Forum Datorer och system Server Tråd Inlägg

VPN med Intel Nuc, nu behöver jag hjälp, Vlan tagging

1
Skriv svar
Permalänk
Medlem

VPN med Intel Nuc, nu behöver jag hjälp, Vlan tagging

Hej,

Idag använder jag min Asus RT-AC68U router och openvpn som är inbyggd i den. Jag använder leverantörens egna dns servrar för att de är obegränsade. När jag gör en bredbandstest så får jag max 35mbit. Jag har en 150mbit lina och vill få full hastighet. Tydligen klarar inte dessa routrar full hastighet.

Mitt förslag var att använda min Intel Nuc som har 1 nätverksutgång och min Asus router för att skapa en VPN som får full hastighet. Jag har fått information jag behöver ett hårdvara med VLAN tagging för att få det att fungera.

Nu min fråga,

Räcker det med de hårdvara som jag har eller behöver jag något ytligare tillbehör?

Hur kopplar jag så jag kör openvpn i min Intel Nuc samt får full hastighet i hela huset?

Jag är tacksam för alla svar. Har jag varit otydlig meddela mig gärna. Självklart ska min nuvarande router användas som AP för trådlös delen.

Senast redigerat
Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har en liknande setup som är kopplad såhär.

Från internet till switch med Vlan, från switch en kabel till NUC (med pfSense) + en kabel till nästa switch som går vidare till alla klienter, sen kör jag även min IP telefoni från switchen.
Jag kör med en Netgear GS108E, behöver du specifik hjälp med den om du skaffar en liknande så hojta till.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ablitz:

Jag har en liknande setup som är kopplad såhär.

Från internet till switch med Vlan, från switch en kabel till NUC (med pfSense) + en kabel till nästa switch som går vidare till alla klienter, sen kör jag även min IP telefoni från switchen.
Jag kör med en Netgear GS108E, behöver du specifik hjälp med den om du skaffar en liknande så hojta till.

Gå till inlägget

Får du full hastighet med att använda Intel NUC som vpn hårdvara?
Idag använder jag Asus openvpn och får ca 35 mbit, utan vpn får jag 150mbit.
Är den lätt att sätta upp pfSense med dns och openvpn?

Tack för ditt svar

Senast redigerat
Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn:

Får du full hastighet med att använda Intel NUC som vpn hårdvara?
Idag använder jag Asus openvpn och får ca 35 mbit, utan vpn får jag 150mbit.
Är den lätt att sätta upp pfSense med dns och openvpn?

Tack för ditt svar

Gå till inlägget

Jag får ut full hastighet, belastningen är under 10% när jag har full trafik i bägge riktningarna via vpn (100/100). Jag kör med en I5 Haswell och det är verkligen overkill för det, men det var vad jag hade tillgängligt hemma när min filserver inte klarade av att leverera full fart. Så länge processorn har stöd för aes-ni så bör det inte vara några problem.

Att sätta upp pfSense är inte plug ń play, men det finns gott om guider och med lite googlande så kan man lösa det mesta.
Här är en bra guide att ha som grund för att sätta upp en vpn klient: https://forum.pfsense.org/index.php?topic=84177.0

Redigera
Citera flera Citera
Permalänk
Medlem

ok bra, så det ända hårdvaran jag behöver är ett switch som stödjer layer 2?
Guiden berättar mycket hur man skapar ca fil etc. men jag använder en vpn från Anonine funkar det med samma setup? Är det problemfritt och alltid uppkopplad? Kan jag använda min Intel NUC som vanligt samt att det också är bakom vpn?

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn:

ok bra, så det ända hårdvaran jag behöver är ett switch som stödjer layer 2?
Guiden berättar mycket hur man skapar ca fil etc. men jag använder en vpn från Anonine funkar det med samma setup? Är det problemfritt och alltid uppkopplad? Kan jag använda min Intel NUC som vanligt samt att det också är bakom vpn?

Gå till inlägget

Principen är den samma oavsett vilken vpn leverantör du använder.
pfSense fungerar bra och är väldigt stabilt, men det är ett OS. Så ska du använda datorn till nåt annat får du köra Esxi eller något motsvarandet och sätta upp allt som olika VM's.

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle en Rasp Pi 2 klara av att agera VPN server? Dvs köra pfSense på den?

Visa signatur

Intel I5 2500K - Gigabyte GA-Z77X-D3H - Corsair 16GB DDR3 - Asus 280x 3GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ablitz:

Principen är den samma oavsett vilken vpn leverantör du använder.
pfSense fungerar bra och är väldigt stabilt, men det är ett OS. Så ska du använda datorn till nåt annat får du köra Esxi eller något motsvarandet och sätta upp allt som olika VM's.

Gå till inlägget

OK, då kan jag ej ha windows på datorn. Finns det någon annan program eller liknande då jag slipper ha speciell OS på datorn utan ett program eller liknande?

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag ska bygga en pfsense router. Hur enkelt är det att sätta upp en openvpn med anonines .ovpn fil?

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har inte testat Anonie, men det borde inte vara någon större skillnad jämfört med andra leverantörer. Finns gott om trådar på pfSense forum med olika tips och guider.

Redigera
Citera flera Citera
Permalänk
Medlem

Satte upp en Pfsense server tillslut. Till slut fick jag efter 1 veckas pillande min VPN leverantör att funka. Nu funkar det full hastighet.

Liten fråga, hur får man internet att sluta funka när VPN droppar?

Senast redigerat
Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

Antingen märker du paket och skapar en Floating rule som blockerar den trafik som inte får passera via WAN om din VPN går ner. Det är det rekommenderade sättet och fungerar utmärkt. Här är en länk som förklarar det bättre https://forum.pfsense.org/index.php?topic=74911.msg513084#msg...
Jag tror att det ska finnas en bättre instruktion av Derelict som förklarar det, sök på deras forum.

Annars så tror jag du kan avända dig av: System -> Advanced -> Miscellaneous, bocka i "Skip rules when gateway is down". Jag tror det ska ha en liknande funktion, men det är mer en allt eller inget funktion. Kolla på pfSense forum först så jag inte ljuger för mycket, använder mig inte av den själv.

Redigera
Citera flera Citera
Permalänk
Medlem

Min gissning är att man blockerar allt trafik ut på wan förutom vpn-trafik mot vpn-leverantören.
Kontrollera även vilken DNS som används, och om det är pfsense så kolla att den lägger ner när tunneln stängs ner

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ablitz:

Antingen märker du paket och skapar en Floating rule som blockerar den trafik som inte får passera via WAN om din VPN går ner. Det är det rekommenderade sättet och fungerar utmärkt. Här är en länk som förklarar det bättre https://forum.pfsense.org/index.php?topic=74911.msg513084#msg...
Jag tror att det ska finnas en bättre instruktion av Derelict som förklarar det, sök på deras forum.

Annars så tror jag du kan avända dig av: System -> Advanced -> Miscellaneous, bocka i "Skip rules when gateway is down". Jag tror det ska ha en liknande funktion, men det är mer en allt eller inget funktion. Kolla på pfSense forum först så jag inte ljuger för mycket, använder mig inte av den själv.

Gå till inlägget

Ska kolla länken när jag får tid.

Igår uppgradera jag min nät till 1gbit för att testa om lådan klarar, tyvärr gör den inte, kommer upp i 220mbit nu. Behöver man ännu kraftfullare låda?

BTW, måste bara säga, riktigt coolt med Telia uppgraderingen gick på ett klick. Så fort jag tryckte på bekräfta, startades nätet om och jag hade 1gbit .

Såg nu att denna månad har jag varit med på Sweclockers i 8 år

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn:

Ska kolla länken när jag får tid.

Igår uppgradera jag min nät till 1gbit för att testa om lådan klarar, tyvärr gör den inte, kommer upp i 220mbit nu. Behöver man ännu kraftfullare låda?

BTW, måste bara säga, riktigt coolt med Telia uppgraderingen gick på ett klick. Så fort jag tryckte på bekräfta, startades nätet om och jag hade 1gbit .

Såg nu att denna månad har jag varit med på Sweclockers i 8 år

Gå till inlägget

1gbit över din VPN eller utan?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn:

Ska kolla länken när jag får tid.

Igår uppgradera jag min nät till 1gbit för att testa om lådan klarar, tyvärr gör den inte, kommer upp i 220mbit nu. Behöver man ännu kraftfullare låda?

BTW, måste bara säga, riktigt coolt med Telia uppgraderingen gick på ett klick. Så fort jag tryckte på bekräfta, startades nätet om och jag hade 1gbit .

Såg nu att denna månad har jag varit med på Sweclockers i 8 år

Gå till inlägget

Du borde komma upp i 1Gbit över WAN. Men jag betvivlar att din VPN leverantör kan leverera ens i närheten av det. Kolla vad din CPU belastning är när du är uppkopplad via VPN, jag ligger kring 10% när jag får ut drygt 100mbit.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

1gbit över din VPN eller utan?

Gå till inlägget

? Det var just frågan jag har 1gbit utan men genom min pfsense router så kommer den max upp till 220mbit

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ablitz:

Du borde komma upp i 1Gbit över WAN. Men jag betvivlar att din VPN leverantör kan leverera ens i närheten av det. Kolla vad din CPU belastning är när du är uppkopplad via VPN, jag ligger kring 10% när jag får ut drygt 100mbit.

Gå till inlägget

Min VPN leverantör säger den är i princip obegränsad. Ska kolla cpu, då måste jag väl ladda ner något medans jag ser belastningen el hur?

Visa signatur

WINDOWS 11 X64 | ASUS X570 | AMD RYZEN 3950X | RX 7900 XTX | G.SKILL 3600MHZ 32GB | SAMSUNG 980 PRO 2TB | WD 16TB | NZXT KRAKEN X73 | RAZER ORNATA CHROMA | EVGA SUPERNOVA T2 850W | LOGITECH G604 MUS | PHANTEKS NV7 | LG 34GK950F | LG OLED77G1 |

Redigera
Citera flera Citera
Permalänk
Medlem

Om du har installerat pfsense på nuc:en så kan du köra kommandot "top" på shell sedan kan du pröva att belasta linan och se hur mycket din processor skriker.
Hur har du för övrigt konfigurerat openvpn anslutningen under pfsense? kör du hardware crypto?

Visa signatur

| Intel i7 4790k :: EVGA GeForce GTX 980TI :: Samsung 850 EVO 500GB :: EVGA Supernova G2 750W 80+ :: Asus z97-a :: Corsair Carbide Air 540B :: Corsair Dominator Platinum 16GB |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Djinn:

? Det var just frågan jag har 1gbit utan men genom min pfsense router så kommer den max upp till 220mbit

Gå till inlägget

Frågan var om du körde VPN eller hade stängt av den tillfälligt när du gjorde mätningarna. För dels kanske inte VPN-leverantören orkar trycka igenom mer. Dels kanske inte din pfsensemaskin orkar kryptera paketen i 1gbit. Men tycker att den borde klara 1gbit utan VPN.

Redigera
Citera flera Citera
Permalänk
Medlem

vi körde ett LAN på KTH(DSV) Kista för några år sen och körde med en DL380 g4, väldigt gammal hårdvara som knappt ansträngde sig när vi började trycka full gigabit tptest i över 900 Mbit var ju inte fel. tyvärr hade vi inte möjligheten att testa VPN, men i teorin, om man kör NUCen med ESXI så kan man ju testa att köra server->client på en vswitch och på så sätt testa 10G

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara