Auteur Topic: NAS als openvpn client/Samba/Torrents/VM  (gelezen 1374 keer)

Offline m2000

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
NAS als openvpn client/Samba/Torrents/VM
« Gepost op: 29 oktober 2018, 20:13:04 »
Nu heb ik:

 
  • Pfsense pc met een J3355 cpu
  • Ubuntu fileserver met een J3455 cpu

 

De Pfsense voor het delen van openvpn verbinding voor het lannetwerk. Ubuntubak is voor downloads en als fileserver. Nu bedacht ik dat het makkelijker, en qua energieverbruik voordeliger is om een nas te kopen die beide taken kan uitvoeren. Voorwaarde lijkt me dan dat de cpu AES-NI ondersteund en genoeg snelheid per core heeft om 300mbit te verwerken. De  J3355 in de Pfsendebak kan dit makkelijk.

Dus waarom zou ik dat niet door een nas laten doen ? Dan kan die ook meteen samba en een torrentclient draaien, misschien nog een VM (met extra ram) voor als ik het eens nodig heb, ideaal leek me zo ;D Ik kwam uit bij een DS718+, of is er nog een ander type met een nog vlottere cpu? Budget is >500,- maar ik wil niet meteen duizend euro aan een eerste nas zonder schijven uitgeven.

Dus ik zoek:
  • Rappe CPU, flinke singlecore performance voor Openvpn client
  • Uitbreidbaar RAM >6GB
  • 2 of 4 bays, 2 mag, er komt geen onvervangbare data op te staan

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: NAS als openvpn client/Samba/Torrents/VM
« Reactie #1 Gepost op: 29 oktober 2018, 22:51:07 »

Voor de OpenVPN snelheid bij benadering kun je op je fileserver, die dezelfde CPU heeft als de 718+, in terminal dit doen:
openvpn --genkey --secret /tmp/secrettime openvpn --test-crypto --secret /tmp/secret --verb 0 --tun-mtu 20000 --cipher aes-256-cbcVoor de berekening dan deze formule toepassen:
3200:real=Mb/s

Het --cipher kun je aanpassen naar AES-128-CBC voor een vergelijk.
AES-xxx-GCM gaat niet want Synology gebruikt een OpenVPN versie uit het dino tijdperk ;)

P.S.
Citaat
De  J3355 in de Pfsendebak kan dit makkelijk
Met welke crypto instellingen?

Misschien kan iemand met een 718+ de bovenstaande test eens doen?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline m2000

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: NAS als openvpn client/Samba/Torrents/VM
« Reactie #2 Gepost op: 30 oktober 2018, 18:51:30 »
J3455@1,5GHz 4core
AES-256-CBC
real 0m6.142s
user 0m6.054s
sys 0m0.036s

AES-128-CBC
real 0m5.905s
user 0m5.850s
sys 0m0.016s

De J3355 uit de pfsensebak is dualcore maar hoger geklokt. Trouwens, als ik 3200:real=Mb/s toepas kom ik op 500+ wat waarschijnlijk ruim te positief is. Voor de  J3355 werd op het pfsense forum 291mbit aangehouden dus ik overdreef met "makkelijk 300mbit". Ik ging uit van 250mbit@70% cpuload, dat is altijd wel 300+ maar dat werkt dus niet zo ::)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: NAS als openvpn client/Samba/Torrents/VM
« Reactie #3 Gepost op: 30 oktober 2018, 20:18:38 »
Dan zou ik ca. 470 Mb/s verwachten van de J3455.

Het gaat niet alleen om de single core snelheid maar is wel één van de drie belangrijkste.
De tweede is AES-NI en daarvan dan weer de implementatie.
De derde de CPU architectuur.
Dat kunnen dus redenen zijn van verschillen, zoals ik uit eigen tests en bevindingen van anderen eruit filter.

Iemand met een 718+ bereid de test te doen?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

L2TP en OpenVPN Server werken niet meer na migratie + upgrade.

Gestart door Tim__Board VPN Server

Reacties: 25
Gelezen: 8535
Laatste bericht 18 september 2015, 16:38:50
door Birdy
hoe connect client naar je nas in lan?

Gestart door B3rtBoard Cloud Station & Drive

Reacties: 1
Gelezen: 2349
Laatste bericht 16 maart 2012, 16:20:08
door Robert Koopman
Invite Tv-torrents.com

Gestart door gerkuh91Board SickBeard

Reacties: 4
Gelezen: 2414
Laatste bericht 23 april 2013, 23:33:08
door gerkuh91
Torrents wel en NZB niet ...

Gestart door TCGBoard Download Station

Reacties: 2
Gelezen: 1821
Laatste bericht 12 oktober 2009, 11:56:36
door TCG
Bepaalde LAN poort gebruiken voor VPN (als client)?

Gestart door Tim__Board Netwerk algemeen

Reacties: 19
Gelezen: 10743
Laatste bericht 24 oktober 2017, 23:33:03
door Pippin