Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense auf VPS um Public IPv4 für Testumgebung zuhause zu holen

Mitglied: Scampicfx

Scampicfx (Level 1) - Jetzt verbinden

16.01.2020 um 13:33 Uhr, 275 Aufrufe, 4 Kommentare

Hey zusammen,

ich habe mir einen kleinen VPS Server gemietet, dort pfSense installiert und anschließend per OpenVPN mit meinem Heimnetzwerk verbunden. Der Hintergedanke hierbei ist, dass ich die öffentliche IPv4 Adresse des VPS nutze, um auch mein zuhause per fester, statischer IPv4 erreichbar zu machen.

Ich habe gestern Geschwindigkeitstests zwischen VPS und zuhause gemacht und die liegen bei einer AES-128-CBC Encrypton bei ca. 16 Mbit/s.
Ich würde diese Geschwindigkeit gerne auf ca. 100 Mbit/s anheben.

Natürlich könnte ich einen leistungsstärkeren VPS buchen. Dennoch hat sich bei mir gerade folgende Frage gestellt: Ist es denn überhaupt notwendig, diese Verbindung zwischen VPS und Zuhause zu encrypten?

Die Verbindung zwischen VPS und meinem Zuhause soll nur Internetverkehr re-routen! Z.B. den Datenverkehr eines Webservers, E-Mail-Servers oder Hosting-Servers. Ich möchte einfach manche Dienste vom Rechenzentrum verlagern nach zuhause. Die meisten Verbindungen sind eh bereits per SSL/TLS verschlüsselt. Das Tor in mein Zuhause soll dabei dieser VPS darstellen.

Dennoch: Das Zuhause selbst ist mit anderen Standorten ebenfalls per VPN verbunden. Zwischen diesen Standorten verwende ich natürlich eine encryptete Verbindung. Ich frage mich deswegen ob das kritisch sein könnte, wenn ein Teil des VPN-Netzes nicht encryptet ist. Für die Verbindung VPS <-> Zuhause wird ein eigene OpenVPN Server auf dem Zuhause-pfSense gestartet. Der VPS selbst ist der OpenVPN Client.

Danke für eure Meinungen!
Mitglied: aqui
16.01.2020, aktualisiert um 14:53 Uhr
Natürlich könnte ich einen leistungsstärkeren VPS buchen
Wäre ja Unsinn, denn es ist ja nur die halbe Miete. Ebenso wichtig ist der OVPN Gegenpart im Heimnetz und die physische Internet Anbindung. Vermutlich ist das etwas Schwachbrüstiges in puncto Kryptoperformance das der Durchsatz entsprechend niedrig ist. Falsche Tunnel MTU und damit erzwungene Fragmentierung wäre auch ein möglicher Fehler (geraten).
Zu dem darfst du nicht vergessen das die Performance ja auch vom Upload abhängig ist. Hast du zuhause also DSL das nur 20Mbit Upload physisch kann wäre 16 Mbit/s ein sehr guter Wert.
Da du die vorhandene Infrastruktur leider mit keinem Wort erwähnst kann man hier, wie immer, nur frei raten.
Soll dich nur daran erinnern das man bidirektional denkt und immer beide Seiten berücksichtigt.
Bitte warten ..
Mitglied: Scampicfx
16.01.2020 um 15:51 Uhr
Hi aqui,

klar. Der Gegenpart samt leistungsstarker Hardware ist vorhanden.
Ich hatte ja kurz erwähnt, dass das Zuhause mit weiteren VPN-Standorten vernetzt sind. Die Geschwindigkeit, die wir im VPN Netz zwischen den Standorten haben beträgt knapp 100 Mbit/s mit Encryption.

Wie oben beschrieben handelt es sich um einen kleinen VPS Server. Er ist derzeit das schwächste Glied in der Kette, da er nur 1 geteilten vCore aufweist.

Stell dir das Zuhause als sternförmige VPN-Architektur vor. Der VPS soll eine Verbindung zur Außenwelt sicherstellen. Die Frage hierbei ist, ob die Verbindung encrypted sein soll ja/nein, wenn der VPS nur die Rolle eines NAT-Forwarders / Traffic Rerouting einnimmt.
Bitte warten ..
Mitglied: aqui
16.01.2020 um 16:22 Uhr
OK, dann ist der VPS der Buhmann. Der ist vermutlich nur virtuell, sprich eine VM und alle Krypto Funktionen rennen in Software. Das ist dann natürlich nicht so der Hit. Deine Vermutung ist da richtig.
Womit hast du das gemessen ?? Iperf3 oder NetIO ?
Bitte warten ..
Mitglied: Scampicfx
20.01.2020 um 23:17 Uhr
Hallo aqui,

mir geht es hier nicht so sehr um die Geschwindigkeiten, sondern mehr um das Thema, inwiefern denn ein unverschlüsseltes VPN "zulässig" ist, sofern die Daten, die da drüber gesendet sind, nichts kritisches sind und eh von Haus aus verschlüsselt sind.

Ich ziel da insbesondere auf den Punkt, ob denn ein VPN-Tunnel auf einfache Art und Weise missbraucht werden könnte, wenn die Verschlüsselung fehlt?
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

E-Mail

Emails von linux vps auf windows vps übertragen

Frage von fisch56E-Mail5 Kommentare

Guten Tag allerseits, ich habe einen linux Server mit ubuntu als VPS, und einen VPS mit Wondows 2012R Auf ...

Windows Server

Anfängerfragen zu VPS

Frage von ITneulingWindows Server13 Kommentare

Hallo Community Ich habe ein paar Programme welche auf einen VPS (Windows Server 2012) laufen und hätte dazu ein ...

Ubuntu

Ubuntu VPS Netzwerkinstallation

Frage von Johnny-CGNUbuntu2 Kommentare

Liebes Forum, ich hoffe ihr könnt/wollt mir helfen. Nachdem mein VPS nun 2 Jahre entspannt lief wurde es nun ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 1 TagViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 4 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless52 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...

Windows 10
Desktopverknüpfung für alle User
gelöst Frage von Zeus0815Windows 1014 Kommentare

Hallo zusammen, habe einen Schwung PCs gekauft. Dort hat der Hersteller einen Ordner auf C: abgelegt. Von dort aus ...