Custom Home Router, Vor- und Nachteile?

Aufgrund dessen dass ich als Kabel Deutschland (bzw. jetzt Vodafone Deutschland) Kunde nicht alzu glücklich über deren mangelhaften Datenschutz bin (deep packet inspection etc. scheinen Standard zu sein) nutze ich seit längerer Zeit einen VPN Dienst und bin auch recht zufrieden damit.

Allerdings läuft dieser über ein client tool auf Endnutzerebene, welches ich zum einen insgesamt unpraktisch finde und zum anderen manche Geräte (für welche kein client tool existiert) nicht vom VPN profitieren können.

Nun läuft der VPN den ich nutze (sowie zahlreiche andere) über das OpenVPN Protokoll, welches unter anderem eine standardisierte Einrichtung auf Router/Firewall Ebene ermöglicht - sodass der gesamte Verkehr im Heimnetzwerk sowohl umgeleitet als auch verschlüsselt wird.

Alles in allem also die perfekte Lösung. Mein TP-Link Router unterstützt eine solche Einrichtung auch ... allerdings gibt es ein signifikantes Problem:

Die Performance (Bandbreite) bricht sehr stark ein. Von den 100 Mbit bleiben bei OpenVPN Konfiguration im Router lediglich ~30 Mbit übrig (ohne VPN, bzw. mit client setup, sinds die vollen 100 Mbit)
Offensichtlich reicht die schwache CPU im Router nicht aus - wahrscheinlich weil die Verschlüsselung zu viel Laufzeit in Anspruch nimmt.

Consumer-level Geräte scheinen hier überfordert, weswegen ich gerne etwas vernünftigeres einrichten möchte, auch aufgrund weiterer Vorteile.

So - nun zur Frage:

Wie würde eine sinnvolle Implementation einer Lösung wie pfSense oder Untangle in einem Heimnetzwerk aussehen?

Gebrauchte Server (z.B. der hier: IBM SYSTEM X3650 INTEL QUAD-CORE XEON X5450 4X 3GHZ) lassen sich relativ günstig beschaffen und bieten weit mehr als genügend Leistung. Allerdings würde ich, aufgrund Stromverbrauch, eine solche Lösung lediglich unter der Bedingung einrichten wollen, dass auch andere Vorteile bestünden. Z.B. ein DLNA-Medienserver (mit transcoding), eigene "Cloud", vielleicht hosting einer kleinen Website über dynamic DNS ... sowas halt.
Meines Wissens nach lassen übliche Router/Firewall systeme so etwas an sich aber nicht zu, weshalb man diese virtualisiert laufen lassen müsste ... und ich bin mir recht unsicher ob ein router in einer virtuellen Umgebung überhaupt machbar ist (oder aufgrund potentieller performance-einbuße sinn macht)

Ließe sich sowas machen - oder gibt es alternative Hardware?

Das nächste Problem wäre die Umsetzung eines brauchbaren WLANs. Ich weiß gar nicht ob Master-Mode Adapter überhaupt zu kaufen sind? Welche andere Möglichkeiten gibt es eine pfSense oder Untangle box als WLAN access point arbeiten zu lassen? (Am liebsten de-zentralisiert pro Stockwerk o.ä.)

Letzlich: Wie beurteilt ihr ein solches Unterfangen eigentlich?
Vielleicht hat ja jemand von euch ein ähnliches Setup laufen und kann seine Eindrücke schildern
 
Moin

Ich finde ein eigener Router/Server hat nur Vorteile.

Der einzige "Nachteil" (sehe ich nicht als solchen) ist das man sich in die Materie einarbeiten muss und es Arbeit kostet, das System einzurichten.
Hat man das erst mal gemacht, hat man dann viel Zeit, sich über die zusätzlichen Funktionen und die Flexibilität des System zu freuen.

WLAN würde ich nicht direkt mit dem Gerät machen, sondern mir einen/mehrere WLAN-APs kaufen, die nur für den WLAN-Access zuständig sind (BridgeMode) und die Konfiguration über den Router beziehen.

Sentrax
 
Hallo,
wenn es dir wirklich nur um einen Router geht, dann kann ich dir die von MikroTik ans Herz legen. Kosten nicht viel, aber können es denke ich fast mit Cisco aufnehmen ;) Schau dich da vlt. mal um.
OVPN sollte auch kein Problem sein: OpenVPN - MikroTik Wiki

Edit: Zum Thema MikroTik und WLAN; Schau dir mal capsMan an, damit kannst du es z.B. so regeln, dass die Clients automatisch von AP zu AP weitergereicht werden...usw.
 
Zuletzt bearbeitet:
Die Performance (Bandbreite) bricht sehr stark ein. Von den 100 Mbit bleiben bei OpenVPN Konfiguration im Router lediglich ~30 Mbit übrig (ohne VPN, bzw. mit client setup, sinds die vollen 100 Mbit)
Offensichtlich reicht die schwache CPU im Router nicht aus - wahrscheinlich weil die Verschlüsselung zu viel Laufzeit in Anspruch nimmt.

Ich kenne deinen Router nicht im Detail aber bei OpenVPN gibt es insbesondere bei älteren Implementierungen noch was zu tweaken.

Vielleicht hilft dir das hier etwas weiter: Why OpenVPN is so slow? (cool story) - LowEndTalk
 
danke für die vorschläge

ich werde mal irgendwann in den kommenden wochen mal einen alten rechner dazu umfunktionieren und schauen wie sehr mir das gefällt. sollte alles zufriedenstellend laufen werde ich dann entsürechende hardware anschaffen.
 
Zurück
Oben