Toon posts:

Nieuwe router Jan 2023 met vpn server via ipsec

Pagina: 1
Acties:

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
Enig idee wat goede routers zijn?
Deze kandidaten kwam ik tegen maar ik vraag me af of de goedkopere te beperkt is voor configureren VPN.
Ook valt me op dat het oudere apparaten zijn (eerder van de afgelopen jaren ipv recenter)

uitvoering: ASUS RT-AX53U
uitvoering: ASUS RT-AC86U Dual Band Wireless Router AC2900

  • dion_b
  • Registratie: September 2000
  • Laatst online: 15:47

dion_b

Moderator Harde Waren

say Baah

Waarom specifiek deze twee Asus routers op shortlist?

Sowieso, dit zijn routers met WiFi. Is dat gewenst? Nodig? En hoe zit het met je kennisniveau en leergierigheid? Wat je wilt kan op een Mikrotik hEX voor minder dan de goedkopere. Krijg je veel meer opties, maar tegeljik ook een steile leercurve. En geen WiFi...

Kortom, als je een goed antwoord wilt moet je de rest van je situatie en eisen benoemen.

Soittakaa Paranoid!


  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:39

nelizmastr

Goed wies kapot

Ook noem je ipsec. Wat verwacht je met de ipsec VPN te doen? Is er een eis m.b.t. de te halen doorvoer? Ga je bestanden kopiëren over de VPN? Dan ga je tegen de tamelijk ondermaatse CPU aanlopen van consumentenrouters.

Leg dus goed vast wat je eisen en wensen zijn, prioriteer deze (en je budget) en dan kunnen we uiteraard meedenken in wat het beste bij jou past.

I reject your reality and substitute my own


  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
Wifi inderdaad, ethernet poorten min 1 gbps, usb poort voor opslag, IPsec vpn server functionaliteit (niet voor third party vpn maar louter connecten naar eigen interne netwerk). Vooral VPN en dan RDP naar machines in interne netwerk. Het liefst meest recente wifi standaard ondersteund. Niet voor gamen. Die 86 ondersteunt bijvoorbeeld ook Asus Merlin firmware, is dat de moeite waard of kun je met de normale Asus firmware ook vpn server instellen zonder al te veel moeilijkheden en ontbrekende instellingen...??

[Voor 20% gewijzigd door _edikt op 26-01-2023 10:03]


  • dion_b
  • Registratie: September 2000
  • Laatst online: 15:47

dion_b

Moderator Harde Waren

say Baah

_edikt schreef op donderdag 26 januari 2023 @ 10:01:
Wifi inderdaad, ethernet poorten min 1 gbps, usb poort voor opslag, IPsec vpn server functionaliteit (niet voor third party vpn maar louter connecten naar eigen interne netwerk). Vooral VPN en dan RDP naar machines in interne netwerk. Het liefst meest recente wifi standaard ondersteund. Niet voor gamen. Die 86 ondersteunt bijvoorbeeld ook Asus Merlin firmware, is dat de moeite waard of kun je met de normale Asus firmware ook vpn server instellen zonder al te veel moeilijkheden en ontbrekende instellingen...??
- moet de VPN service ook 1Gbps aankunnen? Zo niet wat wel? Zoals gezegd, dit gaat qua performance de bottleneck zijn en dus bepalen wat nodig is.
- waarom ipsec en niet iets moderners/eenvoudigers als Wireguard?
- Asus Merlin biedt meer opties, soms met beperkingen. Wederom de vraag: waarom specifiek Asus? Welke functionaliteit bieden deze Asus apparaten dat je gelijk - en alleen - hiernaar kijkt?
- Bedoel je met 'meest recente WiFi standaard' tri-band WiFi-6E? Of is dualband WiFi-6 voldoende?

Soittakaa Paranoid!


  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
Ik heb op AliExpress gekeken naar Xiaomi routers en gevraagd naar IPsec maar lastig na te gaan wat mogelijk is. Het lijkt erop dat het niet de support heeft. Ik dacht dat dit het beste protocol was voor vpn naar interne netwerk. Als wireguard beter is, goed om te weten. Laat maar weten wat het latest and greatest is. Wifi 6 zou ook nog optie kunnen zijn. Vpn service een gemiddelde consumenten internet snelheid. Het lijkt erop dat Asus routers goede reviews krijgen, ultimate, best buy op tweakers en hardware.info.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
dion_b schreef op donderdag 26 januari 2023 @ 10:40:
[...]

- moet de VPN service ook 1Gbps aankunnen? Zo niet wat wel? Zoals gezegd, dit gaat qua performance de bottleneck zijn en dus bepalen wat nodig is.
- waarom ipsec en niet iets moderners/eenvoudigers als Wireguard?
- Asus Merlin biedt meer opties, soms met beperkingen. Wederom de vraag: waarom specifiek Asus? Welke functionaliteit bieden deze Asus apparaten dat je gelijk - en alleen - hiernaar kijkt?
- Bedoel je met 'meest recente WiFi standaard' tri-band WiFi-6E? Of is dualband WiFi-6 voldoende?
Xiaomi ax6000 bijvoorbeeld...

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Je hebt behoorlijk wat eisen en vooral met die bandbreedte en VPN vraag je nogal wat van een router, verwacht niet dat consumenten spul die performance haalt. Je wilt RDP gebruiken waarom dan niet op een machine een VPN server installeren.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
100mbit synchroon en dan 1 pc connecten via wan naar thuisnetwerk(vpn), vervolgens connecten met 1 pc via RDP, is dat al zo'n zware bewerking dat de meeste consumenten routers het al niet meer kunnen bolwerken?! Dus ook niet die ac86u van 150 euro :? ??

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
Vpn server installeren is ook nog een optie. Maar die zal dan ook geconfigureerd moeten worden. Geen idee of dat makkelijk is zonder server OS en met een consumenten router van de provider

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 21:18
Voor ipsec wil je offloading. Sommige routers zoals de Ubiquiti Edgerouter hebben dat, maar is vaak vrij beperkt qua algoritme en snelheid.
Pak een simpele Intel of AMD CPU met AES instructieset en je kunt gewoon gigabit ipsec doen met AES-GCM. Ook op de meest simpele CPUs.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
_JGC_ schreef op donderdag 26 januari 2023 @ 23:26:
Voor ipsec wil je offloading. Sommige routers zoals de Ubiquiti Edgerouter hebben dat, maar is vaak vrij beperkt qua algoritme en snelheid.
Pak een simpele Intel of AMD CPU met AES instructieset en je kunt gewoon gigabit ipsec doen met AES-GCM. Ook op de meest simpele CPUs.
https://www.asus.com/nl/n...outers/rt-ac86u/techspec/

Hier staat dual core 1,8ghz dat zou toch genoeg moeten zijn?! Of heeft die geen aes extensions?

  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
Lekker zo'n barebone kopen met meerdere nic's en opnsense op installeren.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
powerboat schreef op donderdag 26 januari 2023 @ 23:58:
Lekker zo'n barebone kopen met meerdere nic's en opnsense op installeren.
volgens mij heb ik een barebone, nic is network interface card?

[Voor 6% gewijzigd door _edikt op 27-01-2023 11:38]


  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
RT-AX86U:1.8GHz quad-core processor
RT-AX86S:1.8GHz dual- core processor

https://www.mbreviews.com/asus-rt-ax86u-router-review/

volgens mij de volgende cpu:
https://www.broadcom.com/...n-infrastructure/bcm49408

  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op vrijdag 27 januari 2023 @ 11:37:
[...]

volgens mij heb ik een barebone, nic is network interface card?
Nic = netwerkkaart

  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op vrijdag 27 januari 2023 @ 11:47:
RT-AX86U:1.8GHz quad-core processor
RT-AX86S:1.8GHz dual- core processor

https://www.mbreviews.com/asus-rt-ax86u-router-review/

volgens mij de volgende cpu:
https://www.broadcom.com/...n-infrastructure/bcm49408
Nee dat is geen barebone maar een router, een barebone is een x86 pc mogelijk met meerdere nic's.

Bijv. Zoiets https://www.amazon.nl/Fir...ne+pc%2Caps%2C124&sr=8-35

[Voor 18% gewijzigd door powerboat op 27-01-2023 12:10]


  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
ik heb nog wel zo'n mini pc liggen maar dan met alleen maar 1 lan input poort...
https://www.intel.com/con...0-ghz/specifications.html
deze zit er volgens mij in

met opnsense, zou het moeten lukken wil je zeggen en die quad core arm cpu in de RT-AX86U is te zwak?

[Voor 31% gewijzigd door _edikt op 27-01-2023 14:19]


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 16:24

Hann1BaL

Do you stay for dinner?Clarice

Als je VPN tunnel voor RDP is en geen grote dataoverdracht kan het prima op de Asus router en voor het niet VPN-verkeer zit je wel goed met de snelheid.

Dus ja, je kunt heel uitgebreid gaan, maar ik heb nog niet gehoord waarom de TS dat nodig heeft,
Merlin heeft zeker meerwaarde omdat bijv ook WireGuard ondersteund wordt. Daarnaast gaat de ondersteuning langer door dan de ondersteuning door Asus.

Ik vind het dus geen verkeerde keuze.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
uitvoering: ASUS RT-AC86U Dual Band Wireless Router AC2900

deze geen wireguard zeker itt de RT-AX86U? in de change list van asus merlin staat alleen openvpn voor die AC86U

zo'n barebone is qua prijs nog in de regio van RT-AX86U, hmmzz lastig kiezen

[Voor 12% gewijzigd door _edikt op 27-01-2023 15:16]


  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op vrijdag 27 januari 2023 @ 14:16:
ik heb nog wel zo'n mini pc liggen maar dan met alleen maar 1 lan input poort...
https://www.intel.com/con...0-ghz/specifications.html
deze zit er volgens mij in

met opnsense, zou het moeten lukken wil je zeggen en die quad core arm cpu in de RT-AX86U is te zwak?
ARM is een andere architectuur dan x86 (amd64), opnsense ondersteund enkel x86.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
powerboat schreef op vrijdag 27 januari 2023 @ 18:04:
[...]


ARM is een andere architectuur dan x86 (amd64), opnsense ondersteund enkel x86.
Is het makkelijk te configureren? In die barebone moet zeker nog een wifi antenne voor radio functie? Snap niet dat zo veel consumenten routers die basis functionaliteiten zoals vpn niet hebben.. :? 8)7 of in ieder geval minimaal

En zoiets als dit dan als mini firewall?
https://a.aliexpress.com/_EuAI2st

https://a.aliexpress.com/_EzNqxRj

[Voor 40% gewijzigd door _edikt op 29-01-2023 00:00]


  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op zaterdag 28 januari 2023 @ 20:49:
[...]

Is het makkelijk te configureren? In die barebone moet zeker nog een wifi antenne voor radio functie? Snap niet dat zo veel consumenten routers die basis functionaliteiten zoals vpn niet hebben.. :? 8)7 of in ieder geval minimaal

En zoiets als dit dan als mini firewall?
https://a.aliexpress.com/_EuAI2st

https://a.aliexpress.com/_EzNqxRj
Definieer gemakkelijk, vpn gebruikt het gros van de consumenten niet. Het is toch echt een meer prosumer en hoger feature.

VPN hoeft niet spannend te zijn, het is meer afhankelijk van wat je wilt en hoe je technisch onderlegt bent.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
powerboat schreef op zondag 29 januari 2023 @ 01:53:
[...]


Definieer gemakkelijk, vpn gebruikt het gros van de consumenten niet. Het is toch echt een meer prosumer en hoger feature.

VPN hoeft niet spannend te zijn, het is meer afhankelijk van wat je wilt en hoe je technisch onderlegt bent.
Ja op zich wel ik dacht vpn is voor de gemiddelde power user al een must ivm RDP/data etc snap niet dat het aanbod zo beperkt is.

Ga denk ik wel ff proberen met opnsense. Gewoon flashen en gaan of zeer uitgebreide configuratie en bijbehorende kennis nodig?!

  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op zondag 29 januari 2023 @ 19:00:
[...]


Ja op zich wel ik dacht vpn is voor de gemiddelde power user al een must ivm RDP/data etc snap niet dat het aanbod zo beperkt is.

Ga denk ik wel ff proberen met opnsense. Gewoon flashen en gaan of zeer uitgebreide configuratie en bijbehorende kennis nodig?!
Opnsense heeft goede documentatie die je kan volgen. Zowel voor OpenVPN, IPsec en volgens mij ook Wireguard. Je kan zelfs 2FA gebruiken i.c.m. de google authenticator.

  • _edikt
  • Registratie: December 2008
  • Laatst online: 18:44
powerboat schreef op zondag 29 januari 2023 @ 20:20:
[...]


Opnsense heeft goede documentatie die je kan volgen. Zowel voor OpenVPN, IPsec en volgens mij ook Wireguard. Je kan zelfs 2FA gebruiken i.c.m. de google authenticator.
zal even checken, nog even voor de duidelijkheid, openwrt is niet geschikt?

  • powerboat
  • Registratie: December 2003
  • Laatst online: 21:50
_edikt schreef op zondag 29 januari 2023 @ 22:57:
[...]

zal even checken, nog even voor de duidelijkheid, openwrt is niet geschikt?
Denk het ook wel, maar met openwrt heb ik geen ervaring.

  • pickboy
  • Registratie: Februari 2006
  • Laatst online: 15:23
_edikt schreef op zondag 29 januari 2023 @ 19:00:
[...]


Ja op zich wel ik dacht vpn is voor de gemiddelde power user al een must ivm RDP/data etc snap niet dat het aanbod zo beperkt is.

Ga denk ik wel ff proberen met opnsense. Gewoon flashen en gaan of zeer uitgebreide configuratie en bijbehorende kennis nodig?!
Voor een simpele vpn verbinding voor rdp/data heb je ook zat softwarematige oplossingen voor waarbij je de router niets extra's hoeft te laten doen.
Moet je wel de betreffende software op beide pc's hebben staan voordat je een verbinding op kan zetten.

Tevens zou je de VPN server intern op een pc/server kunnen hosten. Dan hoeft je alleen je binnenkomende portforward in te stellen in je router.

De use case voor een VPN server in de router is dan ook zeel zeldzaam, zeker geen must have, dus daar niet veel kant en klare oplossingen voor zijn is best logisch.

Voor het encrypten en decrepten van je data heb je best wat CPU power nodig. Iets wat de meeste routers zeker niet hebben. Dus kom je idd uit op zelfbouw systemen/servers met software als RouterOS of vergelijkbare zaken.

Hoe je het ook wilt gaan doen je ontkomt er niet aan je VPN goed in te moeten stellen. Eventueel nog een dynamic DNS als je geen vast/garandeerd IP adres krijgt van je ISP.

Ik begrijp uit je antwoorden dat je hier weinig tot geen kennis van hebt. Dan is het best een aardige klus als je wilt gaan werken met een zelfbouw router of in ieder geval zaken zelf in wilt/moet gaan stellen.

Uiteindelijk zet je toch de boel open voor heel het internet, dus zorg er voor dat je beveiliging goed in elkaar zit.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee