Speedtest der Server - Ergebnis: teilweise verdammt langsam

Discussion in 'Fragen & Antworten (Q&A)' started by Inkognito, Mar 11, 2014.

  1. PP Frank

    PP Frank Staff Member

    IPSec IKEV2 Certificates - Windows 7

    Leider müssen wir noch bissl was fixen. Es hat uns paar Configs zerhauen bei einem Update die letzten Tage. Wir mussten da was mitten in der Nacht ganz doll Schnell updaten, da Strongswan auch ne weniger lustige Sicherheitslücke hatte. OK, die hat nicht die Verschlüsselung betroffen, aber man hätte kostenlos ne Runde surfen können... Was ja auch sehr unschön ist
     
  2. l

    level Junior Member

    Gibt es sonst keine Alternative?
    Weil dann wäre ein Wechsel zwischen den Servern ja nicht so "einfach" wie z.B. bei OpenVPN oder dem Perfect-privacy openvpn Manager...
     
  3. PP Frank

    PP Frank Staff Member

    Hallo,

    in der nächsten Beta kommt IPSec IKEV wieder als Standard Protokoll des VPN Managers.... Ich weis nur gerade nicht wie weit Lars mit den Änderungen ist.
     
  4. Dr_Iwan_Kakalakow

    Dr_Iwan_Kakalakow Junior Member

  5. PP Frank

    PP Frank Staff Member

    Ne. Das ist ein Hinweis zu einer Alternative zu OpenVPN. Wer eine schnelle Leitung(32000 und höher hat), hat damit eine fixe Alternative zu OpenVPN. IKEV2 produziert auch weniger CPU Last, weshalb wir das in Zukunft im VPN Clienten als Standard drin haben werden. OpenVPN kann dann per Option genutzt werden
     
  6. l

    level Junior Member

    Okay danke ! Wäre sehr geil, wenn ein ungefähres Datum bescheid gegeben wird, weil wenn es nicht mehr lange dauert, werde ich noch mit OpenVPN "leben" ;) :)

    Aber ich finde das erstaunlich, dass manche Kunden hier mit OpenVPN und VDSL kein Problem haben :D
     
  7. t

    theoth Junior Member

    Wo kommt eigentlich die Aussage her, daß IPSEC schneller als openvpn sein soll? Meine Recherchen deuten allesamt an, daß der Overhead bei openvpn etwas geringer ist und er damit die Nase vorn hat. Und Geschwindigkeiten von 100MBit/sek sollten bei entsprechender Hardware/Netzwerk auch kein Thema sein, wenn man dem Netz Glauben schenkt (müßte ich mal selbst im lokalen Netz zwischen zwei Servern testen...)
    Außerdem ist openvpn ein user-land Programm. Eine Sicherheitslücke dort (wir dachten ja auch alle, daß openssl ziemlich sicher ist...) hat wesentlich weniger Konsequenzen, als bei IPSEC im Kernel. Mich schaudert daran zu denken, daß jemand möglicherweise direkten Zugriff auf meinen Kernel hat, falls irgendeine IPSEC Sicherheitslücke auftaucht (Naja, bei Windows nicht so schlimm, da scheint ja sowieso fast alles im Kernel zu laufen).
    Hier mal ein tabellarischer Vergleich der beiden:

    https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn

    Sogar Cisco räumt übrigens openvpn einen leichten Vorteil ein.
    Wir benutzen in der Firma hauptsächlich eine IPSEC-Lösung - nicht ganz leicht zu konfigurieren, benötigt reichlich >Sonderregeln in der Firewall (inklusive ungewöhnliche Protokolle) und ist auch nicht sonderlich stabil. Man fliegt des öfteren mal raus und der Tunnelaufbau dauert ewig und drei Tage (Läuft auch nicht unter jedem Linux, da der benötigte USB-key nicht supported ist) .
    Der ebenfalls mögliche openvpn-Zugang ist dagegen superschnell aufgebaut und extrem stabil (allerdings nicht sonderlich schnell, da er die nicht wirklich supportete Außenseiter Methode ist, und nur zwei kleinere Server den Tunnel bedienen). Geht auch unter Linux, da es über einen one-time access token funktioniert.
    Bevor ich mir also Strongswan auf meiner Firewall installiere und mich durch die Konfig durchbeiße, möchte ich schon gute Argumente dafür hören.
    Ich hatte allerdings bislang auch nie Probleme mit den nur 30-40 MBit, die mir der PP-openvpn Zugang liefert, daher ist bei mir auch kein Leidensdruck, wie offenbar bei vielen Nutzern mit openvpn unter Windows...
     
  8. l

    level Junior Member

    // sorry falscher thread
     
  9. n

    nullator Junior Member

    ^this (edit: ich meine @theoth post)

    Ich habe beides getestet mit den selben Servern, natürlich IKEv2. OpenVPN hatte zumindest bei meinen Tests die Nase vorn. Ich muss dazu sagen, dass ich nur unter Windows 7 gestestet habe, unter Linux habe ich nur OpenVPN.

    Habe die Ergebnisse nicht mehr parat und kann auch nicht mehr testen, da ich kein Windows mehr habe und Strongswan auch nicht möchte. Aber Schätzwerte von vor zwei Wochen:

    Normal: Download ~210 MBit Upload ~240 Mbit
    Openvpn: Download ~60 Mbit Upload ~55 Mbit
    IPSec: Download ~35 Mbit Upload n.A.

    Ich glaube das war der Steinsel-Server...
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice