VPN (Client) Router advies - Netwerken

Vraag

dinsdag 15 maart 2022 15:07

Acties:

0 Henk 'm!

-=Hacking is my life=- (NOT)

Topicstarter

Ik zie door de bomen het bos niet meer, en kom nergens echt duidelijk advies tegen.
Dus een beroep op mijn mede tweakers.

Op dit moment maak ik (nog) gebruik van een compleet Unifi omgeving thuis switches / AP's en de
USG 3P als router.

In Unifi kan ik precies 1 type VPN als Client VPN configureren (PPTP) en is al sinds jaar en dag in Beta.

Afbeeldingslocatie: https://tweakers.net/i/qJ64dsQRUAKwWGwoaUquGPQJKEQ=/800x/filters:strip_icc():strip_exif()/f/image/uUbFT9mF4oxuss0zoOuHeH5V.jpg?f=fotoalbum_large

Performance is om te huilen (haal krap aan 5Mbit wind mee berg af).

Kortom met Unifi ga ik de oorlog niet winnen, want

VPN clients support is om te janken (alleen PPTP kommop tis geen 1980)
Een doos met een beetje performance (dream machine PRO) is echt TE DUUR voor wat hij kan / ik wil gebruiken.

Ik zoek dus een router (ter vervanging van mijn USG waarschijnlijk) is om zo nu en dan eens mijn thuis netwerk volledig via mijn VPN provider te ontsluiten om zonder al te veel gedoe van regio te kunnen wisselen voor o.a. streaming diensten e.d.
Dat lukt mij prima op mijn p.c. maar heb ook nog een dame thuis die daar botweg niet over na wil denken en de smart t.v. het gewoon moet doen (dus zonder VPN cliënt e.d. op de t.v. )

Ik zoek een router die (in volgorde van prio) :

Betaalbaar is
Minstens 50Mbit (liefst meer met 75Mbit+ ben ik al heul blij) zonder moeite up and down aan kan
Openvpn & Wireguard ondersteund (allebei is een must)
Beetje leuk kan firewallen
Geen wifi heeft
SFP slot heeft
Niet teveel stroom slurpt

Er zijn nu zoveel "prosumer" routers op de markt maar nergens kan ik uit de specs een beetje de VPN troughput vinden, en meeste wat ik op de tube kan vinden is gedateerd.

Dus waarom niet eens mijn mede tweakers vragen.

[ Voor 7% gewijzigd door cyclone op 15-03-2022 15:10 ]

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

Alle reacties

dinsdag 15 maart 2022 15:46

Acties:

+1 Henk 'm!

The_Cube

Volgens mij kom met met PFsense wel redelijk in de buurt van wat je zoek.

Je kan de officiële apparaten kopen:
https://www.pfsense.org/products/
Met een NETgate 2100 heb je een SFP poort.

Volgens mij kan je ze ook prima zelf bouwen, word met spf slot misschien minder makkelijk.

Help!! De netwerkbeestjes zijn op¿?¿

dinsdag 15 maart 2022 15:54

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

The_Cube schreef op dinsdag 15 maart 2022 @ 15:46:
Volgens mij kom met met PFsense wel redelijk in de buurt van wat je zoek.

Je kan de officiële apparaten kopen:
https://www.pfsense.org/products/
Met een NETgate 2100 heb je een SFP poort.

350 euro ex btw valt bij mij buiten de categorie betaalbaar.
Zit meer aan de range 75 tot max 150 euro te "hopen"

Volgens mij kan je ze ook prima zelf bouwen, word met spf slot misschien minder makkelijk.

Naah dan duik je meteen weer in het stroomslurpende segment.

Mis ook weer duidelijke info over de te verwachten troughput, en nou weet ik allemaal wel dat dit enorm ligt aan packet grote en aantallen sessies en features al dan niet ingeschakeld maar enigisinds een idee zou wel fijn zijn.

[ Voor 16% gewijzigd door cyclone op 15-03-2022 15:55 ]

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

dinsdag 15 maart 2022 16:03

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

cyclone schreef op dinsdag 15 maart 2022 @ 15:07:
...Een doos met een beetje performance (dream machine PRO) is echt TE DUUR...
...
Betaalbaar is
Minstens 50Mbit (liefst meer met 75Mbit+ ben ik al heul blij) zonder moeite up and down aan kan
Openvpn & Wireguard ondersteund (allebei is een must)
Beetje leuk kan firewallen
Geen wifi heeft
SFP slot heeft
Niet teveel stroom slurpt

Tja; jij vind die ruim 300 €uro misschien te duur, maar met zo'n verlanglijstje kom je al snel op dat bedrag.
Denk dat je qua kosten niet moet besluiten om de vpn-client op je router te draaien maar op de aangesloten PC's. Daar is die extra processor belasting geen issue

QnJhaGlld2FoaWV3YQ==

dinsdag 15 maart 2022 16:08

Acties:

0 Henk 'm!

The_Cube

Over de snelheid, dat blijft inderdaad altijd lastig,

voor IPSec vpn staan er wel snelheden genoemd:
IPsec VPN
(AES-GCM-128 / AES-NI w/ SafeXcel)
IPERF3 Traffic: 254 Mbps
IMIX Traffic: 90 Mbps

Denk ook inderdaad dat je redelijk snel aan dit soort bedragen zit. Zelfbouw die hier speciaal voor zijn, zitten ook al in dit segment.

Je kunt ook delen op een server draaien, maar dan kom je qua stroom ook wel weer hoger uit

Help!! De netwerkbeestjes zijn op¿?¿

dinsdag 15 maart 2022 16:14

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik? Weet niet precies welke snelheid je met de pricewatch: MikroTik hEX S haalt, maar dat lijkt mij (afgezien van de leercurve) echt een hele leuke instapper. Heb deze bij mijn ouders staan, de site-2-site vpn (op basis van Wireguard) doet 150Mbps (en dat is beperkt door hun Internet snelheid).

Duurdere categorie (die ik zelf draai):
pricewatch: MikroTik RB4011iGS+RM

Dan hoef je niet te twijfelen aan de performance

Eerst het probleem, dan de oplossing

dinsdag 15 maart 2022 16:22

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

lier schreef op dinsdag 15 maart 2022 @ 16:14:
... de site-2-site vpn (op basis van Wireguard) doet 150Mbps ...

Ja, maar dat doet de USG 3P ook wel, tenminste als ik de post van @The_Cube juist interpreteer.
Het gaat er om wat de vpn-client presteert

QnJhaGlld2FoaWV3YQ==

dinsdag 15 maart 2022 17:08

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

lier schreef op dinsdag 15 maart 2022 @ 16:14:
Heb deze bij mijn ouders staan, de site-2-site vpn (op basis van Wireguard) doet 150Mbps (en dat is beperkt door hun Internet snelheid).

Duurdere categorie (die ik zelf draai):
pricewatch: MikroTik RB4011iGS+RM

Dan hoef je niet te twijfelen aan de performance

WireGuard is sowieso sneller dan b.v. OpenVPN maar sowieso ben ik blij met deze tip !
En leercurve maak ik me niet zo druk over is denk wel dat ik daar uit ga komen.

Wat voor een OS draaien deze units ?

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

dinsdag 15 maart 2022 20:12

Acties:

0 Henk 'm!

lier

MikroTik nerd

cyclone schreef op dinsdag 15 maart 2022 @ 17:08:
Wat voor een OS draaien deze units ?

RouterOS

Het fijne is vooral dat je enorm veel mogelijkheden (erbij) krijgt. En er zijn regelmatig updates (ook belangrijk).

Eerst het probleem, dan de oplossing

dinsdag 15 maart 2022 20:37

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Brahiewahiewa schreef op dinsdag 15 maart 2022 @ 16:22:
[...]
Ja, maar dat doet de USG 3P ook wel

Zeker niet wat een waardeloos ding is dat, ben echt dol op de Unifi spullen maar dit is de laatste Ubi router die ik gekocht heb.
Ook gewerkt met een Edge router maar man man man wat steekt dat spul schraal af bij de de rest van het Unifi spul.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

dinsdag 15 maart 2022 21:54

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

cyclone schreef op dinsdag 15 maart 2022 @ 15:54:
[...]

350 euro ex btw valt bij mij buiten de categorie betaalbaar.
Zit meer aan de range 75 tot max 150 euro te "hopen"

[...]

Naah dan duik je meteen weer in het stroomslurpende segment.

Mis ook weer duidelijke info over de te verwachten troughput, en nou weet ik allemaal wel dat dit enorm ligt aan packet grote en aantallen sessies en features al dan niet ingeschakeld maar enigisinds een idee zou wel fijn zijn.

Misschien bestaat wat je wilt dan niet?

Ik draai pfsense op een VM icm met een commerciële VPN. De “binnenkant” van die pfsense pleur ik op een VLAN en over dat vlan blaas ik gewoon mijn maximale internetsnelheid… Mijn gastenwifi hangt ook aan dat vlan, de iets meer tech savvy bezoekers zijn altijd verbaast over het WAN IP

Met een routertje van 100 euro ga je dat gewoon niet redden.

[ Voor 6% gewijzigd door FreakNL op 15-03-2022 21:55 ]

dinsdag 15 maart 2022 22:12

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

FreakNL schreef op dinsdag 15 maart 2022 @ 21:54:
[...]

Met een routertje van 100 euro ga je dat gewoon niet redden.

Check even dit artikel uit 2018 waarin hardware OpenVPN accelleration al mogelijk is.
Was al een eindje op weg, maar zocht gewoon wat (onderbouwde) ervaringen.

Maar het is wel degelijk mogelijk alleen merk ik dat mijn hunkering naar een stukje hardware wellicht wat achterhaalt is.
Heb zelf ook een ESXi host draaien dus daar maar eens een poging op wagen je bent de 2de al die dat als "beste" optie noemt.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

woensdag 16 maart 2022 10:48

Acties:

+1 Henk 'm!

FreakNL

Well do ya punk?

Als je al ESXi hebt draaien snap ik niet zo goed wat je moeilijk aan het doen bent

Daar kun je prima PFsense op draaien

woensdag 16 maart 2022 12:32

Acties:

+1 Henk 'm!

CyBeR

💩

lier schreef op dinsdag 15 maart 2022 @ 16:14:
MikroTik? Weet niet precies welke snelheid je met de pricewatch: MikroTik hEX S haalt, maar dat lijkt mij (afgezien van de leercurve) echt een hele leuke instapper. Heb deze bij mijn ouders staan, de site-2-site vpn (op basis van Wireguard) doet 150Mbps (en dat is beperkt door hun Internet snelheid).

Heb hier toevallig ook een hEX S liggen sinds kort en die heeft hardware offloading voor encryption dus daar moet je ver genoeg mee komen.

Ik heb geen speedtest gedaan naar een Nederlandse vpn server maar een Amerikaanse doet iig zonder moeite 80Mbps, en zonder VPN trekt 'ie zonder moeite m'n 300Mbps internet vol.

Overigens is de hEX S hetzelfde als de hEX (zonder S) maar dan met SFP slot dus als je dat niet nodig hebt dan kun je een paar tientjes besparen. (Edit ik zie nu in de OP dat die wel gewenst is; de hEX S voldoet aan je complete verlanglijstje.)

[ Voor 4% gewijzigd door CyBeR op 16-03-2022 12:37 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 16 maart 2022 21:05

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

FreakNL schreef op woensdag 16 maart 2022 @ 10:48:
Als je al ESXi hebt draaien snap ik niet zo goed wat je moeilijk aan het doen bent Daar kun je prima PFsense op draaien

In basis heb je daar helemaal gelijk in, echter is de Esxi doos meer voor de spielerij / test omgeving en wil ik mijn infra zoveel mogelijk op hardware hebben waar ik verder niet aan kom (lees gewoon set en forget in de meterkast is).

En qua routertjes heb ik nu een paar mooie tips gekregen dus dank allen daarvoor!
Blijkbaar blijft mijn "wens" een "niche" al liep ik vandaag tegen een soortgelijk probleem aan (zakelijk) waar men doodleuk op een oude Draytek Vigor DSL router van ruim 5 jaar oud tracht een 500Mbit verbinding op de koper poorten.
En maar raar vinden dat ze geen performance halen :-)

De internet snelheden in NL duiken snel richting GigaBit snelheden, maar betaalbare (consumer) hardware om dergelijke snelheden te ontsluiten blijft in mijn beleving toch ver achter.
Maar kan maar een wens hebben toch :-)

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

woensdag 16 maart 2022 21:14

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

The_Cube schreef op dinsdag 15 maart 2022 @ 15:46:
Volgens mij kom met met PFsense wel redelijk in de buurt van wat je zoek.

Je kan de officiële apparaten kopen:
https://www.pfsense.org/products/
Met een NETgate 2100 heb je een SFP poort.

Volgens mij kan je ze ook prima zelf bouwen, word met spf slot misschien minder makkelijk.

Even hier op terugkomend, zoekende naar de PFSense ISO valt mijn oog op deze pagina .. en kijk eens hier de A53 kom ik hier weer tegen.

Afbeeldingslocatie: https://tweakers.net/i/9KxNDsxg5SzmG7n8xwrbKsaidyo=/800x/filters:strip_exif()/f/image/2iyLuMTKUDc93HOHLnkRHshj.png?f=fotoalbum_large

De ideale ARM CPU (uit dit artikel) want bevat hardware Cryptography accelleration (dus rammelt er lekkere OpenVPN performance doorheen).

Kan zomaar zijn dat ik dan toch hiervoor ga kiezen als hij op Esxi bevalt :-)

Voortschrijdend inzicht .. LOVE IT.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

donderdag 2 juni 2022 19:17

Acties:

0 Henk 'm!

Frosty__

Heb je ondertussen een keuze gemaakt? En zo ja, welke?
Ik zit zelf ook te kijken naar (mooi) spul van Netgate. Zit te denken aan de Netgate 2100 omdat ie over de 100mbit vpn aankan. Wil m'n internet snelheid niet knijpen.

Wat ik nog wel graag wil weten en niet helder krijg;
- Ik zou graag verschillende "profielen" instellen voor verschillende VPN-servers. En dat je die via de GUI (webinterface) kan selecteren.

En misschien kun je eens iets posten over je ervaringen qua performance (met VPN ingeschakeld en wellicht nog wat andere pfsense-functies)

Dank!

donderdag 2 juni 2022 23:21

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Nee nog steeds niet, draai nog steeds PFSense op mijn ESX bak, en die performed prima eigenlijk maar ik vind VPN config (voor OpenVPN) echt een nachtmerrie.
Even snel van server wissellen kan, maar alleen door het IP adres van mijn VPN Entry te wijzigen. Verschillende profielen in een GUI en snel omschakelen not so much.

Let op ik heb veel ervaring met enterprise netwerk meuk (Cisco, Juniper, CheckPoint Palo, Fortinet Aruba .. je kent het wel) dus heb wel enigsinds een beetje idee waar ik mee bezig ben zou je mogen verwachten. En ik heb het ook aan de praat gekregen maar echt heel flexibel PFSense met een soort van SDWAN functionaliteit (zoals jij beschrijft) is mij nog niet gelukt.

Heb er nu een uurtje of 4 a 5 inzitten dus kan mezelf absoluut nog geen expert noemen dus houdt dat even in je achterhoofd.
Als je er over nadenkt kan ik je adviseren om zelf iig even een virtuele variant op te zetten dat is eigenlijk het minste werk.

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

vrijdag 17 juni 2022 18:55

Acties:

0 Henk 'm!

cyclone

-=Hacking is my life=- (NOT)

Topicstarter

Zoals ik onlangs al zei ik heb nog geen keuze gemaakt en was net weer even wat aan het doorlezen toen ik deze fijne pagina vond met alle informatie over Unifi routers en troughputs up to date ook nog eens.

Even 1 plaatje (site heeft er meer en bevat veel meer fijne info) ter illustratie waar ik iig heel blij van werd, doe er uw voordeel mee.

Afbeeldingslocatie: https://tweakers.net/i/J3kU5QeEdtOPhgK0gcJ8bL26pd4=/800x/filters:strip_exif()/f/image/E6qtBW9hVmJ4xz7Pt7lWGy48.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/J3kU5QeEdtOPhgK0gcJ8bL26pd4=/800x/filters:strip_exif()/f/image/E6qtBW9hVmJ4xz7Pt7lWGy48.png?f=fotoalbum_large

[/URL]

Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...

Pagina: 1

Reageer