SOHO router OpenVPN/IPSEC kliens támogatottsággal?

Hálózati eszközök

Helló!

Keresnék olyan routert, ami vagy gyárilag, vagy openwrt-vel, ddwrt-vel, amit telephelyre le lehet rakni és VPN-en keresztül becsatlakozik a központi szerverre (de közbe a net az ne VPN-en menjen)

  • 4-5 db 100 mbites port
  • Közepes titkosítással menjen a max. 80/30 MBit VPN-en
  • Simán nettel menjen a 100/100 mbit
  • Wifi az kell, ha n-es az jó, de nem követelmény

Fontos, hogy nem mikrotik vagy hasonlot keresek, hanem egy rendes router méretű, egyszerűségű és fogyasztású eszközt.

Gondolom a szűk keresztmetszet a CPU lesz, hogy tudja VPN kliensként a forgalmat titkosítani.

  • 6221 megtekintés

( uid_7086 | 2014. 04. 27., v – 20:34 )

wifi mennyire fontos?
Egyéb téren a még épphogy elfogadható kategóriában tudom említeni a tplink wdr4300-asát.
Személy szerint utálom, de wifi megy rajta, gigabites, megesküdni nem mernék rá, de úgy emlékszem, bőven 100/100 fölötti sebességet sikerült belőle kihoznom úgy, hogy az egyik gépem az egyik router LAN portján, a tplink WAN portja ugyanennek a routernek a másik LAN portján volt és a tplink LAN-ján lógott a másik gép.

Openwrt-vel az a fő gond, hogy az új hardverek ritkán kompatibilisek vele. Értsd: ugyanabból a routerből kijött valamikor egy verzió, arra megcsinálták, működött szépen, a router típusjelzése változatlan maradt, csak a hardware revision változott, ami sokszor még a csomagoláson sem látszik.
Példa: Netgear WNDR3700 http://wiki.openwrt.org/toh/netgear/wndr3700
Volt az atheros chipesek (v1,v2,v4) közt egy broadcom chipes is (v3), amire tudtommal egyáltalán nem lehet openwrt-t tenni, miközben mindet WNDR3700 néven árulták és a dobozon is csak valami apró jelzés volt asszem, amiből kiderült, hogy melyik változat.

Nagyon fontos, ha lehet N-es legyen. Ezt nem is írtam, mert gondolom ez ma már alap, de akkor beleírom külön.

Az, hogy most openwrt, vagy más megy nekem tökmindegy, csak feltételezem, hogy soho kategoriaba gyári firmwarebe nem igen van olyan, hogy VPN kliens funkció.

És itt jön be a CPU szűkössége, mert itt már az is számít. Sima NAT-olásnál, routolásnál 100 mbitet talán ma már bármelyik gagyi router is elvisz vigan.

Csak azért kérdeztem a wifit, mert ha fontos és nem egy légtérben vagy vele, akkor ez a tplink mindenképp felejtős. Iszonyat ócska a wifije (szerintem).
A 2.4-es sem egy csúcs, az 5GHz-es meg csak pár méterről használható. Ha fal van közted és a router közt, akkor a sebességéből veszít először, ha több fal, akkor már a használhatóságából is.
Gyári fw-ek terén nincs sok ismeretem, az ősrégi Zyxelben láttam valami VPN-es cuccot, de sohasem tudtam megérteni, hogy mire jó, mert nem szerver volt és nem kliens. (igaz, akkor annyit sem tudtam ezekről a dolgokról, mint most)

( blr v | 2014. 04. 27., v – 21:13 )

A mikrotik mivel bonyolultabb az openwrt-nél?

Ez másnál is így van, csak nem írják bele a kézikönyvbe :)
(20+ beüzemelt Mikrotik routeremből eddig egynél volt problémám, ahol úgy nézett ki, elszállt ez ethernet, de az egy elég hülye konfigurációs hiba volt, azóta is vígan megy. Ezzel szemben az elmúlt 5 évben környezetemben elhullott 4 Linksys, 2 TP-Link és 1 NetGear, most lehet, hogy egy Huawei is...)

( answ | 2014. 04. 28., h – 00:24 )

80/30 Mbit/s titkosított VPN-hez hardveres titkosításra van szükség. Nem fog menni "erőből" egyetlen egy MIPS/ARM alapú routerben sem. Mivel OpenWrt/DD-Wrt nem áll a helyzet magaslatán a hardveresen gyorsított dolgokban (még egy egyszerű hardveres NAT-ot sem tud kezelni), ezért szerintem nem érdemes azon gondolkozni, hogy veszel egy XY eszközt aztán felokosítod. Persze ha valami X86-os SBC-re bízod, akkor arra rakhatsz OpenWrt-t, de nem hiszem hogy ez megoldás számodra.

Szerk:
Tévedtem, még egy gyengébb X86 alapú SBC sem képes erőből kivinni az általad igényelt sávot: http://store.pfsense.org/vk-2d13/ (500 MHz AMD Geode LX800)
OpenVPN (AES-128):
TCP - 20 Mbps
UDP - 22 Mbps

Most hogy írod... korábban említettem, hogy wan porton, de lokális környezetben sikerült nagy sebességet elérnem a tplinkkel.
Egy dolog csak most jutott eszembe: akkor még a két routerem lan portokon is össze volt dugva, hogy elérjem az openwrt-t akkor is, ha a wan porton elkefélek valamit (tesztelgettem mindenféle tűzfalas dolgot). Lehet, hogy a teszt nem a nat-olt irányba ment. Ettől kezdve semmit sem ér.

( kisg v | 2014. 04. 28., h – 09:10 )

Ubiquiti EdgeRouter ERLITE-3 99 USD

Bírja a fórumon levő tesztek szerint a 100+ Mbit IPSEC-et (OpenVPN nem, mert az nem HW gyorsított). Egy Vyatta fork van rajta (a Vyatta meg Debianra épül), 3 GBit-es port. Emellé veszel egy akármilyen SOHO Wifi AP-t, és készen vagy.

Van Web UI-ja, szerintem nem bonyolultabb összelőni, mint egy OpenWRT-s megoldást.

Magyarországi beszerzés nem tudom mennyire működik (a wireless-boltból annyi infó jött, hogy elfogyott), de valamelyik EU-beli Amazonról pár nap alatt ideért.

Üdv,
Gergely

Pénteken vettem kézbe egy ilyet, és hét végén nézegettem.
Hirtelen néhány észrevétel:
- a webes felülete nem egy nagy szám, konkréten ha pppoe az internet kapcsolat
azt is cmd ből kell megcsinálni.
- ez igaz az openvpn -re is.
- openvpn 20Mb/Sec -nél már 100% on tekeri a procit (udp BF-CBC, tcp-n nem éri el a 20Mb-et)
- a dns forwardert kézzel reszelni kell.

Én egy WRT54-GL (tomato vpn fw.) -t helyett használnám,

Pro/kontra:
- a WRT54-GL 3-4Mb/sec opnevpn-t tud, a wifi G-s.
- az EdgeRouter 20mb/sec, kell mellé wifi + switch
- Az EdgeRouter + wifi + switch fogyasztása duplája a WRT54-GL nek.
(az EdgeRouter melegszik)

Még nem döntöttem el hogy melyiknél maradok.

( m0csi | 2014. 05. 05., h – 16:04 )

Saját tapasztalatok alapján
Asus RTn16 vagy Tp-Link WDR4300 lenne a legjobb megoldás ár értékben Neked.
10 Mbit openvpn load 0.35-0.4

Mondjuk a 80/30-at nemvágom ez melyik szolgáltató?

( ggallo | 2014. 05. 06., k – 08:22 )

Ha valóban ilyen nagy sebességű VPN-t szeretnél, ráadásul OpenVPN-nel (ami szoftveres), akkor eléggé nagy teljesítményű gép kell alá (mind a két végén), nem SOHO kategóriás dobozka 10-20 ezerért.

Én egyik partnerünk telephelyeit Mikrotik-ekkel (RB750GL) kötöttem be a központba IPSec VPN-nekel. A központban egy FreeBSD-s tűzfal a fogadó oldal. A telephelyeken meglévő 10-20 Mbit-es vonalat el tudja használni (magasabb sebességű publikus hálózaton nem próbáltam, hol a határa). Ezen felül 1000x jobb router bármelyik szép dobozú SOHO-nál. Web felület gagyi, de nem is azon kell konfigolni, hanem Winbox-ból vagy parancssorból (pl. SSH-n). Ja, a többek által emlegetett OS és/vagy hardver hibák nálam nem jelentkeztek eddig (5 év alatt), mindössze egyszer kell egy tápegységet kicserélni.

Előttem is írták a RB951G-2HnD-t. Az pont jó lenne Neked. 802.11n Wifi 2x2 MIMO beépített antennával, 5 db 1Gb LAN port (melyek egyenként szabadon konfigurálhatók, switch-be szervezhetők, akármi), natív IPSec, OpenVPN támogatás, miegyéb. Mindezt 20e Ft-os nagyságrendért, pár W fogyasztással.