{"id":433,"date":"2008-10-21T10:39:07","date_gmt":"2008-10-21T08:39:07","guid":{"rendered":"http:\/\/www.tupperclub.de\/blog\/?p=433"},"modified":"2009-02-03T11:23:27","modified_gmt":"2009-02-03T09:23:27","slug":"kleine-hardware-furs-grosse-vpn","status":"publish","type":"post","link":"https:\/\/www.tupperclub.de\/blog\/?p=433","title":{"rendered":"Kleine Hardware f\u00fcrs gro\u00dfe VPN"},"content":{"rendered":"

Nachdem ich im letzten Teil die Linux Distribution dd-wrt vorgestellt habe<\/a>, geht es in diesem Blogartikel darum, auf welchem Router es denn am Besten l\u00e4uft. <\/p>\n

\"\"
\n
\nWie immer bei Linux gilt: Kaufst Du die neueste Hardware, hast Du nur Probleme. Die Erfahrung zeigt, da\u00df Modelle, die auf dem Broadcom Chipsatz basieren, praktisch vollst\u00e4ndig unterst\u00fctzt werden. Prominente Vertreter dieser Gattung sind der Linksys WRT54GL, der Asus WL-500g Premium und der Buffalo WHR-G54S bzw. WHR-HP-G54.<\/p>\n

Erfahrungen konnte ich selbst mit dem Linksys WRT54GL, dem Asus WL-500g Premium (v.1) und dem Asus WL-500W sammeln: Erstere sind als WLAN Access Points im Einsatz, w\u00e4hrend letztere k\u00fcnftig als DSL Router verwendet werden. <\/p>\n

Wie man leicht auf den Fotos erkennen kann, kann das Industriedesign des Linksys Routers bei weitem nicht mit dem Design des Asus Routers mithalten. Daf\u00fcr hat er an der Frontseite einen leicht zug\u00e4nglichen Knopf, den man mit beliebigen Funktionen belegen kann. Der Fairness halber sollte ich aber erw\u00e4hnen, da\u00df ich f\u00fcrs Foto die Antenne des Asus Routers entfernt habe.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Hardware<\/h3>\n

Die Hardwareausstattung des Linksys Routers sollte f\u00fcr die meisten Anwendungen durchaus ausreichen. Mit 4 MByte Flash und 16 MByte RAM mu\u00df man sich zwischen VoIP und VPN Support entscheiden. Besser sieht es hier beim Asus Router aus. Mit 8 MByte Flash und 32 MByte RAM kann man die MEGA Version von dd-wrt installieren und hat auch noch Platz f\u00fcr ein beschreibbares Dateisystem. Einen \u00dcberblick \u00fcber die verschiedenen Versionen kann man sich \u00fcbrigens hier<\/a> verschaffen. Auch die CPU ist beim Asus Router mit 264MHz ein ganzes St\u00fcck schneller als beim Linksys Router (mit 200MHz, allerdings \u00fcbertaktbar).<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Die Router bieten WLAN nach dem 802.11b\/g (also 11 und 54MBit WLAN) Standard und vier Netzwerkschnittstellen mit 100MBit. Der Asus WL-500W unterst\u00fctzt zus\u00e4tzlich den Draft-N Standard (allerdings nicht gleichzeitig mit 802.11b\/g). Sonst unterscheidet sich der Asus WL-500W kaum vom Vorg\u00e4ngermodell (er unterst\u00fctzt lediglich kein VLAN Tagging).<\/p>\n

Leider werden von dd-wrt 2.4 praktisch keine der aktuellen Draft-N Router, wie z.B. der Linksys WRT610N, unterst\u00fctzt. Hoffentlich wird sich dies mit der n\u00e4chsten Software Version bessern, da die neueren Ger\u00e4te deutlich leistungsf\u00e4higer sind. Verwendet man bereits Gigabit Ethernet empfiehlt sich in den meisten F\u00e4llen also noch der Einsatz eines zus\u00e4tzlichen GBit Switches.<\/p>\n

Performance<\/h3>\n

Die gute Nachricht gleich vorneweg: F\u00fcr DSL bieten beide Routertypen genug Performance. Mit dem Linksys konnte ich ca. 28 MBit\/sec messen, mit dem Asus Routern sogar fast 50 MBit\/sec. Dabei wurden die Router mit einem Server im internen Netz verbunden. Da bei DSL Verbindungen PPPoE verwendet wird, d\u00fcrfte hier der Durchsatz etwas geringer sein. Ich gehe aber davon aus, da\u00df auch beim Linksys genug Luft f\u00fcr einen 16 MBit DSL Anschlu\u00df ist.<\/p>\n

\"\"<\/p>\n

Die Messungen haben gezeigt, da\u00df der Router auch noch schnell genug ist, wenn die Daten \u00fcber WLAN aus dem Internet abgerufen werden. In der Grafik ist zu sehen, da\u00df hier die Transferrate sogar etwas h\u00f6her lag als bei direktem Anschlu\u00df \u00fcber Kabel. Es ist m\u00f6glich, da\u00df es sich hier um einen Me\u00dffehler handelt, der durch die Auslastung des Netzes o.\u00e4. verursacht wurde. Zum Vergleich wurden die Messwerte eines Linksys RV042, mit dem ich mich in einem fr\u00fcheren Blogartikel<\/a> bereits besch\u00e4ftigt hatte, mit in die Grafik aufgenommen.<\/p>\n

Beide Routertypen sind \u00fcbrigens bei VPN Verbindungen wesentlich langsamer als der RV042. Mit dem WRT54GL sind knapp 500KByte\/sec m\u00f6glich, w\u00e4hrend bei den WL-500g\/W mit ca. 650KByte etwas mehr zu erreichen ist. Zum Vergleich: Der RV042 schafft mit 5,4 MByte\/sec ungef\u00e4hr das zehnfache. Dieses Ergebnis verwundert zun\u00e4chst, da AES ein Teil von WPA 2 ist und die Ger\u00e4te daher AES in Hardeware implementieren m\u00fcssten. Leider gibt es aber keine embedded Linux Distributionen, die auch hardwarebeschleunigte Crypto-Bibliotheken f\u00fcr OpenVPN anbieten. Es gibt zwar entsprechende Pl\u00e4ne, allerdings ist sehr zweifelhaft, ob diese jemals fertig gestellt werden. Eine Verbesserung ist in diesem Bereich erst mit den neuen Draft-N Routern zu erwarten, da diese mit einer wesentlich leistungsf\u00e4higeren CPU ausgestattet sind.<\/p>\n

Fazit<\/h3>\n

Es ist erstaunlich, wie viel man schon mit relativ wenig finanziellem Einsatz erreichen kann. Besonders die Asus Router sind hervorragend f\u00fcr den Einsatz mit dd-wrt geeignet. Durch den gro\u00dfen Flash Speicher kann einerseits viel Software installiert werden und es steht andererseits noch Platz f\u00fcr ein beschreibbares Dateisystem bereit. Darauf k\u00f6nnen dann Skripte oder Konfigurationseinstellungen abgelegt werden. Durch den USB Anschlu\u00df kann der Router zur vollwertigen Linux Maschine aufger\u00fcstet werden. Das alles mit minimalen Stromverbrauch und vollkommen ger\u00e4uschlos.<\/p>\n

Ich bin schon sehr gespannt, was die n\u00e4chste Ger\u00e4tegeneration bringen wird. Der Linksys WRT610N sollte deutlich bessere WLAN Optionen und auch eine leistungsf\u00e4higere CPU mit sich bringen (auch wenn einige Nutzer \u00fcber Hitzeprobleme klagen). Die einzige wirkliche Alternative zu den fertigen Routern sind Alix Boards, die allerdings auch wesentlich teuerer sind.<\/p>\n

Update 21.10.2008<\/h3>\n

Nachdem unsere Router nun seit ca. 5 Monaten in Betrieb sind, m\u00f6chte ich noch ein paar Informationen zum Thema Stabilit\u00e4t erg\u00e4nzen. OpenVPN funktioniert auf den Asus Routern auch \u00fcber l\u00e4ngere Zeitr\u00e4ume problemlos. Lediglich bei instabilen Internet Verbindungen (Packetloss) gibt es Verbindungsabbr\u00fcche. OpenVPN kann also problemlos als vollwertige VPN L\u00f6sung eingesetzt werden.<\/p>\n

Die Asus Router haben sich in dem Zeitraum allerdings weniger auff\u00e4llig erwiesen. Mein Testrouter war, nach ca. sechs Wochen im Regal, nicht mehr zur Zusammenarbeit zu bewegen. Auch die Versuche das Ger\u00e4t \u00fcber TFTP wiederzubeleben sind gescheitert. Ich tippe auf einen Hardwaredefekt und warte jetzt erst mal ab, ob das Ger\u00e4t ausgetauscht wird. Insgesamt also ein Totalschaden auf sechs Router in den ersten sechs Monaten.<\/p>\n

Update 03.02.2009<\/h3>\n

Die Asus Router sind an sechs Standorten immer noch problemlos in Betrieb. Der Kaufpreis f\u00fcr den oben erw\u00e4hnte Router wurde problemlos vom H\u00e4ndler ersetzt. Eratzlieferung war leider nicht mehr m\u00f6glich, nur noch der Nachfolger im Programm war.<\/p>\n

Lediglich das Web Interface von dd-wrt begeistert mich nicht. Nach monatelangen Dauerbetrieb will es nicht mehr so richtig funktionieren. Das \u00dcbernehmen der Einstellungen f\u00fchrt dann fast immer zu einem Timeout. Ich boote daher immer den Router neu, bevor ich Einstellungen \u00e4ndere. Danach funktioniert es problemlos. Sobald dd-wrt 2.4 SP2 als stabil ver\u00f6ffentlicht wird, werde ich das evaluieren und die Software aktualisieren. <\/p>\n","protected":false},"excerpt":{"rendered":"

Nachdem ich im letzten Teil die Linux Distribution dd-wrt vorgestellt habe, geht es in diesem Blogartikel darum, auf welchem Router es denn am Besten l\u00e4uft.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,19],"tags":[],"class_list":["post-433","post","type-post","status-publish","format-standard","hentry","category-linux","category-vpn"],"_links":{"self":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=433"}],"version-history":[{"count":0,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/433\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}