C
Creati
Gast
Hallo,
es gibt 2 Internetanschlüsse. Einmal VDSL 50 und einmal VDSL100. Beide sind momentan über das VPN der FritzBoxen miteinander verbunden. Performance liegt so bei 15-20 MBit/s.
Idee war sonst, ob man den verwendeten Algorithmus ändern kann, um mehr Geschwindigkeit hinzukriegen.
Ich habe mich mal mit den VPN-Konfigdateien von AVM auseinandergesetzt.
So sieht die Config aus:
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
phase2ss = "esp-all-all/ah-none/comp-all/pfs"; = steht für 'alle Algorithmen, ohne AH, mit PFS'
Grundsätzlich scheinen die FritzBoxen 3DES, AES128 und AES256 nutzen zu können. Laut Google ist die fritzBox
bei 3DES langsamer als bei AES. weiß jmd. welchen Algorithmus die FritzBox bei "esp-all-all/ah-none/comp-all/pfs" verwendet bzw. wie dieser angewendet wird? Ich habe momentan keinen Zugriff auf die FritzBoxen. Sonst würde ich einfach mal die Konfig ändern und dann Messungen machen.
Sollte die FritzBox hier schon AES verwenden, kann man die Geschwindigkeit nicht weiter steigern. Daher suche ich nach einer Möglichkeit, die VPN-Verbindung über Zusatzgeräte zu realisieren.
Kennt jmd. Router im Preisbereich bis 100€ (gerne auch gebraucht), die eine VPN-Performance von 50 MBit/s und mehr ermöglichen?
Nächste Möglichkeit wäre sonst sowas im Rasperry Pi mit OpenVPN. Der Rasperry Pi 2 schafft wohl 35 MBit/s. Kennt hier jmd. Boards, die mehr Geschwindigkeit haben? Gibt es vllt welche, die AES-NI implementiert haben?
Sollte das nicht reichen, würde ich mir einfach Boards mit Intel Celeron CPU holen (J1900 oder so) und das dann mit OpenVPN betreiben. RAM und HDDs habe ich noch über. Übersehe ich noch weitere Möglichkeiten?
es gibt 2 Internetanschlüsse. Einmal VDSL 50 und einmal VDSL100. Beide sind momentan über das VPN der FritzBoxen miteinander verbunden. Performance liegt so bei 15-20 MBit/s.
Idee war sonst, ob man den verwendeten Algorithmus ändern kann, um mehr Geschwindigkeit hinzukriegen.
Ich habe mich mal mit den VPN-Konfigdateien von AVM auseinandergesetzt.
So sieht die Config aus:
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
phase2ss = "esp-all-all/ah-none/comp-all/pfs"; = steht für 'alle Algorithmen, ohne AH, mit PFS'
Grundsätzlich scheinen die FritzBoxen 3DES, AES128 und AES256 nutzen zu können. Laut Google ist die fritzBox
bei 3DES langsamer als bei AES. weiß jmd. welchen Algorithmus die FritzBox bei "esp-all-all/ah-none/comp-all/pfs" verwendet bzw. wie dieser angewendet wird? Ich habe momentan keinen Zugriff auf die FritzBoxen. Sonst würde ich einfach mal die Konfig ändern und dann Messungen machen.
Sollte die FritzBox hier schon AES verwenden, kann man die Geschwindigkeit nicht weiter steigern. Daher suche ich nach einer Möglichkeit, die VPN-Verbindung über Zusatzgeräte zu realisieren.
Kennt jmd. Router im Preisbereich bis 100€ (gerne auch gebraucht), die eine VPN-Performance von 50 MBit/s und mehr ermöglichen?
Nächste Möglichkeit wäre sonst sowas im Rasperry Pi mit OpenVPN. Der Rasperry Pi 2 schafft wohl 35 MBit/s. Kennt hier jmd. Boards, die mehr Geschwindigkeit haben? Gibt es vllt welche, die AES-NI implementiert haben?
Sollte das nicht reichen, würde ich mir einfach Boards mit Intel Celeron CPU holen (J1900 oder so) und das dann mit OpenVPN betreiben. RAM und HDDs habe ich noch über. Übersehe ich noch weitere Möglichkeiten?
