VPN Router

Onlangs heeft mijn telefoon een upgrade naar Android 12 gekregen.
Gevolg, mijn L2TP VPN is niet meer supported. Het werkt nog, maar een nieuw profiel aanmaken (bijv. na een factory reset, of een vervangend toestel) gaat dus resulteren in het feit dat ik geen VPN connectie meer kan maken.

Opzich een goed iets om legacy VPN protocollen uit te faseren.
Maar ja... uitdaging.

Mijn hele infra draait op Ubiquiti hardware.
Probleem in deze is de Unifi Security Gateway (USG 3P).
Deze bied geen IKEv2/IPsec support voor Point 2 Site (P2S) VPN verbindingen.

Ubiquity gaat een klant kwijt raken, want die zeggen doodleuk dat ze geen update voor de USG 3P gaan uitbrengen en ik maar moet upgraden naar de Next Gen versie van het product, een kostenpost van $399.
Tja... sorry maar dat vind ik te gortig voor zoiets.
De setup (Unifi Controller) vind ik wel fijn om alles te beheren.

Wat mij betreft komt er dan ook een device tussen de WAN en USG om de VPN af te vangen/faciliteren.
En blijft de USG intern doen wat ie moet doen.
Fijne bijkomstigheid is, dat ik dan gelijk een device kan introduceren welke ook 1Gbit VPN kan leveren, iets wat de USG niet kan, en ik wel fijn zou vinden wanneer ik vanaf mijn laptop VPN opzet.

Vraag is wat...
Qua eisen heb ik een aantal dingen:

• 2x Gbit Ethernet
• POE powered - nice to have
• Low power consumption.
• IKEv2 / IPsec P2S VPN support
• Minder dan €100
• Robuust/betrouwbaar
• 1 Gbit VPN support - nice to have
• Fan-less (stil)
• geen aparte VPN client nodig

Zelf gevonden:
https://www.dfrobot.com/product-2555.html
https://www.seeedstudio.c...Carrier-Board-p-4874.html
Of een Raspberry Pi4 met USB Ethernet Adapter.

De DFRobot lijkt het meest aan te sluiten (ik koop dan een POE splitter erbij).
Wie heeft er eventueel nog een andere tip voor me?

Ik maak niet alleen vanaf mijn mobiel VPN.
Wanneer ik dat vanaf mijn laptop doe, komt die Unifi VPN ook niet echt richting de 100Mbit uit.
Dus vandaar die eis. Vanaf mijn mobiel is de snelheid idd prima.
Dus alles meer dan wat het nu is, is mooi meegenomen voor VPN throughput vanaf de laptop.

Budget is, zoals aangegeven in de TS, €100 max.
meer kan altijd natuurlijk, maar als het niet hoeft...

Die Mikrotik ziet er wel leuk uit, https://mikrotik.com/product/hex_s#fndtn-specifications. Zou mijn SFP module ook direct in kunnen (handig! weg media convertor) en 1Gbit/sec is echt geen harde eis.
Nu haal ik echter niet meer dan 40Mbit/sec (en dat is wel eens irrirant als je wat wil overpompen).

Wireguard ben ik nog niet tegen gekomen, vandaar ook dit topic. Om juist met dat soort tips in aanraking te komen. Zal er eens naar zoeken of dat bij mij past.

[Voor 12% gewijzigd door Derice op 17-10-2022 12:39]

Liever geen aparte client idd, gewoon 'iets' wat native supported is onder Android & Windows. Staat nu ook in de TS om het plaatje compleet te maken.

Deze oplossing zal ik uiteindelijk ook bij wat connecties moeten gaan uitrollen, daar die met hetzelfde issue gaan zitten en ook geen $399 willen uitgeven aan Ubiquiti. Beetje idiot proof zeg maar is wel fijn.

Dat inrichten ben ik voor. En dat lukt me wel hoor.

Dat is idd wel de beste keuze binnen mijn budget. Die 1Gbps was een nice-2-have idd.
De helft is ook allang best. Nog steeds een flinke boost t.o.v. wat ik nu heb.

Idd, dat lijkt de beste kanshebber en voor het bedrag dat ie kost geen enorme misser als het niks is.

Vind het ook wel een leuke challenge om met iets nieuws te werken.