Suche: Richtigen Router inkl. VPN Client

[daejun]

Hallo Leute,

ich möchte mir NordVPN zulegen und leider ist mein jetziger Schrott Router dazu nicht in der Lage. Jetzt suche ich einen Router der das kann. Ich habe gehört, dass ASUS mit der RT Modellreihe einen eigenen VPN Client integriert hat namens WRT. Aber mehr weiß ich leider nun auch nicht mehr. Ich hänge mit Kabelanschluss bei Vodafone und habe durchgängig volle 100mbit DL und 6mbit UL. (55qm Wohnung)
An dem bisherigen Router habe ich einen Accesspoint (Unify) angeschlossen, über die mein WLAN angesteuert wird. TV, PC, Alexa, Laptop, Handy, etc wird alles über dem Accesspoint gesteuert.

Also hier meine Frage: Mit welchem Router/Marke habt ihr gute Erfahrungen gemacht? Oder habt ihr sogar eine Empfehlung weil Ihr auch über VPN geht? Ich kenne mich da null aus am Markt.

Vielen Dank für Eure Hilfe im Voraus!!!

 

[till69]

Ich würde eine Fritzbox (6430/6490/6590) nehmen und das VPN über einen RASPi laufen lassen, hat den Vorteil des zweiten Gateways, d.h. Du kannst mittels Gateway-Adresse der Clienten bestimmen, ob deren Traffic über VPN läuft oder direkt.

 

[Paradox.13te]

Ich würde eine Fritzbox (6430/6490/6590) nehmen und das VPN über einen RASPi laufen lassen, hat den Vorteil des zweiten Gateways, d.h. Du kannst mittels Gateway-Adresse der Clienten bestimmen, ob deren Traffic über VPN läuft oder direkt.

Ist eine Möglichkeit. Man muss aber nicht unbedingt ein RASPi laufen lassen wenn es Router gibt die das können. Das nächste ist welches Protokoll er benutzen möchte. Falls OpenVPN dann bringt bringt ihm selbst ein Raspberry Pi 3 Model B mit Broadcom BCM2837 recht wenig.

 

[till69]

Stimmt

Oder sowas:
http://geizhals.de/tp-link-tl-wr710n-a944471.html?hloc=at&hloc=de

Damit lief OpenVPN damals ganz gut bei mir...

 

[Nase765]

moin,

router, die die freie router-Software dd-wrt unterstuetzen, sind da ganz weit vorne.

gruss nase765

 

[jesnwalter]

Meine Erfahrungen mit OpenVPN über NordVPN:

- Um 100MBit/s Downstream über VPN zu entschlüsseln, bedarf es eines schnellen Prozessors mit AES.
- Die VPN-Entschlüsselung läuft generell nur über einen Prozessorkern. Der Basistakt des Prozessors sollte > 1,6GHz sein (ein Intel-D525-Board schaffte ca. 40Mbit/s)

Ich habe keinen für mich bezahlbaren Router gefunden, der mehr als 25Mbit/s über VPN entschlüsseln konnte. Deshalb habe ich zur Selbsthilfe gegriffen -> Selbstbau:

Hardware:
CPU AMD Athlon 5350 Quad Core CPU AM1 Sockel 4x2.05 GHz
(AMD-2-Kern-Prozesssor AMD Sempron 2650 mit Basistakt 1.45GHz erreicht ca. 60MBit/s über OpenVPN)

Motherboard MSI AM1I (7865-001R)
+ zusätzlicher Netzwerkkarte
+ 8-Port-Switch
+ 12V/5A-Pico-Netzteil

Software-Anforderungen:
- Router/Firewall-Funktion
- getrennte IP-Netze für LAN und WLAN
- NAS (FTP, Samba) auf SSD
- Apache für Intranet

Dies leistet mit minimalem Installations- und Administrationsaufwand die Firewall-Software IPFIRE !

Aus meiner Erfahrung heraus ist es aber sinnvoller, hinter einem Router auf jedem Einzelgerät OpenVPN zu installieren, wenn nicht ein Hotspot abgesichert werden muss. Eine VPN-Verbindung geht schon mal verloren. Im einfachsten Falle funkioniert dann von keinem Endgerät der Internet-Zugang. Im ungünstigsten Fall ist der Internet-Zugang unentdeckt ungesichert - bis zum nächsten Router-Reboot.

JW

 

[daejun]

Wow, vielen Dank für eure Antworten. Ich dachte mir ein neuer Router reicht. 25mbit ist mir ehrlich gesagt zu wenig. Kann ich anstatt selber zu bauen auch ein fertiges nas nehmen? Also auf jedem Rechner VPN einzurichten finde ich zu schon zu aufwändig. Es sollte für mich einfach ein zentraler Knoten (Router) sein.

 

[Paradox.13te]

Wow, vielen Dank für eure Antworten. Ich dachte mir ein neuer Router reicht. 25mbit ist mir ehrlich gesagt zu wenig.

Die 25Mbit/s hängen vom Protokoll ab was du benutzt. Er schrieb ja selber über OpenVPN. Zwingt dich ja keiner dieses Protokoll zu benutzen. Ich würde mir ein VPN Router kaufen die dafür ausgelegt sind und deren Protokoll benutzen.

 

[Nase765]

moin,

ich habe mir mal die seite von nordvpn angesehen.

auf der seite werden doch router unter folgenden link empfohlen.

https://nordvpn.com/de/flashrouters/

so wie es aussieht werden die router mit der dd-wrt software betrieben, wie ich es oben schon geschrieben habe.

gruss nase765

 

[jesnwalter]

DD-WRT, Tomato, openwrt sind Ableger der Linux-Distribution für embedded devices. Sie haben alle die gleiche Code-Basis. Der wesentliche Unterschied besteht in der Benutzeroberfläche (GUI). Die Benutzeroberfläche sagt aber weder etwas aus über die enthaltenen Software-Funktionen, noch über die Leistungsfähigkeit der Hardware eines embedded devices (hier Router), noch bestimmt sie die Leistungsparameter (hier Bandbreite Crypto-Funktion).

Die Download-Geschwindigkeit eines VPN wird u. a. durch den Crypto-Befehlssatz des Prozessors und seiner Taktfrequenz bestimmt. Je höher die Taktfrequenz, desto höhere Download-Geschwindigkeit.

Je stärker ver-/entschlüsselt wird, desto mehr sinkt die Übertragungsgeschwindigkeit.

Deshalb sollte man sich bei der Auswahl eines Routers überlegen, wie die Datenübertragung geschützt werden soll.
Stichworte sind u. a. Proxy, SOCKS5, Ipsec,L2TP, PPTP, OpenVPN (UDP/TCP):
- Anonymisierung der Client-ip-Adresse ohne Verschlüsselung
- Verbergen des Inhaltes des Datenstromes
- Verbergen der Datenquelle (angewählte Web-Inhalte)
- Schutz vor Datenverfälschung

Die Seite https://wiki.openwrt.org/toh/start listet die technischen Parameter der verfügbaren Router-Modelle auf. Modelle mit CPU-Taktraten unter 1,3 GHz/s sind für Ver-/Entschlüsselung > 50MBit/s weniger geeignet.

Auf der Seite https://nordvpn.com/de/tutorials/ sind die Konfigurationsdaten einiger Router-Modelle abrufbar.

Von den auf der Seite https://www.flashrouters.com/vpn-types/nordvpn#a_aid=123456 gelisteten Geräten bestitzen nur Linksys WRT1200AC (1.3 GHz Marvell Prozessor) und Asus RT-AC5300 (1.4 GHz Broadcom Prozessor) ausreichend Rechenkraft, um über 20MBit/s-Download-Geschwindigkeit über OpenVPN zu erzielen.

In der Liste https://wiki.openwrt.org/toh/start findet man den Linksys WRT3200ACM mit 1,8 GHz/s.

 

[daejun]

Krass! Danke für Eure Hilfe und der Erklärung. Das hilft mir wirklich sehr weiter. Ich werde mir die Links ,mal genauer anschauen. So einfach wie ich es mir gedacht habe, scheint es ja dann doch nicht zu sein. Ich möchte ja auch eine gute Übertragungsrate

LG
Daejun

 

[Kanibal]

Ich habe hier noch Erfahrungswerte:

Router:
Atheros 9531 SoC, MIPS 650MHz
128MB RAM
OpenWrt Chaos Calmer
VPN:
aes128-cbc, RSA-2048 Keys, SHA1-HMAC (jaja, ich weiß…)

liefert ungefähr 25MBit/s. Der limitierende Faktor ist wohl die CPU des Routers. Für höhere Geschwindigkeiten wird man um eine AES-Hardwarebeschleunigung kaum rumkommen.