ComputerBase Menü
Aktuelles

PPTP VPN-Verbindung zwingt Router RT-N66U in die Knie - Alternative?

H

H4N5

Cadet 4th Year
Registriert
Mai 2008
Beiträge
121
Servus zusammen,

ich habe eine 100Mbit Glasfaserleitung anliegen und bin permanente via Router per PPTP mit VPN verbunden. Ich dachte immer, dass das VPN einfach nicht mehr hergibt, bis mir kürzlich die CPU-Auslastung des Routers in die Augen sprang. Bei ca. 40 Mbits/s (5Mb/s) hat der Router 100% Auslastung erreicht. Bei der halben Transferrate sinkt auch die CPU Auslastung auf etwa die Hälfte.

Eine PPTP-Verbindung per Software am Rechner bringt bei weitem nicht die Transferraten die der Router bringen kann... da kommen nur noch ca. 1,5 Mb/s an...

Jetzt stellt sich die Frage nach einem neuen Router der etwas mehr auf der Brust hat, aber Preislich noch attraktiv sind... denn bei den Asus Routern sind wir auch schon jenseits der 150€. Hat da z.B. jemand Erfahrungen mit dem RT-AC87U? Dualcore 1Ghz dürften sich doch besser schlagen!? Gibt es noch Alternativen die eine VPN-Verbindung aufbauen können?
Für andere Lösungsvorschläge/Querdenker bin ich auch offen.

Danke schon mal.

Der Router läuft mit Merlin.
Alternative L2TP oder OpenVPN kommen nicht in Frage.
 
Ich habe mir einen Raspberry Pie 2 als VPN-Gateway eingerichtet...
Ich habe 25 Mbit/s VDSL und bei mir kommen am Ende noch 22 Mbit/s raus...
Ob da schon das Ende des Pies ist, kann ich Dir nicht sagen, aber würde mich mal interessieren, ob andere das mit dem Pie auch mal bei schnelleren Anschlüssen probiert haben! ;-)
 
Die Berechung der Verschlüsselung ist eben schon sehr CPU fordernd - vorallem für so SoC bei Routern - es gibt allerdings CPUs oder Zusatzchips die die Verschlüsselung beschleunigt berechnen können (werden aber bei Consumer Geräten sicherlich selten bis gar nie zu finden sein).

Abgesehen von solchen Consumer Routern könntest Du z.B. über ein Eigenbau Mikro PC mit Atom CPU die AES-NI als Feature verwendet nachdenken, als Software könntest Du z.B. pfSense draufhauen; diese Kombi schaffte bei uns vor gut 3-4 Jahren schon 50 Mbit VPN Traffic (AES256, Single-Thread Beschränkung, ohne AES-NI Feature) d.h. das dürfte mit einem aktuellen System locker die 100 Mbit Grenze knacken (sofern die Gegenstelle mitmacht).
Preislich dürftest Du nicht teurer werden als so ein 300 Euro "Raumschiff Router" kosten würde, den bisherigen Asus lässt Du als Wireless AP weiterlaufen.
 
Zuletzt bearbeitet:
Er meint doch sicherlich (hoffentlich) ein "richtiges" Site to Site VPN per IPSec, ansonsten stimme ich dem zu.
 
Der Sicherheitsaspekt ist für mich eher Zweitrangig. VPN benutze ich nur, um überhaupt "richtiges Internet" zu bekommen... great firewall of China lässt grüßen. "Alternativen" sind allesamt gesperrt....
Wo ich gleich beim nächsten Thema wäre.... jemand Erfahrungen mit Shadowsocks proxys?
 
Was es klappt mit reinem VPN?
Also damit ich die Great Wall überwinden konnte, musste ich meinen Openvpn Tunnel durch einen ssl Tunnel jagen :).
 
n00del schrieb:
Was es klappt mit reinem VPN?
Also damit ich die Great Wall überwinden konnte, musste ich meinen Openvpn Tunnel durch einen ssl Tunnel jagen :).
Zum Vergrößern anklicken....

PPTP via China Telecom läuft ganz gut. Im Mobilfunknetz geht L2PT besser.

Martin_Germany schrieb:
Ich habe mir einen Raspberry Pie 2 als VPN-Gateway eingerichtet...
Ich habe 25 Mbit/s VDSL und bei mir kommen am Ende noch 22 Mbit/s raus...
Ob da schon das Ende des Pies ist, kann ich Dir nicht sagen, aber würde mich mal interessieren, ob andere das mit dem Pie auch mal bei schnelleren Anschlüssen probiert haben! ;-)
Zum Vergrößern anklicken....

Danke. Raspberry PI guck ich mir mal an.

Lawnmower schrieb:
Die Berechung der Verschlüsselung ist eben schon sehr CPU fordernd - vorallem für so SoC bei Routern - es gibt allerdings CPUs oder Zusatzchips die die Verschlüsselung beschleunigt berechnen können (werden aber bei Consumer Geräten sicherlich selten bis gar nie zu finden sein).

Abgesehen von solchen Consumer Routern könntest Du z.B. über ein Eigenbau Mikro PC mit Atom CPU die AES-NI als Feature verwendet nachdenken, als Software könntest Du z.B. pfSense draufhauen; diese Kombi schaffte bei uns vor gut 3-4 Jahren schon 50 Mbit VPN Traffic (AES256, Single-Thread Beschränkung, ohne AES-NI Feature) d.h. das dürfte mit einem aktuellen System locker die 100 Mbit Grenze knacken (sofern die Gegenstelle mitmacht).
Preislich dürftest Du nicht teurer werden als so ein 300 Euro "Raumschiff Router" kosten würde, den bisherigen Asus lässt Du als Wireless AP weiterlaufen.
Zum Vergrößern anklicken....

Danke dafür. Die Micro-PC-Geschichte scheint mir auf den ersten Blick etwas overengineered. Wie im Thread ja rausgekommen ist, Sicherheit ist nicht Hauptkriterium. Raumschiff-Router... :-D
 
Zuletzt bearbeitet:
Naja es ging Dir ja bloss um mehr VPN Durchsatz und für das brauchst einfach dickere Hardware als die die in den Consumer Geräten verbaut ist.
Aber gut - Du kannst es gerne probieren - in dem Zyxel Armor ist sogar eine 1.4 Ghz Dual Core CPU nebst 512 MB RAM verbaut und ist noch verhältnismässig günstig: https://www.studerus.ch/de/products/zyxel-armor-z1/
 
Für hohe VPN-Performance kommst du an einem teuren Router oder einem (Mini-PC) nicht vorbei. Das hat nichts mit "overengineered" zu tun, sondern ist rein der nötigen Rechenleistung geschuldet. Gerade Consumer-Router sind dabei oftmals entsprechend eingeschränkt. Mit einem kleinen PC wie von Lawnmower empfohlen fährt man vom Preis-/Leistungsverhältnis am besten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
2 Netzwerke mittels PPTP (VPN) verbinden
Antworten
4
Aufrufe
1.795
ErichMaier
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz