10
Sophos Firewall UTM 220 Rev. 5 als VPN Client
@admin / Mod - bitte bei Bedarf in passende Rubrik schieben - Danke
Ich suche eine Anleitung wie ich eine "Sophos Firewall UTM 220 Rev. 5" als VPN Client für openVPN nutzen kann.
Anleitung + Software- Quellen.
Was habe ich vor?
FritzBox > Sophos Firewall UTM 220 Rev. 5 > Netzwerkswitche > Endgeräte
> WLAN Acesspoint > Endgeräte
Hintergrund:
Verfügbare Router bringen nicht den Datendurchsatz bei AES-256 Verschlüsselung.
LG Jana
Ich suche eine Anleitung wie ich eine "Sophos Firewall UTM 220 Rev. 5" als VPN Client für openVPN nutzen kann.
Anleitung + Software- Quellen.
Was habe ich vor?
FritzBox > Sophos Firewall UTM 220 Rev. 5 > Netzwerkswitche > Endgeräte
> WLAN Acesspoint > Endgeräte
Hintergrund:
Verfügbare Router bringen nicht den Datendurchsatz bei AES-256 Verschlüsselung.
LG Jana
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341617
Url: https://administrator.de/contentid/341617
Printed on: April 24, 2024 at 12:04 o'clock
10 Comments
Latest comment
Verfügbare Router bringen nicht den Datendurchsatz bei AES-256 Verschlüsselung.
Was für eine sinnfreie und nichtssagende Aussage in einem Administrator Forum...- Welche Router denn ?
- Welche Hardware ?
- Welche Bandbreite ?
- Welches VPN Protokoll ?
Du meinst also eine schwachbrüstige UTM mit einem lahmen SoC Chip darin auf dem ein Linux OS werkelt ist der Stein der Weisen der das fixt....?!
Anders gefragt, welchen Router kann ich als VPN- Client (openVPN AES-256-CBC / AES-256-GCM, TCP / UDP) einsetzen?
Bedingung, die volle Bandbreite muss nutzbar sein. Der Router muss mehrere VPN Verbindungen der angeschlossenen Netzwerkgeräte verkraften können.
Bedingung, die volle Bandbreite muss nutzbar sein. Der Router muss mehrere VPN Verbindungen der angeschlossenen Netzwerkgeräte verkraften können.
- Alles was OpenWRT, DD-WRT als Firmware spricht,
- die pfSense Firewall, ebenso IPCop und IPFire
- und noch eine Handvoll Router (Edimax, einige TP-Link Modelle...) die ein OpenVPN mit an Bord haben.
Der hier getestete Asus Router hat auch openVPN an Bord, ist aber zu leistungsschwach.
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
Zitat von @Andromeda:
Der hier getestete Asus Router hat auch openVPN an Bord, ist aber zu leistungsschwach.
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
Welche Bandbreite wird denn erwartet!?Der hier getestete Asus Router hat auch openVPN an Bord, ist aber zu leistungsschwach.
Mit welchen Modellen geht es tatsächlich (getestet, nicht vermutet)?
Macht schon einen Unterschied, ob ich 100 MBit benötige oder 500 Mbit...
AFAIK hat die UTM220 Rev.5 keine CPU die AES-NI in HW unterstützt. Von daher dürfte die 220'er keine gute QWahl sein, wenn es auf eine gute VPN Performance ankommt.
Ich habe laut Vertrag 100 MBit/s Bandbreite, durch die Priorisierung des ISP ist die nutzbare Badbreite bei VPN Nutzung bis fast doppelt so hoch (je nachdem entweder TCP oder UDP, dies wechselt).
Also sollte 200 MBit/s machbar sein. Per Win 10 PC (Client Soft) geht dies sehr gut. Mir wäre aber eine "zentrale" Lösung lieber als "dezentrale" Clientlösungen auf den Endgeräten.
Also sollte 200 MBit/s machbar sein. Per Win 10 PC (Client Soft) geht dies sehr gut. Mir wäre aber eine "zentrale" Lösung lieber als "dezentrale" Clientlösungen auf den Endgeräten.
Na, dann musst Du Dir eine entsprechend leistungsfähige Hardware für die Firewall suchen
Eine Hardware auf Basis eines pcengines APU2C4 mit pfsense schafft etwa 70 Mbit per OpenVPN und kostet ~ 200€.
Alles Andere wird schnell sehr teuer.
Schau mal hier: https://store.netgate.com/iperf.aspx
Dort findest Du eine Übersicht, was pfsense mit verschiedener HW leistet (u.A. OpenVPN)
Oder in Dobbys Liste:
PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone
PfSense - Supermicro SuperServers Mini 1U Mini 1U E300-8D (X10SDV-TP8F)
PfSense auf Intel N3700 Basis - Supermicro SuperServers Mini-ITX E200-9B (X11SBA-LN4F)
Axiomtek Hardware (Rackmount) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
Axiomtek Hardware (Desktop) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
usw.
PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone
PfSense - Supermicro SuperServers Mini 1U Mini 1U E300-8D (X10SDV-TP8F)
PfSense auf Intel N3700 Basis - Supermicro SuperServers Mini-ITX E200-9B (X11SBA-LN4F)
Axiomtek Hardware (Rackmount) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
Axiomtek Hardware (Desktop) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
usw.
@aqui
Hmm,
irgendwie fehlen mir das die konkreten Durchsatzwerte für OpenVPN. Oder hab ich das was übersehen!?
Hmm,
irgendwie fehlen mir das die konkreten Durchsatzwerte für OpenVPN. Oder hab ich das was übersehen!?
Na ja da gilt das was man mit "normalen" PCs auch erreicht, denn das sind ja stinknormale Intel Plattformen.
