#31  (Permalink
Alt 29.05.2019, 16:51
A1B2C3D4 A1B2C3D4 ist offline
Senior Mitglied
 
Registriert seit: 28.08.2013
Beiträge: 10.723
Provider: T VVDSL, VF DOCSIS 3.0
Standard AW: VPN Upload/Download Raten

Die NAS- und VPN-Performance wird sich vermutlich erst Anfang der 2020er nennenswert verbessern, wenn die ersten Fritzboxen mit Intel Atom und Hardwarebeschleunigung auftauchen.

https://www.intel.com/content/dam/ww...eway-brief.pdf
Mit Zitat antworten
  #32  (Permalink
Alt 29.05.2019, 17:03
Pornstar Pornstar ist offline
Senior Mitglied
 
Registriert seit: 21.04.2017
Ort: 192.26
Beiträge: 1.633
Standard AW: VPN Upload/Download Raten

Ich glaube das liegt eher am Kernel der benutzt wird sowie der Software Version. So wäre auch Hardwarebeschleunigung möglich, die nicht benutzt wird. Zudem wäre es möglich mehr als einen Kern zu benutzen, wird auch nicht gemacht.
Kann mich natürlich auch tauschen, jedoch solange nicht openvpn benutzt wird sollte die Performance besser sein, pptp, L2TP und ikev sind deutlich schneller, besonders mit ikev habe ich besonders gute Erfahrungen gemacht, extrem schnell und Roaming funktioniert.
Mit Zitat antworten
  #33  (Permalink
Alt 29.05.2019, 17:07
A1B2C3D4 A1B2C3D4 ist offline
Senior Mitglied
 
Registriert seit: 28.08.2013
Beiträge: 10.723
Provider: T VVDSL, VF DOCSIS 3.0
Standard AW: VPN Upload/Download Raten

AVM nutzt nicht die Linux IPSec-Implementierung, sondern eine proprietäre Eigenentwicklung (ohne Multitheading, IKEv2 oder IPv6).
Mit Zitat antworten
  #34  (Permalink
Alt 29.05.2019, 17:14
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 5.833
Provider: DTAG - FTTH Entertain
Bandbreite: ausreichend...
Standard AW: VPN Upload/Download Raten

Und die Hardware Acceleration-Engine des GRX550 nutzt AVM bis jetzt ebenfalls nicht.

Aber zumindest hat AVM behauptet, dass man das in Zukunft mal ändern möchte. Man muss also u.U. nicht unbedingt auf den GRX750 warten für Verbesserungen beim VPN-Durchsatz. Wobei bis >=2020 man sicherlich warten muss denn ich rechne nicht damit, dass das vergleichsweise zeitnah von AVM umgesetzt wird.
Mit Zitat antworten
  #35  (Permalink
Alt 29.05.2019, 17:25
Benutzerbild von Lebedev
Lebedev Lebedev ist offline
Senior Mitglied
 
Registriert seit: 28.10.2014
Beiträge: 1.723
Standard AW: VPN Upload/Download Raten

Zitat:
Zitat von A1B2C3D4 Beitrag anzeigen
Du kannst in der Konfigurationsdatei die Verschlüsselung deaktivieren, um ein paar Mbit/smehr herauszuholen.
Echt? Welcher Teil der Konfiguration wäre das?

Zitat:
Zitat von nott Beitrag anzeigen
vpn ist wie der name schon sagt nur ein virtuelles eigenes (privates) netzwerk. das muss nicht zwingend verschluesselt sein, bzw nicht zwingend mit rechenintensiven algos.


wifi kannst auch offen aka ohne ver-schluesselung betreiben kannst es dir aehnlich vorstellen.
VPN und Wifi ist nicht vergleichbar. Bei WiFi lässt sich die Verschlüsselung abschalten, bei IPSec nicht. Das Einzige was man abschalten kann ist PFS, damit kein regelmäßiges Re-Keying gemacht wird. Das fordert zwar Rechenleistung, allerdings nur einmal jede Stunde, oder alle paar Stunden, jenachdem was man eingestellt hat. Auf die Bandbreite wirkt sich das nicht wirklich aus.


Zitat:
Zitat von User31085 Beitrag anzeigen
In einem anderen Forum ist über dieses Thema auch geschrieben worden.

Seit Firmware 7.10 wird statt SHA1 die SHA512 Verschlüsselung genutzt. Diese Umstellung macht den VPN Tunnel langsamer. Laut AVM Support soll es bald eine Firmware geben, welche die Verschlüsselung in Hardware unterstützt.
SHA1 die SHA512 ist keine Verschlüsselung, sondern Hash-Algorithmen. Diese Algorithmen sind nur dafür da zu prüfen ob ESP Pakete manipuliert wurden. Die Verschlüsselung findet mittels AES statt, und das auch schon lange vor FritzOS 7.10

Zitat:
Zitat von Pornstar Beitrag anzeigen
Ich glaube das liegt eher am Kernel der benutzt wird sowie der Software Version. So wäre auch Hardwarebeschleunigung möglich, die nicht benutzt wird. Zudem wäre es möglich mehr als einen Kern zu benutzen, wird auch nicht gemacht.
Kann mich natürlich auch tauschen, jedoch solange nicht openvpn benutzt wird sollte die Performance besser sein, pptp, L2TP und ikev sind deutlich schneller, besonders mit ikev habe ich besonders gute Erfahrungen gemacht, extrem schnell und Roaming funktioniert.
OpenVPN nutzt SSL Verschlüsselung und ist deshalb empfindlicher. Was Du mit ikev meinst ist IPSec. IKEv1 bzw. IKEv2 ist ein Teil von IPSec, bei dem es darum geht vorab Schlüssel auszutauschen. Das eigentliche Verschlüsselungsprotokoll ist ESP.
__________________
Internet: Telekom MagentaZuhause L
MSAN: Alcatel-Lucent 7330 ISAM FTTN (ANSI) - Broadcom 177.161 Linecard - jetzt am BNG! (Juniper MX960)
Router: FRITZ!Box WLAN 3370 - HWSubRevision 5 - FritzOS 6.54
Handy: Samsung Galaxy S7 - Telekom MagentaMobil XS Friends

Geändert von Lebedev (29.05.2019 um 17:33 Uhr)
Mit Zitat antworten
  #36  (Permalink
Alt 29.05.2019, 17:38
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 5.833
Provider: DTAG - FTTH Entertain
Bandbreite: ausreichend...
Standard AW: VPN Upload/Download Raten

Zitat:
Zitat von Lebedev Beitrag anzeigen
Echt? Welcher Teil der Konfiguration wäre das?
https://www.ip-phone-forum.de/thread...5#post-2180637


Edit:
Zitat:
Zitat von Lebedev Beitrag anzeigen
Bei WiFi lässt sich die Verschlüsselung abschalten, bei IPSec nicht.
Auch bei IPSec lässt sich die Verschlüsselung des VPN-Tunnel abschalten (wenn man von der Authentifizierung mal absieht), s.o. Hier der entsprechende Ausschnitt aus der ipsec.cfg (FritzOS 7.01):
Code:
 {
                name = "esp-null-sha/ah-no/comp-no/no-pfs";
                comment = "ESP NULL, kein AH,kein COMP,kein PFS";
                pfs = no;
                life_dur_sec = 1h;
                life_dur_kb = 0;
                proposals {
                        comp = comp_none;
                        ah = ah_none;
                        esp {
                                typ = esp_null;
                                enc_key_length = 0;
                                hash = sha;
                        }

Geändert von NokDar (29.05.2019 um 17:46 Uhr)
Mit Zitat antworten
  #37  (Permalink
Alt 29.05.2019, 17:46
Benutzerbild von Lebedev
Lebedev Lebedev ist offline
Senior Mitglied
 
Registriert seit: 28.10.2014
Beiträge: 1.723
Standard AW: VPN Upload/Download Raten

Ach, diese dämlichen Profile von AVM habe ich auch schon gelesen und damit rumprobiert. Totaler Schrott.

Gemeint ist in diesem Fall der Wechsel von ESP (Encapsulating Security Payload) zu AH (Authentication Header). Dann wird in Phase 2 nicht verschlüsselt, das stimmt.
__________________
Internet: Telekom MagentaZuhause L
MSAN: Alcatel-Lucent 7330 ISAM FTTN (ANSI) - Broadcom 177.161 Linecard - jetzt am BNG! (Juniper MX960)
Router: FRITZ!Box WLAN 3370 - HWSubRevision 5 - FritzOS 6.54
Handy: Samsung Galaxy S7 - Telekom MagentaMobil XS Friends
Mit Zitat antworten
  #38  (Permalink
Alt 29.05.2019, 17:50
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 5.833
Provider: DTAG - FTTH Entertain
Bandbreite: ausreichend...
Standard AW: VPN Upload/Download Raten

Zitat:
Zitat von Lebedev Beitrag anzeigen
Totaler Schrott.
Weil die Performance ohne Verschlüsselung in Phase 2 nicht besser wurde oder warum?
Mit Zitat antworten
  #39  (Permalink
Alt 29.05.2019, 18:04
Benutzerbild von Lebedev
Lebedev Lebedev ist offline
Senior Mitglied
 
Registriert seit: 28.10.2014
Beiträge: 1.723
Standard AW: VPN Upload/Download Raten

Es ist einfach kernbehindert dass es vorgefertigte Profile gibt, und man die gewünschten Settings nicht selbst auswählen kann. Es gibt zu den Profilen auch überhaupt keine Erklärung, man kann nur an Hand des Namens erahnen was das Profil tut. Was soll z.B. "group default" oder "group alternate" sein?! AVM nennt diese Profile "Strategies":

Für Phase 1 (IKE):

https://en.avm.de/fileadmin/user_upl...N/ike_1-en.pdf

Für Phase 2 (IPSec):

https://en.avm.de/fileadmin/user_upl...N/ike_2-en.pdf

Es gibt soviele mögliche Einstellungen:

IKE (Phase 1 Einstellungen):
- Verschlüsselungsalgorithmus (AES...)
- Hash-Algorithmus (SHA...)
- Diffie-Hellmann Gruppe
- Lifetime

IPSec (Phase 2 Einstellungen):
- IPSec Protokoll (ESP oder AH)
- Perfect Forward Secrecy (PFS) eingeschaltet oder ausgeschaltet
- Verschlüsselungsalgorithmus (AES...)
- Hash-Algorithmus (SHA...)
- Diffie-Hellmann Gruppe
- Lifetime

Und AVM klatscht da einfach ein bischen Müll zusammen. Viele Profile enthalten auch unsichere Sachen wie DES, 3DES oder MD5. Hab bei denen mal ein Ticket deswegen aufgemacht, damit die mal sagen was welches Profil genau tut. Die Antworten war traurig bis peinlich (konnten keine Antwort geben).

Eine Möglichkeit mehrere Encryption Domains/Proxy IDs einzutragen habe ich auch nicht gefunden. Man kann nur ein Netz auf der Gegenseite definieren.
__________________
Internet: Telekom MagentaZuhause L
MSAN: Alcatel-Lucent 7330 ISAM FTTN (ANSI) - Broadcom 177.161 Linecard - jetzt am BNG! (Juniper MX960)
Router: FRITZ!Box WLAN 3370 - HWSubRevision 5 - FritzOS 6.54
Handy: Samsung Galaxy S7 - Telekom MagentaMobil XS Friends
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Einbruch der Download + Upload Raten Just01 VDSL und Glasfaser 11 27.05.2018 10:46
Speedport 504V langsame Download Raten da.force ADSL und ADSL2+ 3 09.01.2013 14:19
Congster download raten eye-q Congstar 104 10.07.2005 02:08
pings, download -und upload-raten croissant 1&1 Internet AG (United Internet AG) 36 17.05.2005 12:15
DL Raten juwie VDSL und Glasfaser 1 15.03.2001 22:21


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:43 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.