Synology VPN IPsec Perfomance
Hi Leute,
wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit .. Ziel wäre über den VPN mit PST Dateien >5GB direkt zu arbeiten.
Gibt es hier Einschränkungen abgesehen von beiden Internetleitungen? Wo ist der Flaschenhals? Synology? FritzBox?
Das Netzwerk ist recht simpel aufgebaut, FritzBox, Managebarer Cisco Switch, Synology als Fileserver.
Freu mich über eure Erfahrungsberichte!
Grüße
wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit .. Ziel wäre über den VPN mit PST Dateien >5GB direkt zu arbeiten.
Gibt es hier Einschränkungen abgesehen von beiden Internetleitungen? Wo ist der Flaschenhals? Synology? FritzBox?
Das Netzwerk ist recht simpel aufgebaut, FritzBox, Managebarer Cisco Switch, Synology als Fileserver.
Freu mich über eure Erfahrungsberichte!
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 563455
Url: https://administrator.de/contentid/563455
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Wie effizient ist ein PKW wenn man damit ein Feld pflügt ? Die Sinnhaftigkeit von sowas wird dir vermutlich schon aus der Fragestellung klar.
Ein NAS ist ein NAS und für Firesharing optimiert. Es ist kein Router oder VPN Gateway. Sowas wie VPN ist ein Goodie was als App eine Dreingabe ist was die Hersteller wie Mail und alle solche Addons zufügen aus Marketing Gründen. Funktioniert, aber optimal ist es nicht.
Allein schon die Tatsache das ein NAS einbeinig im Netz hängt zeigt den Nachteil. Das bewirkt dann das VPN Traffic DOPPELT den Link belastet. Alles muss durch den gleichen Adapter rein und wieder raus. Dazu kommt dann noch der ganz normale lokale NAS Traffic.
Der zweite Knackpunkt ist das man ungeschützten Internet Traffic per Port Forwarding in sein lokales, gesichertes Netz leiten muss und dann auch noch auf ein so wichtiges und sensitives Device wie ein NAS.
2 gravierende Punkte also die absolut gegen so ein Design sprechen wenn man es auch Sicherheit und Performance anlegt ! Man kann das als Notlösung machen für die langerfristige Produktion ist es ein NoGo in einem Firmennetz.
VPN Gateway gehören immer in die Peripherie auf Router oder Firewall. So hat man ein Passthrough Design was sicher und zudem performant ist. Wie z.B. hier zu sehen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ein NAS ist ein NAS und für Firesharing optimiert. Es ist kein Router oder VPN Gateway. Sowas wie VPN ist ein Goodie was als App eine Dreingabe ist was die Hersteller wie Mail und alle solche Addons zufügen aus Marketing Gründen. Funktioniert, aber optimal ist es nicht.
Allein schon die Tatsache das ein NAS einbeinig im Netz hängt zeigt den Nachteil. Das bewirkt dann das VPN Traffic DOPPELT den Link belastet. Alles muss durch den gleichen Adapter rein und wieder raus. Dazu kommt dann noch der ganz normale lokale NAS Traffic.
Der zweite Knackpunkt ist das man ungeschützten Internet Traffic per Port Forwarding in sein lokales, gesichertes Netz leiten muss und dann auch noch auf ein so wichtiges und sensitives Device wie ein NAS.
2 gravierende Punkte also die absolut gegen so ein Design sprechen wenn man es auch Sicherheit und Performance anlegt ! Man kann das als Notlösung machen für die langerfristige Produktion ist es ein NoGo in einem Firmennetz.
VPN Gateway gehören immer in die Peripherie auf Router oder Firewall. So hat man ein Passthrough Design was sicher und zudem performant ist. Wie z.B. hier zu sehen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hallo @aqui,
völlig am Problem vorbei, hast du schonmal aus der Ferne per VPN eine PST (insb. mit 5GB) verarbeitet? Macht das - egal bei welcher VPN HW - Spaß? Würde sagen zu 99,999% nicht..
Grüße
völlig am Problem vorbei, hast du schonmal aus der Ferne per VPN eine PST (insb. mit 5GB) verarbeitet? Macht das - egal bei welcher VPN HW - Spaß? Würde sagen zu 99,999% nicht..
Grüße
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Zitat von @aqui:
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Jetzt darfst du die 99,999% auf die Wahrscheinlichkeit setzen, dass jemand im dt. Dunstkreis 5-10Gbit effektive VPN Bandbreite hat...
Warum probierst du es nicht schlicht und einfach mal aus. Versuch macht klug !!
Der VPN Server ist doch auf dem NAS mit 3 Mausklicks in max. 10 Minuten installiert und dann kannst du die Erfahrung live sammeln.
Wozu also sinnfrei rumphilosophieren in einem Forum wenn man es in der schnell und einfach mal wasserdicht in der Praxis testen kann ?!
Der VPN Server ist doch auf dem NAS mit 3 Mausklicks in max. 10 Minuten installiert und dann kannst du die Erfahrung live sammeln.
Wozu also sinnfrei rumphilosophieren in einem Forum wenn man es in der schnell und einfach mal wasserdicht in der Praxis testen kann ?!
5 GB => 5.120 MByte x 8 => 40.960 Mbit / 50 Mbit/s => 819 Sec. / 60 => 14 Min. oder?
Wenn Du die 50 Mbit Upload vollständig schaffen würdest - der VPN-Header geht ja auch noch weg.
Guck mal nach Performancetests mit Wireguard. Die schaffen - wenn ich das richtig in Erinnerung habe schon 40 Mbit/s mit nem Raspi. (das klickt man dann aber nicht mit 3 Mausklicks. Ließe sich zwar auf der Syno auch installieren - aber vom Sicherheitsaspekt abgesehen - wird so nen Docker oder Standardvirtualisierung der Performance eher nicht zuträglich sein
Wenn Du die 50 Mbit Upload vollständig schaffen würdest - der VPN-Header geht ja auch noch weg.
Guck mal nach Performancetests mit Wireguard. Die schaffen - wenn ich das richtig in Erinnerung habe schon 40 Mbit/s mit nem Raspi. (das klickt man dann aber nicht mit 3 Mausklicks. Ließe sich zwar auf der Syno auch installieren - aber vom Sicherheitsaspekt abgesehen - wird so nen Docker oder Standardvirtualisierung der Performance eher nicht zuträglich sein