Nedávno jsem zakoupil řídicí jednotku OC200, přepínač SG2016P a dva přístupové body EAP650 napájené PoE. Momentálně mám od ISP připojený router, ale rád bych ho nahradil za jeden, který bude kompatibilní s ostatními zařízeními Omada. Jaký router bych měl koupit, abych mohl nakonfigurovat VPN s možností klient na lokalitu nebo lokalita na lokalitu? Rychlost mého spojení je 900/900 Mbit. Klient nebo druhá lokalita mají také stejnou rychlost. Bude kterýkoli z routerů Omada schopen zvládnout tuto rychlost přes VPN?
Tady jsou routery Omada
Většina z nich podporuje VPN a vzhledem k vaší rychlosti 900 Mbit si můžete vybrat vícejádrový model, který vám umožní budoucí rozšíření až na 2,5 Gbps.
Všechny podporují buď OpenVPN nebo Wireguard VPN připojení.
Každopádně nedosáhnete takové rychlosti přes VPN, protože to bude vyžadovat výpočetní výkon a přenášení paketů. Všiml jsem si, že Wireguard má rychlejší přenos než OpenVPN, ale běží to na TrueNAS Core Jails s port forwardingem, nikoliv přímo na routeru.
Budeš také potřebovat statickou IP adresu.
Tento je trochu drahý… existuje levnější řešení?
Dobře, na základě vašich zkušeností, jakou rychlost mohu očekávat s Wireguardem?
To nebude problém, protože můžu zaplatit trochu víc a ISP mi poskytne IPv4.
https://www.noip.com/ ti nabízí 3 bezplatné dynamické DNS záznamy, které bude router schopen udržovat aktuální. To umožní používat název DNS místo potenciálně měnící se IP adresy za předpokladu, že ISP poskytne skutečnou IP a nejste za GNAT.
ER7207 to také zvládne, ale mnohem pomaleji. Pokud chceš využít plnou šířku pásma, budeš potřebovat 8411.
Také to závisí na více faktorech.
Například pokud se připojujete přes mobil z jiného místa, rychlost bude omezená některými prvky cesty, jako jsou 5G nebo 4G sítě, rychlost Wi-Fi, kterou používáte na místě atd.
Doma mám 500/76 fiberové připojení, a při připojení k Wi-Fi 150/150 v místech, která často navštěvuji, dosahuji VPN rychlosti cca 100/50.
Takže záleží hlavně na tom, čeho chcete přesně dosáhnout.
Prosím, dělej to. Je to mnohem snazší.
Je třeba udělat víc práce na udržení tunelu otevřeného. Je to složitější při NAT překladu pro VPN tunely a může občas selhat.
Díky za komplexní odpověď. V mém případě se mají spojení mezi dvěma místy nastavovat přes stejné ISP (900/900), takže by to mělo být teoreticky přes interní síť ISP. Zajímá mě výkon routeru, aby se nestal útlumem pro VPN.
Podle informací na webu https://www.tp-link.com/uk/business-networking/omada-router-wired-router/er707-m2/#specifications, by Wireguard měl dosáhnout 343 Mbps.
Obě strany mohou používat svůj vlastní internetový přístup a VPN může být použita pro přístup mezi VLAN.
V takovém případě budou dvě lokality funkční, dokud IP nebude obnovená.
Jinak ISP může za příplatek poskytnout pevnou IP adresu.
V takovém případě bych doporučil použít vícejádrový nebo 10G router, pokud cena není limitující.