ulmi
Goto Top

VPN Vergleich

Hallo Zusammen,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.

Das ganze funktioniert auch soweit, einziges manko ist die performance.

das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...

es gibt keine auslastung auf der leitung (nachts getestet)

ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.

zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.

50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden

das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.

leider fand ich aber folgende aussagen zu PPTP:


In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.

PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.


Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.

Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht face-sad ideen ? watchguard SSL scheisse ?

jede Art von Input ist willkommen.

Danke und gruß
uLmi

Content-ID: 197008

Url: https://administrator.de/forum/vpn-vergleich-197008.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

aqui
aqui 15.01.2013 aktualisiert um 14:33:41 Uhr
Goto Top
Guckst du hier:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
Deepsys
Deepsys 15.01.2013 um 14:53:33 Uhr
Goto Top
Hi,

wie aqui schon sagte, PPTP ist over and out.

Und eigentlich ist die alte X750e nicht so langsam. Kann ich dir aber nicht genau sagen, da wir die vor 1,5 Jahren durch die XTM ersetzt haben.

Welche Version hast du drauf?

VG
Deepsys
uLmi
uLmi 15.01.2013 aktualisiert um 15:43:59 Uhr
Goto Top
aber das ist doch ein HW firewall und auslastung ist kaum vorhanden face-sad naja trotzdem danke noch mal für die Bestätigung.

die Version ist: XTM 11.3.5

ich habe aber schon 4 brand neue XTM 515 Firewall hier rum stehen bin nur noch nicht dazu gekommen diese zu implementieren. denke ich werde das mal stärker fokusieren um das problem zu lösen.

wichtig für mich PPTP (nein Danke)

Danke euch !
108012
108012 15.01.2013, aktualisiert am 16.01.2013 um 00:20:31 Uhr
Goto Top
Hallo uLmi,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Also laut Hersteller soll diese einen VPN Durchsatz von 260 MBit/s haben, falls ich mich jetzt
nicht verguckt habe! Watchguard 750e

Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?

Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?

Gruß
Dobby
clSchak
clSchak 15.01.2013 aktualisiert um 19:55:26 Uhr
Goto Top
Hi

wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).

Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.

Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?

Grüße
clSchak

PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
uLmi
uLmi 16.01.2013 um 00:02:52 Uhr
Goto Top
server ist okay im lan klappts ja und ich habe es auch nachts getestet. der unterschied zur pptp vpn ist einfach total krass....

keine ahnung was da los ist.

achja auth gegen AD