Advies voor volledige netwerk via VPN

Van wat je gevonden hebt, waarom voldoet dat denk je dan niet ?
Op zich is wat je zelf aangeeft namelijk wel wat je nodig hebt, een router met VPN (client!*) support.

Is het voor gebruik in NL ? Hoeveel bandbreedte moet deze ondersteunen ? Voor welk doel heb je de VPN nodig ? Dit allemaal om ook de minimale performance te bepalen.

*edit: wat mij niet helemaal duidelijk is, de 1e en 2e zin zijn tegenstrijdig, je wilt je hele netwerk over vpn laten lopen (externe vpn dienst) en/of wil je vpn toegang tot je eigen netwerk hebben via vpn (server) ?

[ Voor 24% gewijzigd door DukeBox op 17-05-2022 11:45 ]

Misschien handig om te beginnen met te vertellen wat je exact hebt. Het is nu nameijk niet duidelijk of je gebruik maakt van xDSL of glas (waarbij de eerste de enige is die echt gebruik maakt van een modem).

In principe volstaat een device die VPN server kan spelen, al dan niet gecombineerd met een device die PiHole kan draaien. Als je dat in je netwerk "host" hoef je alleen een paar poorten te forwarden (afhankelijk van welk protocol je gaat gebruiken). Dit zou in een Docker kunnen zijn of op een NAS, maar een RaspberryPi is ook prima.

In geval van glasvezel zou je ook een nieuwe router in kunnen zetten.

Wat bedoel je met "volledig netwerk via VPN"?

Dat klinkt alsof je alle verkeer richting internet over een tunnel naar een andere locatie wilt laten lopen dan je eigen internetverbinding. Dat vereist een VPN client in je router. Daarna zeg je dat het je juist te doen is om eigen devices buitenhuis met je LAN te verbinden. Dat vereist ergens (mag in router maar hoeft niet) een VPN server in je LAN.

Dat zijn twee totaal verschillende use cases. De eerste is zeker niet nodig als je de tweede doet, sterker nog, het maakt het geheid een stuk ingewikkelder. Wil je echt beide, of was je alleen in de veronderstelling dat de eerste noodzakelijk was voor de tweede?

Dus je wilt dat de telefoon via vpn inbelt op een apparaat thuis en dat apparaat thuis moet op zijn beurt weer via nordvpn of iets dergelijks het internet op gaan.

PFSense!

Je kan natuurlijk ook poort 53 op je router forwarden naar je pihole en zo die die als dns op je telefoon(s) gebruiken.
Toch niet zo'n goed idee met pihole.

[ Voor 47% gewijzigd door DukeBox op 18-05-2022 10:48 ]

Volgens mij haal je twee zaken ernstig door elkaar. VPN geeft je niet echt meer privacy ze zien alleen je lokatie niet (minst boeiend want registratie van IP ranges is niet meer perfect) los daarvan het vastleggen van je hele IP adres is in de GDPR verboden.
Voor mobiele netwerken is het vastleggen van IP adressen niet boeiend want die wisselen continu.
Om Ads tegen te gaan zijn er betere tools en volstaat een PIhole.
Kortom verdiep je eerst heel goed in de materie voordat je investeert in apparatuur.

DukeBox schreef op dinsdag 17 mei 2022 @ 20:05:
Je kan natuurlijk ook poort 53 op je router forwarden naar je pihole en zo die die als dns op je telefoon(s) gebruiken.

Slecht plan. Dan heb je een open DNS server aan het internet hangen, kan iedereen ter wereld gebruiken en misbruiken. Die filteren op source IP gaat dan ook weer niet werken omdat je mobiele devices continu andere adressen krijgen. Kortom, nee.

DukeBox schreef op dinsdag 17 mei 2022 @ 20:05:
Je kan natuurlijk ook poort 53 op je router forwarden naar je pihole en zo die die als dns op je telefoon(s) gebruiken.

Dan zul je kort daarna gevonden worden door de vele portscanners aktief op het Internet en je setup misbruikt worden om anderen te DDoS-en via reflectie en amplificatie!
https://www.cloudflare.co...mplification-ddos-attack/

Ik zou er niet aan beginnen

Ik heb het ook wel eens geprobeerd en je merkt gewoon vertraging op je telefoon. Niet alleen in snelheid maar ook bv als die uit Standby komt dat de vpn opnieuw moet opbouwen, accuduur etc etc

Als het je dan om ads te doen is dan zou ik een adblocker op je telefoon installeren (of betalen voor abonnementen).

Maar als je het wel wilt proberen
Gewoon pi kopen, Pi-Hole installeren als VPN server en ad blockerm poort forwarden in je experiabox en kijken hoe het werkt. Zou wel iets als wireguard gebruiken ivm performance

Dus je wilt gewoon een router waarop je 'echt' dingen kan instellen; pfSense, OPNSense, Routerboard en waarschijnlijk nog veel meer mogelijkheden. Wel wat geklus nodig, maar helemaal niet zo moeilijk.

Heb hier ook een OPNSense setup die een aantal specifieke addressen over de ene uitgaande VPN routeert, alle outbound van een specifieke virtuele machine over een hele andere uitgaande VPN en dan ook nog de mogelijkheid om vanaf 'remote' in het thuisnetwerk te hangen.

Ik snap niet waarom je met je telefoon vanuit het het internet eerst naar je eigen netwerk wilt en vandaaruit via een VPN provider het internet op.
Je kunt veel beter vanaf je telefoon direct een VPN server van een VPN provider gebruiken, de meeste hebben clients voor android en iPhone.
En een goede VPN provider heeft ook ingebouwde mogelijkheden tot adblocking, tracker blocking en malware bescherming

En zoals @laurens0619 al zei, het gaat voor geen meter performen.

@nelizmastr & @deHakkelaar Goed punt, ik had eigenlijk verwacht dat Pihole daar wel een beveiliging voor had aangezien er ook grotere projecten zijn met publieke Pihole services.

Dracyn schreef op woensdag 18 mei 2022 @ 10:45:
[...]

Ad blocking telefoonbreed (dus niet alleen in browser of YouTube maar in elke app) + dan kan ik alle remote poorten voor men smarthome dicht zetten.

Dat doet een goede VPN provider zoals bijvoorbeeld NordVpn allemaal voor je.
Ze doen dat op hun servers, dus het werkt voor alles dat via die VPN gaat niet alleen browsers.
Jij probeert die functionaliteit zelf te bouwen.

Dat is afhankelijk of je die router ook als VPN server wilt gebruiken, of dat je een VPN server op bijvoorbeeld je NAS of een raspberry pi in je netwerk hangt.

En wat voor performance je nodig hebt.

Aangezien je al een router van KPN hebt zou ik op andere hardware een VPN server zetten.

[ Voor 18% gewijzigd door Ben(V) op 18-05-2022 10:58 ]

Pivpn al geprobeerd? De installer geeft je de optie Pihole te gebruiken als adblocking DNS on the go.

Dracyn schreef op woensdag 18 mei 2022 @ 10:52:
[...]

waarom heb ik daar niet bij nagedacht....

Dan rest mij: wat is een fatsoenlijk modem en router of modem/router combi voor VPN gebruik?

Als je dit via een router gaat configureren, zul je krachtige router nodig hebben om 1Gbit te kunnen voorzien. Daarnaast zullen sites als Google waarschijnlijk bij iedere zoekopdracht Capacha tonen.
Je krijgt wel goede snelheden door een VPN provider app op je mobiel en andere systemen te gerbuiken. Maar dat zal dus per apparaat ingesteld moeten worden.

Dracyn schreef op woensdag 18 mei 2022 @ 10:59:
[...]


Ik zit te kijken naar een Invizibox, die kan het volledige thuisnet via VPN laten gaan.
Dan heb ik ook een modem nodig want de Invizibox heeft geen modemfucntie.

waarom vpn.. *kuch* https://nextdns.io

Je hebt al een modem van je internet provider.
En ik weet niet wat je precies met het volledige thuisnetwerk via VPN laten lopen, maar VPN is alleen zinvol als je het internet opgaat.
Het thuisnetwerk (je lan) encrypten met een VPN is tamelijk nutteloos.

Met VPN gebruik heb je de volgende opties.

1. Op elke device dat het internet op kan/mag installeer je een VPN client, zodat die een tunnel met je VPN provider opzet
2. In je netwerk installeer je een device en daarmee zet je een VPN tunnel op naar je VPN provider en vervolgens routeer je al het verkeer dat het internet op wil niet naar je modem/router van je internet provider maar naar dat device die het dan vie zijn tunnel en door de router/modem van je provider
3. Als je vanaf het internet je lan wilt bereiken, heb je in je lan een VPN server nodig, daarvoor moet je in je router de gebruikte poort forrwarden naar die VPN server die het verkeer dan weer decrypt en het lan opgooit.

Het 1 is veel eenvoudiger en goedkoper dan 2
3 heb je nodig als je vanaf het internet veilig je lan op wilt.

@Dracyn
maar dat is een hele andere vraag

Ik dacht dat je je mobile devices verbinding wilde maken met je thuis verbinding om zo het internet gefilterd op te gaan. Nu gaat het over dat je vanuit je thuis verbinding via een (commerciele VPN) het internet op wilt om geolock content op bv netflix te kijken.

Wat is nu precies je doel? Of beide?

Het je Pi-Hole wel eens gedraaid btw? Je moet er niet teveel van verwachten...
Ik heb het ff gehad maar werd helemaal gek van de legitieme diensten die omvielen en alle vervelende ads (bv youtube add) bleef gewoon bestaan en kon niet gefilterd worden. Het viel mij tegen.

[ Voor 3% gewijzigd door laurens0619 op 18-05-2022 12:05 ]

Ik heb hetzelfde gedaan als wat jij wilt, voornamelijk omdat ik het al hobbymatig project zag tijdens een van de eerste lockdowns en benieuwd was wat er gebeurde als je al je verkeer via een VPN laat lopen. Echter verbind ik niet mijn telefoon continu via de thuisverbinding. Dit vraagt inderdaad veel resources van je telefoon zoals eerder gezegd.

In het kort wat heb ik gedaan:
- Een eigen router gebouwd en software van Pfsense, uitdagend! Een kant en klaar router heeft gewoon te weinig resources om een VPN verbinding continu op afdoende snelheid op te bouwen.
- Een VPN provider zoeken die bij mijn wensen past: AirVPN.
- Uit de hele lijst van AirVPN de beste server gekozen waardoor mijn snelheid van de verbinding niet te ver terugliep.
- Op mijn Synology in docker Pi-hole geïnstalleerd.

Mocht je dit pad willen bewandelen dan zal je veel howto's en youtube filmpjes moeten kijken. Er zijn genoeg beschrijvingen te vinden waardoor je de basis van Pfsense goed kan neerzetten. Maar ik vond het heel spannend om mijn eigen router direct aan het internet te hangen.

Het bovenstaande draait al zeker twee jaar naar tevredenheid.

@Dracyn Hier zie je een voorbeeld van het concept dat je wil / wilde gebruiken https://www.expressvpn.com/nl/vpn-software/vpn-router

Hier staan ook voorbeelden hoe je dit handmatig in zou stellen op een router. Om een idee te krijgen.
https://www.expressvpn.co.../vpn-setup/#manual-router

Dracyn schreef op woensdag 18 mei 2022 @ 12:23:
[...]

Mijn huidige experia box ondersteund dit helaas niet, niet dat dat mij verbaast.


Ik heb gekeken op:
https://surfshark.com/blog/top-vpn-routers

Klopt, die router is nutteloos voor alles dat niet heel basic is. PfSense is in de basis gratis, maar je hebt zelf hardware nodig om het op te installeren. Je mag dan wel een prima i5 processor daarin aanwezig hebben voor snelle afhandeling van het VPN-verkeer. Maar dan is het instellen van SmartTV een redelijke uitdaging als ik de reacties op het forum lees. Mensen die KPN gebruiken en een eigen router inzetten.

Het makkelijkste blijft het gebruik van apps op je belangrijkste apparaten, zoals laptops en mobiele telefoons.

Dracyn schreef op woensdag 18 mei 2022 @ 12:17:
[...]


Ik heb de hardware voor Pfsense even bekeken, ik kom vooral duur spul tegen, helaas.
Ook is het mij niet helemaal duidelijk of ik modem functies heb en er AP's op kunnen worden aangesloten.

Pfsense is gratis te downloadn.
Ik heb het geinstalleerd op een NUC, een goedkope mini-pc. Ook met VPN werkt dat prima.
Kan ook op een ThinClient of andere computer geinstalleerd worden en ingezet worden als router/VPN.
Op iedere router kun je AP's aansluiten als je er een switch achter hangt. Ik heb KPN SuperWIFI prima gedraaid op een TMobile-verbinding bijvoorbeeld.

[ Voor 12% gewijzigd door Ora et Labora op 18-05-2022 12:27 ]

Dracyn schreef op woensdag 18 mei 2022 @ 12:23:
[...]

Mijn huidige experia box ondersteund dit helaas niet, niet dat dat mij verbaast.

Ik ga wel ff rondkijken op hun device list!

Ik heb gekeken op:
https://surfshark.com/blog/top-vpn-routers

Iets om rekening mee te houden. De meeste toepassingen van VPN, zijn om vanuit extern, een verbinding met het interne netwerk te maken. Zoals jij doet met OpenVPN. Of om specifiek 2 routers met elkaar te koppelen d.m.v. een VPN-tunnel. Echt letterlijk al het internet / uitgaand verkeer door een VPN tunnel te routen is wat anders, dan waarvoor de meeste VPN routers worden gebruikt.

Dracyn schreef op woensdag 18 mei 2022 @ 12:28:
Ik heb geen hardware liggen die geschikt is om een router op te bouwen helaas.

Als je dat zou willen, koop je dat dan toch? Is goedkoper dan een Invizibox.
Daarnaast is een standaard router gewoon niet geschikt, lees snel genoeg, om als VPN-server te functioneren.
Ik heb het geinstalleerd gehad op een Asus, performance is dramatisch bijvoorbeeld.

[ Voor 54% gewijzigd door Ora et Labora op 18-05-2022 12:39 ]

Dracyn schreef op woensdag 18 mei 2022 @ 12:38:
[...]

Even ter bevestiging dat ik je goed begrijp:
Je hebt een commerciele vpn service (Nordvpn/Surfshark ed.) gebruikt op een Asus en toen was de router niet snel genoeg?

Klopt.

De Invizbox 2 lijkt mij overigens wel een mooi apparaat.
Let wel op dat je accespoints verbinden met de Experiabox en niet met de Invizbox, de Invizbox heeft een eigen WIFI.
Als je wilt dat je accespoints ook via de Invizbox verlopen, zul je deze accespoints op de Invizbox moeten aansluiten.

Dus Xperia --> Invizbox --> Rest van je apparatuur.

Een router doet niets tegen geolocking.
Je moet gewoon een server VPN je VPN provider kiezen in een land waar je wel de bepaalde stream van mag gebruiken.
Daarom is het handiger op elk device een VPN client te gebruiken.

Je kunt dan bijvoorbeeld op je telefoon connecten naar een VPN provider in Luxenburg en zo Formule 1 kijken terwijl je PC een VPN connectie heeft naar een server in Amerika om daar iets vanaf te streamen wat alleen toegankelijk is in Amerika.

Als je alles via een centrale VPN doet, zit ook alles op dezelfde VPN server in hetzelfde land.

En er zijn ook VPN clients apps beschikbaar voor Philips smart tv's, gewoon even googlen.

Invizibox ken ik niet
Pfsense is cool maar erg complex voor niet tweakers en wat overdreven voor deze use case

Veel routers zijn idd te traag om een vpn voor je hele netwerk te processen. Sommige Asus routers zijn hierop de uitzondering (bv de AC68u), die hebben een bepaald type cpu die wel hard gaan.

het is een vrij normale setup dat je de experiabox laat staan en de router erachter zet.
Echter ik zou niet je hele thuisnetwerk over een vpn routeren, is ook weer negatief vanuit security. Je moet die ene partij wel HEEL goed vertrouwen.

Ik zou voor je TV een oplossing zoeken, bv een GL.INET router (die koop je voor 30 euro) die je tussen je tv en experiabox zet. Die router laat je de vpn opbouwen voor je GEO ip probleem. Bv deze: gl-sft1200

Op je endpoints activeer je alleen je commerciele vpn als je hem nodig hebt

Als het je niet lukt op die tv, koop je voor een paar tientjes een google chromecast en installeer daar een VPN client op.
https://www.vpngids.nl/in...tellen-google-chromecast/

Dracyn schreef op woensdag 18 mei 2022 @ 12:40:
[...]


Alles via de Invizibox.
Ding is alleen: KPN bevestigt dat ik mijn Experia box (v10) niet als modem kan gebruiken met een andere router er achter en daarvoor een eigen modem nodig i

Dat kan prima, heb ik ook werkend gehad.
Ik weet alleen niet of de Invizibox een WAN-poort heeft, dat is wel noodzakelijk.
Dus Xperiabox --> Invizibox WAN --> Eigen apparatuur op Invizibox LAN.
In de Xperiabox stel je de Invizibox WAN is als DMZ, dat betekent dat alle inkomend verkeer 1 op 1 doorgaat naar je Invizibox.

Maar nogmaals, ik weet niet of de Invizibox een WAN-poort heeft.
Dat is wel noodzakelijk als je je accespoints wil laten draaien, anders kun je alleen gebruik maken van het WIFI van de Invizibox.

Ik heb niet alle antwoorden in dit topic gelezen, maar wellicht heb je wat aan mijn huidige situatie.

Ook ik wou graag een VPN via mijn mobiel naar mijn huis netwerk. Op mijn netwerk heb ik een Pi-Hole draaien en mijn router gaat via de Pi-Hole, zodat alle devices op mijn netwerk automatisch gebruik maken van de Pi-Hole. (behalve de iphone van de zaak, hier moet ik nog eens naar kijken waarom dit niet werkt)

Ik heb een kleine server draaien met wat dockers. 1 van die Dockers is een OpenVPN.
Op mijn telefoon heb ik de app OpenVPN geinstallerd, en vanuit de server kreeg ik een sleutel. Die sleutel heb ik op de telefoon gezet, en nu kan ik overal vandaan verbinding maken via OpenVPN naar mijn netwerk.

Dit werkt voor mij perfect.

Prima, maar dat wilde TS (nu) niet.

jadjong schreef op dinsdag 17 mei 2022 @ 19:51:
PFSense!

pfSense lijkt me een prima oplossing.

Ben(V) schreef op woensdag 18 mei 2022 @ 13:54:
Prima, maar dat wilde TS (nu) niet.

ik moet eerlijk zeggen dat ik met name op dit stuk uit TS reageerde:

Zodra dit kan wil ik een tunnel bouwen zodat de telefoons/devices van mijn vriendin en mij standaard via ons thuisnetwerk lopen, er komt ook een pi-hole in het netwerk ivm. de belachelijke hoeveelheid ads tegenwoordig

Ja dat is wat ongelukkig geformuleerd maar hij verduidelijkte het verderop.
Misschien beter eerst het hele topic lezen voor je reageert?

Dracyn schreef op woensdag 18 mei 2022 @ 11:48:
[...]

Niet beschikbaar voor al mijn devices.

welke devices dan? want nextdns kun je wel degelijk voor zowat alles instellen en doet voor wat jij wil precies het juiste.. ook voor je mobiel device onderweg.

kleefei schreef op woensdag 18 mei 2022 @ 13:51:
Ik heb niet alle antwoorden in dit topic gelezen, maar wellicht heb je wat aan mijn huidige situatie.

Ook ik wou graag een VPN via mijn mobiel naar mijn huis netwerk. Op mijn netwerk heb ik een Pi-Hole draaien en mijn router gaat via de Pi-Hole, zodat alle devices op mijn netwerk automatisch gebruik maken van de Pi-Hole. (behalve de iphone van de zaak, hier moet ik nog eens naar kijken waarom dit niet werkt)

Ik heb een kleine server draaien met wat dockers. 1 van die Dockers is een OpenVPN.
Op mijn telefoon heb ik de app OpenVPN geinstallerd, en vanuit de server kreeg ik een sleutel. Die sleutel heb ik op de telefoon gezet, en nu kan ik overal vandaan verbinding maken via OpenVPN naar mijn netwerk.

Dit werkt voor mij perfect.

Ik heb ook niet alles hier gelezen, maar volgens mij is dit niet aan bod gekomen. Maar zo zou ik het ook doen.

TS wil encrypted verkeer van telefoon naar huis én voor alle devices een ad blocker. VPN (OpenVPN of Wireguard of whatever) thuis met poort open naar buiten en DNS van het modem omzetten naar je PiHole of AdGuard of whatever. En extra bonus, je kunt met je telefoon ook gewoon op je netwerk.

ik gebruik geen vpn client naar een externe vpn provider, maar doe verder wel wat TS wil.
ik heb achter mijn provider modem een eigen router met freshtomato software, die geoblocking en adblocking doet. ook draait die een VPN server waarmee mijn telefoon en laptop kunnen connecten als ze buiten bereik van mijn eigen wifi zijn.
deze setup draait al jaren naar tevredenheid. ik heb geen last van "opstart verschijnselen", telefoon ontgrendelen en het netwerk is beschikbaar.
buiten het ontlopen van geoblocking zie ik geen meerwaarde in een externe vpn provider, maar indien nodig zou ik in de FT router ook gelijktijdig een openvpn client kunnen activeren.

Dracyn schreef op donderdag 19 mei 2022 @ 15:23:
[...]

K smart tv van Philips met hun eigen smart platform waarop nagenoeg niks aan apps beschikbaar is, ik ga zoals eerder aangegeven eens kijken of ik een VPN op mijn Chromecast kan gooien en dan op die manier naar buiten kan.

werkt prima hier op me philips tv. het is namelijk in te stellen via je router. en daarnaast voor je mobiel buiten ook met een app of profiel.

Next dns is dus geen VPN maar een encrypted dns provider waarmee je door middel van block lijsten adds en dergelijke kan tegen houden.

Maar goed. Doe wat je wilt uiteraard. ik hoop dat je tot een oplossing komt voor je issue

laurens0619 schreef op woensdag 18 mei 2022 @ 12:48:
[...]

Veel routers zijn idd te traag om een vpn voor je hele netwerk te processen. Sommige Asus routers zijn hierop de uitzondering (bv de AC68u), die hebben een bepaald type cpu die wel hard gaan.

Juist niet

Moderne routers doen juist zo min mogelijk in de CPU en verwerken alle line-speed toepassingen in de packet processor. De CPU van een router is een klein zwak dingetje voor administratieve zooi rondom die packet processor. Maar... als je verkeer hebt dat niet ondersteund wordt door de packet processor, moet het over de CPU. En dan wordt het traaag...

Die AC68U heeft een (voor 2013/2014) vrij gangbare Broadcom SoC, type even niet paraat, die blijkbaar het soort VPN verkeer waar je het over hebt door de packet processor kan laten afhandelen. Een ander heeft dat niet. Hamvraag is dus exact welk protocol de VPN provider in kwestie gebruikt en of dat ondersteund wordt door de packet processor in de SoC van een router.

Overigens zie je dat die 'zwakke' CPUs wel performanter worden, Ik weet dat een Broadcom SoC uit generatie voor de AC68U bijvoorbeeld geen GRE-tunnels hardwarematig kon verwerken. Gevolg was dat je max ~120Mbps trok in zo'n geval, afhankelijk van verdere CPU load. Heb een vergelijkbaar voorbeeld gezien met tagged VLANverkeer dat in een nieuwere Broadcom SoC softwarematig moest ( ). Dat ging met 600-700Mbps. Let wel, dit is zeker niet een Broadcom-specifiek verhaal, alleen puur toeval dat jouw voorbeeld BCM was en de twee waar ik getallen paraat voor heb ook.
Toch wil je ook bij een nieuwer apparaat wiens CPU misschien 600Mbps kan trekken veel liever dat je VPN-verkeer hardwarematig (door packet processor) afgehandeld wordt, ook al is je benodigde bandbreedte lager. Als verkeer over de CPU gaat, zal ieder ander proces dat CPU-tijd nodig heeft het verkeer ophouden, met latency/jitter tot gevolg. Oh ja, en je CPU wordt heet (stabiliteitsrisico) en verbruikt veel teveel stroom (duur tegen huidige tarieven, kan in de tientjes per jaar oplopen als je pech hebt). Dat gebeurt allemaal niet in de packet processor, daar hoort je data, dus je wilt een combinatie van hard- en software (router en VPN provider dus in dit geval) kiezen waarmee het daar kan.

@dion_b
Oeps, ik bedoelde de AC86U, niet 68.
Meestal gaat een router een megabit of 10-20 op een openvpn maar de AC86U weet 150-250 te halen, ik geloof danzijk AES HW offloading. Best netjes voor een apparaat uit 2017 van 100-150 euro



https://www.skadligkod.se...rt-ac86u-merlin-firmware/

Dus ja helemaal eens, het zit hem in HW offloading maar ik simplificeerde dat even met "type cpu" maar daarbij noemde ik ook even het verkeerde type router

600-1000mbit klinkt al veel beter maar ik zou niet weten welk type SOC dit voor een vriendelijke prijs kan?

[ Voor 34% gewijzigd door laurens0619 op 20-05-2022 12:03 ]

laurens0619 schreef op vrijdag 20 mei 2022 @ 11:58:
@dion_b


https://www.skadligkod.se...rt-ac86u-merlin-firmware/

Dus ja helemaal eens, het zit hem in HW offloading maar ik simplificeerde dat even met "type cpu" maar daarbij noemde ik ook even het verkeerde type router

Ik zie daar Merlin. Daar speelt nog iets mee: software/drivers. Vaak (zeker bij BCM) is de driver voor de packet processor een proprietary blob die vast zit aan kernel met proprietary extensions. Gevolg is dat acceleration doorgaans niet beschikbaar is bij open-source firmwares. Cijfers met OpenWRT & co zullen daarom veel lager liggen dan met vendor firmware. Merlin is uitzondering omdat Asus het actief o.a. op dit vlak support.

600-1000mbit klinkt al veel beter maar ik zou niet weten welk type SOC dit voor een vriendelijke prijs kan?

Moet kijken welke core erin zit. SoC zelf is voor DOCSIS, maar core is generieke BCM geval.

Of een commerciële VPN aanbieder daadwerkelijk bevorderlijk is voor je privacy - of daar afbreuk aan doet is een interessante discussie, maar ook offtopic.

Ik kan je aanraden om wireguard eens te proberen; bijvoorbeeld via Mullvad. Het gebruikt moderne ciphers, is minder complex en kent minder overhead. Ook op de processor, wat resulteert in een sneller verbinding en minder batterijverbruik.