Performantere VPN-Alternative zur Fritzbox 7590 gesucht

[sinkpäd]

Ich habe eine Fritzbox 7590 an einem 100/40er Telekomzugang und nutze den eingebauten VPN Server an diversen Apple Clients (iPad/iPhone/Macbook).

Wenn ich über VPN Daten z.B. von meinem NAS ziehe, kommen von den 40 Mbit Upstream gerade mal 5-10 Mbit an und das ist - Overhead und Protokollverluste hin oder her - echt schlecht und wohl der Fritzbox geschuldet, der es da einfach an Leistung fehlt.

Als Alternative habe ich hier noch ne Synology DS215j stehen, aber da sieht es performancemäßig auch nicht besser aus wenn ich die als OVPN-Server laufen lasse.

Was wäre denn eine bezahlbare, hardwarebasierte Lösung, die eine merklich bessere VPN-Performance bringt?

 

[Coca_Cola]

Was willst du über den VPN laufen lassen? Welche Bandbreite schwebt dir vor und vorallem was willst und kannst du ausgeben?

 

[Toms]

Such dir etwas, das nen Wireguard Tunnel aufbauen kann. Da haste direkt weniger Overhead im Vergleich zu OpenVPN

 

[sinkpäd]

Was willst du über den VPN laufen lassen?

Ab und an mal HD Content direkt vom NAS via VLC abspielen ohne dass umcodiert werden muss (ordentlich Downstream am Client vorausgesetzt), ansonsten halt hauptsächlich Datenübertragung.

Wäre gut, wenn nach Abzug des Overheads schon relativ viel von den 40 Mbit ankäme.

 

[madmax2010]

Such dir etwas, das nen Wireguard Tunnel aufbauen kann. Da haste direkt weniger Overhead im Vergleich zu OpenVPN

Der Ubiquity ER4 ist schön günstig und bekommt bei Wireguard recht problemlos 1gbit voll. Ein vernünftiger Router der auch gescheit crypto kann
Der Edgerouter X ist noch billiger, limitiert aber auf 150mbit/s

Zusatz:

Wäre gut, wenn nach Abzug des Overheads schon relativ viel von den 40 Mbit ankäme.

In dem Fall, nimm den Edgerouter X. Schnell und billig

 

[space-rocker]

Ich habe ein Raspberry PI 3B+ mit OpenVPN im Einsatz.
Damit komme ich auf ca. 35 Mbit.

Gewechselt bin ich übrigens auch von einer FritzBox aufgrund der schlechten VPN Performance.

 

[BoeserBrot]

Ubuquiti Edgerouter X kann l2tp over ipsec hardwarebeschleunigt, ist aber nicht so einfach zu installieren und hat kein WLAN.

 

[madmax2010]

Ubuquiti Edgerouter X kann l2tp over ipsec hardwarebeschleunigt, ist aber nicht so einfach zu installieren und hat kein WLAN.

Joa.. ist halt ein Router Aber wie gesagt, auch die Wireguard performance auf denen ist nicht zu verachten

https://www.friendlyarm.com/index.php?route=product/product&path=69&product_id=241
Auf denen hatte ich auch mal openVPN laufen. Wenn ich mich recht erinnere schaffen die dank der AES accel module im RK3399 knapp 550 mbit/s - Leider sind die Nanopi boards extrem teuer geworden.. Ich habe damals 25 fuer den gezaht. Dank der Pcie->sata shields kannst du den auch gleich als performantes NAS einsetzen oder eine M.2 SSD einstecken.

Ich glaube das ist bisher die schnellste und billigste Lösung hier

 

[till69]

Mit der 7.19 Labor-Firmware sollte die 7590 in Sachen VPN deutlich zulegen

Richtig schnell wirds z.B. damit:
https://www.apu-board.de/produkte/apu2d0.html

 

[Nizakh]

Raspberry Pi4 mit Wireguard oder OpenVPN. In beiden Fällen werden die 40Mbit/s spielend erreicht. Die Variante mit 1GB RAM macht es für den Job locker.

Oder wie @till69 schrieb - mal die Laborfirmware testen. Allerdings nur mit IPSec IKEv1.

 

[stingray94]

Bevor Du jetzt in irgendwas einen Haufen Geld investierst, uebe Dich in Geduld, die aktuelle Beta von AVM erhoeht die VPN-Performance wohl um etwa den Faktor 10 (Qulle: entsprechender Changelog und ein Post hier im Forum). Ich warte auch schon sehnsuechtig auf das Update.

 

[sinkpäd]

Vielen Dank für die Menge an Infos. Raspbery Pi oder Nanopi werden vermutlich die Lösungen sein, die für mich ausreichend sind.

Ist die VPN Performance mit der Labor 7.19 wirklich merklich besser? Wenn ich mich recht entsinne, wurde auch beim letzten Publicrelease 7.12 eine bessere VPN-Performance versprochen, die aber nicht wirklich kam.

 

[stingray94]

Ich geh mal davon aus, dass der Autor des Beitrages, auf den ich mich beziehe, das Beta-OS aufgespielt hat, im Changelog sind naemlich keine konkreten Zahlen genannt. Ich lebe aktuell aber nicht in Deutschland und hab keinen physischen Zugriff auf den Router, deswegen ist es mir momentan etwas zu heiss, das selbst auszuprobieren.

 

[Avenger84]

ich nutze seit über 1 Jahr Wireguard auf einem Raspberry Pi 3B, habe 500/100 down/up und schaffe immer 90MBit/s.
Ansonsten auch schon mal IPSec per NAS DS218 -> das ist ebefalls recht schnell.

 

[sinkpäd]

Ich mach mir mal die Labor-Firmware drauf, ist sowieso keine produktive Umgebung.

 

[stingray94]

Ich mach mir mal die Labor-Firmware drauf, ist sowieso keine produktive Umgebung.

Melde Dich danach mal bitte hier im Thread wieder, wuerde mich echt interessieren. Auch, ob alle Einstellungen wie bei einem normalen Update uebernommen werden oder ob das mit einem Reset verbunden ist.

 

[madmax2010]

Ohne hardware beschleunigung wird das nicht unbedingt viel schneller..

 

[omavoss]

Meines Wissens kann man mit Wireguard die Server-Idendität noch nicht sauber feststellen, die UDP-Verbindung bei Wireguard ist weniger stabil als TCP bei OVPN, ssh oder andere Dienste nach Hause zu fahren ist mir deshalb eigentlich noch zu unzuverlässig. Ich bleibe vorläufig bei OVPN über meinen RasPi3.

 

[Avenger84]

Melde Dich danach mal bitte hier im Thread wieder, wuerde mich echt interessieren. Auch, ob alle Einstellungen wie bei einem normalen Update uebernommen werden oder ob das mit einem Reset verbunden ist.

Da kann ich dich beruhigen, Einstellungen bleiben.

Meines Wissens kann man mit Wireguard die Server-Idendität noch nicht sauber feststellen, die UDP-Verbindung bei Wireguard ist weniger stabil als TCP bei OVPN, ssh oder andere Dienste nach Hause zu fahren ist mir deshalb eigentlich noch zu unzuverlässig. Ich bleibe vorläufig bei OVPN über meinen RasPi3.

Wer sagt sowas?
Habe damit 2 Netzwerke dauerhaft verbunden, seit bald 1 Jahr.
Da hatte ich noch nie keine Verbindung!

 

[TheCadillacMan]

die UDP-Verbindung bei Wireguard ist weniger stabil als TCP bei OVPN

OpenVPN würde ich nur in Ausnahmefällen mit TCP betreiben. UDP ist performanter und praktisch immer ausreichend. Der Traffic im Tunnel ist ja sowieso häufig TCP.