Odesláno 16. října 2023 1 rok Zdravím, ve firmě potřebuji rozběhnout VPN. Máme přidělenou statickou IP adresu, optický internet od Vodafone exUPC a modem/router CZ7465VF. Vzhledem k tomu, že na tento router vpn nainstalovat nelze (nebo nevím jak), napadlo mě následující řešení a chtěl bych vědět, zda je správné. 1) Přepnu CZ7465VF do režimu modem (bridge) 2) za modem připojím router (mám tplink ac1200, který podporuje OpenVpn) 3) v samoobsluze přiřadím IP adresu na MAC adresu tplink 4) na tplink nainstaluji VPN Mělo by to takto fungovat?
Odesláno 16. října 2023 1 rok Fungovat by to melo Super 500 Mb/s - - Compal CH7465 černý Ostrava - Zábřeh
Odesláno 17. října 2023 1 rok Mělo za předpokladu, že ten vlastní router bude aspoň trochu výkonný (protože pod názvem "tplink ac1200" se může skrývat ledacos) a počet VPN spojení nebude moc velký. Jinak to home TP-Link neutáhne a bude potřeba sáhnout po něčem z business řady Omada. - - - - -
Odesláno 17. října 2023 1 rok Podle popisu by tam měl být MediaTek EN7513, což je jednojádro 900 MHz. A to je na OpenVPN opravdu slabota. Jakž-takž je na OpenVPN použitelný Archer AX20 se čtyřjádrem 1,5 GHz. Je ovšem otázkou, jestli ten VR300 tam není kvůli případné záloze v podobě xDSL (pokud ne, pak bych ho vyměnil min. za již zmiňovaný AX20, případně za nějaký z řady Omada, kde už je počet OpenVPN spojení garantovaný od 16 výše dle modelu). - - - - -
Odesláno 17. října 2023 1 rok OpenVPN je jednovlaknovy, viac CPU jadier velmi nepomoze.. skor hw akceleracia AES-NI sifrovania (niektore modely Broadcom SoC, Intel x86), alebo prejst na Wireguard, ak to situacia dovoluje. Samozrejme je otazka, co znamena "VPN ve firme" - kolko sucasne pripojenych uzivatelov, priepustnost, atd.. Super - Základní - Bratislava
Odesláno 17. října 2023 1 rok Víc jader pomůže aspoň v tom, že nebude komplet celý provoz routeru, vč. OpenVPN, závislý jenom na jednom na jádře, které má navíc pouhých 900 MHz (což bych do firmy takový router nedával ani v případě, že tam OpenVPN nebude). Wireguard u home TP-Linků podporován není a otázkou je, jestli vůbec někdy bude. Pro tyto účely je asi lepší se poohlédnout u jiného výrobce. - - - - -
Odesláno 18. října 2023 1 rok On 10/17/2023 at 12:57 PM, quadra2030 said: OpenVPN je jednovlaknovy, viac CPU jadier velmi nepomoze.. skor hw akceleracia AES-NI sifrovania (niektore modely Broadcom SoC, Intel x86), alebo prejst na Wireguard, ak to situacia dovoluje. Samozrejme je otazka, co znamena "VPN ve firme" - kolko sucasne pripojenych uzivatelov, priepustnost, atd.. To je sice pravda, ze OpenVPN je single threaded, ale nebezi tam jenom to OpenVPN na danem routeru, ze ano. Ten Mediatek bude mit co delat, aby vubec zvladal normalni provoz i s tim HW offloadem, co nabizi. Na OpenVPN je to naprosto nepouzitelne a je nutne se poohlednout po necem mnohem silnejsim. Z levnych reseni pro OpenVPN bych doporucoval minimalne neco jako NanoPi R4S.
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.