BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Buscando sustituto para HGU Movistar con servidor VPN y split tunneling

xvilar

Tengo el HGU de Movistar, aunque recientemente me he pasado a O2, y me gustaría 'sustituirlo' por un router que me permita hacer ciertas cosas más que el de Movistar. Ya he leido que sustituirlo del todo se puede, pero tampoco es mi intención; tenía pensado ponerlo en monopuesto y pincharle un nuevo router.

Estaría buscando alguno que:

  • Repartiera más señal en casa si es posible
  • Tuviera las últimas especificaciones de wifi
  • Me permitiera hacer split tunneling (multi VPN en modo cliente, poder decidir qué equipo de la red interna sale por cada VPN que pueda configurar)
  • Server de VPN también
  • DHCP y sobretodo DNS de la red local (LAN, que funcione bien) como ahora hago con un Linux con DNSMASQ.

¿Alguna propuesta? Presupuesto de momento no es prioritario, en cuanto tenga varias alternativas, ya fijaremos rango de €.

Al hilo, he visto que algunos soporta Movistar triple VLAN FTTH, pero me pregunto si se podría pinchar el teléfono fijo, ¿en qué puerto? ¿traen puerto RJ11?

Solospam
1

Estaría buscando alguno que:

repartiera más señal en casa si es posible

tuviera las últimas especficiaciones de Wifi

me permitiera hacer split tunneling (multi VPN en modo cliente, poder decidir qué equipo de la red interna sale por cada VPN que pueda configurar)

server de VPN también

DHCP y sobretodo DNS de la red local (.LAN, que funcione bien) como ahora hago con un Linux con DNSMASQ

Mikrotick, practicamente cualquier modelo, pero yo no me iría por debajo del HEXs o del HAP^3

Si necesitas más de 5 puertos RJ45 tienes el 2011 con 5 puertos Gb y 5 Mb o el 4011 con los 10 puertos Gb

xvilar

Gracias @Solospam estoy pensando en HAP ac3

por cierto, ¿sencillo configurar mikrotik para VPN multi (split tunneling)? ¿y el DNS local? gracias!

🗨️ 2
BocaDePez
BocaDePez

Configurar un router Mikrotik, sino eres un usuario avanzado, es una odisea.

Asus, por ejemplo el RT-AX56U, con todo lo que pides, sencillez y versatilidad.

🗨️ 1
rbetancor

Configurar un router Mikrotik, sino eres un usuario avanzado, es una odisea.

Para lo que está pidiendo configurar, o es un usuario avanzado o da igual el router que compre. TIENE que saber lo que está haciendo.

xvilar

gracias @BocaDePez , creo que ese modelo de Asus no trae multi VPN (VPN fusion), miraré uno de la gama gt- que son los que traen eso. Gracias!

rbetancor
1

Consejo1: Separa la función de AP WiFi de la de Router.

Consejo2: Compra unos AP's de los nuevos de Ubiquiti 6, si quieres equipos soporte de WiFi6

Consejo3: Compra un Mikrotik, cualquiera te valdrá para lo que quieres hacer.

Y ahora, corrijamos algo que has pedido, que suena un huevo a "por que lo dicen en algún foro de gente que no tiene ni idea de lo que habla, pero farda que lo flipas". Eso de "Me permitiera hacer split tunneling", no existe. Lo que pides es simple routing basada en origen. Que con el mikrotik te puedes complicar la vida todo lo que quieras y enrutar el tráfico por las diferentes VPN's que tengas definidas, en función de lo que se te pase por el cebollón, IP origen, IP destino, puertos, conexiones, hora del día, etc.

🗨️ 2
BocaDePez
BocaDePez
1

Cualquier Mikrotik no, si quiere VPN va a necesitar un buen SoC con aceleración HW para AES, y según el modelo de Mikrotik que compre, permitirá más o menos modos de operación AES. Además del ancho de banda o velocidad de cifrado que tenga la VPN:

wiki.mikrotik.com/wiki/Manual:IP/IPsec

De la serie RB, los únicos que permiten el modo AES-256-GCM con aceleración hardware, son los modelos RB1100 y RB4011. Por ejemplo, el RBD53iG-5HacD2HnD (hAP ac³) no permite AES-GCM acelerado por hardware, y los modos que si lo permite (ej: AES-CBC), ancho de banda del túnel VPN será mucho más lento que con el RB4011. Ni qué decir tiene, que sin aceleración hardware, la velocidad sería lentísima.

Obviamente, a mayor precio, mayores prestaciones. Porque si uno quiere mucha velocidad en su túnel VPN, el RB4011 vale lo que cuesta, e incluso es barato. Dentro de los Mikrotik hay modelos más gordos y con más prestaciones como la serie CCR, pero ahí los precios se disparan.

🗨️ 1
rbetancor

"Cualquiera le vale", desde el punto de vista de que cumplen los requisitos que ha mencionado, y entre lo que ha mencionado no estaba "velocidad mínima de la VPN" ;-)

Evidentemente entre un Mikrotik de 45€ o uno de 600€, teniendo en cuenta que en nivel de licencia sea el mismo, está en los puertos/tipos y rendimiento del equipo.

Los CCR son una malas bestias, que valen cada céntimo de lo cuestan, de hecho igualan o superan a los equipos de la competencia, eso sin tener en cuenta el precio, donde revientan a la competencia directamente.

vukits
2

¿Qué VPN usas?

¿Qué velocidad quieres conseguir?

🗨️ 3
xvilar

@vukits gracias por el interés. Uso VPN de fuera de aqui solo por temas de TV (geolocalizacion)… no necesito mucha velocidad la verdad. Y algunas veces desde otro equipo uso otra VPN por temas de privacidad, salvo para el que te da el servicio de VPN ;-).

Hoy he tenido oportunidad de probar un Asus GT-AC2900 y la verdad, demasiado Gaming para mí (firmware Rapture específico para juegos, perfiles concretos de juegos en red, etc.) pero he probado dos cosas que me interesaban, sin ánimo de 'fardar', sé poco pero me encanta aprender:

  • he probado lo que algunos llaman "split tunneling" o selective routing o policy based routing … para poder hacer routing hacia distintas VPNs en función del origen (algo que por ejemplo también está implementado en Asuswrt-merlin, y lo mencionan tal cual en asuswrt-merlin.net/features). En el Asus Rapture le llaman VPN Fusión y funciona bastante bien, para lo que quiero me vale: una TV (donde no puedo montar cliente VPN, siquiera OpenVPN) sale por una VPN, y otro equipo sale por otra VPN distinta.
  • El firmware Rapture no lleva DNS server tipo dnsmasq como tal, por que me interesa crear aliases o registros, incluso zonas, etc. Aunque usando el DHCP del Asus me sirve para poder 'gestionar' la red local vía nombres de los equipos que se conectan vía DHCP (algo que con el HGU de Movistar creo que no se puede, ni con proxy DNS…), pero no me vale; tendría que seguir teniendo montado el dnsmasq en un Linux que tengo.

Gracias! Salut!

🗨️ 2
vukits
1

OpenVPN te hace split tunneling por defecto… (la única ruta que te publica es hacia la LAN del VPN)… y si necesitas rutas adicionales, los puedes meter en el fichero mismo de configuración…

Como tee comentaron, el AP WiFi tenlo aparte…

Te recomiendo encarecidamente un router (con aceleración de funciones criptográficas tipo AES ( tendrás que mirar la ficha del SOC)… con OpenWrt/Gargoyle… porque funciona igual que un GNU/Linux(tal cual)… sueltas los ficheros en /etc/OpenVPN y te los arranca todos.

Creoo que hay unos cuantos routerboard que son buenos… o mira alguna placa x86 …(incluso una raspberry o una placa parecida)

🗨️ 1
xvilar
1

Gracias!