6
VPN Vergleich
Hallo Zusammen,
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.
Das ganze funktioniert auch soweit, einziges manko ist die performance.
das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...
es gibt keine auslastung auf der leitung (nachts getestet)
ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.
zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.
50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden
das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.
leider fand ich aber folgende aussagen zu PPTP:
In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.
PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.
Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.
Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht
ideen ? watchguard SSL scheisse ?
jede Art von Input ist willkommen.
Danke und gruß
uLmi
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.
Das ganze funktioniert auch soweit, einziges manko ist die performance.
das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...
es gibt keine auslastung auf der leitung (nachts getestet)
ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.
zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.
50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden
das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.
leider fand ich aber folgende aussagen zu PPTP:
In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.
PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.
Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.
Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht
ideen ? watchguard SSL scheisse ?jede Art von Input ist willkommen.
Danke und gruß
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197008
Url: https://administrator.de/contentid/197008
Printed on: April 26, 2024 at 10:04 o'clock
6 Comments
Latest comment
Guckst du hier:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
Hi,
wie aqui schon sagte, PPTP ist over and out.
Und eigentlich ist die alte X750e nicht so langsam. Kann ich dir aber nicht genau sagen, da wir die vor 1,5 Jahren durch die XTM ersetzt haben.
Welche Version hast du drauf?
VG
Deepsys
wie aqui schon sagte, PPTP ist over and out.
Und eigentlich ist die alte X750e nicht so langsam. Kann ich dir aber nicht genau sagen, da wir die vor 1,5 Jahren durch die XTM ersetzt haben.
Welche Version hast du drauf?
VG
Deepsys
aber das ist doch ein HW firewall und auslastung ist kaum vorhanden naja trotzdem danke noch mal für die Bestätigung.
die Version ist: XTM 11.3.5
ich habe aber schon 4 brand neue XTM 515 Firewall hier rum stehen bin nur noch nicht dazu gekommen diese zu implementieren. denke ich werde das mal stärker fokusieren um das problem zu lösen.
wichtig für mich PPTP (nein Danke)
Danke euch !
naja trotzdem danke noch mal für die Bestätigung.die Version ist: XTM 11.3.5
ich habe aber schon 4 brand neue XTM 515 Firewall hier rum stehen bin nur noch nicht dazu gekommen diese zu implementieren. denke ich werde das mal stärker fokusieren um das problem zu lösen.
wichtig für mich PPTP (nein Danke)
Danke euch !
Hallo uLmi,
nicht verguckt habe! Watchguard 750e
Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?
Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?
Gruß
Dobby
Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Also laut Hersteller soll diese einen VPN Durchsatz von 260 MBit/s haben, falls ich mich jetztnicht verguckt habe! Watchguard 750e
Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?
Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?
Gruß
Dobby
Hi
wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).
Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.
Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?
Grüße
clSchak
PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).
Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.
Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?
Grüße
clSchak
PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
server ist okay im lan klappts ja und ich habe es auch nachts getestet. der unterschied zur pptp vpn ist einfach total krass....
keine ahnung was da los ist.
achja auth gegen AD
keine ahnung was da los ist.
achja auth gegen AD