CHACHA20-POLY1305 vs AES-256-CBC auf Asus RT AC 86u

Hallo zusammen ich habe testweise mal chacha20 config in meinen Asus reingeladen soweit läuft es auch nun zu meiner Frage ist das für den router empfohlen oder eher AES config . Wie sieht es mit der Sicherheit aus ist aes sichererer im asus router oder eher chacha20 poly ?
 
Ist die meldung jetzt neu dazugekommen : WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512' wegen denn eintrag

data-ciphers-fallback AES-256-GCM ?

Weil das würde ja bedeuten das es sich noch verschlimmert hat oder nicht vorher kam ja WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256' ist jetzt die Frage ob jetzt überhaupt noch 128 genutzt wird oder garnicht ?
 

FAN

Junior Member
Nein die Meldung ist nicht neu. Genau wie die mit der Link-mtu. Die Meldungen kommen auch unter Windows und Linux.
kann man ignorieren.
Durch den Eintrag in die config wird praktisch 256 bit erzwungen bei dir. Wenn du lieber 128 bit willst, dann kannst du das abändern.
Es wird jetzt nur noch 256 bit benutzt.
Das wolltest du doch oder ?!
 
Kann mir jemand sagen was es mit der Advanced Settings auf sich hat und zwar der Punkt : Komprimieren hier bekomme ich nur eine Verbindung wenn ich STUB-V2 einstelle wenn zb LZO einstelle oder oder LZO Adaptive einstelle bekomme ich keine Verbindung ? wofür ist das genau gut ?
 

FAN

Junior Member
Komprimierung wird nicht empfohlen und ist eine Funktion, die Benutzer nicht verwenden sollten. Um dies deutlich zu signalisieren, wird von --comp-lzo und --compress abgeraten und sie gelten als veraltete Funktionen. Ab Version 2.5 aktivieren diese Optionen nicht mehr die Kompression, sondern nur noch das Kompressionsframing, um komprimierte Pakete empfangen zu können.

Es gibt da mehrere Möglichkeiten, aber wie erwähnt schalte die Kompression aus. ;)

Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression
 

FAN

Junior Member
disable = nix mehr mit kompression
none = um komprimierte Pakete bei bedarf empfangen zu können (packet framing)

falls du nicht sicher bist nimm none.
 
Top