Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

USG Schnelleres VPN durch weniger/keine Sicherheit?

Status
Für weitere Antworten geschlossen.
M

mensa

Hacker
Registriert
5. Oktober 2010
Beiträge
367
Reaktionspunkte
39
Punkte
88
Hallo,

ich nutzee momentan ein Site-to-Site VPN mit jeweils einem USG 3P an beiden Standorten.
Der Upload an Standort 1 beträgt 50 Mbit. An Standort 2 kommen über VPN aber leider nur 25 bis 28 Mbit über Site-to-Site VPN an. Das ist vermutlich auf Grund der lahmen Hardware der kleinen USGs.
Mit einem Windows Client und L2TP kommen immerhin gut 45 Mbit an Standort 2 an.

Da mir in diesem Fall die Sicherheit egal wäre habe ich überlegt, ob evtl. ein reiner VPN Tunnel ohne Verschlüsselung / Sicherheit nicht deutlich schneller wäre.
Wisst ihr zufällig, ob das unterstützt wird? Aktuell ist eingetellt: SHA1, AES128, IKEv1. Gibt's da was schnelleres evtl. über Command Line?
 
Nach Datum sortieren Nach Stimmen sortieren
VPN ohne Verschlüsselung ist mir nicht bekannt, würde der VPN Definition widersprechen und es macht auch kein Sinn. Die USG 3P hat verschiedene VPN Protokolle, IPsec, L2TP und OpenVPN. Probier mal ob es, mit den verschieden Protokolle unterschiede bei der Geschwindigkeit gibt.

Wenn es um Geschwindigkeit geht, kannst du dich mit WireGuard mal auseinander setzen, soll einfach zu konfigurieren sein und schnell. Siehe
Sie müssen registriert sein, um Links zu sehen.
 
Positive Stimme 0 Negative Stimme
Danke. IPSec und L2TP habe ich wie gesagt schon probiert. OpenVPN kann ich mir sparen, weil das sowieso noch langsamer ist.
Ich glaube nämlich schon mal was von VPN ohne Verschlüsselun gelesen zu haben, finde es nur leider gerade nicht...
 
Positive Stimme 0 Negative Stimme
Bei L2TP hast du 45 vom 50 Mbit/s, das ist doch OK. Der Overhad liegt gerade bei 10 %. Verstehe jetzt nicht das Problem.
 
Positive Stimme 0 Negative Stimme
Ja, das wäre natürlich OK!
Habe leider vergessen zu erwähnen, dass die USG kein Site-to-Site VPN mit L2TP können. Nicht mal ein USG kann Client mittels L2TP sein.
Also blieb eh nur IPSec und deshalb möcht ich da jetzt die Sicherheit / Verschlüsselung runterschrauben um evtl. mehr Durchsatz zu bekommen.
 
Positive Stimme 0 Negative Stimme
Das sind die erweiterten Optionen, wie auf der Unifi Seite beschrieben:
Sie müssen registriert sein, um Links zu sehen.

mehr kann nicht konfiguriert werden.

Manual IPsec: Advanced Options

ADVANCED: These settings are meant to be configured by advanced users with networking knowledge. They apply to phase 1 and phase 2 of the IPsec process.
Key Exchange Version: Select either IKEv1 or IKEv2.
Encryption: Select AES-128, AES-256, or 3DES encryption.
Hash: Select either SHA1 or MD5
DH (Diffie-Hellman) Group: DH Groups 2, 5, 14, 15, 16, 19, 20, 21, 25, 26 are available.
PFS (Perfect Forward Secrecy): Enable or disable. When PFS is enabled the phase 2 DH group is hardcoded to the same group that is selected in DH Group.

Dynamic Routing: Enable or disable the use of a virtual tunnel interface (VTI). This will specify that the VPN configuration is either policy based (off) or route based (on). (Note: manual VPN VTI interfaces start with vti64 and increment as vti65, vti66, etc. as more manual VPNs are added)

NOTE: The use of larger algorithms is more secure, but they come with the cost of a CPU overhead increase. For example, AES-256 will use more CPU resources than AES-128. AES-128 is the recommended encryption for most use-cases.
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Es kann über CLI sehr wohl mehr konfiguriert werden!
ZB kannst du darüber ein S2S VPN erstellen, obwohl ein USG hinter NAT ist und auch ein S2S mit nicht statischen IPs.
Es geht noch deutlich mehr, also bitte winke hier nicht mit der GUI Anleitung herum...
 
Positive Stimme 0 Negative Stimme
Nur weil dein Horizont am Ende der GUI aufhört und du nicht weiterhelfen kannst reagierst du so? Ist das so schwer zu verkraften? Habe ich dich beleidigt, oder was??
Ich habe das Forum um Hilfe gefragt und nicht dich als Einzelperson.
 
Positive Stimme 0 Negative Stimme
Hör mal, selbst wenn mein Horizont hinter GUI aufhören würde, was er nicht tut, ist es kein Grund so patzig zu werden. Glaub es mir, dass die CLI mein Freund ist. Mal davon abgesehen, sind das die Optionen die du an der GUI und an der CLI setzen kannst. Lies einfach mal und informiere dich.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Ja ich kenne ja leider selbst nicht alle und habe auch keine Liste dafür, deshalb frage ich ja. Möchte nicht streiten mit dir, das hilft doch keinem.
 
Positive Stimme 0 Negative Stimme
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

  • Artikel Artikel
PC & Internet VPN-Vergleich Oktober 2022: Wie gut sind die Windows-Clients?
Antworten
4
Aufrufe
3K
DarkStarXxX
D
N
  • Frage Frage
USG Pro4 Site by Site Vpn Fritzbox
Antworten
1
Aufrufe
2K
nemesis*
N
  • Artikel Artikel
PC & Internet Wie findet man Virtual Private Network (VPN) Anbieter?
Antworten
2
Aufrufe
1K
_DIE_HARD_
D
  • Artikel Artikel
PC & Internet nVpn – das digitale Schutzschild im Interview
Antworten
2
Aufrufe
3K
ALIVEE
A
E
DEB Infos Wörterbuch für Sat-Anfänger und Spezialisten!
2 3
Antworten
30
Aufrufe
42K
Dipol
D
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…