ComputerBase Menü
Aktuelles

MiniPC für VPN Gateway

T

TiMo93o

Cadet 1st Year
Registriert
Okt. 2016
Beiträge
9
Hallo,

ich habe aktuell über einen Raspberry Pi 2 ein VPN-Gateway. (in etwa so habe ich es realisiert)
Da mir der Durchsatz aber ein bisschen zu langsam ist (mit CyberGhost etwa 10-17mbit mit AirVPN gleich nurnoch ca 2-3mbit bei einer 100k Leitung) suche ich jetzt etwas Leistungsstärkeres. Es soll am besten Linux drauf laufen, auf dem ich wie beim Raspberry ein VPN Gateway einrichten kann. Zudem sollte er Lüfterlos sein, da er im Wohnzimmer stehen soll. Verschlüsselung ist AES-256-CBC.
In einem anderen Thread wo ein VPN Router gesucht wurde, hat jemand auf diesen MiniPC hingewiesen.
Da ich mich aber mit solchen miniPC´s garnicht auskenne, wollte ich mal nachfragen ob ihr Vorschläge bis ca. 150 oder maximal 200€ habt.

Danke schonmal für eure Hilfe. :)
 
Zuletzt bearbeitet:
Ich habe auch einen PI2 als VPN-Server. Der schafft von den 50/10 Mbit, genau 30/10 Mbit... Irgedwas machst Du falsch... Ein Pi3 sollte >60Mbit schaffen als Server.

Fals Du keine Lust auf basteln hast, ein NETGEAR WNR3500Lv2 für 40 Euro, mit open Tomato schafft 100Mbit in VPN als Server.

https://advancedtomato.com/downloads/router/wnr3500lv2

Edit: Blos keinen mini PC... Arm SOCs mit AES in Hardware kosten fast nichts und werden von openwrt und open tomato unterstützt.
 
Zuletzt bearbeitet:
nebulus schrieb:
Ich habe auch einen PI2 als VPN-Server. Der schafft von den 50/10 Mbit, genau 30/10 Mbit... Irgedwas machst Du falsch... Ein Pi3 sollte >60Mbit schaffen als Server.

Fals Du keine Lust auf basteln hast, ein NETGEAR WNR3500Lv2 für 40 Euro, mit open Tomato schafft 100Mbit in VPN als Server.

https://advancedtomato.com/downloads/router/wnr3500lv2

Edit: Blos keinen mini PC... Arm SOCs mit AES in Hardware kosten fast nichts und werden von openwrt und open tomato unterstützt.
Zum Vergrößern anklicken....

Ich habe den Raspberry aber nicht als Server laufen, sondern als Client. Das heißt der Raspberry ist mit meinem VPN Anbieter verbunden und dient als Gateway für meine Geräte im Netzwerk.
Habe auch schon in verschiedenen Foren gelesen das der Pi2 da nicht mehr schaffen wird.
 
Hallo

Da Du den RPI2 als Client mit OpenVPN nutzt, ist die geringe VPN Geschwindigkeit natürlich klar, der RPI2 schafft unter OpenVPN einfach nicht mehr Durchsatz.

Falls Du eienen Wlan Router als VPN Client mit OpenVPN nutzen willst, schau mal hier:

https://vpntester.de/wlan-router-fuer-vpn-services/

Alternativ:den Linksys wrt1200ac v2 mit DD-WRT ins Auge fassen oder einen Turnis Omnia.

Vicanus
 
Zuletzt bearbeitet:
Das mit dem VPN-Router hab ich schon durch. Die schaffen auch nicht mehr Durchsatz als der Pi2.
Deswegen bin ich ja auf der Suche nach einem MiniPC oder ähnlichen mit besserer Hardware als der Pi2 oder Pi3.
 
Ich habe hier nen Raspberry PI 3 mit Eblocker OS am laufen. Der kann auch als VPN Gateway konfiguriert werden. Super easy mit Weboberfläche. Meine 50er DSL Leitung ist hier das Limitierende.
 
Zuletzt bearbeitet:
Welches Protokoll möchtest Du denn verwenden? Auch in Zukunft OpenVPN?
Wie schnell ist deine Internetleitung?
CyberGhost bietet OpenVPN, L2TP, IPSec und PPTP an.

OpenVPN ist sehr CPU hungrig und kann nur von einem CPU Kern verarbeitet werden. Dafür brauchst Du eine CPU mit einem hohen Takt.
IPSec ist auch sehr sicher und braucht nicht so viel CPU Power.
 
Was würdest ihr empfehlen um auch vom Standort B (Freunde/Familie/Bekannte) auf den Standort A, Homer-Server zuzugreifen? Zur Zeit nutze ich den RPi2 mir PiVPN, wenn ich bei meinen Eltern bin und von PC-Kodi aus auf den PiVPN (OpenVPN) zugreifen möchte (Standort A) um in deren Subnetz auf die Medienbibliothek-Server zuzugreifen ist das recht träge. Scannen geht noch, aber die meisten Videos werden nur sehr träge laufen da einfach die Bandbreite fehlt, dies ist recht schade da Urlaubsvideos dort nicht nur gesichert sondern auch gelagert und von verschiedenen Standorten aus abgespielt werden sollen. Ich habe ~42Mbits Upload (Standort A), es währe schön wenn ich diesen Durchsatz auch nutzen könnte, am liebsten via OpenVPN da hier das einbinden der clients noch Recht einfach zu handhaben ist. L2TP over IPSec bietet nur mehr Baustellen. Fraglich ist ob RPi3+ hier mehr Speed bietet, vermutlich aber werde ich auf ein kleinen Intel J5005 oder Celeron setzen müssen. Das dürfte ordentlich mehr Saft ziehen deshalb gleich noch die Frage, ist es möglich dass der VPN Server ( auf Intel Basis) in den Standby zu versetzen Ich könnte diesen ja vlt mit einer fritten Apk(BoxtoGo) ja auch aufwecken.

Vielen Dank.
 
Natürlich könnte man einen kleinen PC in einschlafen lassen, um ihn dann bei Bedarf aufwachen zu lassen. Du musst nur sicherstellen, dass er dann auch den VPN-Tunnel startet. Normalerweise versucht der VPN-Client, alle 5 Sekunden eine VPN-Verbindung herzustellen.
Aber: Selbst wenn man den Sleepmodus einplant und ihn anfangs nutzt, wird man ihn nach und nach nicht mehr einsetzen, weil es unkomfortabel und nervig wird.

Ein Rapsberry PI wird bei OpenVPN einfach durch seine CPU ausgebremst. Mit einem Intel NUC oder dergleichen, wäre der Internetanschluss das Limit. Ich hab mein OpenVPN zB zwischen zwei kleinen i3 (2nd Gen) auf schlappe ~850 Mbit/s gebracht. Das war natürlich nur eine Machbarkeitsstudie mit einigen Kniffen für's Tuning. Allerdings bekommt man solche MiniPCs auch für sehr schmales Geld - vielleicht nicht unbedingt Intel's NUC, aber vergleichbares.

Das Problem bei OpenVPN und embedded CPUs (ARM, etc) ist, dass sich OpenVPN architekturbedingt nur schlecht auf externe Hardware auslagern lässt. D.h. die meiste Arbeit muss tatsächlich die CPU selbst erledigen. IPsec hingegen kann ganz easy ausgelagert werden und deshalb kann selbst ein 50€ Gateway (mit crypto-HW) locker 100+ Mbit/s schaffen obwohl nur eine mickrige CPU verbaut ist.


Übrigens: Ich habe selten so einen Unsinn gelesen wie weiter oben im Thread. Ob OpenVPN nu als Server oder Client fungiert, das hat keinerlei Einfluss auf die Performance... Die Verschlüsselung ist logischerweise an beiden Enden der Verbindung ein Thema und genau das ist es was den PI ins Schwitzen bringt - als Server und Client gleichermaßen!
 
  • Gefällt mir
Reaktionen: brainDotExe
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
OpenVPN nicht kompletten Traffic routen - trotzdem sicher?
Antworten
5
Aufrufe
1.398
chrigu
chrigu
D
Mehrere VPN hintereinander
Antworten
17
Aufrufe
3.870
M-X
M-X
D
Über den VNC Port durch ein VPN Gateway auf ein System zugreifen
2
Antworten
26
Aufrufe
6.393
Dati666
D
Nilson
Kein Internet über OpenVPN / PiVPN
Antworten
17
Aufrufe
5.726
Nilson
Nilson
MetalForLive
Ubiquiti Unifi Security Gateway Site 2 Site VPN untereinander aber wie ?
Antworten
19
Aufrufe
6.644
stabile
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz