Eure Bewertung von meinem VPN bzgl. Sicherheit

[Data1701 10]

Na dann schönes WE ;)

 

Gruß Data

[Muelli 10]

Moin Data & Co.

 

wie sehen so Eure Erfahrungen im Vergleich von PPTP (CHAP + MPPE) gegenüber L2TP mit IPSec Transport Mode (DES + MD5 oder 3DES + MD5) aus? Worauf ich hinaus will, ist die Geschwindigkeit. Auch wenn ich z.Zt. nur über Modemeinwahl teste (und das lässt schon arg zu wünschen übrig) geht PPTP noch halbwegs. Ordnerstrukturen vom Remotenetzwerk werden innerhalb von ca. 5 - 10 Sekunden im Explorer erweitert. Dagegen geht bei L2TP mit IPSec fast gar nichts. Die Verbindung kommt sauber zu Stande, allerdings nur über den SmartVPN Client von DrayTek. Doch dann muss ich auf jede Aktion Ewigkeiten warten.

Wenn ich mir im Statusmonitor vom VPN Server (Router) die TX und RX Pakete ansehe erhöht sich deren Anzahl im Laufe der Verbindung nur sehr langsam im Gegensatz zu PPTP. Nach jeweils 10 Sec. Updatezeit im Monitor habe ich nur 2-3 Pakete dazu bekommen. Nun erzeugt zwar IPSec einen gewissen Headeroverlay durch AH und ESP, aber dass das gleich soviel ausmacht? Ansonsten sollten der Rechner und der Router eigentlich schnell genug für die DES Verschlüsselung sein.

Wie sind Eure Erfahrungen im direkten Vergleich?

 

Grüße

Mülli

[Data1701 10]

@ Muelli

 

Nun, das IPSec mit DES / MD5 etwas Rechenlast erzeugt ist normal, außer es wird hardwaremäßig ge- bzw encrypted (Bin mir bei Draytek da aber nicht sicher). Allerdings glaube ich, dass das von Dir geschilderte Problem eher mit dem SmartVPN Client zusammenhängt. Wenn ich eine Netzkopplung mit IPSEC - 3DES / MD5 konfiguriere ist diese eigentlich recht performant, mal abgesehen von den Aussetztern die SMB so mit sich bringt. Das Protokoll ist halt nicht unbedingt der Hit für WAN-Anbindungen.

 

Vielleicht sollte man dann doch noch einmal am VPN-Client ansetzen. FreeSwan wäre dann noch eine Alternative http://www.freeswan.org oder http://vpn.ebootis.de.

 

Ich hoffe das hilft erstmal.

 

Gruß Data

 

Nachtrag: Welche Version des SmartVPN Client nutzt Du ? Aktuellste ist die 3.21, die findet man nicht so einfach:

 

http://www.draytek.com/support/support_note/router/application/vpn_solution/2/A/zip/smart_vpn_client.zip

[Muelli 10]

Hi Data,

 

vielen Dank für den Hinweis. Diese ständige Updateritis macht einen ja vielleicht fertig. Anyway. Auch mit dem neuen SmartVPN Client das selbe Spielchen. Mit PPTP reagiert alles relativ zügig, mit L2TP over IPSec sehr sehr träge. Wobei ein anderer Effekt festzustellen ist. Wenn ich mich erst einmal zu einer Datei auf dem Remotenetzwerk durchgehangelt habe und dann die Kopierzeit auf den Client über VPN stoppe, gibt es kaum Unterschiede. Die L2TP Verbindung ist sogar etwas schneller, was aber auch streuen kann. Jedenfalls scheint also der Kopiervorgang als solches nicht das Prob zu sein sondern eher der Windows Explorer. Kann es sein, dass L2TP Probleme mit SMB hat und deshalb der Explorer sooooo langsam die Netzwerkumgebung durchsucht?

 

Gruß

Mülli

 

ach so, was ich vergessen habe: von den 46kBit/s Modemverbindung zu Arcor bleiben real beim Kopieren ca. 30kBit übrig. Sauschnelles Arbeiten damit :D ...nur mal so zur Info

[DiterLeubner 10]

Hallo,

ich persönlich nutze lieber L2TP mit IPsec. HeinzRumpel hat die Tage dazu ein Tutorial hier im Board veröffentlich. Vielleicht fällt dir hier was auf warum es bei dir nicht verschlüsselt war. Meist liegt es an den Zertifikaten

 

http://www.mcseboard.de/showthread.php?t=59980&highlight=vpn

[Data1701 10]

Kann es sein, dass L2TP Probleme mit SMB hat und deshalb der Explorer sooooo langsam die Netzwerkumgebung durchsucht

 

Wäre mir neu, L2TP ist ja mehr oder weniger MS-Hirnen entsprungen, aber wer weiß. Müsste man mal googeln. Aber irgendwodran mauss es ja liegen.

 

Gruß Data