Hardware für VPN-Client

lfirewall1243 · June 07, 2019, 12:18:13 PM

Hallo zusammen,

und zwar suche ich noch Hardware Empfehlungen.
Die Lösung soll ein kleiner Rechner sein, der einzig und allein als OpenVPN Client dienen soll.
Macht es dann Sinn überhaupt OPNsense daurauf laufen zu lassen (bezüglich der einfachen Konfiguration)?
Falls ja sollte das Gerät auf jeden Fall 2 Ethernet Ports haben, woran dann einer für "WAN" (richtung VPN-Server) und einer für "LAN" (mit Switch dahinter für alle HomeOffice Geräte) ist.
Evtl. reicht da ja schon ein Bananpi o.ä. wenn man die Software darauf zum laufen bekommt. :)
Danke euch :)

skywalker007 · June 07, 2019, 12:22:46 PM

Es gibt zwar sehr kleine smarte Router für sowas aber du musst dir die Frage stellen wieviel Durchsatz du erreichen willst. VPN macht encryption und das kostet ne Menge Rechenpower. Ggf ein APU Board, das hat AES acceleration.

lfirewall1243 · June 07, 2019, 12:56:46 PM

Also es soll in der Regel nur für RDP-Verbindungen und Voip sein. Evtl. ab und zu mal ein paar Dateien hin und her kopieren.

micneu · June 07, 2019, 05:54:59 PM

was hast du für eine anbindung im homeoffice, weas hast du für die zukunft geplant?
also, ich habe mit einem kleinen atom system angefangen und bin jetzt bei einem core i7 gelandet.
wie hoch ist dein budget und warum soll der nur den vpn kram machen und nicht komplett das lan managen?
also mit meinem atom system schaffst du so ca, 250mbit aes256.
kommt auf deine leitung an aber selbst ein apu sreicht meist.

lfirewall1243 · June 11, 2019, 09:17:52 AM

also zukünftig ist nichts weiter geplant. Soll wie gesagt nur für RDP Verbindungen in Voip Telefon im HomeOffice sein. Daher denke ich, dass ein Atom System völlig ausreicht :)

marcri · June 11, 2019, 10:09:27 AM

Ich nutze gern kleine Mikrotik-Router für solche Aufgaben. Sind sehr günstig (ab 25€) und können alles was das Herz begehrt. Kleiner Nachteil: OpenVPN nur via TCP :-/

lfirewall1243 · June 11, 2019, 03:32:25 PM

danke dir :)

allerdings schade, da kein OpenVPN über UDP. Glaube das wäre gerade für Voip o.ä. nicht schlecht.

mimugmail · June 11, 2019, 04:21:18 PM

Wenns OPNsense sein soll brauchst du halt i386 or amd64, da wirds teuer.
Ich hab testweise Zotac ZBOX CI327 bestellt, viel günstiger wirds nicht, außer so Chinazeug ..

skywalker007 · June 11, 2019, 04:32:38 PM

APU2C4 ist immer noch meine recommendation für kleine Netze. Extrem zuverlässig.

mimugmail · June 11, 2019, 05:08:14 PM

Stimmt, da nervt mich nur das BIOS update trara .. für remote locations ist das der Killer.

JeGr · June 13, 2019, 04:05:07 PM

Moment hab ich richtig verstanden, dass das Gerät NUR OVPN Client oder Server sein soll? Kein Router/Firewall, sondern nur Endpunkt für VPN? Wofür dann mehr als 1 Interface?

Oder doch ein Router der AUCH VPN machen soll? Was ist es denn nu?

> APU2C4 ist immer noch meine recommendation für kleine Netze. Extrem zuverlässig.

DAS ist sehr abhängig von deinen Erfahrungen. Unsere sehen da - leider! - ganz anders aus :( Die WRAP und ALIX waren extrem zuverlässig. Blindkauf. Seit APU? Nope.

Meditux · June 14, 2019, 08:01:09 AM

Hi Leute,

> APU2C4 ist immer noch meine recommendation für kleine Netze. Extrem zuverlässig.

das sind auch meine Erfahrungen für kleine Netze mit Anbindung bis 50 MBit.
Ich habe ca. 18 Stück im Einsatz, in einem Fall auch nur als Endpunkt für die VPN (OpenVPN) zwischen zwei Standorten (Mietbüro ohne Zugriff auf das GW). Ich habe keine Probleme mit den Kisten.

Gruß Meditux

lfirewall1243 · June 14, 2019, 10:03:58 AM

Quote from: JeGr on June 13, 2019, 04:05:07 PM
Moment hab ich richtig verstanden, dass das Gerät NUR OVPN Client oder Server sein soll? Kein Router/Firewall, sondern nur Endpunkt für VPN? Wofür dann mehr als 1 Interface?

Oder doch ein Router der AUCH VPN machen soll? Was ist es denn nu?

Hi,

eigentlich nur als VPN Endpoint. Allerdings komme ich um um einen Router ja nicht herum, da mehrere Geräte daran angeschlossen werden sollen, welche dann auch per DHCP eine IP bekommen.

Also es soll am Ende wie eine kleine Standortvernetzung werden, mit 1 Rechner und Sip Telefon (ggf. noch Drucker).

Da brauch man dann ja schon ein Interface für "WAN" (richtung VPN-Server) und eines für LAN (alle Geräte daran sind im VPN Netz)

JeGr · June 18, 2019, 04:55:45 PM

> eigentlich nur als VPN Endpoint. Allerdings komme ich um um einen Router ja nicht herum, da mehrere Geräte daran angeschlossen werden sollen, welche dann auch per DHCP eine IP bekommen.

Das meinte ich. Was denn nun ;) VPN Endpunkt im _selben_ Netz wie die Geräte oder Router/VPN bei dem die Geräte hinter dem Sense-Router hängen. Wie wäre es mit einer kleinen Skizze? Dann wird es auch klarer.

> Da brauch man dann ja schon ein Interface für "WAN" (richtung VPN-Server) und eines für LAN (alle Geräte daran sind im VPN Netz)

Nicht unbedingt, deshalb frage ich ja.

Hardware für VPN-Client

lfirewall1243

June 07, 2019, 12:18:13 PM

skywalker007

June 07, 2019, 12:22:46 PM #1

lfirewall1243

June 07, 2019, 12:56:46 PM #2

micneu

June 07, 2019, 05:54:59 PM #3

lfirewall1243

June 11, 2019, 09:17:52 AM #4

marcri

June 11, 2019, 10:09:27 AM #5

lfirewall1243

June 11, 2019, 03:32:25 PM #6

mimugmail

June 11, 2019, 04:21:18 PM #7

skywalker007

June 11, 2019, 04:32:38 PM #8

mimugmail

June 11, 2019, 05:08:14 PM #9

JeGr

June 13, 2019, 04:05:07 PM #10

Meditux

June 14, 2019, 08:01:09 AM #11

lfirewall1243

June 14, 2019, 10:03:58 AM #12

JeGr

June 18, 2019, 04:55:45 PM #13