VPN Hardware opties ?

PrivacyMind schreef op woensdag 16 augustus 2017 @ 14:57:
@Xenir Bedankt! Ik heb nog wel een vraagje er over de voeding is 60W terwijl de processor op het bordje 6W is en de SSD met de RAM zullen echt geen 54W gebruiken. Als ik het gewoon aan sluit gebruikt hij dan alleen het benodigde Watt? (Sorry, ik heb zo zelf nog nooit zo inelkaar gezet )


[...]


Dit is dus wel single Threaded. Ondersteund OpenVPN nu wel mulitreading? Op het internet kan ik alleen op forums van 2010 vinden dat hij het niet ondersteunde. In de Roadmap van 2010 staat wel er iets over in.

[ Voor 8% gewijzigd door Xenir op 16-08-2017 15:29 . Reden: typo ]

Xenir schreef op woensdag 16 augustus 2017 @ 15:24:
[...]


De voeding zit bij de kast in. Ik heb een Gamma doorsteekstekker gebruikt en die gaf een gebruik van ca. 14-16W, en dat vond ik zeer acceptabel. Het klopt wat je zegt over de ongebruikte watt-jes, maar ik denk niet dat ik met een 30W voeding een verbruik kan halen, dat de aanschaf zou rechtvaardigen. Op deze manier kan ik er ook altijd nog een een HDD inhangen.

openVPN is singlethreaded dus er wordt maar 1 core gebruikt. Als je main goal openVPN betreft dan is een snellere dual core (met aes-ni) beter dan een relatief langzamere quad core met aes-ni.

Iemand heeft dit getest op een Atom 1.66Ghz (zonder AES-ni): https://www.clearos.com/r...:kb_o_openvpn_performance

• Intel Core i5 5250U (Intel® AES New Instructions: Yes)
• Tot 8GB RAM
• Ruimte voor 2,5" disk én mSATA SSD
• 4 x Intel I211-AT-10/100/1000 Controller

[ Voor 20% gewijzigd door Tomba op 18-08-2017 10:49 ]

Tomba schreef op vrijdag 18 augustus 2017 @ 10:47:
Wel ietsje duurder en in China bestellen maar met de Qotom Q355G4 heb je volgens mij de ideale PfSense (of Sophos UTM ) basis:

• Intel Core i5 5250U (Intel® AES New Instructions: Yes)
• Tot 8GB RAM
• Ruimte voor 2,5" disk én mSATA SSD
• 4 x Intel I211-AT-10/100/1000 Controller

Exclusief RAM, inclusief verzending $249 maar echt oneindig meer power dan zo'n Celeron en bovendien 4 goede Intel NICs.

[ Voor 9% gewijzigd door beerten op 18-08-2017 13:52 ]

beerten schreef op vrijdag 18 augustus 2017 @ 13:46:
[...]


Ziet er goed uit! Heeft ook een optioneel SIM-kaart slot. Zou die te combineren zijn met PFSense? Als backup met een unlimited 4G verbinding?

Vergeet overigens de douane niet. Je bent zo 60 euro kwijt. Tenminste, ik was dat wel http://chinakopen.nl/producten-importeren-china/

Tomba schreef op vrijdag 18 augustus 2017 @ 10:47:
Wel ietsje duurder en in China bestellen maar met de Qotom Q355G4 heb je volgens mij de ideale PfSense (of Sophos UTM ) basis:

• Intel Core i5 5250U (Intel® AES New Instructions: Yes)
• Tot 8GB RAM
• Ruimte voor 2,5" disk én mSATA SSD
• 4 x Intel I211-AT-10/100/1000 Controller

Exclusief RAM, inclusief verzending $249 maar echt oneindig meer power dan zo'n Celeron en bovendien 4 goede Intel NICs.

[ Voor 5% gewijzigd door PrivacyMind op 23-09-2017 13:46 ]

Xenir schreef op vrijdag 18 augustus 2017 @ 20:05:
Is ook binnen de EU leverbaar, scheelt douane: https://www.amazon.co.uk/...f_=mw_olp_product_details

PrivacyMind schreef op vrijdag 18 augustus 2017 @ 19:58:
[...]


Dat ziet er goed uit! Ik heb zelf null ervaring met dingen uit China importeren. Daarom een paar vragen.

Ik neem aan dat je amper garantie hebt? Heb jij zelf al ervaring met deze Qotom? En wat als hij kapot is als je hem ontvangt word er dan moeilijk gedaan?

Ben(V) schreef op zaterdag 19 augustus 2017 @ 12:14:
Amazon.de levert ook naar Nederland en heeft ook een Nederlandse website.
Zo iets zou prima werken denk ik.

https://www.amazon.de/Pfs...words=Mini+pc+pfsense+vpn

bigfoot1942 schreef op zaterdag 19 augustus 2017 @ 19:26:
Met een Mikrotik CRS109-8G-1S-2HnD-IN kan je 500+ Mbit doen voor < €150,-
Bron:
http://rickfreyconsulting.com/mikrotik-vpns/

Thralas schreef op zondag 20 augustus 2017 @ 09:41:
Dat is echt een hele random 'tip'. De gebruikte CRS kan blijkbaar alleen IPsec accelereren, en dan loop je tegen het punt wat johnkeates hierboven aankaart: het werkt alleen met IPsec met specifieke parameters. Je zult heel goed moeten controleren of je VPN-provider die ook ondersteunt.

En in het Mikrotik-segment is een RB750Gr3 dan een veel betere keuze, die doet ook IPsec hardware acceleratie en die heb je al voor ~ €60 in huis. Je zult alleen zeker moeten weten dat die met je VPN-provider werkt...

beerten schreef op zaterdag 19 augustus 2017 @ 16:50:
[...]


Ik heb wel ervaring met aankoop via aliexpress. Chinese verkoopsite. Garantie is geen probleem. Er is hun (verkoper) alles aan gelegen geen slechte reviews te krijgen op de site.
Ergens tussen China en NL kleven een paar magneetjes die ik bestelde in een bestelbusje. Geld terug was geen probleem.
Een fanless-pc bleek defect en ging retour. Geld terug geen enkel probleem. (De importbelasting was mijn leergeld...)
Ik heb via paypal betaald, dus paypal aankoopbescherming Ik ben niet ingegaan op verzoeken om het buiten paypal om te regelen. Daar vroegen ze herhaaldelijk om. Dat bleek een gouden greep. Die paypalbescherming is je stok achter de deur. Tenminste, dat werkte uitstekend bij mij.

johnkeates schreef op zaterdag 19 augustus 2017 @ 16:56:
Die qotom hardware werkt prima: https://forum.pfsense.org/index.php?topic=132528.0

Zelf wat bouwen zou ik alleen doen als je dit kan doen:

- AES-NI op een low power CPU
- Intel netwerkkaarten
- DDR4 of LPDDR3
- SFF of NGFF of kleiner qua behuizing

Als dat niet lukt ben je net zo goed af met een goedkope china box, die zijn er via Aliexpress en DHL in 5 dagen. Stel dat je meer wil, dan kan je naar een Xeon E3 of D series kijken, maar dan ga je al richting serverhardware. Als je minder wil (minder uitgeven / minder performance nodig) kan je een ARM-based apparaat nemen, bijvoorbeeld van Netgate zelf.

Kijk in elk geval naar hardware die 'algemene' acceleration doet, bijvoorbeeld AES-NI zoals genoemd, en niet een of andere 'NAT offloading' of 'VPN Accelerator', gezien die tot zo ver erg beperkt in functies en ondersteuning zijn. Meestal werken die alleen in specifieke configuraties waarbij je bijvoorbeeld geen VPN mag gebruiken (NAT offloading) of geen OpenVPN kan gebruiken (VPN Accelerators werken vaak alleen met IPSec 1), of geen software-based routing/policies toepassen (om dat er bijv. geen split dataplane/controlplane is).

[ Voor 42% gewijzigd door PrivacyMind op 23-09-2017 13:46 ]

bigfoot1942 schreef op zondag 20 augustus 2017 @ 15:22:
True, dat PIA een VPN provider is was mij niet duidelijk.
Prijzen die voor een zelfbouw server voorbijkomen zijn wel dusdanig hoog dat het goed de moeite kan lonen om te kijken in hoeverre een VPN hardware accelleratie oplossing tbv PIA bruikbaar is.

1
2
3
4
5
6
7

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc pfs-group=none
/ip ipsec peer
add address=yyy.yyy.yyy.yyy/32 dh-group=modp2048 enc-algorithm=aes-256 exchange-mode=main-l2tp \
    generate-policy=port-override hash-algorithm=sha256 secret=mysafety
/ip ipsec policy
add disabled=yes dst-address=yyy.yyy.yyy.yyy/32 dst-port=1701 protocol=udp src-address=xxx.xxx.xxx.xxx/32

• Enkel IKEv1 lijkt te worden ondersteund - o.a met een DH-groep van voldoende grootte en SHA256
• Phase 2 doet alleen HMAC-SHA1, en geen Diffie-Hellman. Qua cipher kun je in ieder geval kiezen uit AES-128-CBC of AES-256-CBC.
• MikroTik-specifiek: hij zou automatisch een policy aan moeten kunnen maken, maar dat krijg ik niet werkend.
• Je moet zowel in de L2TP client als IPsec config een PIA-server (yyy) als eigen IP hardcoden (xxx). Dat is vast wel dynamisch te maken met een scriptje..

laurens0619 schreef op zondag 2 april 2017 @ 20:22:
Ipsec op mn edgerouter x van 50 euro haalt wel 200mbit vpn (dankzij offloading) maar helaas kan edgerouter geen user/pass ipsec authenticatie (wat die vpn boeren allemaal doen ipv keys).

[ Voor 4% gewijzigd door Thralas op 20-08-2017 20:00 ]

Thralas schreef op zondag 20 augustus 2017 @ 19:54:
[...]


Na 3 uur klooien heb ik een L2TP/IPsec-tunnel naar Private Internet Access werkend op een MikroTik hAP AC. Het internet zegt dat het niet kan, maar het kan dus wel, maar alleen als alle details kloppen.

Ik weet niet waar het exacte probleem bij de Ubiquiti Edgerouter zit, maar mogelijk werkt het daar dus ook.

Je kunt hem bij MikroTik niet in een keer configureren dmv. de L2TP-client met IPsec aangevinkt. Eerst moet je handmatig IPsec in transport mode configureren; als dat werkt kun je triviaal een L2TP-connectie erover opzetten.

code:

1 2 3 4 5 6 7

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc pfs-group=none /ip ipsec peer add address=yyy.yyy.yyy.yyy/32 dh-group=modp2048 enc-algorithm=aes-256 exchange-mode=main-l2tp \ generate-policy=port-override hash-algorithm=sha256 secret=mysafety /ip ipsec policy add disabled=yes dst-address=yyy.yyy.yyy.yyy/32 dst-port=1701 protocol=udp src-address=xxx.xxx.xxx.xxx/32

Dat lijkt heel simpel, maar er zijn nogal een paar pitfalls:

• Enkel IKEv1 lijkt te worden ondersteund - o.a met een DH-groep van voldoende grootte en SHA256
• Phase 2 doet alleen HMAC-SHA1, en geen Diffie-Hellman. Qua cipher kun je in ieder geval kiezen uit AES-128-CBC of AES-256-CBC.
• MikroTik-specifiek: hij zou automatisch een policy aan moeten kunnen maken, maar dat krijg ik niet werkend.
• Je moet zowel in de L2TP client als IPsec config een PIA-server (yyy) als eigen IP hardcoden (xxx). Dat is vast wel dynamisch te maken met een scriptje..

Klein beetje afgestruind van de hoofdvraag, maar wmb. wel interessant. De uiteindelijke L2TP/IPsec-tunnel zou in theorie namelijk op een RB750Gr3 moeten kunnen worden geaccelereerd, dan zou je een redelijke snelheid kunnen halen voor slechts €60.

Noot: phase 2 doet geen PFS; het is mij onduidelijk wat hier precies de implicaties van zijn. Volgens mij is het geen grote ramp omdat phase 1 ook DH doet. En daarnaast is de key exchange niet authenticated, theoretisch een heel groot nadeel ten opzichte van OpenVPN.


[...]


Weet je heel zeker dat je hier niet IPsec xauth (waar je ook een username/password kunt opgeven) met L2TP auth verwart? Vrijwel alle VPN-boeren gebruiken een PSK voor IPsec, de userauthenticatie vindt pas plaats binnen L2TP.

Andre-nl schreef op zondag 2 april 2017 @ 16:38:
wie weet of het mogelijk is of heeft zelfs ervaring met Hardware voor VPN ?

[ Voor 38% gewijzigd door PrivacyMind op 23-09-2017 13:47 ]

PrivacyMind schreef op maandag 21 augustus 2017 @ 21:20:
url] in. De ene is qua GHz hoger geklokt. Maar de andere heeft een betere uitkomst uit de Chinebench.

Nu weet ik niet goed voor welke ik moet gaan. Welke radden jullie aan?

Xenir schreef op dinsdag 22 augustus 2017 @ 09:11:
[...]


De N3540 is een stuk recenter maar wel een iets lagere snelheid. Je kan het PFsense forum even checken, maar ik denk dat de N3450 ondanks zijn iets lagere snelheid toch de betere keuze is. Voor de euro's hoef je het in ieder geval niet te laten. Enkel wifi niet gebruiken in PFsense, dat is niet aan te raden.

Dim72 schreef op vrijdag 8 september 2017 @ 13:39:
Aanvullende vraag:

Is PFsense met een browser te configureren over WIFI?.

Ik vind persoonlijk deze:

https://nl.aliexpress.com...P/108231_32800711474.html

Wel interessant.

Ik vraag dit omdat ik waarschijnlijk niet altijd alles over de vpn wil doen en hem zo nu en dan zou willen uitzetten.

Bvd,

Dimitri

[ Voor 3% gewijzigd door beerten op 08-09-2017 14:00 ]

Pierre schreef op vrijdag 8 september 2017 @ 14:16:
Ik wil ook een VPN server gaan gebruiken, maar ik twijfel of een Raspberry Pi of iets anders (Intel NUC) of zijn er nog betere opties

Dim72 schreef op vrijdag 8 september 2017 @ 18:12:
Ok, klinkt goed.

En dan kan ik het wifi gedeelte aan de router overlaten?.

is dit alles erg moeilijk in te configureren?, ik been verre van een netwerk specialist, al kan ik een consumenten router wel aardig instellen

Ik heb dan te maken met mijn draytek vfn modem, NUC met pf sense, en de tp link c5400...

[ Voor 77% gewijzigd door Dim72 op 09-09-2017 15:59 ]

Pierre schreef op zaterdag 16 september 2017 @ 17:43:
@Dim72 Wat voor OS ga je er opzetten als ik vragen mag

Dim72 schreef op zaterdag 16 september 2017 @ 17:56:
Klopt ja,

Ik heb om een preload gevraagd, was geen probleem, zou er dus op moeten staan.

Dim72 schreef op zaterdag 16 september 2017 @ 09:58:
Ok,

Net mijn NUC besteld

https://www.aliexpress.co...rd-1080P/32800711474.html

Met paypal betaald, deden ze niet moeilijk over.

Volgens mijn chinese vriend zullen er geen extra kosten aan verbonden zijn...douane etc...moet ik nog zien

Volgens de verkoper een langere route via DHL, maar dus goedkoper.

Ik ga inderdaad waarschijnlijk de PFsense bak als hoofdunit gebruiken en dan de tplink als wifizender configureren. Dat zal waarschijnlijk het moeilijkst zijn.

Ik heb verschillende tutorials over PF gezien op youtube, dank voor de linkjes.

Ik houd jullie op de hoogte.

Kannie wachten.

Dim72 schreef op vrijdag 29 september 2017 @ 17:39:
NUC is binnen.

Geen extra kosten

Ik heb gelijk een vraag: kan ik de NUC rechtstreeks via een lan poort benaderen met mijn laptop?, ik kom er namelijk niet in...

[ Voor 6% gewijzigd door beerten op 29-09-2017 22:20 ]

Dim72 schreef op vrijdag 29 september 2017 @ 17:39:
NUC is binnen.

Geen extra kosten

Ik heb gelijk een vraag: kan ik de NUC rechtstreeks via een lan poort benaderen met mijn laptop?, ik kom er namelijk niet in...

[ Voor 7% gewijzigd door johnkeates op 30-09-2017 18:42 ]

[ Voor 8% gewijzigd door Kasper1985 op 03-10-2017 01:35 ]

Pazo schreef op woensdag 4 oktober 2017 @ 08:18:
Interessant topic

Maar een vraag waar ik geen antwoord op het kunnen vinden: kan een pfsense build een volledige vervanger van een modem/router zijn? Ook met IPTV etc? Ik lees in dit topic dat je het modem in bridge-modus moet zetten. Nu heb ik dus een AC88U, maar ik wil die router / modem niet als €250 kastje hebben liggen die enkel in bridge-modus staat. Beetje zonde. Als ik een pfsense build ga doen, wil ik het goed doen, en wil ik de Asus er tussenuit hebben / verkopen.

EWK schreef op woensdag 4 oktober 2017 @ 08:42:
[...]
Je modem blijft waar hij is. Die regelt namelijk dat je daadwerkelijk internet hebt. Het zorgt dat je isp weet dat hij het bent. Als je die in bridge laat zetten, wordt het een dom apparaat, alle extra functies gaan uit. Hij geeft dan alleen nog internet door. Een apparaat erachter regelt dan de dhcp en alle andere zaken.

Pazo schreef op woensdag 4 oktober 2017 @ 09:42:
[...]


Hmm, dan trek ik de Fritzbox van XS4all wel weer uit de kast (als die in bridge-modus kan tenminste).
Ik heb al 2 AP's in huis, mijn wifi dekking is in principe prima.

De komende dagen maar eens verder in verdiepen, met name in de aan te schaffen hardware.
Is er al iemand hier die een snelle VPN verbinding krijgt via pfsense? Ik heb 500mbit glasvezel. Mijn AC88u maakt daar ca 30mbit van onder VPN, dat is wel zonde. Ik las hier dat er ca 150-200mbit werd gehaald? Dat zou wel super zijn.

EWK schreef op woensdag 4 oktober 2017 @ 09:59:
[...]
Het is handig een intelcpu te hebben met AES-ni, dat zou sowieso nummer 1 vereiste moeten zijn.
En zorg dat je een snelle VPN-aanbieder hebt, dan moet 200mbit een makkie zijn.

Dim72 schreef op maandag 2 oktober 2017 @ 18:46:
@iefbo

Is PF sense te configureren dat ik de VPN met een "knopje" aan en uit kan zetten?.

[ Voor 22% gewijzigd door Blommie01 op 06-10-2017 21:29 ]

Pazo schreef op woensdag 4 oktober 2017 @ 10:05:
[...]


Ja, Intel CPU met AES-ni had ik al ergens gelezen, en ook dat Intel netwerkpoorten / chips vereist zijn.
Ik heb PIA als VPN, en via de Windows client haal ik ca 300-350 Mbit (maar dat is met een i5-6600).

Dim72 schreef op vrijdag 6 oktober 2017 @ 22:55:
@Blommie01

Wat is dan volgens jou een snelle provider?.

Ik haal nu ca. 18/20 MB openvpn

Uitzonderingen heb ik inderdaad al ingesteld voor de vpn.

Blommie01 schreef op zaterdag 7 oktober 2017 @ 08:27:
[...]


Info over managed switches kun je overal vinden. Hier mag je zelf naar op zoek. Het blijft wel Tweakers he

Ik wil je wel een ander advies geven: Verdiep je eerst in het configureren van een firewall voordat je met vlans e.d. aan de slag gaat.

Een firewall is iets heel anders dan een consumenten router. Door de vele (complexe) instellingen is een foutje zo gemaakt en het laatste wat je wil is dat je de boel voor iedereen open zet.

Dim72 schreef op zaterdag 7 oktober 2017 @ 09:31:
[...]


Ok,

Maar is er verschil in specs qua managed switches?, zodat ik niet iets koop wat later te kort schiet op een of ander punt...

Dat over die firewall vroeg ik me ook al af, ik heb namelijk een aantal regels moeten aanmaken wat betreft het aktief maken van de LAN poorten en VPN provider.

Is er een manier om te checken of je lekken hebt?, met een of andere online utility of iets dergelijks?.

Dank.

Dim72 schreef op vrijdag 6 oktober 2017 @ 23:42:
Je bedoelt een dubbele connectie met 1 provider maken?.

Voor dubbele snelheid?.

Dim72 schreef op zaterdag 7 oktober 2017 @ 13:38:
Ok,

Wat is dan bijv. Het verschil tussen:

http://www.informatique.n...osafe-gs108t-8-poort.html

En deze:

http://www.informatique.n...gear-prosafe-gs110tp.html

Doet de ene iets wat de ander niet kan?

[ Voor 14% gewijzigd door Kasper1985 op 10-10-2017 01:03 ]

Kasper1985 schreef op dinsdag 10 oktober 2017 @ 00:42:
De Fritzbox in bridge mode kan je helaas vergeten. Tenzij je enorm gaat lopen pielen (op sommige versies) zitten ze pot dicht.

Kasper1985 schreef op maandag 2 oktober 2017 @ 11:49:
@Dim72 Geef het nog niet op. Probeer verschillende servers. Kijk ook eens naar test accountjes van andere aanbieders. NordVPN bijvoorbeeld adverteert niet met gratis test accounts maar als je ze er lief om vraagt op hun web chat geven ze je vaak 3 dagen gratis om te testen.

Ben benieuwd naar je verdere ervaringen!

Pazo schreef op dinsdag 10 oktober 2017 @ 10:10:
@Kasper1985 De voornaamste reden om naar pfsense over te stappen in permanent VPN op het hele netwerk te hebben, met een betere snelheid dan via de Asus. Ik heb een 500Mbit glasvezelverbinding, als ik VPN instel op de Asus haal ik maar iets van 30 Mbit ivm de beperkte processorkracht. Gewoon zonde van een 500Mbit verbinding. Ik hoop met een pfsense setup met een Core i3 erin een veel beter resultaat te halen; zou tevreden zijn als ik ongeveer de helft haal (ca 250Mbit), maar meer zou natuurlijk nog beter zijn.

En er is altijd nog een reden: weer lekker een paar avonden prutsen /stoeien / schelden / juichen met een nieuwe project

[ Voor 25% gewijzigd door DOK op 11-10-2017 00:27 ]

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:05:
[...]


Sinds ik een eigenlijk standaard een VPN verbinding gebruik en mijn standaard router geen redelijk snelheid kon geven ben ik ook overgestapt naar Pfsense. Met een G4400 haal ik ongeveer 700-800 Mbps via PIA, dit is eigenlijk nog ver boven de verwachting die ik had. Een I3 is dus niet perse nodig voor hoge OpenVPN snelheden..

johnkeates schreef op woensdag 11 oktober 2017 @ 00:13:
[...]


Je hebt inderdaad geen Core nodig. Een Pentium of zelfs Atom (C-series) wil prima 300+ Mbit trekken.

Populaire keuzes (incl. de Core series):

- J3355B
- G4400 / G4560
- U-series i3/i5

De J-series is praktisch als je een embedded bordje pakt, de G-series voor ITX builds, en de U-series voor SFF appliance builds. Met de G4xxx series in een ITX build heb je het voordeel dat je een moederbord met genoeg ethernet opties of PCIe slots kan regelen.

De J3355B is goedkoop te krijgen bij ASRock: pricewatch: ASRock J3355B-ITX en ook als compleet systeem van Acer: pricewatch: Acer Aspire XC-730 I3400 NL (low-profile NIC nodig! en mogelijk BIOS mod voor non-GPU in PCIe slot)

De U-series Core is qua prijs/kwaliteit in de Qotom mini PC's met Intel NIC's het beste te vinden (Op Aliexpress maar ook Amazon).

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:15:
[...]


Exact. https://forum.pfsense.org...37797.msg753666#msg753666

[ Voor 13% gewijzigd door johnkeates op 11-10-2017 00:19 ]

DeMaartenR schreef op woensdag 11 oktober 2017 @ 00:05:
[...]


Sinds ik standaard een VPN verbinding gebruik en mijn standaard router geen redelijk snelheid kon geven ben ik ook overgestapt naar Pfsense. Met een G4400 haal ik ongeveer 700-800 Mbps via PIA, dit is eigenlijk nog ver boven de verwachting die ik had. Een I3 is dus niet perse nodig voor hoge OpenVPN snelheden..

De router van mijn ISP heb ik helemaal de deur uit gedaan en achter de Pfsense pc (Lenovo SFF) hangt nu mijn oude eigen netgear router als access point voor de wifi. Werkt als een zonnetje!

Nog een tip voor als iemand op zoek is naar een relatief goedkope en zuinige oplossing die toch ca 300 mbps via OpenVPN haalt: pfsense hierop: pricewatch: ASRock J3355M of hierop: pricewatch: ASRock J3355B-ITX. Belangrijk ook nog om te weten dat de OpenVPN snelheid afhankelijk is van de single core snelheid van je CPU, OpenVPN doet (nog) niet aan multi core. Daarnaast is een CPU met AES-NI essentieel voor een beetje fatsoenlijke OpenVPN snelheden.

[ Voor 56% gewijzigd door DOK op 11-10-2017 12:19 ]