Router/Repeater mit VPN

kl3 · 19. Oktober 2014

Router/AP mit VPN

Hallo,

ich benötige ein neues Gerät an der Dose, das zwingend OpenVPN und Cisco Anyconnect VPN unterstützt. WLAN ist absolut zweitrangig, sollte aber dennoch schneller als 'ne Holzleitung sein

Neben meinem Rechner über LAN sind sonst nur sporadisch Mobilgeräte im Netz.

Es gibt kein Modem oder dergleichen, nur einen Anschluss mit statischer IP. Praktisch brauche ich nicht mehr als zwei Gigabit-Anschlüsse für meinen (und einen weiteren) Rechner, kein USB oder andere Zusatzfunktionen, 5Ghz ist nett, aber optional.

Kann jemand eine Empfehlung aussprechen?

Edit: TL-WDR3600 sieht für 40,- sehr interessant aus: Einwände, Zustimmung? OpenWRT-Support ist ein schönes Feature...

Raijin · 20. Oktober 2014

Da wird OpenWRT bzw. DD-WRT Unterstützung wohl Pflicht sein. Ich denke nicht, dass es ein Gerät im Consumerbereich gibt, das OpenVPN und Cisco von Haus aus unterstützt.

Eventuell wäre aber auch eine geteilte Lösung eine Option: 08/15 WLAN-Router und zB ein Raspberry PI für die VPNs.

chithanh · 21. Oktober 2014

Der erwähnte TP-Link läuft ganz gut unter OpenWrt. Allerdings wird die VPN-Performance eher unter 20 Mbit/s bleiben, mit Kernel-Hacks gehen vielleicht auch 30-40 Mbit/s.

Der TL-WR4300ND für 10 Euro mehr kann auch noch 3x3 MIMO für 450 Mbit/s WLAN.

Für bessere VPN-Performance müsstest du ein Gerät mit Krypto-Beschleuniger nehmen: http://wiki.openwrt.org/doc/hardware/cryptographic.hardware.accelerators

kl3 · 22. Oktober 2014

Vielen Dank für den Hinweis, daran hatte ich noch gar nicht gedacht - bei meiner +100Mbit/s Leitung wäre das mehr als ärgerlich! Den TL-WR4300ND habe ich natürlich auch schon gesehen, allerdings hat der TL-WDR3600 bereits alles, was ich brauche.

Kannst du bestimmte Modelle/Serien mit Hardwarebeschleunigung empfehlen? Je mehr ich mich einlese, desto klarer wird, dass Open/DD-WRT Pflicht ist

die genannten "Kernel-Hacks" werden sicher Bestandteil meiner Personalisierung bzw. Modifikation sein; ob nun als Fix oder schlicht weil es möglich ist...

Auf eine geteilte Lösung habe ich keine Lust - hier soll eine Box stehen, die alles kann, was ich will.

chithanh · 24. Oktober 2014

Wenn du 100 Mbit/s VPN-Durchsatz brauchst, dann bist du nicht mehr in der 40€-Klasse.

Das günstigste mir bekannte Gerät was das schafft ist ein Ubiquity EdgeRouter Lite 3, ca. 90€ aber ohne WLAN. Das vorinstallierte Vyatta Linux lässt sich bei Bedarf durch Debian oder Gentoo ersetzen.

kl3 · 24. Oktober 2014

Ich ahnte schon, dass das den Preis nach oben haut :/ Die vollen +100 Mbit/s sind nicht absolut zwingend von Nöten, aber jeder verschwendete Mbit ist schade...

Da so oder so zwei VPNs, einer am Router, einer auf jedem angeschlossenen Gerät, verwendet werden, würde es ausreichen, den am Router gar nicht oder nur sehr schwach zu verschlüsseln. Leider habe ich bislang keine genaueren Informationen zu Ciscos Anyconnect VPN Dienst finden können, was die unterschützten bzw. vorausgesetzten Verschlüsselungen angeht. Weißt du da mehr?

Im NetworkManager (OpenConnect) unter Linux lassen sich für Ciscos VPN z.B. gar keine erweiterten Einstellungen finden, wohingegen beim anderen allerhand Optionen bereit stehen.

Edit: Hier gibt's ein paar Infos zu den unterstützten Verschlüsselungen...

AES-GCM support (128-, 192-, and 256-bit keys) for symmetric encryption and integrity

– (Network Access Manager) 802.1AE (MACsec) for wired traffic encryption in software (Windows 7 or later)

– (VPN) IKEv2 payload encryption and authentication (AES-GCM only)

– (VPN) ESP packet encryption and authentication

SHA-2 (SHA with 256/384/bits) support for hashing

– (Network Access Manager) Ability to use certificates with SHA-2 in TLS-based EAP methods

– (VPN) IKEv2 payload authentication (Windows Vista or later and Mac OS X 10.6 or later)

– (VPN) ESP packet authentication (Windows Vista or later and Mac OS X 10.6 or later)

ECDH support for key exchange

– (Network Access Manager) Ability to use ECDHE in TLS-based EAP methods (Windows 7 or later and Windows XP)

– (VPN) Groups 19, 20, and 21 IKEv2 key exchange and IKEv2 PFS

ECDSA support (256-, 384-, 521-bit elliptic curves) for digital signature, asymmetric encryption, and authentication

– (Network Access Manager) Ability to use certificates with ECDSA in TLS-based EAP methods (Only Windows 7 or later and Vista is supported for client certificates. Only Windows 7 or later is supported for smart cards.)

– (VPN) IKEv2 user authentication and server certificate verification

chithanh · 24. Oktober 2014

Prinzipiell ist es zwar möglich, bei SSL die Verschlüsselung optional zu machen, bzw. L2TP als reinen Tunnel ohne IPSec zu benutzen, aber ich kann mir nicht vorstellen, dass ein vernünftiger Administrator dies so konfigurieren würde.

Der Netgear FVS318N könnte auch in Betracht kommen, der kann WLAN und schafft laut Herstellerangaben immerhin 72 Mbit/s mit IPSec. Ob der zu deinen VPNs kompatibel ist, kann ich aber nicht genau sagen und OpenWrt läuft auch nicht drauf.

Ansonsten gibt es noch professionelle Lösungen wie das FortiWifi 30D aber damit ist man dann schon im deutlich dreistelligen Bereich.

Suche

Router/Repeater mit VPN

kl3

Gast

Raijin

Fleet Admiral

chithanh

Captain

kl3

Gast

chithanh

Captain

kl3

Gast

chithanh

Captain

Ähnliche Themen