VPN Hardware opties ?

@Dim72 Geef het nog niet op. Probeer verschillende servers. Kijk ook eens naar test accountjes van andere aanbieders. NordVPN bijvoorbeeld adverteert niet met gratis test accounts maar als je ze er lief om vraagt op hun web chat geven ze je vaak 3 dagen gratis om te testen.

Ben benieuwd naar je verdere ervaringen!

@iefbo

Heb ik al, daar haal ik rond de 6/7 MB mee.

Ik hoopte op meer snelheid met een mini PC.

@Kasper1985

Dank je voor de steun

Ik was er zondagavond wel even klaar mee.

Had ik alles draaiend, valt de vpn erg tegen...

Ik zou ook een L2TP configuratie willen maken, daar haal ik op de tplink al ca. 20 MB mee. Maar ik zie geen opties om een serveradres en UN/PW in te voeren.

Is PF sense te configureren dat ik de VPN met een "knopje" aan en uit kan zetten?.

@Dim72 Ik ken pfsense zelf niet dus kan je helaas niet daarbij helpen.

Zou in algemene zin adviseren om voor openvpn te gaan. Google even op de verschillende VPN varianten. Vooralsnog komt openvpn altijd als veiligst uit de bus.

En zoals ik eerder al aangaf speel even met verschillende servers. Daarbij hangt het er ook enorm vanaf hoe je het test. Sommige aanbieders bieden eigen speedtesten aan. Maar omdat je gebruik maakt van een tunnel zijn sites als bijvoorbeeld speedtest.net verre van accuraat.

Ik zou gewoon eens een simpele download opstarten over http (dus geen torrent) en kijken hoe de snelheid dan is. Hier http://download.xs4all.nl/test/ kan je bijvoorbeeld een .bin bestandje downloaden om de snelheid te testen.

Kasper

[ Voor 8% gewijzigd door Kasper1985 op 03-10-2017 01:35 ]

Interessant topic

Ik heb wel eens van pfsense gehoord maar kende het verder niet. VPN ben ik wel veel mee bezig, en bij toeval stuitte ik op dit topic. De interesse is een pfsense build is gewekt. Mede omdat je door een krachtige CPU betere VPN snelheden kan halen. En dat is bij mijn ASUS AC88U router nou niet echt je-van-het.
Gisteravond eens op hun site zitten kijken, wat forums / blog met builds doorgelopen en wat filmpjes op youtube bekeken. Het begint steeds meer te kriebelen om zelf ook een build te gaan doen. Weer een leuke uitdaging en waarschijnlijk een hoop uurtjes frustratie om het werkend te krijgen

Maar een vraag waar ik geen antwoord op het kunnen vinden: kan een pfsense build een volledige vervanger van een modem/router zijn? Ook met IPTV etc? Ik lees in dit topic dat je het modem in bridge-modus moet zetten. Nu heb ik dus een AC88U, maar ik wil die router / modem niet als €250 kastje hebben liggen die enkel in bridge-modus staat. Beetje zonde. Als ik een pfsense build ga doen, wil ik het goed doen, en wil ik de Asus er tussenuit hebben / verkopen.

Pazo schreef op woensdag 4 oktober 2017 @ 08:18:
Interessant topic

Maar een vraag waar ik geen antwoord op het kunnen vinden: kan een pfsense build een volledige vervanger van een modem/router zijn? Ook met IPTV etc? Ik lees in dit topic dat je het modem in bridge-modus moet zetten. Nu heb ik dus een AC88U, maar ik wil die router / modem niet als €250 kastje hebben liggen die enkel in bridge-modus staat. Beetje zonde. Als ik een pfsense build ga doen, wil ik het goed doen, en wil ik de Asus er tussenuit hebben / verkopen.

Je modem blijft waar hij is. Die regelt namelijk dat je daadwerkelijk internet hebt. Het zorgt dat je isp weet dat hij het bent. Als je die in bridge laat zetten, wordt het een dom apparaat, alle extra functies gaan uit. Hij geeft dan alleen nog internet door. Een apparaat erachter regelt dan de dhcp en alle andere zaken.
Je zou je asus nog als accespoint in kunnen zetten voor een goed wifisignaal (zorg dat je hem bedraad aansluit) .
Dan krijg je dus modem - - - pfsense box - - - asus ap.

EWK schreef op woensdag 4 oktober 2017 @ 08:42:
[...]
Je modem blijft waar hij is. Die regelt namelijk dat je daadwerkelijk internet hebt. Het zorgt dat je isp weet dat hij het bent. Als je die in bridge laat zetten, wordt het een dom apparaat, alle extra functies gaan uit. Hij geeft dan alleen nog internet door. Een apparaat erachter regelt dan de dhcp en alle andere zaken.

Hmm, dan trek ik de Fritzbox van XS4all wel weer uit de kast (als die in bridge-modus kan tenminste).
Ik heb al 2 AP's in huis, mijn wifi dekking is in principe prima.

De komende dagen maar eens verder in verdiepen, met name in de aan te schaffen hardware.
Is er al iemand hier die een snelle VPN verbinding krijgt via pfsense? Ik heb 500mbit glasvezel. Mijn AC88u maakt daar ca 30mbit van onder VPN, dat is wel zonde. Ik las hier dat er ca 150-200mbit werd gehaald? Dat zou wel super zijn.

Pazo schreef op woensdag 4 oktober 2017 @ 09:42:
[...]


Hmm, dan trek ik de Fritzbox van XS4all wel weer uit de kast (als die in bridge-modus kan tenminste).
Ik heb al 2 AP's in huis, mijn wifi dekking is in principe prima.

De komende dagen maar eens verder in verdiepen, met name in de aan te schaffen hardware.
Is er al iemand hier die een snelle VPN verbinding krijgt via pfsense? Ik heb 500mbit glasvezel. Mijn AC88u maakt daar ca 30mbit van onder VPN, dat is wel zonde. Ik las hier dat er ca 150-200mbit werd gehaald? Dat zou wel super zijn.

Het is handig een intelcpu te hebben met AES-ni, dat zou sowieso nummer 1 vereiste moeten zijn.
En zorg dat je een snelle VPN-aanbieder hebt, dan moet 200mbit een makkie zijn.

EWK schreef op woensdag 4 oktober 2017 @ 09:59:
[...]
Het is handig een intelcpu te hebben met AES-ni, dat zou sowieso nummer 1 vereiste moeten zijn.
En zorg dat je een snelle VPN-aanbieder hebt, dan moet 200mbit een makkie zijn.

Ja, Intel CPU met AES-ni had ik al ergens gelezen, en ook dat Intel netwerkpoorten / chips vereist zijn.
Ik heb PIA als VPN, en via de Windows client haal ik ca 300-350 Mbit (maar dat is met een i5-6600).

Update:


De boel draait al een stuk sneller hier en ook stabieler dan mijn situatie voorheen...

Nieuwe vpn provider levert me op dit moment ca. 150 Mbit aan snelheid. Is wel een heel verhaal om in te stellen, maar als het werkt dan werkt het.

Ik zie aan de CPU load dat ie ca. 10% belasting heeft tijdens downloaden. Is dat niet erg laag?. Ik begrijp dat Ovpn slechts een klein deel van je CPU gebruikt.

Maar zou dit niet wat meer moeten zijn?.

Dim72 schreef op maandag 2 oktober 2017 @ 18:46:
@iefbo

Is PF sense te configureren dat ik de VPN met een "knopje" aan en uit kan zetten?.

Ja, je kunt dat uiteraard aan en uit zetten.

Dit heeft alleen niet veel nut. PFsense is een firewall, wat betekent dat je al je in- en uitgaand verkeer kunt laten lopen zoals jij wilt.

Je kunt per source/destination instellen welk verkeer wel/geen gebruik maakt van VPN.

En als je een CPU met AES-NI ondersteuning gebruikt heb je ook geen snelheidsverlies. De beperking is de snelheid van de VPN provider

[ Voor 22% gewijzigd door Blommie01 op 06-10-2017 21:29 ]

@Blommie01

Wat is dan volgens jou een snelle provider?.

Ik haal nu ca. 18/20 MB openvpn

Uitzonderingen heb ik inderdaad al ingesteld voor de vpn.

Pazo schreef op woensdag 4 oktober 2017 @ 10:05:
[...]


Ja, Intel CPU met AES-ni had ik al ergens gelezen, en ook dat Intel netwerkpoorten / chips vereist zijn.
Ik heb PIA als VPN, en via de Windows client haal ik ca 300-350 Mbit (maar dat is met een i5-6600).

Kijk hier eens. Grofweg een hoek waar je het kunt zoeken qua hardware.
http://www.mini-itx.com/s...-ni=1&sortby=price&page=1

Veel VPN providers hebben installatie manuals voor PFSense online staan.Tip lees ze allemaal, maar volg slechts die ene van jouw provider. Leer je snel meer over diverse oplossingen.
Voor PFSense is je netwerkkaart gewoon een apparaat., WAN En dat apparaat kan meerdere verbindingen aan, interfaces. Je standaard account met je provider, maar ook een of meerdere vpn verbindingen. Je kan gewoon instellen welk intern netwerk met welke interface iets mag en wat niet. Maak met VLANS een gastennetwerk. (Mits vlan capable switch in je netwerk)
Duik er in en je hebt weer een hoop avonden plezier.

Je bedoelt een dubbele connectie met 1 provider maken?.

Voor dubbele snelheid?.

Dim72 schreef op vrijdag 6 oktober 2017 @ 22:55:
@Blommie01

Wat is dan volgens jou een snelle provider?.

Ik haal nu ca. 18/20 MB openvpn

Uitzonderingen heb ik inderdaad al ingesteld voor de vpn.

Ik haal de maximale 200 Mb/s van mijn internet verbinding met PIA. De processor van Pfsense zit dan rond de 50%.

Er zit nog veel meer in als mijn verbinding sneller zou zijn.

Ok, een managed switch zou ik dus nodig hebben.

Graag wat tips over merk/type

Ik kan inderdaad tot 5 apparaten verbinden bij mijn provider

Blommie01 schreef op zaterdag 7 oktober 2017 @ 08:27:
[...]


Info over managed switches kun je overal vinden. Hier mag je zelf naar op zoek. Het blijft wel Tweakers he

Ik wil je wel een ander advies geven: Verdiep je eerst in het configureren van een firewall voordat je met vlans e.d. aan de slag gaat.

Een firewall is iets heel anders dan een consumenten router. Door de vele (complexe) instellingen is een foutje zo gemaakt en het laatste wat je wil is dat je de boel voor iedereen open zet.

Ok,

Maar is er verschil in specs qua managed switches?, zodat ik niet iets koop wat later te kort schiet op een of ander punt...

Dat over die firewall vroeg ik me ook al af, ik heb namelijk een aantal regels moeten aanmaken wat betreft het aktief maken van de LAN poorten en VPN provider.

Is er een manier om te checken of je lekken hebt?, met een of andere online utility of iets dergelijks?.

Dank.

Dim72 schreef op zaterdag 7 oktober 2017 @ 09:31:
[...]


Ok,

Maar is er verschil in specs qua managed switches?, zodat ik niet iets koop wat later te kort schiet op een of ander punt...

Dat over die firewall vroeg ik me ook al af, ik heb namelijk een aantal regels moeten aanmaken wat betreft het aktief maken van de LAN poorten en VPN provider.

Is er een manier om te checken of je lekken hebt?, met een of andere online utility of iets dergelijks?.

Dank.

Er zit verschil tussen diverse merken en typen. Echter basis zaken als vlans zit overal wel in. Kijk eens rond bij Netgear of TP-link. Dan heb je voor weinig geld al veel keuze.

De makkelijkste manier aangaande lekken is afwachten tot je je gegevens op internet tegen komt

De beste manier is om je goed in de materie te verdiepen (lezen, lezen en nog eens lezen) en de principes van routers en firewalls te gaan leren. Met een beetje vallen en opstaan kom je dan wel tot een goed resultaat. Als je in het begin niet te veel ingewikkelde regels probeert te maken is Pfsense out-of-the-box veilig voor inkomend en uitgaand verkeer.

Goed opletten wanneer je met meerdere VLAN’s aan de slag gaat je verkeer moet gaan blokkeren. Denk hierbij aan verkeer tussen VLAN’s en naar de GUI van je firewall. Ook moet je goed kijken naar je “outbound” instellingen wanneer je VPN gebruikt. Hier kun je instellen welke standaard route (WAN/VPN) je uitgaand verkeer heeft. Uiteraard per VLAN instelbaar.

Heb je dit alles goed in gesteld doe dan wat testen en pas zaken aan die je tegenkomt.

Heb je de basis eenmaal onder de knie dan kun je aan de slag om alles tot op detailniveau geheel naar wens in te richten en te monitoren.

En uiteraard heb je je mede Tweakers om je te helpen en te adviseren

Succes met Tweaken

Ok,

Wat is dan bijv. Het verschil tussen:

http://www.informatique.n...osafe-gs108t-8-poort.html

En deze:

http://www.informatique.n...gear-prosafe-gs110tp.html

Doet de ene iets wat de ander niet kan?

Snel gezien iig power over ethernet en 2 glaspoortjes

Dim72 schreef op vrijdag 6 oktober 2017 @ 23:42:
Je bedoelt een dubbele connectie met 1 provider maken?.

Voor dubbele snelheid?.

Nee, helaas. Misverstand.
De connectie met je provider blijft wat het is. je maakt virtuele interfaces aan en die verbinden via de connectie met je provider. Je deelt dan een en dezelfde fysieke verbinding dus snelheid met meerdere virtuele "uitgangen" op je PFSense bakkie.

Dim72 schreef op zaterdag 7 oktober 2017 @ 13:38:
Ok,

Wat is dan bijv. Het verschil tussen:

http://www.informatique.n...osafe-gs108t-8-poort.html

En deze:

http://www.informatique.n...gear-prosafe-gs110tp.html

Doet de ene iets wat de ander niet kan?

Moet je even de specs naast elkaar leggen. Je kunt ook beide handleidingen even doornemen om de verschillen te bekijken.

@Blommie01 en @beerten, bedankt voor jullie tips. Ik heb nog een mITX bordje liggen (met 2 LAN poorten) met een Core i3 en een 8Gb geheugenbankje. Daar ga ik pfsense maar eens op installeren om te kijken of het wat is. Mijn Asus bewaar ik voorlopig nog maar even. Ik zal de Fritzbox uit de kast halen en die in Bridge-modus zetten. Ik heb al 2 AP in huis, beide ook van Asus, maar goed, misschien dat ik de AC88U als vervanging ga gebruiken, moet ik nog maar even zien.

Binnenkort maar eens aan de gang. Ik zal het hier wel laten weten

De Fritzbox in bridge mode kan je helaas vergeten. Tenzij je enorm gaat lopen pielen (op sommige versies) zitten ze pot dicht.

Volg voor glas de handleidingen op netwerkje.com bijvoorbeeld.

Voor glas is er een NTU (ik heb geen glas dus ik ken puur de theorie) je hebt dus geen modem in de klassieke zin nodig als bij xdsl. Wel moet er een PPP sessie worden opgezet (dat is hoe je vroeger inbelde met je 56k6 modem) máár de PPP wordt opgezet over ethernet. De NTU zet de glas lijn om naar ethernet zodat onze consumenten apparatuur om kan gaan met het signaal op de glas lijn.
Als je dat doet op je pfsense box die direct aan je NTU hangt dan heb je in essensie een modem in bridge mode. Met andere woorden je hebt direct toegang tot je externe (statische in het geval van xs4all) IP adres en dat is wat je wil.

Met een Fritzbox ertussen moet je gaan DMZ’en ofzo of andere capriolen gaan uithalen.

Netwerkje.com kan je de theorie verder uitleggen maar ipv een microtik heb je dan dus een pfsense box die (neem ik aan) hetzelfde kan als die mikrotik uit die handleidingen. Lees het goed door de theorie over de VLAN’s etc is belangrijk!

@Pazo als je van die asus af wil dan heb ik wel interesse. Ik kreeg de boel namelijk niet draaiende op m’n netgear dus zoek een alternatief met een dikke cpu en ben erg gecharmeerd van merlin wrt. PM maar als je er besluit vanaf te willen.

Kasper

[ Voor 14% gewijzigd door Kasper1985 op 10-10-2017 01:03 ]

Kasper1985 schreef op dinsdag 10 oktober 2017 @ 00:42:
De Fritzbox in bridge mode kan je helaas vergeten. Tenzij je enorm gaat lopen pielen (op sommige versies) zitten ze pot dicht.

Hmpf... Zou het zo zonde vinden om mn AC88U enkel als bridge-modus-doosje er tussen te hebben hangen. Maar eens verder in verdiepen / uitzoeken of het toch op een of andere manier voor elkaar te krijgen is.


Maar bedankt voor de interesse in de Asus, maar die gaat pas weg als echt alles na tevredenheid werkt. Ik heb m pas anderhalve maand Kan nog ff duren. Maar ik zal het onthouden.

Kasper1985 schreef op maandag 2 oktober 2017 @ 11:49:
@Dim72 Geef het nog niet op. Probeer verschillende servers. Kijk ook eens naar test accountjes van andere aanbieders. NordVPN bijvoorbeeld adverteert niet met gratis test accounts maar als je ze er lief om vraagt op hun web chat geven ze je vaak 3 dagen gratis om te testen.

Ben benieuwd naar je verdere ervaringen!

Of gewoon via deze link?
https://free.nordvpn.com

@Pazo dat is ook zonde. Maar wat is de beweeg reden om over te stappen naar pfsense? Als het puur vpn is dan is het wellicht nuttig.

Als het puur als normale router is dan voldoet de asus ook prima natuurlijk tenzij je nu de provider snelheid niet haalt.

Is er niemand in je omgeving die er baat bij heeft? De setup bij mijn moeder bijvoorbeeld bestaat uit oude access points en een router die ik over had na upgrades. Voldoet voor haar prima aangezien ze alleen mail checkt en Pauw kijkt via iptv en er een enkele keer iemand op bezoek komt die graag op wifi wil om data te besparen.

@Kasper1985 De voornaamste reden om naar pfsense over te stappen in permanent VPN op het hele netwerk te hebben, met een betere snelheid dan via de Asus. Ik heb een 500Mbit glasvezelverbinding, als ik VPN instel op de Asus haal ik maar iets van 30 Mbit ivm de beperkte processorkracht. Gewoon zonde van een 500Mbit verbinding. Ik hoop met een pfsense setup met een Core i3 erin een veel beter resultaat te halen; zou tevreden zijn als ik ongeveer de helft haal (ca 250Mbit), maar meer zou natuurlijk nog beter zijn.

En er is altijd nog een reden: weer lekker een paar avonden prutsen /stoeien / schelden / juichen met een nieuwe project

Pazo schreef op dinsdag 10 oktober 2017 @ 10:10:
@Kasper1985 De voornaamste reden om naar pfsense over te stappen in permanent VPN op het hele netwerk te hebben, met een betere snelheid dan via de Asus. Ik heb een 500Mbit glasvezelverbinding, als ik VPN instel op de Asus haal ik maar iets van 30 Mbit ivm de beperkte processorkracht. Gewoon zonde van een 500Mbit verbinding. Ik hoop met een pfsense setup met een Core i3 erin een veel beter resultaat te halen; zou tevreden zijn als ik ongeveer de helft haal (ca 250Mbit), maar meer zou natuurlijk nog beter zijn.

En er is altijd nog een reden: weer lekker een paar avonden prutsen /stoeien / schelden / juichen met een nieuwe project

Sinds ik standaard een VPN verbinding gebruik en mijn standaard router geen redelijk snelheid kon geven ben ik ook overgestapt naar Pfsense. Met een G4400 haal ik ongeveer 700-800 Mbps via PIA, dit is eigenlijk nog ver boven de verwachting die ik had. Een I3 is dus niet perse nodig voor hoge OpenVPN snelheden..

De router van mijn ISP heb ik helemaal de deur uit gedaan en achter de Pfsense pc (Lenovo SFF) hangt nu mijn oude eigen netgear router als access point voor de wifi. Werkt als een zonnetje!

Nog een tip voor als iemand op zoek is naar een relatief goedkope en zuinige oplossing die toch ca 300 mbps via OpenVPN haalt: pfsense hierop: pricewatch: ASRock J3355M of hierop: pricewatch: ASRock J3355B-ITX. Belangrijk ook nog om te weten dat de OpenVPN snelheid afhankelijk is van de single core snelheid van je CPU, OpenVPN doet (nog) niet aan multi core. Daarnaast is een CPU met AES-NI essentieel voor een beetje fatsoenlijke OpenVPN snelheden.

[ Voor 25% gewijzigd door DOK op 11-10-2017 00:27 ]

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:05:
[...]


Sinds ik een eigenlijk standaard een VPN verbinding gebruik en mijn standaard router geen redelijk snelheid kon geven ben ik ook overgestapt naar Pfsense. Met een G4400 haal ik ongeveer 700-800 Mbps via PIA, dit is eigenlijk nog ver boven de verwachting die ik had. Een I3 is dus niet perse nodig voor hoge OpenVPN snelheden..

Je hebt inderdaad geen Core nodig. Een Pentium of zelfs Atom (C-series) wil prima 300+ Mbit trekken.

Populaire keuzes (incl. de Core series):

- J3355B
- G4400 / G4560
- U-series i3/i5

De J-series is praktisch als je een embedded bordje pakt, de G-series voor ITX builds, en de U-series voor SFF appliance builds. Met de G4xxx series in een ITX build heb je het voordeel dat je een moederbord met genoeg ethernet opties of PCIe slots kan regelen.

De J3355B is goedkoop te krijgen bij ASRock: pricewatch: ASRock J3355B-ITX en ook als compleet systeem van Acer: pricewatch: Acer Aspire XC-730 I3400 NL (low-profile NIC nodig! en mogelijk BIOS mod voor non-GPU in PCIe slot)

De U-series Core is qua prijs/kwaliteit in de Qotom mini PC's met Intel NIC's het beste te vinden (Op Aliexpress maar ook Amazon).

johnkeates schreef op woensdag 11 oktober 2017 @ 00:13:
[...]


Je hebt inderdaad geen Core nodig. Een Pentium of zelfs Atom (C-series) wil prima 300+ Mbit trekken.

Populaire keuzes (incl. de Core series):

- J3355B
- G4400 / G4560
- U-series i3/i5

De J-series is praktisch als je een embedded bordje pakt, de G-series voor ITX builds, en de U-series voor SFF appliance builds. Met de G4xxx series in een ITX build heb je het voordeel dat je een moederbord met genoeg ethernet opties of PCIe slots kan regelen.

De J3355B is goedkoop te krijgen bij ASRock: pricewatch: ASRock J3355B-ITX en ook als compleet systeem van Acer: pricewatch: Acer Aspire XC-730 I3400 NL (low-profile NIC nodig! en mogelijk BIOS mod voor non-GPU in PCIe slot)

De U-series Core is qua prijs/kwaliteit in de Qotom mini PC's met Intel NIC's het beste te vinden (Op Aliexpress maar ook Amazon).

Exact. https://forum.pfsense.org...37797.msg753666#msg753666

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:15:
[...]


Exact. https://forum.pfsense.org...37797.msg753666#msg753666

Haha, ja, dat moeten we vrij vaak herhalen op het pfSense forum. In mijn steeds lomper wordende Qotom topic komt het ook vaak genoeg langs: https://forum.pfsense.org/index.php?topic=132528.0

Het is eigenlijk sinds de J1900 gewoon niet meer goed genoeg is dat we op deze selectie komen. Voor mensen die wat meer hardcore netwerken of gewoon een groter budget hebben zijn de C-series Atoms en Xeon-D bordjes weer meer populair, maar dan hebben we ook meteen echte server bordjes en niet van die semi-HTPC-kantoorPC hardware.

Dat Qotom uiteindelijk met een degelijke box kwam met goede Intel interfaces en Core i3 en i5 CPU's was echt een uitkomst, er was een paar maanden gewoon een gat tussen de overvloed aan J1900 meuk en snelle hardware waar gigabit fiber en VPN lekker werkt.

Het is ook wel geinig dat de crappy consumenten routers met MIPS en low-end ARM CPU's aan komen kakken met "VPN Support" terwijl dat gewoon nooit gaat werken. Op z'n best had je nog (in de VIA C3 tijd) custom crypto engines om de oudere IPSec algo's relatief snel uit te voeren, maar ook dat heeft nu geen zin meer.

[ Voor 13% gewijzigd door johnkeates op 11-10-2017 00:19 ]

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:05:
[...]


Sinds ik standaard een VPN verbinding gebruik en mijn standaard router geen redelijk snelheid kon geven ben ik ook overgestapt naar Pfsense. Met een G4400 haal ik ongeveer 700-800 Mbps via PIA, dit is eigenlijk nog ver boven de verwachting die ik had. Een I3 is dus niet perse nodig voor hoge OpenVPN snelheden..

De router van mijn ISP heb ik helemaal de deur uit gedaan en achter de Pfsense pc (Lenovo SFF) hangt nu mijn oude eigen netgear router als access point voor de wifi. Werkt als een zonnetje!

Nog een tip voor als iemand op zoek is naar een relatief goedkope en zuinige oplossing die toch ca 300 mbps via OpenVPN haalt: pfsense hierop: pricewatch: ASRock J3355M of hierop: pricewatch: ASRock J3355B-ITX. Belangrijk ook nog om te weten dat de OpenVPN snelheid afhankelijk is van de single core snelheid van je CPU, OpenVPN doet (nog) niet aan multi core. Daarnaast is een CPU met AES-NI essentieel voor een beetje fatsoenlijke OpenVPN snelheden.

Kijk, dat zijn goede berichten qua snelheden. Ik heb ook PIA als VPN. De reden dat ik een Core i3 ga gebruiken is omdat ik dat nog heb liggen hier, incl mobo, geheugen en psu. Dus zonde om daar nieuw voor te kopen.

Maar je geeft aan de router van je ISP de deur uit gedaan te hebben. Ik gebruik m momenteel ook niet; de Asus doet dit werk. Maar begrijp ik hieruit dat je een pfsense setup dus wel volledig als vervanger van je modem/router kunt gebruiken? Want ik begreep eerder dat je de modem van je ISP in bridge modus moet zetten en dan pfsense erachter. En ik las ook dat de Fritzbox zich hier niet voor leent, dus daar zit nog een pijnpuntje. Zou het veel fijner vinden als ik dat ding helemaal niet nodig heb.

Dat hangt denk ik een beetje van je ISP af, ik heb glasvezel en daarbij heb ik de router van de ISP niet meer nodig. Ik moest een vlan instellen (bij IPTV 2 vlan's), maar dat was het eigenlijk.

[ Voor 56% gewijzigd door DOK op 11-10-2017 12:19 ]

@DeMaartenR Dat klinkt belovend. Ik heb van XS4ALL glasvezel, en momenteel gebruik ik hun Fritzbox dus ook niet, de AC88U doet het werk. De planning is om dit weekend ermee te gaan beginnen.

Als je AC88U dat over kan nemen dan moet dat met pfsense ook kunnen. Heeft vast dezelfde mogelijkheden als de Asus en dan nog heel wat nieuwe