@Struct: Das klingt nach einem Plan und erlaubt uns dir bessere Tipps zu geben.
Wusste gar nicht das die Bintecs bei GH unter Telefonanlagen gelistet sind, aber der VPN Durchsatz ist ja ordentlich.
Die Frage ist, wie man seine VPN-Tunnel und Endpunkte organisieren möchte und wie viel Knowhow man mitbringt und wie hoch der Zeitbedarf sein soll.
Ein VPN-Boarder-Gateway (aka Router) mit "toller" (Geschmacksfrage) GUI macht es sicher einfach VPN Site-2-Sites einzurichten. Weder die Routen müssen konfiguriert werden noch muss man groß mit Port-Forwarding hantieren. Das bekommt man innerhalb kurzer Zeit eingerichtet, wenn man die Essentiels wie DynDNS und unterschiedliche Interne Netze hat. Bei AVM ist das zweimal gefühlt wie ein Programm zu installieren, Next-Next-Install-Done.
Ein VPN-Gateway (GUI gestützt) hinter dem heimischen NAT-Router für Site-2-Site macht eben genau zwei weitere Dinge nötig: Das Portforwarding und das Routing. Hier wird es schon etwas komplizierter. Zumal das NAT da auch nochmal reinhauen kann. Erst Forwardings einrichten, dann die Routen anlegen und dann die VPN-Konfig.
Eine VPN-selbstbau-Lösung ala eigener Server ohne GUI erfordert dazu auch noch die manuelle Konfiguration von den VPN auf beiden Enden nötig und das ohne menü gestütze Konfig. (Jeder der mal eine Site-2-Site Lionux ipsec.conf mit dem was das FritzVPN an angaben braucht verglichen hat, weiß wovon ich rede!)
Wenn das ganze kein vollwertiges Site-2-Site sein muss wird das ganze einfacher, aber genau das soll es hier ja werden, wie ich verstehe. Und das lustige, wie man kann sich den Status auf beiden Seiten vom Tunnel anschauen, wenn es nicht klappt.
Wobei dann natürlich auch das Protokoll eine entscheidende Frage ist. Viele fertige Boxen bieten meist nur IPSEC, welches vom aufbau her komplizierter ist, als beispielsweise OpenVPN. PPTP vergesse ich mal, da es nicht mehr sicher ist.
Ganz so schwach sind Consumer Router oder auch ein Raspi nicht:
Raspi (meiner bei einem Load von rund 1.5) schaft ~15Mbit bei AES256 und 20Mbit bei 128:
Code:
me@myraspi ~ $ openssl speed -evp aes-256-cbc
OpenSSL 1.0.1t 3 May 2016
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-cbc 14439.86k 15970.13k 16467.24k 16270.26k 16580.61k
me@myraspi ~ $ openssl speed -evp aes-128-cbc
OpenSSL 1.0.1t 3 May 2016
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-cbc 17756.07k 20286.14k 21239.26k 21709.83k 21357.91k
Oder mal bei
OpenWRT vorbeischauen, da gibt es viele Ergebnisse:
TP-Link WR841ND @AES256: ~ 3804k
TP-Link TL-WR1043nd v2 @AES256: ~9820k
TP-LINK Archer C7 @AES256: ~ 10245k
Raspi B2 @AES256: ~24032k
Celeron N3150 @AES265: ~30169k
@Wilhelm14: Was für Erfharungen mit TPLink und OpenWRT meinst du?
Ich hatte bzw. nun wieder einen 841 mit OpenWRT als reinen AP im einsatz und es läuft.
Zugegeben die Box hat nicht viel Ressourcen für Spielereien was zusätzliche Packages angeht.
