Posiadam router Asus RT-N10U.
Czy ktoś z Was też go używa i jest w stanie powiedzieć jaką on posiada wydajność przy połączeniu VPN? Chodzi mi o połączenie już na etapie routera - czyli 100% ruchu zewnętrznego idzie przez VPN.
Chodzi mi tutaj o protokoły L2TP i OpenVPN.
Jak przedstawia się tutaj wydajność - czy router da sobie radę z obsługą VPNu przy łączu 60mbit?
Chodzi mi o to, żeby router nie był wąskim gardłem ;(
Router Asus RT-N10U ma na fabrycznym oprogramowaniu tylko obsługę L2TP, żeby mieć OpenVPN (który jest bezpieczniejszy i potrzebuje mniejszych zasobów) będę musiał zmienić firmware na np Tomato.
Sam procesor ogranicza przepustowość.
Kiedyś testowałem na swoim AC56U (dwurdzeniowy 800MHz) VPN nie dawał rady więcej niż 18-20Mbit, po podkręceniu procka do 1200MHz dochodzi do 22-24Mbit,
(test robiłem wpinając pod WAN komputer z klientem OpenVPN, który łączył się do routera, i po sieci LAN wpięty był nas i próbowałem pobierać pliki)
Łącze jeśli jest >20Mbit to i tak zostanie ograniczone przez procesor routera, który to musi każdy pakiet szyfrować i dopiero przesłać (co daje opóźnienia ping, i ogranicza znacznie prędkość transmisji)
60Mbit na sam WAN w RT-N10U to i tak za dużo a Ty chcesz to jeszcze przez vpn puścić
.
Po WAN 60mbit chodzi bez problemu, od 1,5 roku używam i wszystko jest ok.
A pytam o VPN, ponieważ inwigilacja idzie dużymi krokami i trzeba coś wymyślić
W sumie najkorzystniej by było ustawić połączenie z VPN na routerze, ale widzę że nic z tego
Żeby router obsłużył po VPNie 60mbit to jakie urządzenie bym musiał kupić?
W ogolę, prze tunel VPN skonfigurowany pod Windowsem - czy na 60mbit dużo mocy procka pójdzie?
zestawiłem na szybko darmowego VPNa z vpnbook na R7000 z Tomato. Porównałem wynik podczas ściągania pliku z
http://speedtest.inea.pl/1GB.test
Bez VPNa, wprost na routerze prędkość wynosiła
Cytat
--2016-01-18 12:25:07-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: `1GB.test'
5% [========> ] 60,838,887 5.37M/s eta 2m 54s
5,37MB/s daje ok 43Mbps co jest raptem połową możliwości mojego łącza.
Ping bez VPNa
Cytat
[root@R7000 opt]$ ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=57 time=21.945 ms
64 bytes from 213.180.141.140: seq=1 ttl=57 time=21.632 ms
64 bytes from 213.180.141.140: seq=2 ttl=57 time=20.886 ms
64 bytes from 213.180.141.140: seq=3 ttl=57 time=21.482 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 20.886/21.486/21.945 ms
VPN ustawiłem na routerze, i wymusiłem pełny ruch przez VPN z NASa. Oto wyniki:
Cytat
--2016-01-18 12:24:15-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: R16;1GB.testR17;
1% [> ] 17,333,509 793KB/s eta 30m 8s
czyli ok 6Mbps. Ping zaś:
Cytat
root@nas:/c# ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=51 time=162.002 ms
64 bytes from 213.180.141.140: seq=1 ttl=51 time=148.535 ms
64 bytes from 213.180.141.140: seq=2 ttl=51 time=157.099 ms
64 bytes from 213.180.141.140: seq=3 ttl=51 time=133.930 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 133.930/150.391/162.002 ms
Zestawiłem też tunel do swojej firmy (światło 200/200Mbps) i po VPNie uzyskałem
Cytat
--2016-01-18 12:39:39-- http://www.speedtest.inea.pl//1GB.test
Resolving www.speedtest.inea.pl (www.speedtest.inea.pl)... 62.21.97.194
Connecting to www.speedtest.inea.pl (www.speedtest.inea.pl)|62.21.97.194|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/plain]
Saving to: R16;1GB.test.2R17;
1% [> ] 15,987,619 836KB/s
Cytat
root@nas:/c# ping onet.pl
PING onet.pl (213.180.141.140): 56 data bytes
64 bytes from 213.180.141.140: seq=0 ttl=55 time=72.293 ms
64 bytes from 213.180.141.140: seq=1 ttl=55 time=59.878 ms
64 bytes from 213.180.141.140: seq=2 ttl=55 time=94.293 ms
64 bytes from 213.180.141.140: seq=3 ttl=55 time=107.408 ms
^C
--- onet.pl ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 59.878/83.468/107.408 ms
Sprawdziłem też kilka innych plików
Cytat
root@nas:/c# wget http://cachefly.cachefly.net/100mb.test
--2016-01-18 12:43:09-- http://cachefly.cachefly.net/100mb.test
Resolving cachefly.cachefly.net (cachefly.cachefly.net)... 205.234.175.175
Connecting to cachefly.cachefly.net (cachefly.cachefly.net)|205.234.175.175|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [application/octet-stream]
Saving to: R16;100mb.testR17;
6% [======> ] 6,971,699 834KB/s eta 2m 5s ^C
root@nas:/c# wget http://speedtest.ftp.otenet.gr/files/test100Mb.db
--2016-01-18 12:46:41-- http://speedtest.ftp.otenet.gr/files/test100Mb.db
Resolving speedtest.ftp.otenet.gr (speedtest.ftp.otenet.gr)... 2a02:587:8ff:111::44, 83.235.64.44
Connecting to speedtest.ftp.otenet.gr (speedtest.ftp.otenet.gr)|2a02:587:8ff:111::44|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [text/plain]
Saving to: R16;test100Mb.dbR17;
4% [===> ] 4,539,083 476KB/s eta 2m 41s ^C
root@nas:/c# wget http://ipv4.download.thinkbroadband.com/200MB.zip
--2016-01-18 12:47:12-- http://ipv4.download.thinkbroadband.com/200MB.zip
Resolving ipv4.download.thinkbroadband.com (ipv4.download.thinkbroadband.com)... 80.249.99.148
Connecting to ipv4.download.thinkbroadband.com (ipv4.download.thinkbroadband.com)|80.249.99.148|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 209715200 (200M) [application/zip]
Saving to: R16;200MB.zipR17;
3% [==> ] 7,400,461 750KB/s eta 5m 32s
to chyba jednoznacznie pokazuje jak VPN na routerze ogranicza łącze. Jeżeli ktoś dysponuje innym, płatnym, szybkim VPNem to niech wrzuci tu swoje pomiary.
Połączony z 18 styczeń 2016 13:09:44:
a wyjaśnienie problemu jest dosyć proste:
Cytat
[root@R7000 opt]$ ./ethtool tun11
Settings for tun11:
Supported ports: [ ]
Supported link modes: Not reported
Supported pause frame use: No
Supports auto-negotiation: No
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No Speed: 10Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Current message level: 0xffffffa1 (-95)
drv ifup tx_err tx_queued intr tx_done rx_status pktdata hw wol 0xffff8000
Link detected: yes
Edytowany przez shibby dnia 18-01-2016 13:09
Proxmox VE:i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology DS920+ VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
RaTaJ
10-05-2024 15:43
Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
' target='_blank'>Link
