Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Hast sonst einen Server daheim laufen?
Hab WireGuard auf meinem Raspberry Pi laufen. Easy einzurichten und keine Probleme seit ca. 1 Jahr.
WireGuard wird "in Fachkreisen" in letzter Zeit oft erwähnt - selbst kenn ich mich mit IT aber zu wenig aus um da eine professionelle Antwort zu geben.
Edit: Was meinst denn mit "sehr performnt scheint mir das aber nicht zu sein" ?
Hat die Fritze Ihre VPN-Lösung nicht mit dem letzten Stand des Fritz-OS auch auf wireguard geupdatet?
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Ich habe noch EDOMI sowie einen selbst aufgestzten Server (NAS) am Laufen.
Mit performant meine ich, dass Filme vom NAS über das VPN immer wieder stocken oder größere Dateien nicht so übertragen werden, wie ich es erwarten würde...
Ja das hat aber nichts mit dem VPN zu tun sondern mit der Bandbreite des Up-Streams von deinem Internet-Hausanschluss und dem Downstream wo auch immer Du bist in der Welt auf das aktuelle Endgerät.
Vollsymmetrische Bandbreite beim Internetanschluss haben auch nur wenige Anbieter. Sprich nur weil Du eine 250-MB Leitung ins Haus hast bedeutet es noch lange nicht das es in dem Tempo auch aus dem Haus geht.
----------------------------------------------------------------------------------
"Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
Albert Einstein
Das ist mir schon klar, die Bndbreite sollte hier nicht das Problem darstellen. Es ist eher das Verfahren mit IPSek. Das Wireguard Protokoll soll hier tatsächlich deutlich schneller/besser sein.
Das Problem ist hier weniger das IPSec-Protokoll an sich, sondern eher die begrenzten und vermutlich wenig optimierten Ressourcen der Fritzbox für VPN-Traffic bzw. dessen Verschlüsselung.
Wenn es auf Durchsatz im VPN-Umfeld ankommt würde ich auf einen performanten Unterbau achten.
Je nach Anforderung kann da auch ein RaspberryPi an seine Grenzen kommen.
Die Fritzbox 7490 schafft limitiert durch die CPU nicht mehr als ca. 6 Mbit/s bei IPSec. Neuere Modelle mit etwas mehr Power sind etwas schneller, aber es fehlt eigentlich ein dezidierter Chip für die Verschlüsselung.
Mit Wireguard wird das mutmaßlich besser werden, ist derzeit für bestimmte FB als Laborversion verfügbar.
Ich hab bisher keine vergleichbaren aber performanteren Hardware VPNs gefunden. Im Profibereich ist man schnell bei >>1000€ und die Einrichtung ist wesentlich komplizierter.
Ein Software VPN auf einem PC (NAS, Raspi,…) ist privat die bessere Alternative - erfordert im Gegensatz für Fritzbox aber etwas mehr Wartungsaufwand (Updates).
Da du sowieso schon einen Server daheim hast, könntest du deinen Server etwas professioneller gestalten und Proxmox darauf installieren. In einem LXC Container dann die NAS Funktionalität abbilden, in einem zweiten LXC Container Edomi laufen lassen und in einer virtuellen Maschine Wireguard VPN installieren (oder, wenn du viel Zeit übrig hast, OPNSense, welches Wireguard mitliefert aber auch gleich eine umfangreiche Firewall bietet).
Performanter wirst du es kaum hinbekommen, ohne ein paar hundert Euro dafür auszugeben.
... der Titel fragt nach einem VPN Anbieter, aber ich denke ein Anbieter hilft hier nicht. Wie es hier schon gesagt wurde, brauchst du einen Dienst auf einem Gerät daheim.
Wireguard wird sicher 50 bis 100% Performance Zuwachs auf der Fritzbox bringen. Je nach deinem Upstream bist du dann dadurch limitiert.
Ansonsten brauchst du perormantere Hardware.
Ich kann empfehlen: PCengines board wie APU4D4 in nem entsprechendem Gehäuse (klein oder 19") und drauf opnSense. Macht OpenVPN und IPsec und durch die AES-Unterstützung der CPU auch entsprechend schnell. Damit kriegt man sonst auch Failover etc. gebaut.
Nachteil: Einstiegshürde ist viel höher, später eigentlich super.
Mir fehlt gerade das Verständnis, wie das mit dem VPN hinter der Fritzbox funktioniert. Die wird ja weiterhin im Bestand bleiben und die Verbindung zum Internet darstellen. Da muss ich mich erst mal "schlau" lesen.
Vielleicht warte ich erst auf das Update der Fritzbox mit Wireguard und probiere das dann aus. Eventuell reicht mir das ja schon...
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar