VPN Vergleich
Hallo Zusammen,
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.
Das ganze funktioniert auch soweit, einziges manko ist die performance.
das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...
es gibt keine auslastung auf der leitung (nachts getestet)
ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.
zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.
50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden
das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.
leider fand ich aber folgende aussagen zu PPTP:
In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.
PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.
Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.
Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht ideen ? watchguard SSL scheisse ?
jede Art von Input ist willkommen.
Danke und gruß
uLmi
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.
Das ganze funktioniert auch soweit, einziges manko ist die performance.
das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...
es gibt keine auslastung auf der leitung (nachts getestet)
ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.
zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.
50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden
das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.
leider fand ich aber folgende aussagen zu PPTP:
In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.
PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.
Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.
Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht ideen ? watchguard SSL scheisse ?
jede Art von Input ist willkommen.
Danke und gruß
uLmi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197008
Url: https://administrator.de/forum/vpn-vergleich-197008.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
Guckst du hier:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
Hallo uLmi,
nicht verguckt habe! Watchguard 750e
Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?
Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?
Gruß
Dobby
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Also laut Hersteller soll diese einen VPN Durchsatz von 260 MBit/s haben, falls ich mich jetztnicht verguckt habe! Watchguard 750e
Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?
Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?
Gruß
Dobby
Hi
wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).
Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.
Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?
Grüße
clSchak
PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).
Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.
Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?
Grüße
clSchak
PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden