andromeda
25.06.2017
view3089
view10
0
Goto Top

Sophos Firewall UTM 220 Rev. 5 als VPN Client

FrageHardwareServerhardware
@admin / Mod - bitte bei Bedarf in passende Rubrik schieben - Danke


Ich suche eine Anleitung wie ich eine "Sophos Firewall UTM 220 Rev. 5" als VPN Client für openVPN nutzen kann.
Anleitung + Software- Quellen.

Was habe ich vor?
FritzBox > Sophos Firewall UTM 220 Rev. 5 > Netzwerkswitche > Endgeräte
> WLAN Acesspoint > Endgeräte

Hintergrund:
Verfügbare Router bringen nicht den Datendurchsatz bei AES-256 Verschlüsselung.

LG Jana
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341617

Url: https://administrator.de/contentid/341617

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 26.06.2017 aktualisiert um 10:18:05 Uhr
Goto Top
Verfügbare Router bringen nicht den Datendurchsatz bei AES-256 Verschlüsselung.
Was für eine sinnfreie und nichtssagende Aussage in einem Administrator Forum...
  • Welche Router denn ?
  • Welche Hardware ?
  • Welche Bandbreite ?
  • Welches VPN Protokoll ?
Eigentlich einer der typischen Freitags Threads face-sad
Du meinst also eine schwachbrüstige UTM mit einem lahmen SoC Chip darin auf dem ein Linux OS werkelt ist der Stein der Weisen der das fixt....?!
Andromeda
Andromeda 27.06.2017 um 13:16:40 Uhr
Goto Top
Anders gefragt, welchen Router kann ich als VPN- Client (openVPN AES-256-CBC / AES-256-GCM, TCP / UDP) einsetzen?
Bedingung, die volle Bandbreite muss nutzbar sein. Der Router muss mehrere VPN Verbindungen der angeschlossenen Netzwerkgeräte verkraften können.
aqui
aqui 27.06.2017 um 14:12:23 Uhr
Goto Top
  • Alles was OpenWRT, DD-WRT als Firmware spricht,
  • die pfSense Firewall, ebenso IPCop und IPFire
  • und noch eine Handvoll Router (Edimax, einige TP-Link Modelle...) die ein OpenVPN mit an Bord haben.
Andromeda
Andromeda 27.06.2017 um 14:54:08 Uhr
Goto Top
Der hier getestete Asus Router hat auch openVPN an Bord, ist aber zu leistungsschwach.
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
monstermania
monstermania 28.06.2017 aktualisiert um 11:26:18 Uhr
Goto Top
Zitat von @Andromeda:

Der hier getestete Asus Router hat auch openVPN an Bord, ist aber zu leistungsschwach.
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
Welche Bandbreite wird denn erwartet!?
Macht schon einen Unterschied, ob ich 100 MBit benötige oder 500 Mbit... face-wink
AFAIK hat die UTM220 Rev.5 keine CPU die AES-NI in HW unterstützt. Von daher dürfte die 220'er keine gute QWahl sein, wenn es auf eine gute VPN Performance ankommt.
Andromeda
Andromeda 28.06.2017 um 21:53:09 Uhr
Goto Top
Ich habe laut Vertrag 100 MBit/s Bandbreite, durch die Priorisierung des ISP ist die nutzbare Badbreite bei VPN Nutzung bis fast doppelt so hoch (je nachdem entweder TCP oder UDP, dies wechselt).
Also sollte 200 MBit/s machbar sein. Per Win 10 PC (Client Soft) geht dies sehr gut. Mir wäre aber eine "zentrale" Lösung lieber als "dezentrale" Clientlösungen auf den Endgeräten.
monstermania
monstermania 29.06.2017 aktualisiert um 09:38:45 Uhr
Goto Top
Zitat von @Andromeda:

Also sollte 200 MBit/s machbar sein.

Na, dann musst Du Dir eine entsprechend leistungsfähige Hardware für die Firewall suchen face-wink
Eine Hardware auf Basis eines pcengines APU2C4 mit pfsense schafft etwa 70 Mbit per OpenVPN und kostet ~ 200€.
Alles Andere wird schnell sehr teuer.

Schau mal hier: https://store.netgate.com/iperf.aspx
Dort findest Du eine Übersicht, was pfsense mit verschiedener HW leistet (u.A. OpenVPN)
aqui
aqui 29.06.2017 um 09:52:50 Uhr
Goto Top
Oder in Dobbys Liste:
PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone
PfSense - Supermicro SuperServers Mini 1U Mini 1U E300-8D (X10SDV-TP8F)
PfSense auf Intel N3700 Basis - Supermicro SuperServers Mini-ITX E200-9B (X11SBA-LN4F)
Axiomtek Hardware (Rackmount) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
Axiomtek Hardware (Desktop) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
usw.
monstermania
monstermania 29.06.2017 um 10:05:00 Uhr
Goto Top
@aqui
Hmm,
irgendwie fehlen mir das die konkreten Durchsatzwerte für OpenVPN. Oder hab ich das was übersehen!?
aqui
aqui 29.06.2017 um 10:11:26 Uhr
Goto Top
Na ja da gilt das was man mit "normalen" PCs auch erreicht, denn das sind ja stinknormale Intel Plattformen.
FrageHardwareServerhardware
Mehr von AndromedaAndromedaSymbol- Größe QuickLaunch und TaskleisteAndromeda - 1 KommentarAndromedaVPN Client Freigabe ins LAN von Win 10 PC?Andromeda - 6 KommentareAndromedaWindows 10 Pro - Microsoft.VC80.CRT - Problem (True Image Installation)Andromeda - 4 KommentareAndromedaRouterzugriff aus dem InternetAndromeda - 11 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare