Router do Open VPN minimum 200mbit

Witajcie,
szukam routera, który obsłuży jako klient protokół Open VPN lub inny polecany (musi być bezpieczny) i rozdzieli dalej internet na kilka stanowisk (do 10-12 powiedzmy). Problem w tym, że chciałbym wykorzystać łącze do maksimum (ok 200 mbit) lub nawet kupić coś na przyszłość. Aktualnie każdy komputer używa softowego klienta tunnelblick na Mac i nie udaje się przekroczyć 30 czasami 50 mbit. Jako VPN server jest postawiony Vyatta na VM na dedykowanym serwerze z łączem 1 Gbit. Nie jestem Informatykiem więc jeżeli potrzeba bardziej szczegółowego opisu to muszę zapytać człowieka, który nam to stawiał, on poleca Asusa 56 z AC i alternatywnym softem umożliwiającym podkręcanie procesora. Czy ktoś to testował? Wydaje się to realne ale szkoda wyrzucić niemałych pieniędzy gdyby okazało się, że jednak nie działa tak szybko albo pracuje niestabilnie w dłuższej perspektywie.

Pozdrawiam
Rd

rd5 wrote:

Witajcie,
szukam routera, który obsłuży jako klient protokół Open VPN lub inny polecany (musi być bezpieczny) i rozdzieli dalej internet na kilka stanowisk (do 10-12 powiedzmy). Problem w tym, że chciałbym wykorzystać łącze do maksimum (ok 200 mbit) lub nawet kupić coś na przyszłość. Aktualnie każdy komputer używa softowego klienta tunnelblick na Mac i nie udaje się przekroczyć 30 czasami 50 mbit. Jako VPN server jest postawiony Vyatta na VM na dedykowanym serwerze z łączem 1 Gbit. Nie jestem Informatykiem więc jeżeli potrzeba bardziej szczegółowego opisu to muszę zapytać człowieka, który nam to stawiał, on poleca Asusa 56 z AC i alternatywnym softem umożliwiającym podkręcanie procesora. Czy ktoś to testował? Wydaje się to realne ale szkoda wyrzucić niemałych pieniędzy gdyby okazało się, że jednak nie działa tak szybko albo pracuje niestabilnie w dłuższej perspektywie.

Pozdrawiam
Rd

Mikrotik cloudcore router.
Mozesz wybrac z procesorem 9, 16 lub 36 rdzeniowym.
Byc moze splabszy z 2 rdzeniwym prockiem tot by udzwignal.
Oblsluzy openVPN, tudziez SSTP VPN. Dostaniesz nawet 16 portow GB w tym routerze.

http://routerboard.com/

Mam na jakims prostym routerbordzie server VPN. Ale na bardzo wolnym laczu. Pare mbit.
Moglbym sie podlaczyc do niego po sieci lokalnej, i zobaczyc jak toto obciaza procesor przy polaczenu VPN 100mbit. Byloby cos wiadomo. Ale to w weekend.


marcin

Byłbym bardzo zobowiązany gdyby udało Ci się w weekend sprawdzić. Zaraz sprawdzę ceny tego sprzętu.

Dziękuję i pozdrawiam
Rd

rd5 wrote:

Byłbym bardzo zobowiązany gdyby udało Ci się w weekend sprawdzić. Zaraz sprawdzę ceny tego sprzętu.

Dziękuję i pozdrawiam
Rd

Na pewno drozej od wspomnianego asusa.
Najtanszy CCR router to z 1500PLN. I nie ma toto WiFi na pokladzie, tylko porty gigabitowe i/lub porty na wkladki swiatlowodowe.
Ale byc moze ten 2-rdzeniowy by sobie poradzil (RB1100AHx2), a to jest koszt 1000PLN chyba.

A z tym OpenVPN to nie jest tak, że on już więcej niż 10mbit nie puści ? I trzeba się rozglądać za innymi sposobami na VPN ?

Powinno szybciej, na softowym wyciąga mi 30-50 mbit. BTW czy ma ktoś pomysł z czego wynika, że tunnelblick nie wyciąga większych prędkości? Na serwerze Vyatta mam 1 wirtualny rdzen (Xeon E3-1270V2 3.5) i przydzielone 1GB ram. Obciążenie procesora wg systemu hosta mam 0% więc to chyba nie po stronie serwera jest problem.

Pozdrawiam
Rd

Dodano po 3 [minuty]:

Marcin gdyby to naprawdę wyciągało 200 MBit to myślę, że 1500-2000 zł jeszcze wyszperam, jest to i tak tańsze niż rozwiązanie, które było pierwotnie w planach. Jako AP kupimy coś z AC lub zostawimy Airport Extreme - póki co działa super, gdyby nie słabe możliwości konfiguracyjne sprzęt poleciałbym każdemu kto szuka rakiety, która obejmie duży lokal.

przeqpiciel wrote:

A z tym OpenVPN to nie jest tak, że on już więcej niż 10mbit nie puści ? I trzeba się rozglądać za innymi sposobami na VPN ?

A czemu mialby wiecej niz 10mbit nie puscic? Nie slyszalem nigdy o ograniczeniu protokolu samego. Ale nie uzywalem go takze przy duzych przepustowaosciach.

Na MT mozna jeszcze uruchomic SSTP, tez bezpieczny protokol jest. Takze L2TP.
Moze wieczorem mi sie uda sprawdzic - jesli sie dostanbe przez RDP do domowego desktop'a

marcin

@m.jastrzebski chyba kwestia sterownika Tap32-Windows, który po prostu nadaje mi taki limit. Aż tak szeroko nie stosowałem OVPN aby zobaczyć, że potrafi więcej niż 10mbps

przeqpiciel wrote:

@m.jastrzebski chyba kwestia sterownika Tap32-Windows, który po prostu nadaje mi taki limit. Aż tak szeroko nie stosowałem OVPN aby zobaczyć, że potrafi więcej niż 10mbps

No tak, ale tu by nie bylo windowsow, tylko routerboard jako klient. Server nienzany. Jakby to sie zachowalo sie nie dowiemy bez testu na konkretnym sprzecie.
ja chcialem zobaczyc ile MT dostaje po procesorze z powodu OpenVPN'a.
Pytanie tez czy cloudeCore router potrafi obsluzyc openVPN wielowatkowa, liczac wieloma rdzeniami. Tego tez nie sprawdze, nie dysponuje CCR-em.


To obawiam sie moj test niczego nie pokaze (klient win, server mikrotik).
Moglbym jeszce jako klienta uzyc ubuntu.
Ewentualnie polaczyc 2 routerbordy siecia lokalna, a na to postawic OpenVPN dla testu predkosci.

@m.jastrzebski ok, zatem ciekawy jestem czy faktycznie zestawione dwa routerboardy OVPN dadzą radę ponad 10. Mam 250/20 łącze i mógłbym udostępnić na chwilę RB jakby ktoś chciał stestować i podzielić się wynikami.

przeqpiciel wrote:

@m.jastrzebski ok, zatem ciekawy jestem czy faktycznie zestawione dwa routerboardy OVPN dadzą radę ponad 10. Mam 250/20 łącze i mógłbym udostępnić na chwilę RB jakby ktoś chciał stestować i podzielić się wynikami.

Ja mam 4/1 hehe wiec nie poszalejemy

marcin

Ja bym byl zainteresowany ale bardziej jakby Ci sie udalo sprawdzic po LAN jak się sprawi sprzęt jako klient.

niestety nie mam dwóch RB, tym bardziej nie jestem aż tak doświadczony w konfigurowaniu MT aby zestawić OVPN. Dlatego propozycja była, że mogę dać dostęp online komuś kto zepnie OVPN i zrobi test.

Pogadam z naszym fachowcem od IT, może coś wymyśli.

Dzięki i pozdrawiam

Jak obieywalem, takl zrobilem.
Srodowsiko testowe: NAS----RB450G---OpenVPN----RB493G----NAS.
Jak widac idzie rowno 30mbit/s i to obciaza procesorki na maksa.
CCRy maja lepsze i wielowatkowe procesory, ktore wsparcie dla sprzetopwego szyfrowania posiadaja. Trzeba albo pytac mikrotika'a albo najlepiej testowac.

Jeszcze jedno.
http://www.tilera.com/sites/default/files/productbriefs/Tile-Gx-8016-SB011-03.pdf
Jest niby napisane, ze procesory maja wsparcie sprzetowe dla protokolow SSL, TLS. A tam wystepuje szyfrowanie symetryczne (np AES) takie same jak mozesz uzyc w OpenVPN.
Ale czy to mikrotik uzywa, tego ja niewiem, i mysle ze bez testowania ani rusz.
Gdzies widzialem teksty ze po IPSec szlo setki mbit/s. Czy tyle samo pojdzie po OpenVPN, tego nie potrafie powiedziec.

http://www.tilera.com/sites/default/files/ima...aper_Architecture_and_Performance_TILE-Gx.pdf
Tu pisza, (dla procka 72rdzeniowego) 40Gbit przepustowosci dla AES128.
Wiec teoretycznie nawet najtnaszy 9-rdzeniowy CCR powinien 200mbit z palcem w 4 literach to policzyc.

Ostatni link:
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption
a tam:

List of RouterBoards with enabled hardware support:

RB1000
RB1100AHx2
All CloudCoureRouter series boards

For comparison RB1000 with enabled HW support can forward up to 550Mbps encrypted traffic. When HW support is disabled it can forward only 150Mbps encrypted traffic in AES-128 mode.

Czyli nawet RB1100AHx2 powinien dac rade. Nie musi byc drogi CCR.

marcin