Помогите подобрать роутер с поддержкой IKEv2/IPSec

0

2

Всем привет. Давно сюда не заходил, больше года (наверное). Нужна помощь в подборе роутера, в котором можно настроить VPN через IKEv2/IPSec. Мой старенький Netgear через OpenVNP выдает какие то жалкие 10 Мбит, а при обычном соединении на компе через IKEv2 - выдает в пределах скоростей провайдера, т.е. до 100 Мбит (всё зависит от страны, естественно).

Сейчас присматриваюсь к двум роутерам: Keenetic Giga (KN-1010) и ASUS 4G-AC68U.

Что вы можете посоветовать? Спасибо.

Ссылка

←	Можно ли по фотографии механизма найти размеры деталей

У Интела снова небольшие проблемы с процессорами. Цена ~4% производительности

→

роутер — клиент или сервер?

Rastafarra ★★★★
(12.11.19 19:55:39 MSK)

Ссылка

https://mikrotik.com/product/RB750Gr3

И любой wifi роутер по вкусу для раздачи wifi.

AlexAT ★
(12.11.19 20:40:08 MSK)

Ответ на: комментарий от AlexAT 12.11.19 20:40:08 MSK

В чём прелесть решения из двух железок? Завтра ты захочешь себе например вместо 802.11n 802.11ac, и будешь искать новый «с поддержкой», а так - ставь любой, ipsec и прочее останется :)

Тем более, что wifi уже есть.

AlexAT ★
(12.11.19 20:41:24 MSK)
Последнее исправление: AlexAT 12.11.19 20:42:33 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от AlexAT 12.11.19 20:40:08 MSK

Но зачем, если можно за эту же цену взять hAP ac2, который уже с 802.11ac

vasya_pupkin ★★★★★
(12.11.19 21:06:48 MSK)

Ответ на: комментарий от vasya_pupkin 12.11.19 21:06:48 MSK

Этой весной сделал эксперимент: поставил в одной конторе микротик (уже не вспомню какой, но 1cpu 700Mhz). Повесил на него xl2tp, openvpn. Настроил, проверил - всё пашет, отлично. Проблема вскрылась когда клиентов на этих vpn стало не 1(каким был я на тесте), а 4. загрузка cpu 100%. в основном проц кушал ipsec. Посмотрел эту железку, стало интересно - потянет ли? Спасибо за наводку, как-нибудь заценю.

null123 ★★
(12.11.19 21:37:44 MSK)

бери mikrotik - он заточен под ipsec

~~Jopich1~~ ☆
(12.11.19 22:21:28 MSK)

Ссылка

Ответ на: комментарий от null123 12.11.19 21:37:44 MSK

ЛОЛ ставить openvpn на микротик и спрашивать почему оно тормозит ? Там же есть железно поддерживаемый IPSEC

~~Jopich1~~ ☆
(12.11.19 22:22:43 MSK)

Ответ на: комментарий от vasya_pupkin 12.11.19 21:06:48 MSK

там слабый wifi по сравнению с тем же keenetic

~~Jopich1~~ ☆
(12.11.19 22:23:20 MSK)

Ответ на: комментарий от null123 12.11.19 21:37:44 MSK

Можешь по ссылке почитать про ac2 и всякие vpnы, там замеры скорости

https://weblance.com.ua/363-testirovanie-mikrotik-hap-ac2-rbd52g-5hacd2hnd-tc...

vasya_pupkin ★★★★★
(12.11.19 22:24:13 MSK)
Последнее исправление: vasya_pupkin 12.11.19 22:25:58 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Jopich1 12.11.19 22:23:20 MSK

Да, но многим хватает и этого

vasya_pupkin ★★★★★
(12.11.19 22:25:03 MSK)

Ссылка

Ответ на: комментарий от vasya_pupkin 12.11.19 21:06:48 MSK

Можно и hAP ac2 «на вырост», правда отсутствие выносных антенн у такого не есть гуд. В крайнем случае отключить wifi и поставить за ним что-то более.

Единственное что ещё, производительность IPSec у hAP ac2 по сравнению с hEX так себе. Т.е. если автору нужен IPSec >100M (в т.ч. «на вырост»), и нужен больше, чем wifi - лучше всё-таки взять hЁX.

AlexAT ★
(12.11.19 23:01:42 MSK)
Последнее исправление: AlexAT 12.11.19 23:04:42 MSK (всего исправлений: 5)

Xiaomi Router 3G + OpenWRT, если с использованием последнего нет проблем.

intelfx ★★★★★
(12.11.19 23:13:30 MSK)
Последнее исправление: intelfx 12.11.19 23:13:58 MSK (всего исправлений: 1)

Ответ на: комментарий от AlexAT 12.11.19 23:01:42 MSK

Единственное что ещё, производительность IPSec у hAP ac2 по сравнению с hEX так себе.

Она почти одинаковая.

https://mikrotik.com/product/hap_ac2#fndtn-testresults

https://mikrotik.com/product/RB750Gr3#fndtn-testresults

vasya_pupkin ★★★★★
(12.11.19 23:57:57 MSK)

Ссылка

OpenWRT + WireGuard. И ничего покупать не нужно.
</thread>

h31 ★★★★
(13.11.19 02:43:17 MSK)

Ответ на: комментарий от h31 13.11.19 02:43:17 MSK

У меня не потянет OpenWRT на моем динозавре)))

lexxus-lex ★★★
(13.11.19 08:42:46 MSK) автор топика

Ответ на: комментарий от lexxus-lex 13.11.19 08:42:46 MSK

А чего его тянуть-то?

h31 ★★★★
(13.11.19 09:18:06 MSK)

Ответ на: комментарий от h31 13.11.19 09:18:06 MSK

Ну хотя бы потому, что:

This device is NOT RECOMMENDED for future use with OpenWrt due to low flash/ram. DO NOT BUY DEVICES WITH 4MB FLASH / 32MB RAM if you intend to flash an up-to-date and secure OpenWrt version (18.06 or later) onto it! See 4/32 warning for details.

Разраб не рекомендует)))

lexxus-lex ★★★
(13.11.19 09:30:12 MSK) автор топика

ZBT+openwrt предлагали?

ncrmnt ★★★★★
(13.11.19 12:17:26 MSK)

Ссылка

Ответ на: комментарий от lexxus-lex 13.11.19 09:30:12 MSK

Флеш перепаивается легко, а вот с памятью сложнее. Но тоже можно. Я так 2/16 апгрейднул до 16/64

ncrmnt ★★★★★
(13.11.19 12:18:14 MSK)
Последнее исправление: ncrmnt 13.11.19 12:18:49 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от lexxus-lex 13.11.19 09:30:12 MSK

Выбор, конечно, за вами, но попробовать есть смысл. Рекомендация абсолютно верная, 4/32 - это мало в наше время, но жить можно. Понадобится флешка (обычная USB), чтобы на ней разместить дополнительные пакеты и своп. Я не знаю, какая SoC стоит в вашем роутере, но на одноядерных MIPS-ах можно ожидать 40-60 мегабит, хотя лучше погуглить бенчмарки, они были.

h31 ★★★★
(13.11.19 13:36:29 MSK)