dd-wrt Frage

Hi,

ich habe mal (wieder) ein paar dd-wrt Fragen ;D


1.) Supportet DD-WRT mehrere OpenVPN Clients ?
2.) Wenn 1.) zutrifft, gibt es dann Policyrouting ? (Also Wenn Source IP X dann leite traffic um auf ethY, etc)
3.) Da ich weis, das zumindest Punkt1 NICHT im Interface auftaucht, kann ich dann OpenVPN mittels ssh einrichten?
4.) Geplant ist der ASUS AC66U http://geizhals.de/asus-rt-ac66u-90-igy7002m01-3pa0-a795444.html -> Reicht denn die CPU-Power (hardware AES wird er ja wohl können) aus, um bis zu 100MBit/s da durchs VPN zu jagen (im Peak, nicht permanent)

Zum Hintergrund, geplant ist folgendes:

VPN1 -> EU VPN -> Zum surfen im Netz (besseres Routing etc.. )
VPN2 -> US VPN -> Für den AppleTV, NETFLIX und Co
VPN3 -> EU VPN -> Für Gäste, Speed nicht so wichtig, aber anonymität.
WAN -> Fürs onlinegaming zB (Policyrouting, wenn QuellIP X und Port Y, dann WAN.. bzw ausschalten für eine bestimmte IP.. mal sehen)

Hallo, mehrere clients sind möglich, ein getrenntes Routing auch, jenachdem wie geschickt du im umgang mit der Console bist, denn diese arbeiten kannst du nicht übers Webinterface erledigen. Die Routing Power reicht keinesfalls aus. Du wirst maximal auf 20-30mbits durch so einen Tunnel kommen, wenn überhaupt. Die Performance ist einfach zu gering. Weder im Peak noch permanent schafft er es...

zu DD-wrt kann ich dir kein Auskunft geben, aber falls du damit zu keiner passenden Lösung kommen solltest, kannst du dir mal
IP-FIRE angucken. auf einem günstigen Atom mit 2 Lankarten ist das Ding wirklich super. Und kann eigentlich alles was man sich wünscht. Je nachdem können Linuxkentnisse aber nicht schaden. Als hardware dann z.b. sowas hier: Shuttle DS47
Performance mäßig solltest du da keine Probleme mit bekommen.

Linux ist nicht das Problem, hatte aber gehofft, dass das DD-WRT PolicyRouting supported.. ohne ist das echt schade PS: Bei 20-30MBit ist ja selbst Streaming durchs VPN schon ein Problem, das wäre echt miserabel.. im Notfall muss Blowfish herhalten, damit sollte es dann eigentlich schneller gehen?!

Thema IP-FIRE:
Ist mir zu unhandlich, insbesondere, da ich noch ne WLAN-AC Karte dazu packen müsste usw. Ich wollte schon nen AP mit DD-WRT haben, auch im Verbrauch günstiger.

Wlan ist damit aber kein Problem, kann man einfach einbinden mit passendem WLAN USB. Verbrauch ist natürlich höher, aber du hast auch keine Standard Ansprüche, daher kommst du wahrscheinlich auch nicht mit einem Standard Stromverbrauch aus.

Naja, prinzipiell bietet DD-WRT alles, und PBR kann er, wenn auch nur übers Terminal, auch.


Hat denn wer DD-WRT und kann mal schauen wie die Performance mit Blowfish ist? Fürs surfen ja ausreichend, da ich darüber nix kriminelles tun will.. (dafür nimmt man eh Satelliten ;D)

Edit: Im Übrigen brauche ich, für AP-Funktionalität, schon mehr als eine Antenne

schonmal überlegt den Netgear R7000 evtl zu nehmen ? dieser unterstützt auch DD-Wrt

Naja, der wird mir aber keine weiteren Vorteile bezüglich DD-WRT bieten, nehme ich zumindest an.

Also da dd-wrt nun mit PBR umgehen kann, bleibt mir nur noch die Frage der OpenVPN Performance, mit Blowfish Cypher.


Edit: Okay, DD-WRT hat ein Problem mit dem WAN-Port Nur 100Mbit.. kann ich zwar lösen in dem ich den LAN Port nehme, aber unschön.

Dafür habe ich folgendes gefunden:
https://github.com/RMerl/asuswrt-merlin/wiki

Klingt noch deutlich interessanter

So, mal ein Update:

Router gekauft. OVPN performance: 10-12MBit mit 256-AES-CBC. Eher "bescheiden". Leider bietet mein Anbieter noch keine Blowfish oder gar verschlüsselungsfreie Zugänge an (das will ich mal erfragen).

Wenigstens ist das WLAN nun Top