Hallo,

ich suche nach nem guten Router der Highend/Prosumer Klasse.

Wichtig ist natuerlich 5Ghz und sonstige Zusaetze wie Virtuelle Server/Portforwarding, Mac Filter, Gast-Netzwerke, usw.

Aber der Hauptgrund fuer das Updade ist dass ich mich von ausserhalb per VPN in mein Heimnetz einloggen will. Aktuell benuzte ich dafuer einen Raspberry PI mit OpenVPN, aber das teil ist so lahm dass von meinen 100mbit down/ 50mbit up am Ende kaum was uebrig bleibt.

Ist leider vollkommen normal, dass die Performance bei Verschlüsselung in Software massiv einbricht. OpenVPN läuft übrigens vollständig im Userspace, was grundsätzlich nicht schlecht ist (eher im Gegenteil), aber dadurch wirst du dafür keine Hardwarebeschleunigung bekommen. Mit einem Raspberry Pi 2 / 3 bist du da von der CPU her schon sehr gut bedient. Das nächsthöhere Upgrade wäre dann ein x86-basierter Router. Einen AP bräuchtest du dann separat, z.B. einen Unifi AC Lite von Ubiquiti.

Wie viel willste denn Aussgeben?

Ich würde ja glatt wie immer Lancom empfehlen. Nur wollen die Wenigsten die 300-400,- € zahlen. VPN ist in Hardware realisiert.

Toll an Lancom ist zumindest das die ganze VPN -Geschichte mit maximal 4 klicks eingerichtet ist so lange man den LancomVPN Clienten verwendet.

Aber gute Router bauen die schon. Wenn es um das beste geht.

Auch Lancom wird kein OpenVPN mit der Leistung hinbekommen. Die VPN-Performance bezieht sich da meistens auf IPSec über L2TP, weil die das in Hardware können. Bei OpenVPN muss das die schwache CPU stemmen und da bleibt dann am Ende nicht mehr viel Bandbreite übrig.

Wenn IPSec auch in Ordnung ist, kann man auch einen EdgeRouter X nehmen. Der bekommt mit dem nächsten Firmware-Update Hardwarebeschleunigung für IPSec und kostet nur ~50€. Die Firmware basiert auf VyOS bzw. Debian, man hat damit also softwaretechnisch alle Möglichkeiten eines normalen Debians. Es gibt aber auch für die gebräuchlichsten Funktionen ein Webinterface.

Es steht ja da auch nirgend wo das Open VPN ein Muss ist.

Bei Lancom nehmen wir in der Regel den hauseigenen Clienten. Einfach mit dem Wizard ein VPN Zugang anlegen. Config abspeichern. In den Clienten laden und das wars.

Damit hat man sofort einen funktionierenden Zugang.

Wie viel willste denn Aussgeben?

Ich würde ja glatt wie immer Lancom empfehlen. Nur wollen die Wenigsten die 300-400,- € zahlen. VPN ist in Hardware realisiert.

Toll an Lancom ist zumindest das die ganze VPN -Geschichte mit maximal 4 klicks eingerichtet ist so lange man den LancomVPN Clienten verwendet.

Aber gute Router bauen die schon. Wenn es um das beste geht.
Das höre ich zum ersten mal in meinem Leben. Alle IT'ler mit denen ich zu tun habe meiden Lancom wie der Teufel das Weihwasser.
Ich pack unseren Lancom Router auch nur an wenn's unbedingt nötig ist. Gruseliges UI. Ist aber auch persönliche Präferenz, wobei ich die Geräte, ähnlich wie AVM Klamotten, leicht überteuert finde.

Noch zwei Vorschläge für den OT:
- Mikrotik (http://routerboard.com/products/group/17) bietet recht preiswerte, leistungsstarke Geräte. Da muss man aber auch wissen was man damit tut.
- Eine eigene Appliance aufbauen mit einem beliebigen Router OS (recht beliebt ist hier die Sophos UTM Firewall (https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx) oder auch der Klassiker pfsense (https://www.pfsense.org/)) + Access Point (zb. UAP AC lite (https://www.ubnt.com/unifi/unifi-ap-ac-lite/), wie Lumines schon empfohlen hat). Da bleiben dann bei entsprechender Hardware fast keine Wünsche mehr offen und ist beliebig skalierbar, braucht aber auch Mut und Freude zum Basteln.

- Mikrotik (http://routerboard.com/products/group/17) bietet recht preiswerte, leistungsstarke Geräte. Da muss man aber auch wissen was man damit tut.

Wobei auch dort erst der RB850Gx2 IPSec in Hardware macht. Alle günstigeren Geräte haben nur relativ langsame MIPS-CPUs.

Wobei auch dort erst der RB850Gx2 IPSec in Hardware macht.
Danke für die Info, wusste ich nicht. :>

Das höre ich zum ersten mal in meinem Leben. Alle IT'ler mit denen ich zu tun habe meiden Lancom wie der Teufel das Weihwasser.
Ich pack unseren Lancom Router auch nur an wenn's unbedingt nötig ist. Gruseliges UI. Ist aber auch persönliche Präferenz, wobei ich die Geräte, ähnlich wie AVM Klamotten, leicht überteuert finde.


Und nach dem sie fertig sind mit lästern, holen sie ihre überteuerten Cisco Kisten aus dem Schrank und klopfen sich gegenseitig auf die Schulter.

Ich hasse Cisco. So ein Dreck fasse ich nicht an. ;)

Alles eine Frage des Standpunktes.

Hallo,

ich suche nach nem guten Router der Highend/Prosumer Klasse.

Wichtig ist natuerlich 5Ghz und sonstige Zusaetze wie Virtuelle Server/Portforwarding, Mac Filter, Gast-Netzwerke, usw.

Aber der Hauptgrund fuer das Updade ist dass ich mich von ausserhalb per VPN in mein Heimnetz einloggen will. Aktuell benuzte ich dafuer einen Raspberry PI mit OpenVPN, aber das teil ist so lahm dass von meinen 100mbit down/ 50mbit up am Ende kaum was uebrig bleibt.

Habe den hier bei mir in der Firma: http://geizhals.de/zyxel-zywall-usg40w-a1120134.html?hloc=de
Läuft seit 2014 non stop ohne Fehler.

Wozu wieder viel Geld auslegen...

Netgear Nigthawk Serie bietet alles, was gewünscht ist.

Ansonsten gibts imo nur eines...

PC Engines Box selber bauen. Das kann auch Alles.

Meine hat 4 Cores, UMTS Backup und WLAN AC

Was ist eine "PC Engines Box"?

http://pcengines.ch/apu2b4.htm

Kannst im Shop zB damit alles zusammenstellen.

Am Ende kannst noch die Gehäusefarbe wählen ;).

Ich nutze seit längerem den Synology RT1900AC und bin zufrieden.
Updates und Upgrades kommen fast monatlich, er ist bisher nicht einmal abgeschmiert und das GUI kann auch was. Vom Featureumfang sollte er deine Ansprüche auch abdecken. Klar nicht vergleichbar zu 300€ - 400€ Pro-Geräten, aber vielleicht "reicht" er Dir ja. :)

https://www.synology.com/de-de/products/RT1900ac

VG
C.

http://pcengines.ch/apu2b4.htm

Kannst im Shop zB damit alles zusammenstellen.

Am Ende kannst noch die Gehäusefarbe wählen ;).

Ah Danke.

Da mein Archer C5/7 am Samstag fast ersetzt werden musste (Bootloop aus heiterem himmel)....geht aber zum Glück wieder.

Was ist mit dem AC1900 von Linksys? Den wollte ich bereits bestellen, war aber nicht mehr nötig.
https://wiki.openwrt.org/toh/linksys/wrt1x00ac_series - Marvell Armada 385 88F6820 und 128MB Ram. Laut em Wiki sind das 2x1600Mhz

Die WLAN-Treiber von Marvell waren lange Zeit extrem instabil. Keine Ahnung, wie das im Moment aussieht. Mein letzter Stand war, dass die Community eher davon abrät, wenn man ein stabiles System möchte und kein Interesse am Frickeln hat: https://wiki.openwrt.org/toh/recommended_routers

This is a relatively new platform based on ARM compared to the other ones here that are MIPS based. It offers the best performance but is also in general the most expensive one. It offers 2 cores running at 1.6Ghz and does linespeed NAT. It's usually coupled with wifi using the mwlwifi driver which is considered unstable for now and may crash the system occationally. Wired performance and stability is good(?), USB (status?), SATA (status?) however. As of writing there are no known user friendly products available that OpenWrt supports, serial access is needed for recovery and stability isn't (yet) up the standard of the other platforms.

Generell würde ich für OpenWRT nur gut unterstützte Geräte kaufen, wenn man nicht frickeln will. Die am besten unterstützte Hardware-Plattform sind noch immer ar71xx-basierte Geräte, die den ath9k-Treiber fürs WLAN benutzen. Leider sind die ziemlich schwachbrüstig.

Grundsätzlich dürfte aber ein EdgeRouter X und Unifi AC Lite momentan so die beste Kombo fürs Geld sein. Statt eines EdgeRouters kann man natürlich auch eine PC Engines Box mit z.B. pfsense nehmen, wenn das Budget das hergibt und man die Leistung braucht (z.B. fürs VPN).

Wie oben schon geschrieben eine Kiste selber bauen und eine Sophos UTM Home drauf installieren. Das Ding bietet sau viel und ist für den privaten Einsatz umsonst und nicht so fricklig wie eine pfsense.

Ist allerdings eine komplette Firewall und man muss relativ viel Zeit in ein anständiges Regelset investieren.

WoW-Zocker

pfsense ist einfach Dreck mit WLAN...

ich nutze deswegen IPFIRE

Wie ist die Sophos denn so mit WLAN? Erfahrungen?

pfsense soll auch gar kein WLAN können. Man verbindet den Router einfach mit einem separaten Access Point.

Ipfire basiert auf Linux und hat deshalb auch alle Treiber aus dem Kernel zur Verfügung. Dadurch unterstützt es viele WLAN-Chipsätze ziemlich gut.

So sind diese Firewall-Distributionen aber eigentlich nicht gedacht. Es sind eben keine All-in-One-Lösungen. Es sind zwar auch nicht nur Firewalls, aber sie kommen eben aus der Ecke. Integriertes WLAN ist da so direkt einfach nicht vorgesehen. Kann man natürlich trotzdem benutzen, aber abseits von einigen wenigen Treibern (z.B. ath9k) ist das eher frickelig.

lumines

Ist ja auch logsch, das man WWAN hat, aber kein WLAN...

Nee aufhören mit der Ausrede - es ist einfach veraltet. 300 MBit kanns nur aufm Papier. Dann bitte gleich einfach gar nix...

Ich finde ein WWAN mit mehr MBit denn das eigene WLAN einfach einen Witz - nen miserablen obendrauf.

P.S. Ein AP mit AC kost' mich mehr, denn ein Router mit AC... da gibts absurdeste Preispolitik.

Ich habe deinen Post jetzt mehrmal gelesen und verstehe noch immer nicht, was du genau sagen willst.

lumines

Mit pfsense kann ich LTE hinbekommen mit mehr Datenrate, denn WLAN - kein Mesch kann mir das sinnvoll erklären - sorry - geht nicht.

Und ein AC AP von einem renomieten Hersteller ist sackteuer und nicht günstig.

Doch, geht ganz einfach. WLAN ist halbduplex und TCP verschickt Daten in beide Richtungen. Dadurch erreicht man im Maximum sehr viel weniger Bandbreite per TCP (etwa die Hälfte) als die angegebene Link-Layer-Bandbreite des WLANs.

Deine 300 MBit/s beziehst du wahrscheinlich auf die Link-Layer-Bandbreite von 802.11n mit zwei Streams und 40 MHz Kanalbreite. Da man bei 2,4 GHz aber nur 20 MHz sinnvoll fahren kann, hat man dort nur 150 MBit/s. Halbiere das und du kommst auf die maximale Bandbreite per TCP. Da kann LTE schon problemlos schneller sein.

Wahrscheinlich können die Treiber deiner WLAN-Karte für pfsense / FreeBSD kein 802.11ac.

Ein Unifi AC Lite kostet übrigens etwa 85€ und kann 802.11ac mit zwei Streams.

Ich persönlich nutze pfsense mit multiwan und nem ddwrt Ap dahinter.(40 Euro Wlanrouter, wo alles abgeschalten ist ausser Ap zeug)
Wlan auf der Pfsense selber geht, aber doch sehr eingeschränkt was die Hardwareauswahl betrifft, da der Treiberstand im Unixlager nicht wirklich aktuell ist auf Wlan bezogen.
Desweiteren sollte man das Ziel von Pfsense bedenken und das ist eindeutig nicht Wlan AP.

lumines

Ich hab hier nen VDSL Modem/Router aus der Netgear Nighthawk Serie. Im 2.4 GHz Bereich gibts ca 13 MB/s. Im 5 GHz Bereich mit einer agn Karte 23 MB/s. Ist ne Intel agn Karte mPCIe nebenher.

Mit dem älteren AGN Router hatte ich nicht die Hälfte des Durchsatzes - AC bringt eben mehr, denn nur AC.

Und mit ner pfsense und passendem WLAN Modul geht der Connect auf genau 54 MBit (kein n nur g) mit entsprechendem Durchsatz von 2 mal gar nix. 300 MBit gehen schlicht mit gängigen Intel Modulen nicht -> unbrauchbar.
Mit nem krüppligen bgn von zB Atheros gingen die 300MBit... sowas gehört aber direkt in die Tonne geworfen.

Der grosse AP kostet über 400€ ... der Preis ist imo absurd.

Für die 85€ krieg ich den Netgear... mehr Durchsatz und kein Router nötig - inkl OpenVPN.

Jasch

Wozu dann LTE Support? Warum werden dort aktuelle Module erkannt?

Ich muss schon nen uraltes Elend von WLAN Modul ausm Keller holen, damit es bei pfsense laufen würde. 5 Ghz geht ohnehin nicht wirklich... der Durchsatz ist damit immer miserabel...

für 85 euro bekommt du zwar openvpn aber weder vernünftiges multiwan noch entprechenden openvpn durchsatz.
Wie ich schon schrieb, der Fokus der devs liegt nicht auf deinem heim 5ghz netzwerk, sondern auf durchsatz bei Sachen wie multiwan openvpn proxy....

Mit dem älteren AGN Router hatte ich nicht die Hälfte des Durchsatzes - AC bringt eben mehr, denn nur AC.

Da besteht kein direkter Zusammenhang. Teure 802.11ac-APs haben manchmal auch insgesamt bessere Komponenten, aber das war es auch. Manchmal profitiert man auch einfach von aktuelleren Treibern und besserer Signalverarbeitung in modernen Geräten.

Nur zum Vergleich: Wenn ich das WLAN an einem WRT54GL (alter Broadcom-Chipsatz mit den proprietären Treibern) auslaste, habe ich 250ms Latenz. Selbst wenn ich bei 802.11g bleibe und einfach nur einen modernen AP mit aktuelleren Treibern nehme (ath5k z.B., habe hier noch eine alte Atheros-Karte), dann bleibt die Latenz unten (~10ms) und erreicht trotzdem die maximale Bandbreite von 802.11g. Und das nur durch aktuellere Treiber, die Hardware ist in etwa aus der gleichen Ära. Da kann man sich sicher vorstellen, dass vieles auch einfach nur durch aktuellere Software zustande kommt.

Der grosse AP kostet über 400€ ... der Preis ist imo absurd.

Warum sollte man auch den großen kaufen? Solange man kein MacBook Pro mit 3x3 MIMO hat (mir sind keine anderen Notebooks mit 3x3 802.11ac bekannt), profitiert man von größeren APs nicht.

Der Long Range für ~110€ könnte höchstens Sinn machen, wenn man einen höheren Antennengewinn für 5 GHz haben will.

Für die 85€ krieg ich den Netgear... mehr Durchsatz und kein Router nötig - inkl OpenVPN.

Mehr Durchsatz würde ich eher anzweifeln, wenn du eh auf 2x2 MIMO beschränkt bist.

Wenn man pfsense will, dann weiß man meistens auch warum. Ich würde den Netgear da auch gar nicht in direkter Konkurrenz sehen. Ist eben komplett andere Hardware und Software mit einer sehr groben Schnittmenge zu den Features von FreeBSD und der Leistung eines ausgewachsenen x86-PCs.

Wozu dann LTE Support? Warum werden dort aktuelle Module erkannt?

Pfsense basiert auf FreeBSD. Offenbar hat jemand Treiber für deine Module für FreeBSD geschrieben. Warum? Keine Ahnung. Vielleicht hat ein Unternehmen das gesponsort oder Leute haben das in ihrer Freizeit gemacht. Müsste man in den Commits nachschauen.

Jasch

pfsense bietet auch fertige Geräte an. Keines davon zu mehr nütze als zum Weitwurf imo, weil nur arschlangsame CPUs drin sind.
Dafür sind se aber teuer...
Wenn pfsense diese Zielsetzung hätte, dann hättens imo auch Geräte im Angebot, die dazu passen.

Ja, die Nutzer von pfsense bauen auch richtige Geräte zusammen, die zu mehr taugen, denn zum Weitwurf, aber das sind die gleichen Leute, die seit Jahren, gerne WLAN sähen...

Als der FTP Proxy gestrichen wurde, ohne ein Wort zu sagen, gabs auch einige Reaktionen. Die lustigen Leute mit ihren Ideen, dass man sowas nicht braucht, hätte ich jeweils gerne zu nem Baseballsiel eingeladen - als Ball.
Soweit also zum Thema Proxy ;).

Mit dem Netgear reicht das OpenVPN jedenfalls um die 150/15 MBit DOCSIS Leitung zu füllen. Auch MultiWAN geht - auch wenn ich nur jeweils nen UMTS Backup getestet hab.
Für ne GBit Glasfaser reichte es aber auch mit der neusten Alix Box bei mir im Test nicht.

Für wenige € ein gutes Gerät, das alle Anforderungen des TS in einem Gerät vereint und OpenSource nutzt -ist doch gut - oder?

lumines

Eben - mit nem QAM256 fähigen Empfänger geht auch QAM64 besser.
Wobei schon die 5k ev zu neu ist für pfsense ;).
Ich weiss schon gar nicht mehr woher die WLAN Karten herkamen... auf alle Fälle alles höchstens DDR2 Notebooks.

Elitebook 8560w hat auch 3 Antennen - wie mein Netgear. Ziemlich gross der Unterschied bei gerade 5 GHz, wenn man damit durchs Haus geht bei mir. Ich glaub sogar das alte 8530w hatte das schon.
Und meine alteingesessenen Geräte bekamen alle ein 3x3 Upgrade für 5GHz.

pfsense für ARM wird auch schon lange gefordert... aber lieber Atomschrott verkaufen. Ich würd nichtmals nen Tablet kaufen mit sows drin - imo absolut unbrauchbar.

Ohne PCEngines wäre pfsense wohl mausetot...

Also bei mir gibts nen ftpproxy in der packagelist zum installieren.
Ausserdem weist du genau was ich mit Proxy gemeint habe.:rolleyes:
Ist ja ok, das Du pfsense nicht magst, aber weil du Funktionen vermisst, die andere nicht brauchen das ganze als Schrott zu bezeichnen ist einfach weit hergeholt.

Und auf dem Netgear geht bestimmt kein 4 port multiwan mit Proxy funktion,
und mehren dutzend openvpn verbindungen gleichzeitig(muss es ja auch nicht als consumergrät).

Wie gesagt du musst es ja nicht nutzen, ich bin jedenfalls froh, das es das ganze gibt.

Danke für die vielen Anregungen.

OpenVPN wird nicht unbedingt benötigt, aber halt generell VPN. Für meinen RaspberryPI gabs eben einfache Anleitungen dafür.

Ich bevorzuge ne Komplettlösung gegenüber ner Selbstbau-Box.

Jasch

Der Proxy ist auch drin nun - dafür geht was Anderes nimmer... Pest gegen Cholera...

Ich denke auch ne Zywall ist Schrott, und bin fast sicher, die Mehrzahl der Leute ist meiner Ansicht - trotzdem gibts Leute die schwören auf die Teile.

Wenn ich nen grossen Router kauf, dann nutz ich keine pfsense... 4 Port MultiWAN ist weit weg vom Normalverbraucher.

Und Du kennst ja SinglePointofFailure... 4 WAN ein Gerät... weiss ja nicht...
Redundanz ist ja ne andere Sache...

Auch bei den Verbindungen... SinglePointofFailure...

Betrifft natürich keineswegs den kleinen Mann, der einfach mal nen VPN "Nachhause" will.

Und ich wär glücklicher, wenns mehr könnt ;)

MartinB

Nimm nen Netgear Nighthawk - sieht eigenwillig aus bis Scheisse. Funktioniert aber ganz gut und bietet was fürs Geld - nicht wie ne Shitbox.

+ für Netgear Nighthawk (fürs Geld ein nettes Gerät)

Asus ac68u mit DD-Wrt wäre auch noch ne Option, fall du dich mit DD-Wrt etwas auseinadersetzen willst.(habe ich persönliche gute erfahrungen gemacht was 5GHz ac betrifft)

@Haarman

Multiwan setzte ich aus anderen Gründen(Bandbreite) ein, hier zb. gibts einfach kein vernünftiges Internet, wird sich in naher Zukunft auch nicht ändern.
Privat hab ich 3 Leitungen 8 und 10Mbit(eigentlich nur 2x6mbit aber mit bissl doppeldrossel und SNR senkung) und einmal 3Mbit(kann ich mitnutzen von meine Eltern(andere wohnung im Haus)).
Und schon geht Netflix 4K.

Selbst auf Arbeit hatte ich hier solche Probleme, und musste 2 x8mbit SDL leitungen nutzen, mehr gabs hier nicht.(seitenem halben Jahr gibts zum Glück Glassfaser in der Firma, aber nur weil ne andere viel grössere Firma sich den Hauptanschluss für richtig viel Geld hat setzten lassen.(6stellig)).

Ansonsten, wer nen alten Rechner nutzen sollte sich mal Sophos anschauen, im anderen Standort habe ich da ne aktuelle UTM mit Aps,MDM für mobile...
Funktionert wirklich gut.
Für Privat ist sie ja bis glaube 30 IP´s frei.
Zieht etwas mehr Ressourchen als pfsense, ist aber für Einsteiger leichter zu konfigurieren.

Jasch

Alles klar - dafür ist natürlich pfsense keine schlechte Wahl. Ich nutze mehr denn ein WAN eigentlich nur für die Redundanz - sozusagen mindestens ein Notnagel.

Ich bin jetzt kein grosser ASUS Fan mehr, seit wir derartige Probleme mit denen hatten, als wir auf den naiven Gedanken kamen, damit ne Schule zu bestücken - der Anzahl Clients waren diese Geräten nicht gewachsen...

Ansonsten, wer nen alten Rechner nutzen sollte sich mal Sophos anschauen, im anderen Standort habe ich da ne aktuelle UTM mit Aps,MDM für mobile...
Funktionert wirklich gut.
Für Privat ist sie ja bis glaube 30 IP´s frei.
Zieht etwas mehr Ressourchen als pfsense, ist aber für Einsteiger leichter zu konfigurieren.

Sogar bis 50 IPs. Ist aber gut versteckt auf deren Webseite. Habe erst ne weile Suchen müssen, ohne deinen Hinweis wäre ich gar nicht drauf gekommen: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

Wollen wahrscheinlich lieber ihre Bezahlprodukte an den Mann bringen.

Ansonsten bin ich mit meinem TP-Link Archer 7 v2 soweit zufrieden. Ausgezeichnetes Preis-Leistungs-Verhältnis. Seit OpenWRT drauf läuft habe ich auch mit keinen großen Performanceeinbrüchen mehr zu kämpfen.

Um den Thread nochmal hochzuholen:

Sind alle Nighthawks bei der VPN Performance her identisch?

//edit
Gerade gefunden:
http://www.smallnetbuilder.com/wireless/wireless-reviews/32890-netgear-r8500-nighthawk-x8-smart-wifi-router-reviewed?showall=&start=2
Quick throughput tests using drag-and-drop of a 1.15 GB Windows backup (.bkf) file with everything connected via Gigabit Ethernet typically showed 3.5 MB/s moving the file from the R8500 to a Windows 8 OpenVPN client...

This isn't that impressive. The Marvell-based Linksys WRT1900ACS produced 10 - 12 MB/s using the same test method.

Asus ac68u mit DD-Wrt wäre auch noch ne Option, fall du dich mit DD-Wrt etwas auseinadersetzen willst.(habe ich persönliche gute erfahrungen gemacht was 5GHz ac betrifft)

DD-WRT ist mittlerweile übrigens ziemlich gruselig so als Projekt. Es gibt keine stabilen Builds, sie hinken Upstream massiv hinterher und die meisten Geräte sitzen auf uralten Kerneln mit zig Sicherheitslücken. Nicht unbedingt die besten Voraussetzungen für ein VPN.

Ich würde OpenWRT und LEDE immer vorziehen, alleine aus Sicherheitsgründen.

Um den Thread nochmal hochzuholen:

Sind alle Nighthawks bei der VPN Performance her identisch?

//edit
Gerade gefunden:
http://www.smallnetbuilder.com/wireless/wireless-reviews/32890-netgear-r8500-nighthawk-x8-smart-wifi-router-reviewed?showall=&start=2

So rein von der CPU-Performance her wäre der Nighthawk schneller, aber vielleicht beschleunigt der Linksys irgendetwas in Hardware und ist dadurch schneller. Ich kenne die anderen Nighthawks nicht, aber wahrscheinlich wird das da ähnlich sein. Im Zweifelsfall musst du recherchieren, was da für ein SoC verbaut ist.

So grundsätzlich unterscheidet sich die Leistung dieser Consumer-High-End-Router aber auch nicht signifikant von einem Raspberry Pi 2 / 3. Sind sogar meistens sehr ähnliche CPUs.

Sind Broadcom Doppelkerner - nicht alle gleich getaktet.

Ich hatte schon schnellere Verbindungen, aber ich testete kein SMB. Kommt auch immer drauf an, wie denn genau verschlüsselt wird. OpenVPN lässt da viele Optionen zu.