Eén van de redenen om voor glasvezel te kiezen was dat het uploaden veel sneller zou gaan. Dit klopt als een bus, maar nu ik meer en meer -coronaproof- bij klanten op kantoor kom te zitten merk ik dat mijn OpenVPN vol-le-dig instort. Vandaag bij een klant gewerkt waar 1Gb/s KPN glas ligt. Met mijn …

[afbeelding] anon49073608: Heb zelf voor wireguard gekozen omdat dat minder belasting geeft Ja, daarom draai ik ook WireGuard. Haal in een rijdende auto op 4G met een iPhone via de VPN-server thuis nog gewoon rustig 150 Mbit/s. Die DrayTek heeft zo te zien ondersteuning voor IKEv2, dat is oo…

De 2927 doet geen WireGuard. Kan zeker nog komen omdat WG juist ook op zwakkere broeder wel performt. Het ligt aan Draytek omdat te gaan ondersteunen. [afbeelding] WireGuard VPN between Vigor Routers IKEv2 zou al een verbetering zijn als je dat gebruikt.

Ja daarom de suggestie voor IKEv2. Ik denk ook dat dat een (waarschijnlijk stevige) verbetering oplevert.

Daar begin ik ook aan te twijfelen… maar deze is mij verkocht omdat ie 50 OpenVPN tegelijk zou moeten kunnen draaien. Als dat allemaal op 1 Mb/s is, dan snap ik dat dat wel lukt! Ik ben even de boel weer aan het ombouwen, zodat ik kan zien of de cpu het druk heeft. In mijn herinnering haalt die amp…

Klopt het aantal connecties zegt in dit geval niet veel. Ben benieuwd naar de resultaten.

Deel 1 van het antwoord: 1 verbinding met de maximale doorvoer van rondom de 2 Mb/s is de CPU van de Draytek 35% procent belast; niet echt dat ie staat te roken zeg maar… Ga m nu ff ombouwen naar IKEv2

Je kan desnoods wireguard met een portforward naar een ander system op je netwerk doorzetten. Het protocol is UDP op een poort naar keuze. Bij foute verkeer (van een andere bron wordt alles gewoon in de afvalbak gegooid). Encryptie op CPU’s zonder hardware ondersteuning is een uitdaging. ipv. ae…

@Noci ja die ken ik, maar heb slechte ervaringen met programma’s installeren via de cli op Synology; 1 Update en het werkt niet meer en kan ik dagen niet werken omdat ik eerst dat probleem moet oplossen. Dat gebeurt mij geen 2e keer :wink: Ik heb geen ervaring met IPsec / IKEv2 en ik kan op dit mo…

iPSEC / IKEv2… zijn feitelijk 2 protocollen. IPSEC is een transport service (met/zonder ipadressen door de tunnel). met encryptie transformaties. (= protocol 50=ESP, 51=AH) IKEv2 is een sleutel onderhandelings protocol op UDP poort 500 en UDP poort 4500. (=protocol 17=UDP) IKE kent 2 fasen…

hmz Synology ondersteund geen IKEv2. :roll_eyes: Ik ga maar eens een testje doen met een eigen vpn-server. Heb nog wel ergens een nuc met 16gb en een i5 8e gen. liggen.

Backup buiten de deur met enorm verlies aan snelheid

INTERNETTOEGANG Router/Modem en server instellingen

Eirikr 9 februari 2022 om 05:28 19

Alstu!

Ik heb eens naar mijn config gekeken. Bij mij staat WireGuard MTU op 1420, PPPoE op 1500, interface op 1508. Zal eens controleren of ik ook last van fragmentatie heb.