Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Vergleich

Frage Netzwerke Router & Routing

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

15.01.2013 um 14:26 Uhr, 2661 Aufrufe, 6 Kommentare

Hallo Zusammen,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.

Das ganze funktioniert auch soweit, einziges manko ist die performance.

das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...

es gibt keine auslastung auf der leitung (nachts getestet)

ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.

zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.

50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden

das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.

leider fand ich aber folgende aussagen zu PPTP:


In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.

PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.


Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.

Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht ideen ? watchguard SSL ### ?

jede Art von Input ist willkommen.

Danke und gruß
uLmi
Mitglied: aqui
15.01.2013, aktualisiert um 14:33 Uhr
Guckst du hier:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
Bitte warten ..
Mitglied: Deepsys
15.01.2013 um 14:53 Uhr
Hi,

wie aqui schon sagte, PPTP ist over and out.

Und eigentlich ist die alte X750e nicht so langsam. Kann ich dir aber nicht genau sagen, da wir die vor 1,5 Jahren durch die XTM ersetzt haben.

Welche Version hast du drauf?

VG
Deepsys
Bitte warten ..
Mitglied: uLmi
15.01.2013, aktualisiert um 15:43 Uhr
aber das ist doch ein HW firewall und auslastung ist kaum vorhanden naja trotzdem danke noch mal für die Bestätigung.

die Version ist: XTM 11.3.5

ich habe aber schon 4 brand neue XTM 515 Firewall hier rum stehen bin nur noch nicht dazu gekommen diese zu implementieren. denke ich werde das mal stärker fokusieren um das problem zu lösen.

wichtig für mich PPTP (nein Danke)

Danke euch !
Bitte warten ..
Mitglied: Dobby
15.01.2013, aktualisiert 16.01.2013
Hallo uLmi,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Also laut Hersteller soll diese einen VPN Durchsatz von 260 MBit/s haben, falls ich mich jetzt
nicht verguckt habe! Watchguard 750e

Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?

Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?

Gruß
Dobby
Bitte warten ..
Mitglied: clSchak
15.01.2013, aktualisiert um 19:55 Uhr
Hi

wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).

Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.

Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?

Grüße
clSchak

PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
Bitte warten ..
Mitglied: uLmi
16.01.2013 um 00:02 Uhr
server ist okay im lan klappts ja und ich habe es auch nachts getestet. der unterschied zur pptp vpn ist einfach total krass....

keine ahnung was da los ist.

achja auth gegen AD
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...