Router voor OpenVPN (AES-NI?) en los IOT netwerk (VLAN?)

TL/DR; Ik zoek een router die VLAN's ondersteund en OpenVPN met een snelheid van minimaal ~ 100 Mbit.

Hey Tweakers,

Ik ben me al een tijdje aan het oriënteren op de aanschaf van een nieuwe router en ik kan niet vinden wat ik zoek. Initieel was het doel om een nieuwe router aan te schaffen die minimaal WiFi 5 (ac) ondersteunt voor een sneller en stabieler WiFi netwerk. Nu wil ik dan wel graag dat het ook een tijdje mee gaat. Dus ik ben me als echte tweaker, geen netwerk specialist, wat in gaan lezen. Daarbij dacht ik direct de security / privacy mee te pakken.

Ik heb omdat ik regelmatig onderweg ben een abonnement bij NordVPN. Dit wilde ik nu direct ook op mijn router instellen zodat ook thuis al het verkeer via VPN gaat. Hiervoor kwam ik uit bij de Asus RT-AC86U vanwege AES-NI ondersteuning. Op zich is AES-NI geen must-have, maar ik zou toch wel graag minimaal 100 Mbit halen. Daarnaast zou het ideaal zijn om apparaten uit te sluiten van de VPN connectie, bijvoorbeeld de playstation.

Nu wilde ik ook het groeiende aantal IOT devices apart zetten van de rest van mijn apparaten. Volgens mij heb ik hier een VLAN voor nodig en dan lijkt de Asus af te vallen. Ik heb wel wat topics gevonden over het instellen via de shell, maar weinig succes verhalen. Ik ben mij er bewust van dat ik met de Asus router een gastnetwerk kan maken, maar dat lijkt mij niet ideaal. Ten eerste kan ik een deel van de IOT devices dan niet aansluiten omdat deze alleen met een kabel aangesloten kunnen worden. Daarbij kun je met een VLAN volgens mij redelijk simpel instellen dat je 'MAIN Vlan' wel bij je 'IOT Vlan' mag, maar andersom niet. Dan kan ik met mijn telefoon op 'MAIN' gewoon bij mijn IOT devices.

Nu heb ik wel routers gevonden die VLAN's ondersteunen, zoals de Ubiquiti UniFi Dream Machine, maar die ondersteund dan weer geen OpenVPN. Ik moet zeggen dat daar ook wel een beetje de max ligt qua wat ik uit wil geven.

Wat heb ik dan nog gevonden pfSense, dat lijkt beide te kunnen. Dat zou ik dan kunnen installeren op bijvoorbeeld een Protectli Vault 4 Port. Alleen ben ik er dan nog niet en heb ik ook nog een los AP nodig en als ik het niet verkeerd begrepen heb een managed switch direct achter de router, naast de switches in de rest van het huis. Dat wordt dan alles bij elkaar een vrij dure grap en ik heb gevoelsmatig ook een kast vol apparaten die ik moet beheren.

Het liefst zou ik zoiets als een Ubiquiti UniFi Dream Machine of een Asus RT-AC86U kopen, alles in 1. Ik lijk het alleen niet te kunnen vinden, iemand tips? Maak ik het te moeilijk? Verwacht ik te veel? Moet ik toch alles los doen of zie ik het juiste product gewoon over het hoofd?

De router is niet centraal genoeg voor de hele woning. Daarvoor heb ik inderdaad nog een los bedraad AP. Maar als de router geen WiFi ondersteund gaan we al van 1 naar 2 AP's. Ik moet zeggen dat ik me daar niet heel erg in verdiept heb, zitten er voordelen aan het scheiden van de router en AP? De kosten lijken me al snel op te lopen.

Ik gebruik nu ook OpenWRT op een TP-Link TL-WR1043ND v2. Op zich ben ik met OpenWRT heel tevreden, maar de VPN snelheden zijn bedroevend.

Edit: ik ben wel van plan het AP te upgraden, naar een AC of AX AP, maar dit leek me redelijk los te staan van de aanschaf van de router. In een mesh netwerk zie ik op zich weinig meerwaarde aangezien het AP bedraad is. Als de optie om een mesh te maken met een goede router mee komt, is het natuurlijk altijd mooi meegenomen.

[ Voor 26% gewijzigd door Mesomelas op 08-05-2020 22:21 ]

De Ubiquiti Unifi Dream Machine schijnt het dan om de een of andere reden weer niet te ondersteunen. Zie bijvoorbeeld: https://community.ui.com/...c8-4ffb-ab02-a1f79b052183 of https://www.reddit.com/r/...nd_openvpn_custom_config/

Maar bedankt voor de aanvulling! Als de VPN snelheden oké waren was dit wellicht een goede optie geweest.

[ Voor 15% gewijzigd door Mesomelas op 08-05-2020 22:42 ]