Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Vergleich

Frage Netzwerke Router & Routing

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

15.01.2013 um 14:26 Uhr, 2684 Aufrufe, 6 Kommentare

Hallo Zusammen,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Wir benutzen seit begin SSL VPN weil es überall über port 443 funktioniert und sicher ist.

Das ganze funktioniert auch soweit, einziges manko ist die performance.

das browsen durch Ordner auf dem fileserver läuft sehr schleppend.
eine 50KB große Word-datei öffnen dauert 10 sekunden oder mehr...

es gibt keine auslastung auf der leitung (nachts getestet)

ich habe dann mal IPSec getestet und es geht minimal schneller vielleicht 9 statt 10 sekunden aber auch nicht wirklich akzeptabel.

zuletzt habe ich mal PPTP getestet und ich muss sagen es liefert mir genau die performance die ich mir vorstelle.

50KB word offen in 1 sekunde
1MB PDF offen in knapp 5 sekunden

das browsen der ordner läuft fast so schnell wie im LAN. also eigentlich die optimale VPN methode.

leider fand ich aber folgende aussagen zu PPTP:


In addition to these advantages there are disadvantages to PPTP. The first is the way in which it handles messages. It doesn’t encrypt the control message traffic for a transmission session.
This means that the connection is vulnerable to attack or hijacking, as is the information being transmitted. In fact, the major disadvantages with PPTP relate to security – it remains one of the weakest in security of all of the current VPN protocols.

PPTP's main disadvantage is poorer security compared to L2TP. It does not provide data integrity or data-origin verification, which means it cannot confirm data was not altered in transit or verify it was sent by an authorized source.


Ich lege sehr viel wert auf sicherheit und hab kein gutes gefühl PPTP zu verwenden.

Ich frage euch wie steht ihr zu PPTP ?
habt ihr eine Idee warum SSL so langsam ist ? also vielleicht langsamer als bei euch ? vielleicht stimmt ja was bei mir nicht ideen ? watchguard SSL ### ?

jede Art von Input ist willkommen.

Danke und gruß
uLmi
Mitglied: aqui
15.01.2013, aktualisiert um 14:33 Uhr
Guckst du hier:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Ein weiterer Kommentar ist da überflüssig. Für Privat ist es sicher OK wenn das Passwort entsprechend lang ist als Firmen VPN ein NoGo.
Die Langsamkeit von SSL und IPsec liegt mit Sicherheit an der mickrigen Crypto Performance der Firewall die dafür sicher keine dedizierte HW hat und das in SW erledigt.
Bitte warten ..
Mitglied: Deepsys
15.01.2013 um 14:53 Uhr
Hi,

wie aqui schon sagte, PPTP ist over and out.

Und eigentlich ist die alte X750e nicht so langsam. Kann ich dir aber nicht genau sagen, da wir die vor 1,5 Jahren durch die XTM ersetzt haben.

Welche Version hast du drauf?

VG
Deepsys
Bitte warten ..
Mitglied: uLmi
15.01.2013, aktualisiert um 15:43 Uhr
aber das ist doch ein HW firewall und auslastung ist kaum vorhanden naja trotzdem danke noch mal für die Bestätigung.

die Version ist: XTM 11.3.5

ich habe aber schon 4 brand neue XTM 515 Firewall hier rum stehen bin nur noch nicht dazu gekommen diese zu implementieren. denke ich werde das mal stärker fokusieren um das problem zu lösen.

wichtig für mich PPTP (nein Danke)

Danke euch !
Bitte warten ..
Mitglied: Dobby
15.01.2013, aktualisiert 16.01.2013
Hallo uLmi,

Unser Büro hat eine 10 Mbit SDSL Leitung und eine Watchguard 750e Firewall.
Also laut Hersteller soll diese einen VPN Durchsatz von 260 MBit/s haben, falls ich mich jetzt
nicht verguckt habe! Watchguard 750e

Vielleicht ist die 10 MBit/s Leitung ja auch nicht angemessen dimensioniert!
Wie viele Leute werden denn durch diese Firewall bedient?
Und was für Anwendungen laufen dann darüber?

Wie sieht es denn mit dem Server aus, hat der genug RAM eingebaut!?

Gruß
Dobby
Bitte warten ..
Mitglied: clSchak
15.01.2013, aktualisiert um 19:55 Uhr
Hi

wir haben auch eine XTM530 und 4 XTM22 am laufen, alle via BOVPN /IPSec verbunden und ich habe (nachts) bei allen volle Bandbreite zur Verfügung ohne auch nur einen nennenswerten Verlust beklagen zu müssen (Primär: 34Mbit Glas Standorte: 2 x 10Mbit, 1 x 4 Mbit und einmal 2 Mbit).

Auch via Client Verbindungen habe ich keinerlei Probleme, wenn ich daheim was runterlade schaffe ich auch meine 10-11 Mbit (DSL 16k) im Downstream.

Und wenn du alles über die WG machst dürfte es da kein Nadelöhr geben - zum. nicht bei den Leitungen. Hast du mal geprüft ob DNS usw. korrekt funktionieren? Wie werden deine User authentifiziert - gegen die WG oder gegen das AD? Ist in der WG das Routing usw. korrekt eingestellt?

Grüße
clSchak

PS: Tagsüber bekomme ich die Bandbreite in Summe auch, allerdings nicht an einem Punkt, da dann auch noch rund 10-20 Clients verbunden sind (Homeoffice, Techniker usw.) - und die sind alle via IPSec angebunden
Bitte warten ..
Mitglied: uLmi
16.01.2013 um 00:02 Uhr
server ist okay im lan klappts ja und ich habe es auch nachts getestet. der unterschied zur pptp vpn ist einfach total krass....

keine ahnung was da los ist.

achja auth gegen AD
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
Zyxel DSL-Router - VPN einrichten (3)

Frage von adm999 zum Thema Router & Routing ...

Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN (7)

Frage von MIlexx zum Thema Windows Netzwerk ...

Windows Server
PTR Eintrag hinzufügen über Site2Site VPN (2)

Frage von geocast zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...