Mikrotik SOHO elég lesz e vpn-re?

Hálózati eszközök

Üdv. A segítségetekre lenne szükségem router vásárlás kapcsán. Adott az ipvanish.com által egy vpn amihez csatlakozni szeretnék openvpn-el udp vel a 443 as porton. Eddig egy tp-link wdr 4300 as routert okosítottam, majd csatlakoztam, viszont a 30/5 megás netet, csak 10/5 ként képes lekezelni. Ezért szeretnék egy kicsit komolyabb eszközt beszerezni, amivel minden gördülékenyen megy. Két alternatívát nézegetek, de nem tudom, hogy van e szükségem az erősebb routerre. Alapjában véve 5-10 eszköz kapcsolódik hozzá, 2 kábelen a többi laptop, telefon, tablet a wifin keresztül. Nincs általában nagyobb terhelés a helyi hálózaton, így a 100mbit ethernet is bőven elég lehet. Viszont wifin elég sok youtube és társait néznek. Köszönöm a segítséget. (Ha ezeket kevésnek gondoljátok hozzá, még gondolkodtam egy itx + centos alapú router megoldáson, de ha nem muszáj, most nem állnék neki barkácsolni, ha ezzel is megoldható.)

RouterBOARD hAP SOHO wireless router, Level 4
http://www.wireless-bolt.hu/40027-wireless-soho/637106-routerboard-hap-…

RouterBOARD 951G-2HnD SOHO wireless router, Level 4
http://www.wireless-bolt.hu/40027-wireless-soho/544830-routerboard-951g…

  • 3153 megtekintés

( hawk | 2015. 10. 28., sze – 11:58 )

Ahogy az előttem szóló is mondta a Mikrotik OpenVPN csak TCP-n megy. Szóval felejtős eleve.

A másik dolog, hogy a hAP-ot is meg a 951-et is nyugodtan elfelejtheted 10Mbs felett VPN-re.
Nagyjából azoknak is ugyanott van a vége titkosítás erősségétől függően mint a 751G-nek.

A válaszom arra irányult, hogy a kérdező szeretne valamilyen MikroTik eszközzel OVPN kapcsolatot megvalósítani egy adott VPN szolgáltató felé, adott porton és protokollon (udp, 443).
Ez ebben a formában MikroTik eszközzel (legalábbis RouterOS-el) nem fog menni.
Jó cucc a RouterOS/Mikrotik, de az OpenVPN funkciója erősen hiányos.

Két hálózat összekötésére, főleg MikroTik<-->MikroTik között ÉN biztosan nem az OpenVPN-t választnám, igaz tesztkörnyezetben való játszadozáson kívűl nem foglalkoztam ezzel a részével, és nem is akarok :)

Khm... ezzel azért picit vitatkoznék.
1. EOIP, IPIP ugyebár titkosítatlan.
....Tudom már van az EOIP-nek is IPSEC módja.
Ördög tudja miért de nekem az EOIP+IPSEC kombóval nem jött össze a 30/30-as neten még a fele sebesség se....eddig

2. PPTP-t régóta tudjuk hogy messze van a biztonságostól... L2TP is max IPSEC-el karöltve.

3. IPSEC... Tudja, amit kell viszi is a procit, de a mikrotiknél egy jóideig nem igazán volt Roadwarrior jelleg támogatva.
Nem tudom most mi a helyzet ezen a téren pl... De ha van 2 fix ip akkor no prolemo :D

4. OpenVPN....
Titkosítás pipa, sebesség pipa, roadwarrior mód pipa....

Ne légy telhetetlen :D
Kaptunk egy tudással igencsak jól felvértezett OpenWRT alternatívát SOHO szintre
meg komolyabb helyre szintúgy alternatívát jelentő routert.... némi kompromiszummal.
Az áráról nem is beszélve. Akinek valóban komoly tudás/minőség/megbízhatóság/garancia
kell annak ott a Juni, Netasq, Cisco és társai.

Azt nem tudom, gondolom ott ahol a virtio driver bekerült.

Itt a hekkelés:
http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gi…

Persze megjegyzem, hogy 2 linux között 12-13Gbit ment át a belső, switchen, szóval ehhez képest a mikrotik még mindig sehol sincsen.

Fedora 22, Thinkpad x220

Menni megy, de valóban nem lehet tőle teljesítményt várni. hAP/951-et felejtsd el, tényleg a 850-es a minimum. Illetve némelyik nagyobban (1100+) mintha lenne hw encryption, ami segíthet, de alapvetően a procik nem képesek 8-15Mbit/sec-nél gyorsabban titkosítani.

Mikrotik-Mikrotik transparens összeköttetésre inkább EoIP, vagy IPoIP tunnel, az minimális overhead az alatta levő csatornához képest (bár, minimális titkosítás is)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( zrubi v | 2015. 10. 28., sze – 15:44 )

egy tp-link wdr 4300 as routert okosítottam, majd csatlakoztam, viszont a 30/5 megás netet, csak 10/5 ként képes lekezelni

És ezt milyen firmware-rel??

Mert ennél még a régi TL-WR1043ND is sokkal többet tud átpréselni magán.
Konkrétam 60/60-as net mögött volt, és simán át is jött rajta ennyi (OpenWRT-vel).
(WiFi-n csak 30/30)

A 4300-as most nincs olyan jó helyen, de kétlem hogy szarabb lenne mint a régi "elődje".
(A marketing anyag 800Mbps-t ígér WAN-LAN viszonylatban, a gyári firmware-rel)

--
zrubi.hu

Félre érted - szerintem! Nem a netet magát, hanem rajta az OpenVPN-t nem tudta "agyilag" 10/5-nél gyorsabban - ahogy szintén "agyilag" sokkal többet a SoHo Mikrotik sem.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Valóban, félre értettem...

Ha csak a VPN kapcsolat a lassú, akkor újabb kérdés, hogy:

- mivel mérted a VPN-en belül a sebességet?
Mert windows share esetén voltak/vannak bajok rendesen, tehát nem biztos, hogy a gyenge hardver a szűk keresztmetszet. Javasolt egy sima http leöltés, vagy iperf/netcat mindkét oldalra.

- milyen kripto beállításokkal megy a VPN?
Ezek tesztelésével meg lehet találni azt a konbinációt, amit 'szeret' az adott hardver.
Javasolt egy teszt kikapcsolt (chiper none, auth none) titkosítással, hogy kiderüljön tényleg az-e a szűk keresztmetszet.
(persze, hogy ha az adott szolgáltatóhoz kell optimalizálni, akkor várhatóan ezen nem tudsz változtatni)

- az sem mindegy, hogy mennyire lett az openvpn fordításkor az adott hardverre optimalizálva.
Ilyen kicsi hardvereken nagyon sokat számít - ez meg nem triviális feladat, és egyátalán nem biztos hogy megéri vele foglalkozni, valószínűleg olcsóbb egy nagyobb eszközt beszerezni.

- oh, és manapság az is simán megeshet, hogy a kedves szolgáltatód direkt belassítja a VPN forgalmadat ;)

--
zrubi.hu