Neue Hardware für OpenVPN / SoHo



  • Habe derzeit pfsense 2.4.4 auf einem Igel thin client (VIA nano U3100 1.6GHz, 2GB RAM, Intel quad NIC) installiert. Es sind idR 4 gleichzeitige openVPN Verbindungen aktiv, zwei LANs und WAN-seitig kommen 50 / 5 Mbit/s vom Kabelmodem. Zudem läuft noch pfblockerng mit DNSBL.
    Da wird es schon oft sehr eng bzw. man merkt, dass die Hardware schon bremst. Der nun anstehende Tarifwechsel auf 200 / 20 Mbit/s wird die Hardware vollkommen überfordern.
    Was könnt ihr empfehlen ? Selbstbau kein Problem. Budget ~200 Euro.


  • Rebel Alliance

    Schwer zu sagen.
    Würde pauschal behaupten, mit 200 Taler Hardware wird die Luft hauchdünn wenn die VPN-Verbindungen die 200 Mbit/s ausreizen sollen. Der Klassiker in der Preisklasse sind die APU2-Boards, die liegen bei 70-80 Mbit/s, bei einer VPN-Verbindung.



  • Was ist denn zu halten von denn Qotom Geräten (Aliexpress)?


  • Rebel Alliance

    Da musst du mal auf @Eike oder @viragomann warten, die fahren solche Teile, zumindest im Thread vom Sommer 2018.



  • Hi,

    ja, ich habe es gelesen, kann aber zur Transferrate nicht viel sagen, weil ich mit meinem 16 Mbit/s-Anschluss die Hardware nicht ausreizen kann.

    Hier in diesem Thread wurde aber diese Thema diskutiert:
    https://forum.netgate.com/topic/135822/openvpn-durchsatz-wie-200mbit-schaffen

    Gruß



  • @seb-r said in Neue Hardware für OpenVPN / SoHo:

    Zudem läuft noch pfblockerng mit DNSBL.

    Bei nur einem Kern nicht gerade förderlich für OpenVPN. Ohne pfblockerng sollte die
    OpenVPN Leistung des Igel locker für 50 MBit/s DOWN und 5 MBit/s UP ausreichen.

    Es fällt mir schwer eine allgemeingültige Empfehlung für neue Hardware
    auszusprechen, weil sind die Anforderungen zu unterschiedlich sind.
    Außerdem ist ein Teil für den Hausgebrauch eine andere Nummer als
    ein Teil für eine Firma.

    Wichtig waren für mich (siehe Signatur) eine passive Kühlung, vier Kerne
    mit hoher Taktfrequenz und ein geringer Energieverbrauch. Dieses
    "Bastelteil" reicht mir in Bezug auf Leistung und läuft seit Monaten
    ohne Stabilitätsprobleme.

    LG



  • Zum QOTOM Q355G4 habe ich folgendes gefunden: "OpenVPN aes-256-gcm is about 380 mbit/sec."
    Quelle
    Der liegt auch preislich im Rahmen.



  • Das kommt ziemlich dem "theoretischen" Wert meines Trockentests nahe. In der genannten Quelle kann ich aber auch nicht erkennen, wie die Performance gemessen wurde.

    @sensemann war mit seinen Tests bis zum Ende des o.g. Threads jedenfalls nicht so erfolgreich.

    Wenn du Interesse an dem Qotom hast, kannst du bigshmoo auch gleich fragen, von welchem Marketplace Händler er ihn so schnell bekommen hatte. Ich habe auf meinen gut 3 Wochen gewartet (von Aliexpress). Aus diesem Grund habe ich mir auch gleich vorweg ein Ausfallszenario überlegt.



  • @viragomann said in Neue Hardware für OpenVPN / SoHo:

    Wenn du Interesse an dem Qotom hast, kannst du bigshmoo auch gleich fragen, von welchem Marketplace Händler er ihn so schnell bekommen hatte. Ich habe auf meinen gut 3 Wochen gewartet (von Aliexpress). Aus diesem Grund habe ich mir auch gleich vorweg ein Ausfallszenario überlegt.

    Das kommt meinem Budget nahe und scheint auch von der Leistung auszureichen. Aber ich recherchiere mal weiter. Musstest du bei Ali noch EUSt. draufzahlen und ggf. auch Zoll oder ist es "so durchgerutscht"? Ich bestelle zwar sehr viel in China aber nichts derart hochpreisiges...



  • Nein, was zu zahlen war, war direkt im Shop ersichtlich.
    Allerdings hatte der Verkäufer (Qotom) laut seiner Shopseite einen geringeren Warenwert für den Versand angegeben, damit kein Zoll anfällt.



  • meine Lieferung wurde "abgefangen", und ich habe dann die USt nachbezahlt. Gibts aber wieder i Finanzamt, daher ist mir das egal. Ist aber die erste Sendung von vielen, die ich bei Aliexpress bestelle...allerdings sind die meisten viel viel weniger Wert..