Come da oggetto.
Ciao a tutti.
Domattina mi viene il tecnico per configurarmi FTTC TIM 200 MB e mi porterà, molto probabilmente, il Technicolor AG EVO (DGA 4130).
Detto questo... vorrei configurare una soluzione da mettere in cascata al suddetto modem per configurare una bella VPN senza log (Perfect Privacy o NordVPN o...?).
Sono indeciso tra l'acquisto di un nuovo router "dd-wrt compliant" (Asus RT-AC5300 o Linksys WRT3200ACM o...?) e tra l'utilizzo di un miniPC ZBOX CI327 nano già in mio possesso che al momento ha Windows 10 installato e che utilizzo come ponte da remoto.
A tal proposito ho letto un articolo "#ProgettoRete: Zotac CI323 con pfSense, Switch e Access Point Unifi di Ubiquiti".
Sullo Zotac, quindi, dovrei installarci una distro Linux, non potrei usarlo con Windows 10?
Che mi dite?
Qualche consiglio?
Sono un developer ed ho qualche conoscenza di rete ma... non certo un sistemista.
Insomma... non vorrei impazzirci dietro questa cosa poi..., vorrei una cosa relativamente semplice... ;)
Grazie a tutti! ;)

Come da oggetto.
Ciao a tutti.
Domattina mi viene il tecnico per configurarmi FTTC TIM 200 MB e mi porterà, molto probabilmente, il Technicolor AG EVO (DGA 4130).
Detto questo... vorrei configurare una soluzione da mettere in cascata al suddetto modem per configurare una bella VPN senza log (Perfect Privacy o NordVPN o...?).
Sono indeciso tra l'acquisto di un nuovo router "dd-wrt compliant" (Asus RT-AC5300 o Linksys WRT3200ACM o...?) e tra l'utilizzo di un miniPC ZBOX CI327 nano già in mio possesso che al momento ha Windows 10 installato e che utilizzo come ponte da remoto.
A tal proposito ho letto un articolo "#ProgettoRete: Zotac CI323 con pfSense, Switch e Access Point Unifi di Ubiquiti".
Sullo Zotac, quindi, dovrei installarci una distro Linux, non potrei usarlo con Windows 10?
Che mi dite?
Qualche consiglio?
Sono un developer ed ho qualche conoscenza di rete ma... non certo un sistemista.
Insomma... non vorrei impazzirci dietro questa cosa poi..., vorrei una cosa relativamente semplice... ;)
Grazie a tutti! ;)

Seguo

Allora servirebbe un buon software di gestione firewall che permetta di usare un server come fosse un router; avere sul box un server permette di avere tutta la potenza di una distribuzione linux e spostarvi tutto il lavoro che fa il pc sempre acceso quando non siete a casa;
non ho trovato nulla che mi garbava anche perche' le mie reti sono molto personalizzate (ma anche perche' non sapevo bene cosa cercare che facesse al caso mio) e visto che lo sapevo usare mi sono arrangiato con iptables a comando di linea.
Non si puo' proporre alla gente di impararsi iptables perche' richiedere di conoscere il funzionamento a basso livello di kernel e networking, ma un'interfaccia alla pfsense su una distribuzione server o anche desktop sarebbe veramente ottima; e qui non ho idea di cosa ci sia fuori anche perche' e' un po' che non mi informo.

Ragazzi... "sto male"... ;)
Mi inchino alla vostra competenza, niente da dire, niente da dire davvero.
Capirete bene che mastico un poco, proprio poco, di networking, ma il discorso per me si fa ben complesso.
Insomma, una soluzione router carrozzato + dd-wrt è più per me mi sa.
Comunque sto leggendo con mooolto interesse... mooolto...
So bene che qua però servono competenze specifiche, non è che ho già una distro con tutto quanto configurato...

Insomma, una soluzione router carrozzato + dd-wrt è più per me mi sa.

Installando dd-wrt non perdi l'hw nat dei router? vengono bypassati gli offload processors e tutta la gestione dei pacchetti è fatta via software dalla CPU del router (che dev'essere particolarmente potente per non perdere velocità).
Su LEDE (ex openwrt), fw simile a dd-wrt hanno da poco rilasciato una Patch per i router Qualcomm per riabilitare l'hw nat, non so a che punto siano su dd-wrt...

hai distro con tutto quanto "presente", ma poi va configurato.

su pfSense hai già un client openVPN tanto per dirti, se decidi di usare come provider PIA sul loro sito offrono il tutorial su come configurarlo https://www.privateinternetaccess.com/pages/client-support/pfsense e direi che è abbastanza facile :D

sempre PIA offre il tutorial su come configurare dd-wrt https://www.privateinternetaccess.com/pages/client-support/dd-wrt-openvpn quindi se segui una guida rispetto ad un altra cambia poco.

sicuramente un rt-ac5300 non è scarso eh, anzi flashrouters te lo vende già con dd-wrt abbinato tanto per dirti, però stiamo parlando di cifre che son davvero davvero alte.

il wrt3200acm è un dualcore 1.8ghz con un wifi 4x4 mimo, sicuramente una buona macchina, però non ti far ingannare perchè più sono nuovi i router più è facile che non siano supportati a pieno da dd-wrt (avevo un rt-ac68u che aveva problemi con wifi e bandsteering), credo il 5ghz sia ancora broken :(
Sì, sono soldi.
Tieni presente che comunque mi serve un router per gestire WiFi & Co., dato che la mia idea è di disattivare DHCP e tutto quanto e di usare il modem TIM esclusivamente come... modem appunto.
Diciamo che sono più portato verso il wrt3200acm, anche per il costo, ma sto cercando di capire se parlando di dd-wrt in se, sia meglio ASUS o Linksys come marca, al di la degli specifici modelli (sono a conoscenza che con firmware dd-wrt su wrt3200acm vado a perdere il 5 GHz e pure il MIMO mi pare...).
Altri router con sufficienti MHz per la VPN non ne ho visti...

Installando dd-wrt non perdi l'hw nat dei router? vengono bypassati gli offload processors e tutta la gestione dei pacchetti è fatta via software dalla CPU del router (che dev'essere particolarmente potente per non perdere velocità).
Su LEDE (ex openwrt), fw simile a dd-wrt hanno da poco rilasciato una Patch per i router Qualcomm per riabilitare l'hw nat, non so a che punto siano su dd-wrt...
Ah... qua io proprio non saprei rispondere...
Questo discorso dd-wrt mi pare sempre più svantaggioso... non so...

Ah... qua io proprio non saprei rispondere...
Questo discorso dd-wrt mi pare sempre più svantaggioso... non so...

È così per ogni custom firmware, manca l'accesso ai driver per usare l'hw per il fast path (hw nat). I tizi di LEDE sono riusciti ad estrapolarne una versione funzionante dagli SDK di Qualcomm e per per quanto riguarda LEDE il supporto per ora è limitato all'hw Qualcomm.
Leggevo di gente con Google Fiber (1Gbps) limitati dal router con custom firmware a 200/250Mbps per questo "problema".
Credo comunque che un wrt3200ac sia abbastanza potente per garantirti i 200Mbps anche con custom fw.

Credo comunque che un wrt3200ac sia abbastanza potente per garantirti i 200Mbps anche con custom fw.
Mi sto facendo una "cultura", grazie... ;)
Quindi diciamo che tra Asus RT-AC5300 e Linksys WRT3200ACM, pensando ad un discorso dd-wrt, che ti senti di consigliarmi?
L'RT-AC5300 ha WiFi 5GHz che va il doppio, ma non so a quanto potrebbe servirmi.
Una cosa mi frena un po', da quanto ho capito il Linksys perde qualche sua caratteristica, mentre l'ASUS no, o sbaglio?
O visto che esistono anche altri firmware, Tomato, etc., ma mi pare di capire che questo sia "il più utilizzato".

Mi sto facendo una "cultura", grazie... ;)
Quindi diciamo che tra Asus RT-AC5300 e Linksys WRT3200ACM, pensando ad un discorso dd-wrt, che ti senti di consigliarmi?
L'RT-AC5300 ha WiFi 5GHz che va il doppio, ma non so a quanto potrebbe servirmi.
Una cosa mi frena un po', da quanto ho capito il Linksys perde qualche sua caratteristica, mentre l'ASUS no, o sbaglio?
O visto che esistono anche altri firmware, Tomato, etc., ma mi pare di capire che questo sia "il più utilizzato".

Eh, con i custom fw attento anche ai driver del wifi, spesso sono generici, quindi se un modello ha una caratteristica particolare (es. 5GHz con banda estesa fino a 160MHz o MU-MIMO etc.) potresti perderla.
cerca di prendere il modello più supportato dalla community e non ci dovrebbero essere grossi problemi.

Mai usata una VPN, ma per quanto riguarda LEDE (lo uso sul mio netgear R7800), cercando semplicemente "VPN" dalla repository i pacchetti disponibili sono questi:

http://i.picresize.com/images/2017/10/09/0WJbr.jpg

http://i.picresize.com/images/2017/10/09/Qmc59.jpg

http://i.picresize.com/images/2017/10/09/AhRBS.jpg

Se posso esprimere la mia opinione, la vpn su un router (come unica soluzione) lascia un po' il tempo che trova.
Ha obiettivamente dei pregi come un'unica connessione, un unico killswitch, ma ha anche degli importanti difetti: acquistare un router da centinaia di euro (perchè questo è l'ordine di grandezza per un router decente) per navigare ad 1/10 della velocità di una 200 mega.
C'è anche da valutare il fatto che i firmware custom come dd-wrt sono perennemente in beta e quindi si possono riscontrare problemi nelle varie versioni e con i driver wifi.
Secondo me un mini pc o un "vecchio" portatile in lan con linux, firewall e killswitch con iptables, collegato alla vpn e si naviga a piena velocità.
A questo, se necessario, si potrebbe aggiungere un router da 60-70 euro con capacità di client openvpn per poter collegare alla vpn gli altri dispositivi della rete o dirottare tutte le connessioni in rete al pc/portatile

Eh lo so ragazzi, la soluzione con PC è molto meglio, ma comunque un router con una buona WiFi dovrei comunque prenderlo.
L'Asus RT-AC5300 sinceramente mi pare troppo, ma il Linksys WRT3200ACM... mi attira.
Ci sarebbe anche il Linksys WRT1900AC... che dite?

beh 1/10 magari no, magari qualcosa in più, l'ac1900 ho visto post di gente che arriva a 70mbps ma bisogna vedere com'è settata e quanto incide su tutto il resto del router.



beh a questo punto tanto vale comprare un pc headless con un n3160 (che non è poi sta scheggia) o una apu2c4 direttamente con 160€ e poi prendere a parte un ap come un unifi da 80€ piuttosto che il contrario.

Come dicevo in un altro thread, più di 30 mega non riesco ad ottenere con un R7000 con openvpn, e più o meno, mi pare di capire che sia questa la velocità che si raggiunge con le vpn commerciali.
Se poi si sceglie di non usare openvpn ma un altro protocollo meno sicuro, si può recuperare qualcosa.

Si, si può sempre comprare un nuovo device ma, se a casa si ha già un vecchio pc, lo si può usare come router.
Per esempio una guida con Arch è questa
https://wiki.archlinux.org/index.php/router

Io sono il papa

Eh lo so ragazzi, la soluzione con PC è molto meglio, ma comunque un router con una buona WiFi dovrei comunque prenderlo.
L'Asus RT-AC5300 sinceramente mi pare troppo, ma il Linksys WRT3200ACM... mi attira.
Ci sarebbe anche il Linksys WRT1900AC... che dite?

Per quanto riguarda i linksys questo tizio ha fatto delle prove:
https://www.privateinternetaccess.com/forum/discussion/comment/44649/#Comment_44649

non su openvpn in particolare ma comunque rende l'idea...

Some more tests done. This time only using no encryption to be sure oVPN is the limit and not something else. Assuming if my connection without encryption is faster then oVPN, I can safely assume oVPN is the bottleneck in any measurement.
- no VPN is 1Gbps.
- oVPN without encryption tops around 400Mbps.

here the measurments with
- AES-256-CBC
- SHA256
- ta.key enabled
- mtu-extra-size 32
- TLS-DHE-RSA-WITH-AES-256-CBC-SHA256.

WRT3200ACM maxes out at 112Mbps
WRT1900ACS maxes out at 96Mbps
WRT1200AC maxes out at 80Mbps
i3-6320 maxes out at 240Mbps
e3-1231 v3 maxes out at 288Mbps
i5-3570k maxes out at 240Mbps

Per quanto riguarda i linksys questo tizio ha fatto delle prove:
https://www.privateinternetaccess.com/forum/discussion/comment/44649/#Comment_44649

non su openvpn in particolare ma comunque rende l'idea...
Diciamo che mi è chiaro che la CPU di un miniPC/PC (certo che quì si parla di i3, non so del mio piccolo N3450...), però mi è altrettanto chiaro che con un router + dd-wrt sarebbe tutto più semplice per un neofita (o quasi) di networking come me.
In aggiunta... mi serve comunque un buon router per WiFi & Co..
Ora...

WRT3200ACM maxes out at 112Mbps
WRT1900ACS maxes out at 96Mbps
WRT1200AC maxes out at 80Mbps

mi chiedo... non è un test fatto con protocollo openVPN, per cui sarebbero ancora più lenti (od è già un tempo realista).
A questo punto:

WRT3200ACM - 230€
WRT1900ACS - 216€
WRT1200AC - 113€

Uhm...

https://thatoneprivacysite.net/vpn-comparison-chart/
Molto interessante.
Certo che sono proprio tante...
Quale utilizzate voi?
Mi serve compatibile con dd-wrt, ma da quanto ho capito basta che sia compatibile con protocollo openVPN e posso configurarla, dico bene?

se vuoi più semplicità potresti optare per un Asus con firmware Merlin, a quel punto non avresti quasi problemi hw/drivers ma comunque un buon firmware custom.. e supporta openvpn client quindi riusciresti a configurare quasi tutti i providers VPN.

RT-AC3200
RT-AC5300
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC87U
RT-AC88U
RT-N66U

tutti quelli supportati.
Uhm... questo Merlin me l'ero perso.
E' sempre un custom firmware ma non si perde alcuna funzionalità a dispetto di come accade per qualche router con dd-wrt, da quanto ho capito.
Per cui, andando in HW, sarà anche più veloce come oVPN...?
Uhm... uhm... uhm...

ASUS RT-AC3200 - 215€
ASUS RT-AC5300 - 421€
ASUS RT-AC56U - 110€
ASUS RT-AC66U - 115€
ASUS RT-AC68U - 141€
ASUS RT-AC87U - 152€
ASUS RT-AC88U - 206€
ASUS RT-N66U - 103€

così a naso mi informerei sull'ac88u
Infatti, sto leggendo confronti con l'ASUS RT-AC3200 e pare migliore...
Quindi meglio questo merlin del dd-wrt, per quanto hai capito che mi interessa, ovvero configurare una VPN a pagamento con protocollo oVPN?

P.S.
Ieri però ho letto di uno dei modelli Linksys che aveva possibilità di... "sdoppiare" canale, ovvero... scusa l'ignoranza dei termini... di scegliere a livello di I.P. quali device devono usare VPN e quali no, sempre connessi via WiFi...
Con questo ASUS e merlin si può fare?
Vedo però che l'Asus RT-AC88U monta un Broadcom BCM4709C0 @ 1.4 GHz mentre il Linksys WRT3200ACM un Marvell Armada 395 88F6925 @ 1.8 GHz.
Non sarà più performante?

sui dettagli non so aiutarti non li ho mai avuti, il Linksys sulla carta pare migliore, se è ben supportato da dd-wrt senza bug allora opta per quello :)
Mi pare che con dd-wrt si perde la banda a 5GHz e si perde la funzionalità MIMO...
Bella l'interfaccia ASUS/Merlin con dettaglio del consumo banda per ogni device...

Io sono il papa

Questa puo' essere interessante, fresca di ieri.
https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/

Questa puo' essere interessante, fresca di ieri.
https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/
Ah! Ah!

Infatti, sto leggendo confronti con l'ASUS RT-AC3200 e pare migliore...
Quindi meglio questo merlin del dd-wrt, per quanto hai capito che mi interessa, ovvero configurare una VPN a pagamento con protocollo oVPN?

P.S.
Ieri però ho letto di uno dei modelli Linksys che aveva possibilità di... "sdoppiare" canale, ovvero... scusa l'ignoranza dei termini... di scegliere a livello di I.P. quali device devono usare VPN e quali no, sempre connessi via WiFi...
Con questo ASUS e merlin si può fare?
Vedo però che l'Asus RT-AC88U monta un Broadcom BCM4709C0 @ 1.4 GHz mentre il Linksys WRT3200ACM un Marvell Armada 395 88F6925 @ 1.8 GHz.
Non sarà più performante?

quell'Asus verrà rimpiazzato a breve dal RT-AX88U, con wifi 802.11ax, l'hanno presentato alcune settimane fa, qui le specs:

CPU1: Broadcom BCM49408 (1.8 GHz, 4 cores)
FLA1: 256 MiB (Macronix NAND)
RAM1: 512 MiB (Micron DDR3)
Expansion IFs: USB 3.1 (Gen 1), USB 3.0
USB ports: 2

WI1 chip1: Broadcom BCM43684
WI1 802dot11 protocols: an+ac+ax
WI1 MIMO config: 4x4:4
WI1 antenna connector: U.FL, RP-SMA
WI2 chip1: Broadcom BCM4366E
WI2 802dot11 protocols: bgn
WI2 MIMO config: 4x4:4
WI2 antenna connector: U.FL, RP-SMA

quell'Asus verrà rimpiazzato a breve dal RT-AX88U, con wifi 802.11ax, l'hanno presentato alcune settimane fa, qui le specs:
Eh allora... meglio attendere...
Comunque al momento l'FTTC che mi hanno attivato oggi va a 45 MB.
Sono una derivata forse, stasera controllo.
Pall.

Eh allora... meglio attendere...

sugli asus meglio aspettare, stanno aggiornando parecchi modelli, anche l'ex top di gamma RT-AC5300 ha ricevuto il sostituto: GT-AC9600:

- CPU: Alpine AL5140 @1.7GHz (Quad Core)
- WLAN: Quantenna QSR10G 802.11abgn/ac (2.4/5GHz)
- WAN: Aquantia AQR107/407 - 1x WAN + 4x LAN (10GbE ports)
- LAN: Realtek switch - 4x LAN (1GbE ports)
- LED: RGB/Aura lighting
- SSD: M.2 SSD support

sugli asus meglio aspettare, stanno aggiornando parecchi modelli, anche l'ex top di gamma RT-AC5300 ha ricevuto il sostituto: GT-AC9600:
Concordo...
Però letto dei miei 45 MB?
Se rimangono tali... forse non mi serve più un mostro di router, ne va bene anche uno medio...

P.S.
Dal LINK che avevi messo... leggo "were you using the Kong DD-WRT builds which enable hardware acceleration for AES in your tests on the Linksys routers?"...

Ragazzi FTTC 200 attivata, anche se pare che sia su una chiostrina derivata, per cui... vado max 70-72 MB in download e circa 20 MB in upload.
Detto questo, vista ora la velocità massima, che router potrei prendere...?
Forse anche un qualcosa di non esageratamente potente, e costoso, potrebbe fare al caso mio.

Se quel 70Mbps è frutto di alta attenuazione della linea è come se il 35b nemmeno fosse sfruttato. A parte dunque la questione xDSL, esiste il thread apposito per la scelta dei router senza modem oppure di modemrouter di cui sfruttare solo la parte routing/wifi in altro thread. Poi semmai si tratta di soddisfare le tue esigenze di VPN allora sentiamo che ci suggeriscono gli utenti esperti.

Se quel 70Mbps è frutto di alta attenuazione della linea è come se il 35b nemmeno fosse sfruttato. A parte dunque la questione xDSL, esiste il thread apposito per la scelta dei router senza modem oppure di modemrouter di cui sfruttare solo la parte routing/wifi in altro thread. Qui siamo O.T.
Scusa, ovviamente intendo legato al discorso del thread che ho aperto, ovvero... tra i modelli di cui si è parlato, relativamente al discorso oVPN.
Dato che ora la banda... max è 70 MB, il discorso cambia.

Ragazzi sono sempre più indeciso tra vari modelli di router.
Il problema è proprio che per avere CPU decenti per VPN... il prezzo sale.
Ho ristretto un po' i modelli tra:

- ASUS RT-AC88U - 315€ (era in offerta qualche giorno fa a 277€)
- Linksys WRT3200ACM - 250€
- Linksys WRT1900ACS - 216€

ASUS mi piace di più per via del Merlin rispetto a dd-wrt, ma cacchio... costa di più del Linksys...

E delegare la parte VPN a qualcosa dietro al router. ?

Che ne so un box arm (o anche una intel box a basso consumo) ed un router medio.
Diciamo 100-150E di spesa per entrambi (se stiamo bassi).

Magari a 70Mb di vpn non so se ci arrivi, ma un 50Mb dovrebbero essere alla portata.
Inoltre è da vedere anche le prestazioni del tuo vpn server, dubito che quelli low cost (mai provato però) ti diano 100 o più Mb anche via vpn.

E delegare la parte VPN a qualcosa dietro al router. ?

Che ne so un box arm (o anche una intel box a basso consumo) ed un router medio.
Diciamo 100-150E di spesa per entrambi (se stiamo bassi).

Magari a 70Mb di vpn non so se ci arrivi, ma un 50Mb dovrebbero essere alla portata.
Inoltre è da vedere anche le prestazioni del tuo vpn server, dubito che quelli low cost (mai provato però) ti diano 100 o più Mb anche via vpn.
Avete tutti ragione, ma soluzioni bell'e pronte non ci sono.
Leggendo articoli vari, ci vuole tempo (e competenze da farsi).
Io non grandi competenze di rete, anzi, nemmeno medie, solo minime.
Detto questo, mi servirebbe comunque un router con un'ottima WiFi.

Ok se lo fai per il wifi super va bene, altrimenti io non spenderei 300E in un router solo per la parte vpn.

Penso che come supporto e prestazioni un ASUS RT-AC68U sia un ottimo compromesso (e prezzo sui 70-100E usato).
Poi se ci sia accontenta (per modo di dire) di DD-Wrt o Tomato Wrt e si rinuncia a Asus-Wrt Merlin allora sono da considerare anche i Netgear R7000 e R6400.
Quest'ultimo come hw cpu è pari al AC68U e si trova facilmente usato anche a 50E.

Sul lato vpn ho letto che arrivano (con anche overclock) oltre 50Mb diciamo sui 55Mb max

Ok se lo fai per il wifi super va bene, altrimenti io non spenderei 300E in un router solo per la parte vpn.

Penso che come supporto e prestazioni un ASUS RT-AC68U sia un ottimo compromesso (e prezzo sui 70-100E usato).
Poi se ci sia accontenta (per modo di dire) di DD-Wrt o Tomato Wrt e si rinuncia a Asus-Wrt Merlin allora sono da considerare anche i Netgear R7000 e R6400.
Quest'ultimo come hw cpu è pari al AC68U e si trova facilmente usato anche a 50E.

Sul lato vpn ho letto che arrivano (con anche overclock) oltre 50Mb diciamo sui 55Mb max
Del Linksys WRT1900ACS che pensi?
Cercando... trovo 72 MB DOWN Ovpn a circa 216€...

Aggiornamento:
Fermate tutto... non avevo pensato ad un notissssimo sito china... ASUS RT-AC88U a 212€!!!

si ma bisogna vedere come hanno fatto questi test max, perchè se sono fatti senza crypt lasciano il tempo che trovano.. cioè il mio provider usa sha1+aes-cbc-256 tanto per dirti, che è quello che ha ottenuto il tizio che ha provato l'Asus con stessi parametri.. nelle condizioni ideai ha ottenuto di più, ma poi se non crypti la connessione è come non averla.

questi sono i risultati:

client su fttc liscia

https://s1.postimg.org/5p8hcg38kv/image.png (https://postimages.org/)

stess client su fttc cryptata

https://s1.postimg.org/8cxxmsuk6n/image.png (https://postimages.org/)

decidi quanto vuoi spendere e prendi il meglio che ti puoi permettere, poi devi fare test su test per capire a quanto puoi andare effettivamente, non puoi saperlo a priori sui test degli altri perchè non ne conosci le condizioni.
Non ho capito cosa usi per oVPN come hardware... scusa...

una vm su server Xeon, 2 core e 1gb di ram dedicati, accellerato aes-ni.

ovviamente è tutt'altra cosa che non un router all-in-one, però devi valutare tre fattori fondamentali: velocità, privacy, spesa.

se vuoi velocìtà devi spender mediamente assai, altrimenti non hai throughput sufficiente per arrivare a risultati decenti anche se hai solo una 70mbit, altrimenti rinunci alla privacy e non crypti la connessione ma a quel punto tanto vale non averla.

se vuoi privacy puoi anche spender poco e accontentarti di quello che un router consumer ti può dare, avrai la connessione cryptata a discapito di velocità, spendendo comunque relativamente poco.

se quello che vuoi ottenere è sempre legato a un tetto massimo di spesa che ti sei prefissato e questo tetto è basso allora dovrai per forza rinunciare a una delle due cose qui sopra, se vuoi entrambe le cose allora devi alzare il budget e passare a qualcosa che ti possa soddisfare e probabilmente andare su sistemi custom.

openvpn è basato su openssl e non sfrutta il multicore come abbiamo già detto, avere un dualcore o un quadcore o un hexacore non ti cambia nulla, è la velocità per singolo core che aumenta le prestazioni, un 2.8ghz andrà meglio di un 2.0ghz, e se è accellerato hw ancora meglio.

diciamo che tra le tre cose se più legato al fatto che comunque tanti provider VPN ti impongono di usare una crittografia (il mio provider come dicevo usa sha1-cbc256), anche volendo abbassarla per guadagnare performance non potrei.
Tutto chiaro, non sapevo solamente del discorso multi-core non utilizzato...
Uhm... che dire... devo fare delle pensate ma aver trovato un ASUS RT-AC88U su noto sito cinese con spedizione in 10 gg. a 200€ circa invece dei 315€ su Amazon...
Da quanto ho visto questo modello (1.4 Ghz Broadcom CPU) 70 MB potrebbe reggerli.
Devo trovare un LINK dov'è stato testato con Ovpn sha1-cbc256...

Tempo fa io avevo valutato (ma non per le vpn, anche se le volevo ma per usi diversi dai vs) lo ZyXEL Armor Z2 AC2600.

E' supportato da Lede (OpenWrt) ed usa un dual core 1.7GHz ma di tipo Cortex A15.
Molti altri router Arm (ad esempio il Linksys WRT AC3200) sono solo Cortex A9 e quindi a pari clock in teoria lo Zyxel dovrebbe essere ben più veloce.

Poi però l'ho scartato perché 200-230E (ora 185E su Amazon) in un router io non li volevo spendere.

PS
Lo stesso Soc (è di Qualcomm) è presente in Netgear R7800

PS2
Non so le prestazioni vpn, ho letto un commento che diceva "per quanto veloce la cpu a 50Mb non ci arriva in openvpn", però mi pare strano che un 1.0-1.2GHz Cortex A9 faccia 50-55Mb e non ci riesca un Cortex A15 a 1.7GHz che tra clock ed efficienza core dovrebbe essere sul single thread quasi 2 volte più veloce.

Tempo fa io avevo valutato (ma non per le vpn, anche se le volevo ma per usi diversi dai vs) lo ZyXEL Armor Z2 AC2600.

E' supportato da Lede (OpenWrt) ed usa un dual core 1.7GHz ma di tipo Cortex A15.
Molti altri router Arm (ad esempio il Linksys WRT AC3200) sono solo Cortex A9 e quindi a pari clock in teoria lo Zyxel dovrebbe essere ben più veloce.

Poi però l'ho scartato perché 200-230E (ora 185E su Amazon) in un router io non li volevo spendere.

PS
Lo stesso Soc (è di Qualcomm) è presente in Netgear R7800

PS2
Non so le prestazioni vpn, ho letto un commento che diceva "per quanto veloce la cpu a 50Mb non ci arriva in openvpn", però mi pare strano che un 1.0-1.2GHz Cortex A9 faccia 50-55Mb e non ci riesca un Cortex A15 a 1.7GHz che tra clock ed efficienza core dovrebbe essere sul single thread quasi 2 volte più veloce.
Dell'ASUS RT-AC88U a 212€ che ne dici?!?

Dico che non mi piace il prezzo :D

Sul WiFi non dico nulla ma come cpu è un Cortex A9 a 1.4GHz ed in teoria il Cortex A15 (anzi in realtà core custom Qualcomm Krait 300, fascia di potenza di A15 ma non un A15) a 1.7GHz dovrebbe (poi dipende dalla specifica implementazione) surclassarlo.

Trovato altre info sul Soc Qualcomm Krait e OpenVpn.
Pare che il problema fosse la gestione del cpu scaling per il risparmio energetico.
Forzando 1720MHz circa fissi si sono ottenute (DD-Wrt e Netgear R7800) prestazioni elevate.
Ho visto valori oltre 82Mb (non non so il settaggio) e 107Mb in AES-128-CBC.
Però era anche una linea da 110Mb e magari era il tappo la linea e potrebbe fare di più (non tanto di più).

Un altro router che dicono vada bene (circa 90Mbps) su OpenVpn è Linksys EA8500.
Ancora Qualcomm ma la versione più vecchia a solo 1.4GHz (sempre custom core Krait, in pratica come uno SnapDragon 600).
Dicono si trovi a 70 dollari ricondizionato ma io non ho trovato dove (il prezzo minore che ho trovato è circa 170E)

Dico che non mi piace il prezzo :D

Sul WiFi non dico nulla ma come cpu è un Cortex A9 a 1.4GHz ed in teoria il Cortex A15 (anzi in realtà core custom Qualcomm Krait 300, fascia di potenza di A15 ma non un A15) a 1.7GHz dovrebbe (poi dipende dalla specifica implementazione) surclassarlo.

Trovato altre info sul Soc Qualcomm Krait e OpenVpn.
Pare che il problema fosse la gestione del cpu scaling per il risparmio energetico.
Forzando 1720MHz circa fissi si sono ottenute (DD-Wrt e Netgear R7800) prestazioni elevate.
Ho visto valori oltre 82Mb (non non so il settaggio) e 107Mb in AES-128-CBC.
Però era anche una linea da 110Mb e magari era il tappo la linea e potrebbe fare di più (non tanto di più).

Un altro router che dicono vada bene (circa 90Mbps) su OpenVpn è Linksys EA8500.
Ancora Qualcomm ma la versione più vecchia a solo 1.4GHz (sempre custom core Krait, in pratica come uno SnapDragon 600).
Dicono si trovi a 70 dollari ricondizionato ma io non ho trovato dove (il prezzo minore che ho trovato è circa 170E)
Guarda, su Amazon costa 315€, al di la del discorso VPN, è un router mostruoso.
Che dire... non ho resistito e con anche sconto che avevo, alla fine l'ho pagato 200€ tondi tondi, S.S. gratuite.
Tra una decina di giorni mi arriva, speriamo bene...

Trovato altre info sul Soc Qualcomm Krait e OpenVpn.
Pare che il problema fosse la gestione del cpu scaling per il risparmio energetico.
Forzando 1720MHz circa fissi si sono ottenute (DD-Wrt e Netgear R7800) prestazioni elevate.
Ho visto valori oltre 82Mb (non non so il settaggio) e 107Mb in AES-128-CBC.
Però era anche una linea da 110Mb e magari era il tappo la linea e potrebbe fare di più (non tanto di più).

I Qualcomm IPQ80xx, IPQ40xx etc. (montati su Synology RT2600ac, Netgear R7800, R7500, R7500v2, Tp-Link Talon etc.) hanno l'accelerazione hw (QCE: Qualcomm Crypto Engine) per l'offloading quindi se sfruttato non dovrebbe impattare sulle prestazioni.

Personalmente ho esperienza con Netgear e nel fw standard (R7800) si può settare OpenVPN direttamente dalla GUI, però non l'ho mai usata quindi non so se sfrutta il QCE.

I Qualcomm IPQ80xx, IPQ40xx etc. (montati su Synology RT2600ac, Netgear R7800, R7500, R7500v2, Tp-Link Talon etc.) hanno l'accelerazione hw (QCE: Qualcomm Crypto Engine) per l'offloading quindi se sfruttato non dovrebbe impattare sulle prestazioni.

Personalmente ho esperienza con Netgear e nel fw standard (R7800) si può settare OpenVPN direttamente dalla GUI, però non l'ho mai usata quindi non so se sfrutta il QCE.
Io ieri sera, come detto, ho preso l'ASUS RT-AC88U a 200€ tonde tonde.
Ho letto cose contrastanti, del tipo che qualcuno diceva che con oVPN scaricava a 30 MB ma che poi ha risolto disattivando il QoS.
Mah... provo.
Il Merlin mi attira troppo.

I Qualcomm IPQ80xx, IPQ40xx etc. (montati su Synology RT2600ac, Netgear R7800, R7500, R7500v2, Tp-Link Talon etc.) hanno l'accelerazione hw (QCE: Qualcomm Crypto Engine) per l'offloading quindi se sfruttato non dovrebbe impattare sulle prestazioni.

Personalmente ho esperienza con Netgear e nel fw standard (R7800) si può settare OpenVPN direttamente dalla GUI, però non l'ho mai usata quindi non so se sfrutta il QCE.

Secondo me in quel test (dd-wrt) era tutto basato sulla potenza bruta della cpu.

Krait 300 (EA8500) dovrebbe essere un 35% medio più prestante a pari clock (e lo sono, 1.4GHz entrambi) del Cortex A9 del Broadcom.
In più Krait ha come i Cortex A15 le Neon (stile SSE Intel) a 128 bit invece che a 64 bit (A9) con prestazioni anche doppie (poi dipende anche dall'accesso in ram) nei calcoli che le usano (ed hashing e crittografia le potrebbero usare).

Poi se la versione 1.72GHz fosse un Krait 400 (non ho approfondito ma potrebbe essere probabile) allora il gap salirebbe ad un 44% medio che contando anche il clock porterebbe (sulla carta ed in media grezza) a prestioni del 75% maggiori lato cpu.

Per firmware (openwrt, forse anche dd-wrt e derivati) che spengono spesso gli accelaratori Hw e fanno tutto in software sembrerebbero la scelta migliore (migliore ancora sarebbero soc a 64 bit e della stessa fascia di potenza, questi sono ancora a 32).

Se scendessero nella fascia di prezzo che mi interessa (sotto i 65-70E, usato ovviam.) ci farei un pensierino.
Invece mi sa che mi accontenterò di Asus 4G-AC55U a fine mese (scarso al confronto come cpu e pure Mips ma ad un prezzaccio).

Secondo me in quel test (dd-wrt) era tutto basato sulla potenza bruta della cpu.

Krait 300 (EA8500) dovrebbe essere un 35% medio più prestante a pari clock (e lo sono, 1.4GHz entrambi) del Cortex A9 del Broadcom.
In più Krait ha come i Cortex A15 le Neon (stile SSE Intel) a 128 bit invece che a 64 bit (A9) con prestazioni anche doppie (poi dipende anche dall'accesso in ram) nei calcoli che le usano (ed hashing e crittografia le potrebbero usare).

Poi se la versione 1.72GHz fosse un Krait 400 (non ho approfondito ma potrebbe essere probabile) allora il gap salirebbe ad un 44% medio che contando anche il clock porterebbe (sulla carta ed in media grezza) a prestioni del 75% maggiori lato cpu.

Per firmware (openwrt, forse anche dd-wrt e derivati) che spengono spesso gli accelaratori Hw e fanno tutto in software sembrerebbero la scelta migliore (migliore ancora sarebbero soc a 64 bit e della stessa fascia di potenza, questi sono ancora a 32).

Se scendessero nella fascia di prezzo che mi interessa (sotto i 65-70E, usato ovviam.) ci farei un pensierino.
Invece mi sa che mi accontenterò di Asus 4G-AC55U a fine mese (scarso al confronto come cpu e pure Mips ma ad un prezzaccio).
Una cosa non ho capito: il Merlin sfrutta anche l'HW a differenza del dd-wrt?

Merlin è il software originale del router (asuswrt) modificato dagli sviluppatori, quindi si, mantiene tutto quello che ti da lo stock.
Infatti prima volevo prendere il Linksys WRT1900ACS, il costo era più o meno lo stesso, ma poi ho letto di questa cosa tra dd-wrt e Merlin, in aggiunta al fatto che l'ASUS mi sembra meglio...
Poi... oh... se sarà una chiavica con oVPN... mi metterò a smanettare ed a cercare di capire come configurare il mio ZOTAC ZBOX CI327 nano con pfSense... ;)