedte noch middelen voor om het grondig te kunnen testen. Wel weet ik dat er op het internet genoeg goede reviews te vinden zijn waar de N3150 zich boven de 100Mbit weet te houden.

Ik ben zelf een fan van de Fortinet Fortigate 60D
Verder is de Cisco 5505X is mooie

Misschien een apu2c4 met pfsense?

Kan het apparaat aan de andere kant van de VPN verbinding de snelheid wel aan?

Maakt niet zo veel uit, als het maar safe is en enigsinds goed te configureren is.

Wat bedoel je daarmee? Wat is "safe". Heb je aan PPTP voldoende? Of is OpenVPN of iPsec nodig? Wleke eisen stel jij aan "beveiliging". Met andere woorden: WAAROM kies jij voor een VPN. Darna kan jij de definitie opschrijven van safe....

En een VPN configureer je éénmalig, daarna laat je die met rust.

PPTP zou je niet meer moeten gebruiken. https://blogs.technet.mic...ms-chapv2-authentication/

En wat voor hardware staat aan "de andere kant"? Met andere woorden, wat voor apparaat is de VPN server?

Aha.... jij wilt een site to site VPN die 100 Mbps aan kan..... Je kan beter dan twee routers / modems nemen van hetzelfde merk. Die werken wat beter met elkaar samen. Maar welke echt 100 Mbps aan kan.....

Vergeet niet, dat als jouw internet (bv. Ziggo) 100 Mbps is (en dat kan je testen met speedtest.net), is leuk. Maar als je over die 100 Mb Ziggo lijn een VPN gaat gooien, zal de snelheid kelderen. Je hebt namelijk ook de encryptie die er overheen moet, en dat snoet bandbreedte van je echte data af. De ene VPN meer dan de andere. Maar verwacht due niet 100 Mb gewone traffic en 100 Mb VPN traffic. Wat voor hardware je ook gaat inzetten.

Ik zie dat de S905 die in een Odroid C2 zit o.a.:

3.3
Crypto Engine
o AES block cipher with 128/192/256 bits keys, standard 16 bytes block size and streaming ECB, CBC and CTR modes
o DES/TDES block cipher with ECB and CBC modes supporting 64 bits key for DES and 192 bits key for 3DES
o Hardware key-ladder operation and DVB-CSA for transport stream encryption
o Built-in hardware True Random Number Generator (TRNG), CRC and SHA-1/SHA-2 (SHA-224/SHA-256) engine

Ondersteund. Maakt dit een Odroid C2 geschikt als VPN server?

[ Voor 9% gewijzigd door Videopac op 26-10-2016 16:24 ]

En de eerder genoemde Mikrotik RB750gr3?

Een PFSense bakje is een stuk duurder in aanschaf, groter, en trekt aanzienlijk meer stroom dan een Mikrotik van 10x10x3 cm @ 5 watt...

die Mikrotik kost goed 50 eur, voor een PFsense bakje ben je snel 150 kwijt

En zoals gezegd, 100Mbit internet != 100Mbit VPN throughput!

[ Voor 11% gewijzigd door DJSmiley op 26-10-2016 20:43 ]

DJSmiley schreef op woensdag 26 oktober 2016 @ 20:42:
En de eerder genoemde Mikrotik RB750gr3?

Een PFSense bakje is een stuk duurder in aanschaf, groter, en trekt aanzienlijk meer stroom dan een Mikrotik van 10x10x3 cm @ 5 watt...

die Mikrotik kost goed 50 eur, voor een PFsense bakje ben je snel 150 kwijt

En zoals gezegd, 100Mbit internet != 100Mbit VPN throughput!

Is die MIPS 1004Kc V2.15 880MHz (Quad Core - depth of multicore support not yet known) i.c.m. het OS can die Microtik zo efficient / goed in VPN (encriptie) werk? De CPU lijkt niet bijzonder krachtig.

Mikrotik is ook niet echt goed in VPN (qua hardware acceleratie / encrytie). Is afhankelijk van het model, er zijn ook modellen die wel hardware encryptie aan boord hebben. Geen idee welke exact, maar zoek maar eens rond op de forums.

Videopac schreef op woensdag 26 oktober 2016 @ 21:01:
[...]

Is die MIPS 1004Kc V2.15 880MHz (Quad Core - depth of multicore support not yet known) i.c.m. het OS can die Microtik zo efficient / goed in VPN (encriptie) werk? De CPU lijkt niet bijzonder krachtig.

Het werkt inderdaad enkel doordat hij AES kan offloaden naar dedicated hardwarelogica, die MIPS core zelf zet niet zo heel veel zoden aan de dijk (maar is alsnog erg netjes voor een 5-poorts router).

En dan werkt dat dus enkel met IPsec. Als je afhankelijk bent van een router van een ISP dan moet je vantevoren goed uitzoeken of je daar IPsec doorheen kunt praten, en zoja in welke modes. Soms gaat dat niet, in andere gevallen kun je er omheen werken met de 'DMZ host'-functionaliteit. Als je de RB750Gr3 ook daadwerkelijk als router kunt gebruiken (en eventuele modems kan brigen) is het allemaal geen probleem.

Al die problemen heb je sowieso niet met OpenVPN (bv. op een N3150 NUC-achtig iets), maar dat is duurder.

Of MikroTik RouterOS of pfSense makkelijker werkt durf ik niet te zeggen. Het is beide geen kinderspeelgoed, je moet wel enige kennis van netwerken hebben. Je kunt beide OS'en testen in een virtuele machine op je desktop/laptop, als je daar een werkende tunnel weet te produceren dan moet het op echte hardware ook lukken.

Verwijderd schreef op woensdag 26 oktober 2016 @ 21:27:
Mikrotik is ook niet echt goed in VPN (qua hardware acceleratie / encrytie). Is afhankelijk van het model, er zijn ook modellen die wel hardware encryptie aan boord hebben. Geen idee welke exact, maar zoek maar eens rond op de forums.

Je maakt het er niet makkelijker op zo. De RB750Gr3 noemde ik juist omdat deze dus wel hardware offloaded AES doet. Het enige andere model dat dat ooit deed (in de prijscategorie van ~een paar tientjes) was de RB860Gx2, maar die is inmiddels dus achterhaald.

Zie ook hier voor testresultaten.

pfSense is prima, je zou ook Sophos UTM kunnen proberen (gratis < 50 gebruikers).

Centropy schreef op vrijdag 28 oktober 2016 @ 16:47:
is dit qua geheugen en ssd niet wat overkill? Zat te denken om het met ongeveer jouw set te gaan proberen, maar het lijkt me dus wat veel... waar gebruik je jouw machine nog meer voor?

Misschien, maar 8GB was toen 2€ duurder dan 4GB. Nobrainer.
Nu kan ik een groot aantal tabellen als ramdrive gebruiken. Scheelt weer disk access.
SSD is misschien ook wat overbemeten, maar de meerprijs was nihil.
Nu draait er alleen pfSense op. Misschien binnenkort nog iets extra's visualiseren middels docker.

Dan is het ineens een heel ander verhaal qua overkill.