Consiglio apparato gestione VPN da abbinare a fibra TIM...

[undertherain77]

Come da oggetto.
Ciao a tutti.
Domattina mi viene il tecnico per configurarmi FTTC TIM 200 MB e mi porterà, molto probabilmente, il Technicolor AG EVO (DGA 4130).
Detto questo... vorrei configurare una soluzione da mettere in cascata al suddetto modem per configurare una bella VPN senza log (Perfect Privacy o NordVPN o...?).
Sono indeciso tra l'acquisto di un nuovo router "dd-wrt compliant" (Asus RT-AC5300 o Linksys WRT3200ACM o...?) e tra l'utilizzo di un miniPC ZBOX CI327 nano già in mio possesso che al momento ha Windows 10 installato e che utilizzo come ponte da remoto.
A tal proposito ho letto un articolo "#ProgettoRete: Zotac CI323 con pfSense, Switch e Access Point Unifi di Ubiquiti".
Sullo Zotac, quindi, dovrei installarci una distro Linux, non potrei usarlo con Windows 10?
Che mi dite?
Qualche consiglio?
Sono un developer ed ho qualche conoscenza di rete ma... non certo un sistemista.
Insomma... non vorrei impazzirci dietro questa cosa poi..., vorrei una cosa relativamente semplice...
Grazie a tutti!

[shadowm]

Quote:

Originariamente inviato da undertherain77

Come da oggetto.
Ciao a tutti.
Domattina mi viene il tecnico per configurarmi FTTC TIM 200 MB e mi porterà, molto probabilmente, il Technicolor AG EVO (DGA 4130).
Detto questo... vorrei configurare una soluzione da mettere in cascata al suddetto modem per configurare una bella VPN senza log (Perfect Privacy o NordVPN o...?).
Sono indeciso tra l'acquisto di un nuovo router "dd-wrt compliant" (Asus RT-AC5300 o Linksys WRT3200ACM o...?) e tra l'utilizzo di un miniPC ZBOX CI327 nano già in mio possesso che al momento ha Windows 10 installato e che utilizzo come ponte da remoto.
A tal proposito ho letto un articolo "#ProgettoRete: Zotac CI323 con pfSense, Switch e Access Point Unifi di Ubiquiti".
Sullo Zotac, quindi, dovrei installarci una distro Linux, non potrei usarlo con Windows 10?
Che mi dite?
Qualche consiglio?
Sono un developer ed ho qualche conoscenza di rete ma... non certo un sistemista.
Insomma... non vorrei impazzirci dietro questa cosa poi..., vorrei una cosa relativamente semplice...
Grazie a tutti!

Seguo

[Busone di Higgs]

Allora servirebbe un buon software di gestione firewall che permetta di usare un server come fosse un router; avere sul box un server permette di avere tutta la potenza di una distribuzione linux e spostarvi tutto il lavoro che fa il pc sempre acceso quando non siete a casa;
non ho trovato nulla che mi garbava anche perche' le mie reti sono molto personalizzate (ma anche perche' non sapevo bene cosa cercare che facesse al caso mio) e visto che lo sapevo usare mi sono arrangiato con iptables a comando di linea.
Non si puo' proporre alla gente di impararsi iptables perche' richiedere di conoscere il funzionamento a basso livello di kernel e networking, ma un'interfaccia alla pfsense su una distribuzione server o anche desktop sarebbe veramente ottima; e qui non ho idea di cosa ci sia fuori anche perche' e' un po' che non mi informo.

[undertherain77]

Ragazzi... "sto male"...
Mi inchino alla vostra competenza, niente da dire, niente da dire davvero.
Capirete bene che mastico un poco, proprio poco, di networking, ma il discorso per me si fa ben complesso.
Insomma, una soluzione router carrozzato + dd-wrt è più per me mi sa.
Comunque sto leggendo con mooolto interesse... mooolto...
So bene che qua però servono competenze specifiche, non è che ho già una distro con tutto quanto configurato...

[wrad3n]

Quote:

Originariamente inviato da undertherain77

Insomma, una soluzione router carrozzato + dd-wrt è più per me mi sa.

Installando dd-wrt non perdi l'hw nat dei router? vengono bypassati gli offload processors e tutta la gestione dei pacchetti è fatta via software dalla CPU del router (che dev'essere particolarmente potente per non perdere velocità).
Su LEDE (ex openwrt), fw simile a dd-wrt hanno da poco rilasciato una Patch per i router Qualcomm per riabilitare l'hw nat, non so a che punto siano su dd-wrt...

[undertherain77]

Quote:

Originariamente inviato da Pigr8

hai distro con tutto quanto "presente", ma poi va configurato.

su pfSense hai già un client openVPN tanto per dirti, se decidi di usare come provider PIA sul loro sito offrono il tutorial su come configurarlo https://www.privateinternetaccess.co...upport/pfsense e direi che è abbastanza facile

sempre PIA offre il tutorial su come configurare dd-wrt https://www.privateinternetaccess.co...dd-wrt-openvpn quindi se segui una guida rispetto ad un altra cambia poco.

sicuramente un rt-ac5300 non è scarso eh, anzi flashrouters te lo vende già con dd-wrt abbinato tanto per dirti, però stiamo parlando di cifre che son davvero davvero alte.

il wrt3200acm è un dualcore 1.8ghz con un wifi 4x4 mimo, sicuramente una buona macchina, però non ti far ingannare perchè più sono nuovi i router più è facile che non siano supportati a pieno da dd-wrt (avevo un rt-ac68u che aveva problemi con wifi e bandsteering), credo il 5ghz sia ancora broken

Sì, sono soldi.
Tieni presente che comunque mi serve un router per gestire WiFi & Co., dato che la mia idea è di disattivare DHCP e tutto quanto e di usare il modem TIM esclusivamente come... modem appunto.
Diciamo che sono più portato verso il wrt3200acm, anche per il costo, ma sto cercando di capire se parlando di dd-wrt in se, sia meglio ASUS o Linksys come marca, al di la degli specifici modelli (sono a conoscenza che con firmware dd-wrt su wrt3200acm vado a perdere il 5 GHz e pure il MIMO mi pare...).
Altri router con sufficienti MHz per la VPN non ne ho visti...

Quote:

Originariamente inviato da wrad3n

Installando dd-wrt non perdi l'hw nat dei router? vengono bypassati gli offload processors e tutta la gestione dei pacchetti è fatta via software dalla CPU del router (che dev'essere particolarmente potente per non perdere velocità).
Su LEDE (ex openwrt), fw simile a dd-wrt hanno da poco rilasciato una Patch per i router Qualcomm per riabilitare l'hw nat, non so a che punto siano su dd-wrt...

Ah... qua io proprio non saprei rispondere...
Questo discorso dd-wrt mi pare sempre più svantaggioso... non so...

[wrad3n]

Quote:

Originariamente inviato da undertherain77

Ah... qua io proprio non saprei rispondere...
Questo discorso dd-wrt mi pare sempre più svantaggioso... non so...

È così per ogni custom firmware, manca l'accesso ai driver per usare l'hw per il fast path (hw nat). I tizi di LEDE sono riusciti ad estrapolarne una versione funzionante dagli SDK di Qualcomm e per per quanto riguarda LEDE il supporto per ora è limitato all'hw Qualcomm.
Leggevo di gente con Google Fiber (1Gbps) limitati dal router con custom firmware a 200/250Mbps per questo "problema".
Credo comunque che un wrt3200ac sia abbastanza potente per garantirti i 200Mbps anche con custom fw.

[undertherain77]

Quote:

Originariamente inviato da wrad3n

Credo comunque che un wrt3200ac sia abbastanza potente per garantirti i 200Mbps anche con custom fw.

Mi sto facendo una "cultura", grazie...
Quindi diciamo che tra Asus RT-AC5300 e Linksys WRT3200ACM, pensando ad un discorso dd-wrt, che ti senti di consigliarmi?
L'RT-AC5300 ha WiFi 5GHz che va il doppio, ma non so a quanto potrebbe servirmi.
Una cosa mi frena un po', da quanto ho capito il Linksys perde qualche sua caratteristica, mentre l'ASUS no, o sbaglio?
O visto che esistono anche altri firmware, Tomato, etc., ma mi pare di capire che questo sia "il più utilizzato".

[wrad3n]

Quote:

Originariamente inviato da undertherain77

Mi sto facendo una "cultura", grazie...
Quindi diciamo che tra Asus RT-AC5300 e Linksys WRT3200ACM, pensando ad un discorso dd-wrt, che ti senti di consigliarmi?
L'RT-AC5300 ha WiFi 5GHz che va il doppio, ma non so a quanto potrebbe servirmi.
Una cosa mi frena un po', da quanto ho capito il Linksys perde qualche sua caratteristica, mentre l'ASUS no, o sbaglio?
O visto che esistono anche altri firmware, Tomato, etc., ma mi pare di capire che questo sia "il più utilizzato".

Eh, con i custom fw attento anche ai driver del wifi, spesso sono generici, quindi se un modello ha una caratteristica particolare (es. 5GHz con banda estesa fino a 160MHz o MU-MIMO etc.) potresti perderla.
cerca di prendere il modello più supportato dalla community e non ci dovrebbero essere grossi problemi.

Mai usata una VPN, ma per quanto riguarda LEDE (lo uso sul mio netgear R7800), cercando semplicemente "VPN" dalla repository i pacchetti disponibili sono questi:

[daert]

Se posso esprimere la mia opinione, la vpn su un router (come unica soluzione) lascia un po' il tempo che trova.
Ha obiettivamente dei pregi come un'unica connessione, un unico killswitch, ma ha anche degli importanti difetti: acquistare un router da centinaia di euro (perchè questo è l'ordine di grandezza per un router decente) per navigare ad 1/10 della velocità di una 200 mega.
C'è anche da valutare il fatto che i firmware custom come dd-wrt sono perennemente in beta e quindi si possono riscontrare problemi nelle varie versioni e con i driver wifi.
Secondo me un mini pc o un "vecchio" portatile in lan con linux, firewall e killswitch con iptables, collegato alla vpn e si naviga a piena velocità.
A questo, se necessario, si potrebbe aggiungere un router da 60-70 euro con capacità di client openvpn per poter collegare alla vpn gli altri dispositivi della rete o dirottare tutte le connessioni in rete al pc/portatile

[undertherain77]

Eh lo so ragazzi, la soluzione con PC è molto meglio, ma comunque un router con una buona WiFi dovrei comunque prenderlo.
L'Asus RT-AC5300 sinceramente mi pare troppo, ma il Linksys WRT3200ACM... mi attira.
Ci sarebbe anche il Linksys WRT1900AC... che dite?

[daert]

Quote:

Originariamente inviato da Pigr8

beh 1/10 magari no, magari qualcosa in più, l'ac1900 ho visto post di gente che arriva a 70mbps ma bisogna vedere com'è settata e quanto incide su tutto il resto del router.



beh a questo punto tanto vale comprare un pc headless con un n3160 (che non è poi sta scheggia) o una apu2c4 direttamente con 160€ e poi prendere a parte un ap come un unifi da 80€ piuttosto che il contrario.

Come dicevo in un altro thread, più di 30 mega non riesco ad ottenere con un R7000 con openvpn, e più o meno, mi pare di capire che sia questa la velocità che si raggiunge con le vpn commerciali.
Se poi si sceglie di non usare openvpn ma un altro protocollo meno sicuro, si può recuperare qualcosa.

Si, si può sempre comprare un nuovo device ma, se a casa si ha già un vecchio pc, lo si può usare come router.
Per esempio una guida con Arch è questa
https://wiki.archlinux.org/index.php/router

[Anonimoinventato]

Io sono il papa

[wrad3n]

Quote:

Originariamente inviato da undertherain77

Eh lo so ragazzi, la soluzione con PC è molto meglio, ma comunque un router con una buona WiFi dovrei comunque prenderlo.
L'Asus RT-AC5300 sinceramente mi pare troppo, ma il Linksys WRT3200ACM... mi attira.
Ci sarebbe anche il Linksys WRT1900AC... che dite?

Per quanto riguarda i linksys questo tizio ha fatto delle prove:
https://www.privateinternetaccess.co...#Comment_44649

non su openvpn in particolare ma comunque rende l'idea...

Quote:

Some more tests done. This time only using no encryption to be sure oVPN is the limit and not something else. Assuming if my connection without encryption is faster then oVPN, I can safely assume oVPN is the bottleneck in any measurement.
- no VPN is 1Gbps.
- oVPN without encryption tops around 400Mbps.

here the measurments with
- AES-256-CBC
- SHA256
- ta.key enabled
- mtu-extra-size 32
- TLS-DHE-RSA-WITH-AES-256-CBC-SHA256.

WRT3200ACM maxes out at 112Mbps
WRT1900ACS maxes out at 96Mbps
WRT1200AC maxes out at 80Mbps
i3-6320 maxes out at 240Mbps
e3-1231 v3 maxes out at 288Mbps
i5-3570k maxes out at 240Mbps

[undertherain77]

Quote:

Originariamente inviato da wrad3n

Per quanto riguarda i linksys questo tizio ha fatto delle prove:
https://www.privateinternetaccess.co...#Comment_44649

non su openvpn in particolare ma comunque rende l'idea...

Diciamo che mi è chiaro che la CPU di un miniPC/PC (certo che quì si parla di i3, non so del mio piccolo N3450...), però mi è altrettanto chiaro che con un router + dd-wrt sarebbe tutto più semplice per un neofita (o quasi) di networking come me.
In aggiunta... mi serve comunque un buon router per WiFi & Co..
Ora...

WRT3200ACM maxes out at 112Mbps
WRT1900ACS maxes out at 96Mbps
WRT1200AC maxes out at 80Mbps

mi chiedo... non è un test fatto con protocollo openVPN, per cui sarebbero ancora più lenti (od è già un tempo realista).
A questo punto:

WRT3200ACM - 230€
WRT1900ACS - 216€
WRT1200AC - 113€

Uhm...

Quote:

Originariamente inviato da Pigr8

https://thatoneprivacysite.net/vpn-comparison-chart/

Molto interessante.
Certo che sono proprio tante...
Quale utilizzate voi?
Mi serve compatibile con dd-wrt, ma da quanto ho capito basta che sia compatibile con protocollo openVPN e posso configurarla, dico bene?

[undertherain77]

Quote:

Originariamente inviato da Pigr8

se vuoi più semplicità potresti optare per un Asus con firmware Merlin, a quel punto non avresti quasi problemi hw/drivers ma comunque un buon firmware custom.. e supporta openvpn client quindi riusciresti a configurare quasi tutti i providers VPN.

RT-AC3200
RT-AC5300
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC87U
RT-AC88U
RT-N66U

tutti quelli supportati.

Uhm... questo Merlin me l'ero perso.
E' sempre un custom firmware ma non si perde alcuna funzionalità a dispetto di come accade per qualche router con dd-wrt, da quanto ho capito.
Per cui, andando in HW, sarà anche più veloce come oVPN...?
Uhm... uhm... uhm...

ASUS RT-AC3200 - 215€
ASUS RT-AC5300 - 421€
ASUS RT-AC56U - 110€
ASUS RT-AC66U - 115€
ASUS RT-AC68U - 141€
ASUS RT-AC87U - 152€
ASUS RT-AC88U - 206€
ASUS RT-N66U - 103€

[undertherain77]

Quote:

Originariamente inviato da Pigr8

così a naso mi informerei sull'ac88u

Infatti, sto leggendo confronti con l'ASUS RT-AC3200 e pare migliore...
Quindi meglio questo merlin del dd-wrt, per quanto hai capito che mi interessa, ovvero configurare una VPN a pagamento con protocollo oVPN?

P.S.
Ieri però ho letto di uno dei modelli Linksys che aveva possibilità di... "sdoppiare" canale, ovvero... scusa l'ignoranza dei termini... di scegliere a livello di I.P. quali device devono usare VPN e quali no, sempre connessi via WiFi...
Con questo ASUS e merlin si può fare?
Vedo però che l'Asus RT-AC88U monta un Broadcom BCM4709C0 @ 1.4 GHz mentre il Linksys WRT3200ACM un Marvell Armada 395 88F6925 @ 1.8 GHz.
Non sarà più performante?

[undertherain77]

Quote:

Originariamente inviato da Pigr8

sui dettagli non so aiutarti non li ho mai avuti, il Linksys sulla carta pare migliore, se è ben supportato da dd-wrt senza bug allora opta per quello

Mi pare che con dd-wrt si perde la banda a 5GHz e si perde la funzionalità MIMO...
Bella l'interfaccia ASUS/Merlin con dettaglio del consumo banda per ogni device...

[Busone di Higgs]

Quote:

Originariamente inviato da Anonimoinventato

Io sono il papa

Questa puo' essere interessante, fresca di ieri.
https://torrentfreak.com/purevpn-log...talker-171009/

[undertherain77]

Quote:

Originariamente inviato da Busone di Higgs

Questa puo' essere interessante, fresca di ieri.
https://torrentfreak.com/purevpn-log...talker-171009/

Ah! Ah!