Wireguard va più veloce! … ma quanto?
Negli ultimi mesi, in OptiWize ci siamo tolti lo sfizio di rispondere a una domanda che ci portiamo dietro da un po’:
"Ma Wireguard, su MikroTik, quanto spinge davvero?"
Sulla carta è leggero, moderno, integrato nel kernel. Ma nel mondo reale, quello degli ISP, WISP e system integrator, i numeri servono. E devono essere affidabili.
Abbiamo quindi fatto quello che facciamo meglio: benchmark sistematici, analisi comparativa su 10 apparati, tuning profondo… e tanto sudore tecnico. Perché far girare un tunnel VPN è una cosa, farlo viaggiare al massimo delle possibilità senza compromettere stabilità e monitorabilità, è tutta un’altra storia.

Obiettivo dei test

• Verificare il throughput massimo raggiungibile su ogni apparato con configurazione Wireguard ottimizzata via OptiWize SDWAN.
• Simulare scenari reali di traffico, sia verso target a latenza zero che esterni (via Internet).
• Capire fino a dove ci si può spingere e su quali modelli conviene investire oggi.

Il setup

• 10 modelli di apparati MikroTik, dalla fascia entry (RB3011, L009) fino ai modelli top (CCR2004).
• Test svolti con OptiWize SDWAN, in configurazione ECMP, multigateway e supervisione nativa.
• Tutti i test eseguiti con CPU monitorata in real-time e saturata al 100%, per garantire un dato massimo realistico.
• Due scenari:
• Target a latenza zero: throughput in condizioni ottimali (senza traversare Internet).
• Target esterno (WAN) a 12ms: throughput in condizioni reali, con routing completo.

Quasi tutti gli apparati “moderni” superano abbondantemente il Gbit/s, saturando CPU.
I limiti sono dati dall’hardware e da come il protocollo è stato implementato su quel hardware, non dal protocollo. Wireguard è pienamente sfruttato.

Risultati (Target Esterno – Internet)
Qui le performance calano leggermente per via della traversata Internet, ma restano molto solide:

• RB4011-SFPp-1900 → ~977 Mbps TX / ~935 Mbps RX
• CCR2004 → ~963 Mbps TX / ~804 Mbps RX
• RB5009-SFPp → ~944 Mbps TX / ~599 Mbps RX

Nota importante:
Abbiamo verificato un effetto chiave su cui vale la pena soffermarsi: più aumenta la latenza, più si abbassano le performance del tunnel Wireguard.
Questo è fisiologico, ma spesso sottovalutato.
È quindi strategico sfruttare una delle funzionalità centrali di OptiWize SDWAN:
la possibilità di scegliere il POP più vicino al punto di accesso Internet del cliente.
Questo consente di minimizzare la latenza e quindi massimizzare la velocità reale percepita, soprattutto su upload/download simultanei o traffico VoIP/video.

Cosa c’è dietro
Questi numeri non sono “out of the box”.
Sono il frutto di:

• Ottimizzazione kernel-level delle configurazioni.
• Bilanciamento multi-gateway con logica dinamica di failover.
• Script di controllo delle risorse per evitare strozzature.
• Un uso spinto delle feature SDWAN di OptiWize, oggi in produzione su decine di installazioni.

In pratica: tutto il know-how maturato nel nostro team, ingegnerizzato per diventare provisioning automatico.

Conclusioni
Wireguard, configurato e orchestrato bene, non è un collo di bottiglia.
È una risorsa chiave per garantire sicurezza, prestazioni e semplicità nella gestione di reti complesse.
Con OptiWize SDWAN, anche piccoli MSP o ISP possono:

• Creare VPN sicure in pochi click
• Fare failover o aggregazione trasparente
• Mantenere tutto monitorato e centralizzato
• Garantire ai clienti finali un’esperienza veloce, resiliente e sicura

Se vuoi sapere come usare questi numeri per ottimizzare la tua rete o quella dei tuoi clienti, contattaci.
Non è teoria: è tutto già pronto in piattaforma.

💡 Vuoi una demo? Scrivici. Vuoi provarlo sul tuo apparato? Parliamone.