Hallo Zusammen!
Ich bin gerade dabei mein Heimnetzwerk etwas zu modernisieren und bin dazu auf der Suche nach einem VPN Router.
Ausgangslage ist, dass ich eine 50 mbit Leitung (10 mbit up) habe die auf der Hybridbasis funktioniert ( Festnetz + LTE ).
Leider ist das Modem nicht sehr konfigurationsfgreudig, sodass mir nichts anderes übrig blieb als meinen derzeitigen Router ( TP-Link Archer C7 mit LEDE/OpenWRT ) mittels DMZ zu verbinden (alternative wäre DoppelNAT, aber das ist komplizierter und bringt keine Vorteile - aber darum geht es hier auch nicht ).
Am C7 hängt physisch ein PC und ein NAS, der Rest ist per WLAN verbunden.
Auf dem C7 laufen ein paar simple Dinge wie DNScrypt, eigene DDNS config etc. bis jetzt nichts aufwendiges.
Ich möchte aber für die Zukunft jetzt zwei Dinge die mehr rechenleistung brauchen umsetzen:
1. Blackhole (damit möchte ich direkt am Accesspoint schon mal Werbung und Tracking blockieren (das wird nicht so viel Rechenleistung benötigen).
2. VPN Client. Und zwar möchte ich (fast den gesammten Traffic) über einen noch auszusuchenden VPN Anbieter routen.
Für zweiteren Punkt wäre wohl ein Prozessor der nativ AES256 unterstützt sinnvoll. Ich glaube zwar gelesen zu haben, dass moderne ARM-Dualcore-Prozessoren wie sie in vielen neuen Top-Consumer-Routern verbaut werden für 50 mbit ausreichend Leistung haben, aber ich bin mir da erstens nicht sicher und zweitens möchte ich zukunftssicher in Hardware investieren.
Als zusätzliche Anforderung kommt hinzu, dass ich gewisse Clients sporadisch nicht über das VPN routen möchte und diese auch nicht das Blackhole (via DNS umgesetzt) verwenden sollen, da ich beruflich bedingt manchmal gezwungen bin mir Werbung oder Tracking anzusehen. Das sollte aber mit der Hardware nichts zu tun haben - sondern ist eine Anfroderung an die Firmware / das BS.
Ebenfalls möchte ich das Logging etwas erweitern, aber kein packet sniffing oder ähnliches - also nicht zu sehr Ressourcen-Fressend.
Um das umzusetzen gibt es jetzt ja verschiedenste Möglichkeiten.
Von professionellem Netzwerkequipment bis hin zum Eigenbau. Ich bin daher schlicht etwas überfordert die beste/passende Lösung für mich zu finden.
Budget wären 0 - max. 500,- (aber auch gerne darunter).
Vielleicht habt Ihr eine Idee oder Ansatz?
Herzlichen Dank!
Ich bin gerade dabei mein Heimnetzwerk etwas zu modernisieren und bin dazu auf der Suche nach einem VPN Router.
Ausgangslage ist, dass ich eine 50 mbit Leitung (10 mbit up) habe die auf der Hybridbasis funktioniert ( Festnetz + LTE ).
Leider ist das Modem nicht sehr konfigurationsfgreudig, sodass mir nichts anderes übrig blieb als meinen derzeitigen Router ( TP-Link Archer C7 mit LEDE/OpenWRT ) mittels DMZ zu verbinden (alternative wäre DoppelNAT, aber das ist komplizierter und bringt keine Vorteile - aber darum geht es hier auch nicht ).
Am C7 hängt physisch ein PC und ein NAS, der Rest ist per WLAN verbunden.
Auf dem C7 laufen ein paar simple Dinge wie DNScrypt, eigene DDNS config etc. bis jetzt nichts aufwendiges.
Ich möchte aber für die Zukunft jetzt zwei Dinge die mehr rechenleistung brauchen umsetzen:
1. Blackhole (damit möchte ich direkt am Accesspoint schon mal Werbung und Tracking blockieren (das wird nicht so viel Rechenleistung benötigen).
2. VPN Client. Und zwar möchte ich (fast den gesammten Traffic) über einen noch auszusuchenden VPN Anbieter routen.
Für zweiteren Punkt wäre wohl ein Prozessor der nativ AES256 unterstützt sinnvoll. Ich glaube zwar gelesen zu haben, dass moderne ARM-Dualcore-Prozessoren wie sie in vielen neuen Top-Consumer-Routern verbaut werden für 50 mbit ausreichend Leistung haben, aber ich bin mir da erstens nicht sicher und zweitens möchte ich zukunftssicher in Hardware investieren.
Als zusätzliche Anforderung kommt hinzu, dass ich gewisse Clients sporadisch nicht über das VPN routen möchte und diese auch nicht das Blackhole (via DNS umgesetzt) verwenden sollen, da ich beruflich bedingt manchmal gezwungen bin mir Werbung oder Tracking anzusehen. Das sollte aber mit der Hardware nichts zu tun haben - sondern ist eine Anfroderung an die Firmware / das BS.
Ebenfalls möchte ich das Logging etwas erweitern, aber kein packet sniffing oder ähnliches - also nicht zu sehr Ressourcen-Fressend.
Um das umzusetzen gibt es jetzt ja verschiedenste Möglichkeiten.
Von professionellem Netzwerkequipment bis hin zum Eigenbau. Ich bin daher schlicht etwas überfordert die beste/passende Lösung für mich zu finden.
Budget wären 0 - max. 500,- (aber auch gerne darunter).
Vielleicht habt Ihr eine Idee oder Ansatz?
Herzlichen Dank!