Ciao a tutti,
sono un neo possessore di FTTH TIM 1000/300, con velocità effettiva prossima alla massima (970/280).
Avendo la necessità di creare un collegamento VPN IPSEC con l'azienda dove lavoro ho preso il router FRITZ BOX 7530AX per il buon nome che si porta appresso e per la possibilità di creare il tunnel vpn.

Configuro e tutto funziona, ma la velocità è imbarazzante: 5 mbps! Il tunnel è intestato su una linea 1000/1000.
Effettuo un po' di ricerche e sembra che sia un problema di come il fritz gestisce le vpn, con tanto di nota ufficiale AVM.
https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7590/1385_Connessioni-VPN-lente/
Vabbè... provo a passare al firmare beta 7.39 e le cose migliorano, arrivando ad una velocità in vpn di 45 mbps.
Di contro ho guadagnato instabilità sul wifi.
Non mi serve una vpn a 1 gbps, ma almeno 200mbps.

Quindi posso aspettare e sperare che nei prossimi FW avm migliori la cosa oppure comprare un router nuovo.

Avete suggerimenti su router che abbiano prestazioni decenti con vpn ipsec?

Grazie

    bio1712 ha aggiunto i tag FTTHTIM .

    • [cancellato]

    • Messaggio #3

    Già che funzioni è un "miracolo" perché i Fritz in IPSec utilizzano solo IKEv1 che è deprecato. Le VPN crittografano il traffico, e questo comporta un notevole carico sulla CPU. Sistemi in grado di accelerare in hardware le primitive crittografiche necessarie possono arrivare a velocità decenti, altrimenti le velocità raggiungibili sono molto più basse di quelle possibili con la linea. Per un esempio delle prestazioni raggiungibili da vari tipi di processori, vedi ad esempio le varie appliance di Netgate con pfSense:

    https://www.netgate.com/pfsense-plus-software/how-to-buy#appliances

    Per superare i 300 Mb/s nel test IMIX usano processori Intel con QAT, che è un acceleratore crittografico hardware.

    Se non hai bisogno di una VPN site-to-site ti conviene stabilire il tunnel VPN direttamente sul PC. Altrimenti ti tocca andare su router di livello almeno prosumer.

    PS:

    angrod 7530AX per il buon nome che si porta appresso

    Per un uso ben diverso...

        angrod io andrei su roba che accelera IPSec in hardware. Il FritzBox decisamente no.
        opnSense, OpenWRT, Mikrotik... vedi te

          [cancellato]

          grazie per le informazioni, recupererò un router serio.

          giacomix11

          effettivamente installando la beta 7.39 un aumento delle prestazioni c'è stato, ma arrivo a 40-45 mbps, molto lontano da quelli riportati nel post.
          Vediam se quando uscirà la 7.50 ci saran ulteriori miglioramenti.

          Grazie per il supporto!

                • [cancellato]

                • Messaggio #7

                angrod effettivamente installando la beta 7.39 un aumento delle prestazioni c'è stato, ma arrivo a 40-45 mbps, molto lontano da quelli riportati nel post.

                Dipende anche dalla metodologia dei test. Se vedi il link che ti ho riportato sopra, riportano due diverse velocità, una per iperf e una per IMIX. Il primo test tenta di raggiungere semplicemente la velocità massima possibile - tentando di trasferire quanti più byte riesce - equivale più o meno al download/upload di un grosso file. Il secondo usa invece un mix di pacchetti di dimensioni diverse che simulano meglio la composizione del traffico internet, e gestire tanti pacchetti "piccoli" è più pesante che gestire meno pacchetti "grossi".

                Poi dipende anche dalla capacità del server VPN dall'altra parte, quanti utenti sta servendo, che traffico sta gestendo, ecc. ecc.

                • angrod ha risposto a questo messaggio

                    [cancellato]

                    Il test lo effettuavo scaricando un grosso file da FTP, dall'altra parte non ci son problemi di capacità hw o banda, infrastruttura decisamente sovradimensionata per le necessità.

                    Sto configurando un Mikrotik RB4011, stando a quanto riportato qui https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults potrebbe esser sufficiente per le mie esigenze.

                    Ho recuperato anche un EdgeRouter Poe ma credo sia scarsino come cpu.

                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                      P.I. IT16712091004 - info@fibraclick.it

                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile