Оборудование для использования в качестве VPN клиента

Обсуждение на тему выбора оборудования
Ответить
Alex_under
Сообщения: 2
Зарегистрирован: 30 апр 2020, 20:22

Здравствуйте, уважаемые! Заранее прошу прощения за низкий уровень познаний в предметной области, перед тем как задать конкретный вопрос долго сомневался и стеснялся, но опишу ситуацию и что хотелось бы изменить.
Имеется дом, в нем около 10 клиентов висящих на шнурах и wifi подключены к hap ac^2. Роутер подключен к провайдеру на скорости 600 Мбит/сек, роутер является клиентом VPN(L2TP+IPsec - cbc(aes) + hmac(sha1)) к машинке(ubuntu) в другом регионе. Машинка(хост) имеет постоянную скорость выхода в интернеты 1800/1800 Мбит/сек
Все устройства подключенные к роутеру ходят в интернет только через VPN туннель (это важно) и в случае падения VPN подключения в интернеты не ходят(это важно).
Проблема: Являясь клиентом домашний микротик не может обеспечить скорость выше 108 Мбит/сек.
В это же время если настроить это же VPN подключение на компьютере - получаем ±600 Мбит/сек.
Что навело на мысль о замене устройства, рассматриваю MikroTik RB4011iGS+5HacQ2HnD-IN (выбор пал на него, т.к. хороший wifi с ac и не хотелось бы много устройств дома), могу ли я при помощи данного устройства реализовать упор в скорость подключения от локального провайдера?
Еще раз извините за глупое изложение мыслей и заранее огромное спасибо!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ложная скромность. Всё изложено достаточно подробно и понятно. Требования у вас, конечно суровые. Я так предполагаю, что если 4011 и обеспечит нужную скорость, то в предельных для себя режимах. Запаса не будет. Всё таки даже в синтетических тестах у устройств приблизительно пятикратная разница. Именно такую вы хотите покрыть. Для столь суровых запросов я бы рассматривал что-то начальное из CCR-серии. Это позволит создать запас по железу, который вас выручит ещё не год и не два.
Конечно, мнение у меня сугубо личное, все мы понимаем влияние финансов на наш выбор в столь непростое время. Но это провайдерский класс устройств. Чего, собственно, вы и добиваетесь.
Как вариант, установка RouterOs на desktop (не думаю, что в современных реалиях сложно найти приемлемую конфигурацию в запасниках). Не знаю, как сейчас, но ранее подобные сборки показывали весьма серьёзную производительность. Сразу оговариваюсь, я не отношу себя к сторонникам подобных действий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Задача работать с провайдером на скорости 600мбит и выше, а то что есть
хост со скоростью 1800мбит, так это далеко там, и нам пока в расчёт можно не брать.

Я думаю у текущего провайдера где сейчас дают скорость 600мбит, в будущем
максимум наверно будет гигабит. Поэтому я считаю, если цель стоит купить,
но не дорого, то RB4011 сюда вписывается в данные интервалы.
И запас (с учётом роста скорости у провайдера) у Вас есть.

Но если хочется сделать красиво правильно и для себя + запас, конечно надо брать
CCR модель, и уже на 5-7 лет не волноваться. НО к выбору модели CCR тоже
нужно подойти правильно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Alex_under
Сообщения: 2
Зарегистрирован: 30 апр 2020, 20:22

podarok66 писал(а): 01 май 2020, 12:27 Ложная скромность. Всё изложено достаточно подробно и понятно. Требования у вас, конечно суровые. Я так предполагаю, что если 4011 и обеспечит нужную скорость, то в предельных для себя режимах. Запаса не будет. Всё таки даже в синтетических тестах у устройств приблизительно пятикратная разница. Именно такую вы хотите покрыть. Для столь суровых запросов я бы рассматривал что-то начальное из CCR-серии. Это позволит создать запас по железу, который вас выручит ещё не год и не два.
Конечно, мнение у меня сугубо личное, все мы понимаем влияние финансов на наш выбор в столь непростое время. Но это провайдерский класс устройств. Чего, собственно, вы и добиваетесь.
Как вариант, установка RouterOs на desktop (не думаю, что в современных реалиях сложно найти приемлемую конфигурацию в запасниках). Не знаю, как сейчас, но ранее подобные сборки показывали весьма серьёзную производительность. Сразу оговариваюсь, я не отношу себя к сторонникам подобных действий.
Vlad-2 писал(а): 01 май 2020, 14:10 Задача работать с провайдером на скорости 600мбит и выше, а то что есть
хост со скоростью 1800мбит, так это далеко там, и нам пока в расчёт можно не брать.

Я думаю у текущего провайдера где сейчас дают скорость 600мбит, в будущем
максимум наверно будет гигабит. Поэтому я считаю, если цель стоит купить,
но не дорого, то RB4011 сюда вписывается в данные интервалы.
И запас (с учётом роста скорости у провайдера) у Вас есть.

Но если хочется сделать красиво правильно и для себя + запас, конечно надо брать
CCR модель, и уже на 5-7 лет не волноваться. НО к выбору модели CCR тоже
нужно подойти правильно.
Господа, благодарю вас, вы очень помогли!


Ответить