[Ubiquiti USG] VPN te traag, alternatieven?

Vraag

donderdag 3 september 2020 14:04

Acties:

0 Henk 'm!

-=Hacking is my life=- (NOT)

Topicstarter

Na mijn verhuizing en aanschaf van een wat "geavanceerdere" netwerk oplossing Unify t.o.v. single Wireless router (Asus RT-AC86U) ben ik nog steeds zoekende naar een goede oplossing om mijn netwerk via een VPN te ontsluiten zoals ik dat met de Asus RT-AC86U deed.

Mooie van de Asus RT-AC86U is dat hij een broadcom chipset heeft die cryptographie acceleratie hardwarematig ondersteund en daarmee ik makkelijk 100mbit up en down haalde via een OpenVPN client.

Deze functionaliteit gebruikte ik om op mijn edge al mijn verkeer richting een VPN provider te ontsluiten om de obvious reasons.

Na de overstap naar Unify wat me enorm veel functionaliteit biedt heb ik wel in moeten leveren op de hardware offloading van een VPN client wat een dramatische performance met zich mee brengt. De USG werkt al het VPN verkeer af in zijn CPU hetgeen verre van effectie is en amper de 10mbit overstijgt.

Kortom ik zoek een device dat ik kan gebruiken als OpenVPN client en een bruikbare bandbreedte (100Mbit+ ) aan kan.

Heb al een en ander gezocht maar of ik ben het zoeken verleerd of er is hier op GoT weinig over te vinden.
Ik ben zeer benieuwd naar uw ervaringen / tips and tricks.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

Beste antwoord (via rens-br op 09-09-2020 08:56)

dinsdag 8 september 2020 09:23

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

lier schreef op maandag 7 september 2020 @ 09:32:
[...]

Wat heb je zelf gezocht/gedaan/gevonden?

Als je even de moeite had genomen om het topic door te nemen zul je zien dat ik al een oplossing denk te hebben gevonden en tot 2 maal toe (inclusief link) heb genoemd.

Echter vindt je het ondanks de opmerking van een Mod om niet off topic te gaan toch nodig om off topic te gaan en datgene te willen bespreken wat totaal niet ter zake doet of allang is besproken.

@rens-br Gooi het topic maar dicht s.v.p.
Mijn verwachtingen als oud gediende van GoT komt niet overeen met de huidige staat van GoT.

Blijkbaar moet ik mij compleet gaan verantwoorden waarom ik :
Bepaalde hardware niet wil gebruiken (gewoon omdat ik Merlin niet heel comfortabel vind en de Router allang verkocht heb omdat ik een compleet nieuwe Ubi set heb aangeschaft, en al uitgelegd heb dat ik het niet logisch vind om een complete AP, Router en switch te gebruiken voor alleen VPN cliënt functionaliteit en dit onnodig veel stroom slurpt)

Welke VPN provider ik gebruik, hetgeen TOTAAL niet belangrijk is aangezien ik allang heb gemeld welke protocollen / VPN varianten worden ondersteund.

Uberhaupt al mijn verkeer over een VPN naar buiten doe.

En wordt er vanuit gegaan dat ik geen idee heb wat mijn VPN provider al dan niet doet, en dat ik beter mijn ISP kan vertrouwen.

Ondanks ik dit meermaals heb aangegeven een en ander niet "im frage" is blijven mensen maar pushen dat ik dit verkeerd zie / me blind staar ?

Kan, maar neemt niet weg dat ik toch simpel weg vroeg of iemand bekend was met een edge VPN router en die ervaring met me wilde delen.

Mijn conclusie nu is dat er een aantal tweakers wel fijn meedenken maar eigenlijk ook geen ervaring hebben (WireGuard tips zijn trouwens erg gewaardeerd maar ondersteund mijn huidige VPN provider niet).
Of HEUL graag hun eigen waarheid en meningen als feit proberen op te dringen.

Ik word oud geloof ik

Maar dit is niet waar ik naar op zoek was binnen een community mede tweakers en ik zal mijn verwachtingen bij moeten stellen.

Mijn oplossing is trouwens (voor de 3de maal in dit topic) de GL.Inet MV1000 Brume edge router.

Stampt er op basis van OpenVPN 97 Mbit doorheen dus vind ik een prima oplossing !

EINDE

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

Alle reacties

donderdag 3 september 2020 14:19

Acties:

0 Henk 'm!

Ben(V)

Als die RT-AC86U dat wel aankon dan zet je die er toch tussen om de VPN af te handelen.

Overigens had je beter een Edge Router X kunnen nemen in plaats van die USG.
Die kan het wel aan, zie:
https://community.ui.com/...41-4f6b-af27-23e428661d1a
en
https://lazyadmin.nl/home-network/unifi-usg-vs-edgerouter/

[ Voor 61% gewijzigd door Ben(V) op 03-09-2020 14:31 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 3 september 2020 18:55

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

A: ik zoek een router / edge oplossing geen Wireless lan AP met router en switch die ook nog eens niet mijn halve meterkast in beslag neemt :-)

B: De Edgerouter X heb ik geprobeerd, ook die geeft een performance van lik me vestje.

Zie dat ik mijn vraag verkeerd gesteld heb, dus zoek eigenlijk meer mensen die ervaring hebben/ een oplossing hebben gevonden, i.p.v. de "obvious" antwoorden die ik natuurlijk zelf allang heb geprobeerd / bedacht.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

donderdag 3 september 2020 19:51

Acties:

+1 Henk 'm!

Ben(V)

*knip*. Dit mag ook wel wat vriendelijker.

[ Voor 77% gewijzigd door rens-br op 04-09-2020 07:57 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 4 september 2020 07:59

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

@cyclone welke hardware gebruik je nu precies? Een pricewatch: Ubiquiti Unifi Security Gateway (USG)?

vrijdag 4 september 2020 08:28

Acties:

+1 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Yep het begon met 1ap maar eenmaal in het UniFi portfolio (ik was al gewaarschuwd) pak je snel door, dus inmiddels switch, USG, en 4 ap’s en een controller die ik virtueel in een container draai.

Ben erg te spreken over UniFi zoals ik al aangaf is de functionaliteit vele malen beter dan mijn vorige oplossing.
Daar heb ik wel de vpn capaciteit voor moeten offeren en ik vind binnen UniFi daar ook niet echt een oplossing voor volgens mij.

Btw ik schroom niet om een Linux / CLI oplossing te gebruiken, gaat me puur om een device (bij voorkeur klein en geen complete wireless router) zijn er beschikbaar om een beetje aardige openvpn troughput te halen.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

vrijdag 4 september 2020 10:28

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

cyclone schreef op vrijdag 4 september 2020 @ 08:28:
Yep het begon met 1ap maar eenmaal in het UniFi portfolio (ik was al gewaarschuwd) pak je snel door, dus inmiddels switch, USG, en 4 ap’s en een controller die ik virtueel in een container draai.

Herkenbaar. Ben zelf ook begonnen met één AP. Nu ook een 24p POE Switch, 3 AP's en een USG draaien.

Ik heb je titel even aangepast, zodat het wat duidelijker is.

vrijdag 4 september 2020 10:59

Acties:

+1 Henk 'm!

Tha Render_2

Makkelijkste oplossing lijkt me om de trage USG te vervangen door een ander router model binnen de Unifi reeks zoals de UDM Pro, die zal een hogere VPN snelheid geven. Volgens de datasheet 800mbps voor IPSEC VPN's (terwijl de USG 40mbps doet bij IPSEC VPN's).

Je blijft dan in het vertrouwde Unifi ecosysteem en hebt geen apart toestel nodig.

[ Voor 14% gewijzigd door Tha Render_2 op 04-09-2020 11:00 ]

vrijdag 4 september 2020 12:32

Acties:

+1 Henk 'm!

UTMachine

Ik heb Openvpn draaien in een container, want de usg vpn is traag en heeft niet de meest veilige security opties.

vrijdag 4 september 2020 20:55

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Tha Render_2 schreef op vrijdag 4 september 2020 @ 10:59:
Makkelijkste oplossing lijkt me om de trage USG te vervangen door een ander router model binnen de Unifi reeks zoals de UDM Pro, die zal een hogere VPN snelheid geven. Volgens de datasheet 800mbps voor IPSEC VPN's (terwijl de USG 40mbps doet bij IPSEC VPN's).

Je blijft dan in het vertrouwde Unifi ecosysteem en hebt geen apart toestel nodig.

Jup helemaal waar, maar ik vind dat net ff te gortig qua prijs, ben inmiddels zelf wat verder waar ik verbazingwekkend helemaal NIETS over vind op GoT of Tweakers uberhaupt de EspressoBin V7 of de GL.Inet Brume.

Dat is meer waar ik naar op zoek ben, als een simpele Broadcom chipset dit soort verkeer al kan offloaden had ik verwacht dat daar wel een appliance / device voor beschikbaar zou zijn .. helaas is de realiteit wat weerbarstiger.

Blijkbaar heb ik een vraag die weinig mensen kan bekoren, maargoed dat wist ik stiekem al want de meeste mensen hebben niets te verbergen ... toch ?

[ Voor 12% gewijzigd door cyclone op 04-09-2020 20:57 ]

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

vrijdag 4 september 2020 21:33

Acties:

0 Henk 'm!

FreeBee

The Sky is the limit

Heb je al wireguard geprobeerd op je USG of je ER-X? Ik haal 85Mbit op mijn Edgerouter Pro.

Veni vidi volavi!!

vrijdag 4 september 2020 22:18

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Nope, mijn VPN provider ondersteund dat (nog) niet .. maar dat biedt wel perspectief .. welke provider gebruik jij hiervoor ?
Dit zou namelijk zeer acceptabel zijn voor mij

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

vrijdag 4 september 2020 22:37

Acties:

0 Henk 'm!

_JGC_

Ik ken de USG niet, wel ervaring met de Edgerouter Lite. Op EdgeOS wordt crypto offload alleen ondersteund met ipsec, bij OpenVPN draait het volledig op de CPU. Mogelijk ook het geval bij de USG?

OpenVPN is vooral leuk op AMD en Intel hardware met AESNI.

vrijdag 4 september 2020 22:58

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

_JGC_ schreef op vrijdag 4 september 2020 @ 22:37:
Ik ken de USG niet, wel ervaring met de Edgerouter Lite. Op EdgeOS wordt crypto offload alleen ondersteund met ipsec, bij OpenVPN draait het volledig op de CPU. Mogelijk ook het geval bij de USG?

OpenVPN is vooral leuk op AMD en Intel hardware met AESNI.

Jep volledig bekend al mee, dus geen fijne optie voor me.
Broadcom kan dus ook OpenVPN offloaden, maar kan toch niet zo zijn dat niemand hier een fijn alternatief voor heeft gevonden anders dan ik hier al eerder heb genoemd.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zaterdag 5 september 2020 08:25

Acties:

0 Henk 'm!

Mich

cyclone schreef op vrijdag 4 september 2020 @ 20:55:
[...]

Jup helemaal waar, maar ik vind dat net ff te gortig qua prijs, ben inmiddels zelf wat verder waar ik verbazingwekkend helemaal NIETS over vind op GoT of Tweakers uberhaupt de EspressoBin V7 of de GL.Inet Brume.

Dat is meer waar ik naar op zoek ben, als een simpele Broadcom chipset dit soort verkeer al kan offloaden had ik verwacht dat daar wel een appliance / device voor beschikbaar zou zijn .. helaas is de realiteit wat weerbarstiger.

Blijkbaar heb ik een vraag die weinig mensen kan bekoren, maargoed dat wist ik stiekem al want de meeste mensen hebben niets te verbergen ... toch ?

Ik heb dezelfde Asus router met de merlin software erop. Draai ook met vpn en gegruik o.a. skynet, diversion en unbound. Ook ik zoek eigenlijk een alternatief systeem / os waarin deze zaken makkelijker te regelen zijn. Dus mocht je een mooie router o.i.d. gevonden hebben....

zaterdag 5 september 2020 09:09

Acties:

+1 Henk 'm!

FreshMaker

cyclone schreef op vrijdag 4 september 2020 @ 20:55:
[...]Blijkbaar heb ik een vraag die weinig mensen kan bekoren, maargoed dat wist ik stiekem al want de meeste mensen hebben niets te verbergen ... toch ?

Of die maken de juiste keuze.

Want wat en belangrijker voor wie wil je iets verbergen ?

De gebruikelijke dooddoener, je gebruikt geen Google, Facebook, Amazon, Microsoft, Apple en/of andere big-data accounts ?
Liever leg je je inlog / gebruik bij een volstrekt onbekende partij, waar je geen reële controle over hebt, die je op de prachtige website geloofd dat ze niets loggen ?
Diezelfde aanbieder van een VPN, die in de top 10 staat van "goedkoopste" en "meest betrouwbaar" ( en op de achtergrond betalen voor zo'n 'award' ?

Gebruik je een commerciële VPN, verleg je het probleem alleen maar, en in populair tweakers-gebruik, je koopt je pak melk niet meer bij AH, maar van een gemaskerde man in een buitenwijkje, die zweert dat hij het bij een betrouwbare partij heeft gekocht, om JOU te beschermen.
Omdat er geen historie is van ziek/overlijden van andere klanten, is hij te vertrouwen ... tot het niet meer zo is.

Of je leest andere bronnen, ipv mij te volgen

https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://schub.wtf/blog/20...precarious-narrative.html

Of de belofte 'wij loggen niet / geven geen klantgegevens af'
https://www.theregister.c...yass_lulzsec_controversy/

( of transparantie )
nieuws: Hackers hadden toegang tot Finse server van NordVPN

This being said .....

Gebruik van een commerciele VPN is geen garantie op privacy, het helpt vooral als je graag wat minder zicht geeft op grijs gebruik van downloads / regioblokkade's.
Maar in het dagelijkse gebruik zal het meer hinder dan voordeel bieden. ( meer captcha's e.d )

Een betere stap is om een VPS te nemen op een vertrouwde locatie, daar een eigen toegangs-server in te richten en via die route online gaan als je op een (extern) accespoint inlogt.
Voor "thuisgebruik" kan je beter vertrouwen op je eigen ISP en infrastructuur, aangezien die aan de regelgeving gehouden worden ( AVG/GPDR/NL-wetten) en als die scheef gaan, er een echte kans op vervolging is ( beide partijen

)

zondag 6 september 2020 08:58

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

@FreshMaker zullen we het even on topic (zoektocht naar goede VPN Edge /cliënt hardware router) houden svp?

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zondag 6 september 2020 09:14

Acties:

0 Henk 'm!

FreshMaker

cyclone schreef op zondag 6 september 2020 @ 08:58:
@FreshMaker zullen we het even on topic (zoektocht naar goede VPN Edge /cliënt hardware router) houden svp?

Zonder te weten welke vpn aanbieder je gebruikt, en aangezien jij echt een router wilt, gaat dat lastig worden
Al helemaal als je je eigen post als 'beste' aanmerkt

Wat jij wilt, kan je alleen met high end routers ( lees x86/64 ) spul, zoals opn/pfsense.

Maar wat ik duidelijk probeerde te maken, is dat zo'n betaalde vpnprovider valse veiligheid biedt.

zondag 6 september 2020 09:21

Acties:

0 Henk 'm!

Luxicon

UTMachine schreef op vrijdag 4 september 2020 @ 12:32:
Ik heb Openvpn draaien in een container, want de usg vpn is traag en heeft niet de meest veilige security opties.

Komt daar al je WAN in / out verkeer doorheen?
@cyclone Bijzonder dat een dergelijke consumenten router dergelijke Mbit/s wel kan handelen, maar professionele opgezette routers niet. Ik dacht dat dit enkel haalbaar was met misschien een hele dure router van een merk, of door er zelf 1 te maken, zoals met PfSense kan.

[ Voor 33% gewijzigd door Luxicon op 06-09-2020 09:24 ]

...

zondag 6 september 2020 09:31

Acties:

0 Henk 'm!

Mark-

Zonder te weten wat precies je VPN wensen/eisen zijn... al eens naar WireGuard gekeken?? Als het goed is ook ondersteund op de USG.

zondag 6 september 2020 09:34

Acties:

0 Henk 'm!

Luxicon

Mark- schreef op zondag 6 september 2020 @ 09:31:
Zonder te weten wat precies je VPN wensen/eisen zijn... al eens naar WireGuard gekeken?? Als het goed is ook ondersteund op de USG.

Daarbij las ik dat dubbel NAT toegepast moet worden om een privacy probleem te omzeilen.
Hier is een pagina met veel informatie over WireGuard.

[ Voor 14% gewijzigd door Luxicon op 06-09-2020 09:36 ]

...

zondag 6 september 2020 09:54

Acties:

0 Henk 'm!

ijske

volgens specs doet mijn cisco rv340 +- 650mpbs aan ipsec VPN throughput...

nog niet getest want ik heb geen nood aan vpn verkeer

zondag 6 september 2020 10:56

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

FreshMaker schreef op zondag 6 september 2020 @ 09:14:
[...]
Zonder te weten welke vpn aanbieder je gebruikt, en aangezien jij echt een router wilt, gaat dat lastig worden

Had ik echt netjes in mijn openingspost al genoemd, denk dat je daar overheen hebt gelezen :

cyclone schreef op donderdag 3 september 2020 @ 14:04:
De Asus RT-AC86U is dat hij een broadcom chipset heeft die cryptographie acceleratie hardwarematig ondersteund en daarmee ik makkelijk 100mbit up en down haalde via een OpenVPN client.

Deze functionaliteit gebruikte ik om op mijn edge al mijn verkeer richting een VPN provider te ontsluiten om de obvious reasons.

FreshMaker schreef op zondag 6 september 2020 @ 09:14:
Al helemaal als je je eigen post als 'beste' aanmerkt

Euh weet niet waarom je denkt dat ik dat zelf heb gedaan maar dat is zeker niet het geval.

FreshMaker schreef op zondag 6 september 2020 @ 09:14:
Wat jij wilt, kan je alleen met high end routers ( lees x86/64 ) spul, zoals opn/pfsense.

Ik denk nogmaals dat je mijn openingspost niet goed gelezen, er zijn chipsets op de markt waarin je dit dus volledig kunt offloaden.

Verder in het topic noem ik trouwens nog 2 alternatieven van om en nabij de 120 dollar gebaseerd op de Marvell Armada 88F3720, Dual-Core ARM Cortex-A53.

FreshMaker schreef op zondag 6 september 2020 @ 09:14:
Maar wat ik duidelijk probeerde te maken, is dat zo'n betaalde vpnprovider valse veiligheid biedt.

Ja prima dat je mensen daarvan op de hoogte wilt stellen maar hierbij ga je aan 2 dingen voorbij:
A Dat is totaal het topic niet.
B Je gaat er vanuit dat ik dat zelf allang niet weet.

Nu doet B totaal niet ter zake, maar A wel : Ik vraag of iemand tips / ervaringen heeft om op een bandbreedte van 10Mbit+ VPN (OpenVPN client) verkeer te kunnen afhandelen.
Dan doet heel jouw betoog totaal niet ter zake, ik houd de discussie graag zuiver en vind mijn, jouw of wiens beweegredenen dan ook totaal niet ter zake doende inzake deze vraagstelling.

In al jouw reacties merk ik dat je graag jouw boodschap wilt verkondigen en niet echt de tijd hebt genomen om het topic en überhaupt de openingspost te lezen.

Vandaar nogmaals de vraag om het on topic te houden.

Thanks !

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zondag 6 september 2020 11:06

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Mark- schreef op zondag 6 september 2020 @ 09:31:
al eens naar WireGuard gekeken?? Als het goed is ook ondersteund op de USG.

Was al eerder genoemd in het topic

FreeBee schreef op vrijdag 4 september 2020 @ 21:33:
Heb je al wireguard geprobeerd op je USG of je ER-X? Ik haal 85Mbit op mijn Edgerouter Pro.

En zoals ik daarop ook al zei, mijn huidige VPN provider ondersteund dat (nog) niet, maar is eventueel wel een alternatief.

Qua wensen zal het me verder allemaal jeuken welke techniek er gebruikt wordt (OpenVPN, WireGuard, IPsec ) als het maar enige vorm van encryptie heeft en getunneld wordt en ondersteund door mijn VPN provider waar ik een lifetime subscription heb.
Op dit moment worden deze protocollen ondersteund :
OpenVPN, IKEv2/IPsec, PPTP, and LT2P/IPsec

En for the record, ik ben me bewust dat ik dit prima met een Fortigate, Cisco ASR, Checkpoint kan ontsluiten.
Ding is echter dat ik deze zooi niet in mijn meterkast wil hebben want het vreet stroom, is duur in aanschaf en is wel een beetje overdone naar mijn mening.

Voor nu is mijn beste optie de Brume klein, niet te duur en slurpt geen stroom

maar zoals al aangegeven mocht er iemand een leuker / goedkoper alternatief hebben, dan hoor ik het graag !

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zondag 6 september 2020 11:11

Acties:

0 Henk 'm!

FreshMaker

Een openvpn client is nu niet echt een heel duidelijke provider.
Niet elke aanbieder ondersteunt openvpn even goed.
Men leunt heel erg op de eigen client, welke een implementatie is van het protocol.

Zo hebben NORD en PIA héél graag dat je de eigen client installeert, en als je dan zelf met openvpn aan de gang gaat, mis je doodleuk 'optimalisatie' ( en niet bestaande tracking )

Maar staar je maar blind op je probleem, zonder dat je andere visies wilt lezen, mijn ervaring is dat ik op de edgerouter icm windscribe 150/200Mbps en over de desktopclients 350/400Mbps.

zondag 6 september 2020 11:49

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

FreshMaker schreef op zondag 6 september 2020 @ 11:11:
Maar staar je maar blind op je probleem, zonder dat je andere visies wilt lezen.

Ik heb nu al 2 maal gevraagd om on topic te blijven, blijkbaar is dat niet mogelijk voor jou en wil je graag jouw gelijk, mening opdringen.

Zou je me een plezier willen doen door dit topic verder te negeren ?
Alvast bedankt 🙏

[ Voor 28% gewijzigd door cyclone op 06-09-2020 11:58 ]

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zondag 6 september 2020 12:26

Acties:

+1 Henk 'm!

_JGC_

Als ik zo even verder zoek is de USG qua hardware nagenoeg identiek aan de Edgerouter Lite 3. Qua VPN hardware offload ben je dan beperkt tot AES128 SHA1 IKEv2/IPSec. Ik trek bij een klant de hele 50Mbit upload van Ziggo dicht met die setup, heb nog niet getest wat ie kan sinds ik de VPN access in een datacenter heb gezet.

OpenVPN presteert niet op de meeste embedded hardware en ondersteunt de crypto engine van jouw router niet.

zondag 6 september 2020 16:11

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

For the record (mod heeft topic aangepast maar klopt niet helemaal) ben ik niet perse op zoek naar een oplossing met mijn huidige USG / Unifi hardware.

Kortom maakt mij niet uit welke vendor iets leuks heeft, als het maar performed, niet te gek duur is (minder dan 150 a 200 euro) en niet teveel stroom slurpt

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

maandag 7 september 2020 08:54

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

FreshMaker schreef op zondag 6 september 2020 @ 09:14:
Al helemaal als je je eigen post als 'beste' aanmerkt.

Dat kan helemaal niet, maar ik zag dat om een of andere reden een van de posten van @cyclone wel zo ingesteld stond. Wellicht heb ik perrongelijk gedaan bij het scrollen op mijn telefoon, dat gebeurd helaas wel vaker.

Maar zullen we het verder ontopic houden. De hele discussie of VPN wel veilig (genoeg) is of niet is een beetje offtopic.

[ Voor 6% gewijzigd door rens-br op 07-09-2020 08:57 ]

maandag 7 september 2020 09:32

Acties:

0 Henk 'm!

lier

MikroTik nerd

cyclone schreef op zondag 6 september 2020 @ 16:11:
Kortom maakt mij niet uit welke vendor iets leuks heeft, als het maar performed, niet te gek duur is (minder dan 150 a 200 euro) en niet teveel stroom slurpt

Wat heb je zelf gezocht/gedaan/gevonden?

Ook ik ga, net als @FreshMaker semi-offtopic (je vraagt in je TS ook om tips, daarom voel ik me niet geremd

).
De behoefte aan een VPN vebinding komt ergens vandaan. Maakt mij niet uit wat jij op Internet doet, wel is het relevant om (gezamenlijk) een oplossing te vinden voor een probleem. En dat hoeft niet persé een antwoord op je vraag te zijn. Soms staar je je namelijk blind op iets, terwijl het probleem niet helder is (of anders is dan je denkt).

Als het alleen om een appliance gaat waarvoor geldt: niet te duur, niet te groot en met OpenVPN crypto offloading dan moet je toch een eind kunnen komen.

Heb je trouwens, zoals gesuggereerd, naar pFSense gekeken? Of een alternatief Linux OS waarmee je jouw oplossing van scretch mee opbouwt? Draai je Docker (of ander virtualisatie platform)? OpenWRT?

O ja...in aanvulling: welke VPN provider gebruik je? En welke standaarden en protocollen ondersteunen ze (wel)?

@Tha Render_2 Helemaal eens met je suggestie (blijkbaar is de Asus te groot voor zijn meterkast). Overigens wordt de router als VPN client ingezet en niet als VPN server.

[ Voor 10% gewijzigd door lier op 07-09-2020 09:49 ]

Eerst het probleem, dan de oplossing

maandag 7 september 2020 09:42

Acties:

+1 Henk 'm!

Tha Render_2

cyclone schreef op zondag 6 september 2020 @ 16:11:
For the record (mod heeft topic aangepast maar klopt niet helemaal) ben ik niet perse op zoek naar een oplossing met mijn huidige USG / Unifi hardware.

Kortom maakt mij niet uit welke vendor iets leuks heeft, als het maar performed, niet te gek duur is (minder dan 150 a 200 euro) en niet teveel stroom slurpt

Ik volg niet meer hoor, je begint je post met het feit dat je een Asus RT-AC86U had die dat perfect deed, en vervolgens ben je niet perse op zoek naar een oplossing met de huidige USG / Unifi hardware en maakt het je niet uit welk vendor iets leuk heeft als het maar snel is (broadcom offloading) en niet gek duur is .. Kom je dan niet gewoon terug uit bij je Asus RT-AC86U? Je hebt hem staan dus het is al helemaal niet duur..

Kan je die niet gewoon als een standalone toestel in je LAN hangen, OpenVPN server erop configureren en in de USG port forward voor OpenVPN naar de Asus VPN server?

[ Voor 8% gewijzigd door Tha Render_2 op 07-09-2020 09:46 ]

maandag 7 september 2020 09:58

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Ben zelf ook wel benieuwd naar een goede setup, maar dan voor gebruik in omgekeerde richting. Ik heb zelf een Ubiquiti Edgerouter PoE en gebruik die vandaag ook als OpenVPN server. Belangrijkste reden dat ik het op de router doe en niet in een container is zodat ik bij problemen thuis nog altijd in mijn netwerk geraak om zo bij de UPS of PDU te komen. Maar de performantie is niet optimaal. Mijn upload vanuit de ISP is 40Mbit terwijl die over VPN vaak niet boven de 10 uitkomt.

No keyboard detected. Press F1 to continue.

maandag 7 september 2020 11:56

Acties:

0 Henk 'm!

lier

MikroTik nerd

Blokker_1999 schreef op maandag 7 september 2020 @ 09:58:
Mijn upload vanuit de ISP is 40Mbit terwijl die over VPN vaak niet boven de 10 uitkomt.

Waarom heb je voor OpenVPN gekozen?

offtopic:
Dit is wel offtopic

Eerst het probleem, dan de oplossing

dinsdag 8 september 2020 09:23

Acties:

Beste antwoord ✓
+2 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

lier schreef op maandag 7 september 2020 @ 09:32:
[...]

Wat heb je zelf gezocht/gedaan/gevonden?

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

zaterdag 23 januari 2021 20:13

Acties:

0 Henk 'm!

discy

Cloud Architect

NordVPN voor wireguard

Welk device heb je inmiddels gekocht en wat zijn je performance cijfers?

[ Voor 63% gewijzigd door discy op 23-01-2021 20:15 ]

donderdag 8 april 2021 15:06

Acties:

+1 Henk 'm!

bastro

cyclone schreef op dinsdag 8 september 2020 @ 09:23:
[...]

Mijn oplossing is trouwens (voor de 3de maal in dit topic) de GL.Inet MV1000 Brume edge router.

Stampt er op basis van OpenVPN 97 Mbit doorheen dus vind ik een prima oplossing !

EINDE

Dank voor het melden van de oplossing. Kende ik totaal niet maar erg interessant apparaat. En toch met WiFi er bij ondanks dat je dit niet zocht.

En heb met een glimlach en ergernis het topic teruggelezen. Schijnbaar is reaguren belangrijker dan de inhoud.

donderdag 8 april 2021 15:49

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

bastro schreef op donderdag 8 april 2021 @ 15:06:

En heb met een glimlach en ergernis het topic teruggelezen. Schijnbaar is reaguren belangrijker dan de inhoud.

Dank ben oprecht blij dat ik niet de enige ben die dit zo ervaart.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via rens-br op 09-09-2020 08:56)

Alle reacties