Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

USG Schnelleres VPN durch weniger/keine Sicherheit?

Status
Für weitere Antworten geschlossen.
M

mensa

Hacker
Registriert
5. Oktober 2010
Beiträge
361
Reaktionspunkte
35
Punkte
88
Hallo,

ich nutzee momentan ein Site-to-Site VPN mit jeweils einem USG 3P an beiden Standorten.
Der Upload an Standort 1 beträgt 50 Mbit. An Standort 2 kommen über VPN aber leider nur 25 bis 28 Mbit über Site-to-Site VPN an. Das ist vermutlich auf Grund der lahmen Hardware der kleinen USGs.
Mit einem Windows Client und L2TP kommen immerhin gut 45 Mbit an Standort 2 an.

Da mir in diesem Fall die Sicherheit egal wäre habe ich überlegt, ob evtl. ein reiner VPN Tunnel ohne Verschlüsselung / Sicherheit nicht deutlich schneller wäre.
Wisst ihr zufällig, ob das unterstützt wird? Aktuell ist eingetellt: SHA1, AES128, IKEv1. Gibt's da was schnelleres evtl. über Command Line?
 
Nach Datum sortieren Nach Stimmen sortieren
Du meinst die USG Adavanced Configuration. Dann versuch es doch mal hiermit:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Introduction
The config.gateway.json is a file that sits in the UniFi Controller filesystem and allows custom changes to the USG that aren't available in the web GUI. Some possible customizations will be: configuring site-to-site VPNs with hostnames, policy routing certain traffic out WAN2, or even adding multiple IP addresses on an interface. These features don't exist in the UniFi Controller GUI yet, so the config.gateway.json file will supplement those features until they're available in the GUI. ...

Hier kannst du Änderungen durchführen, die an der GUI nicht verfügbar sind. Die IPsec Optionen fürs die phase 1 und phase 2 sind die von Post #8.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Hier gibt es Beispiele für Konfigurationen, allerdings für den
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
->
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
vielleicht hilft das beim USG weiter.
Für dem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
weist Ubiquiti darauf hin, sich an die community zu wenden:
Ubiquiti Support cannot assist in the creation of the config.gateway.json file nor will assistance be provided for command line configuration. If assistance is required, feel free to visit
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
to ask for help in a post with your desired configuration.
 
Positive Stimme 0 Negative Stimme
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
hot chili schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
VPN ist immer verschlüsselt und die VPN-offloader sind bei Freifunk z.B. die WLAN Router auf der User Seite. Die Geschwindigkeit im VPN Tunnel ist von den eingesetzten Geräten abhängig.
Hier die Erklärung vom ffmuc:
„Ein VPN-Offloader ist ein Gerät, das den Datenverkehr von einem Freifunk-Knoten (Router) zu einem Freifunk-Gateway durch einen VPN-Tunnel weiter leitet. Router und Offloader sind i.d.R. das gleiche Gerät.“
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Positive Stimme 0 Negative Stimme
conga schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Bist du sicher?
Auf der u.a. Seite habe ich z.B. die Einstellung "Volle Geschwindigkeit, keine Sicherheit" gefunden:

Datenverschlüsselung: Keine
Datenauthentifizierung: Keine
Händedruck: ECC-256k1

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Noch ein paar Links, bzw. einfach vpn without encryption googeln. Also einfach mal so behaupten, VPN sei immer verschlüsselt ist schlichtweg falsch.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Ich würd halt gern wissen, wie man es beim USG ausschaltet.
 
Positive Stimme 0 Negative Stimme
mensa schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Selbst bei "Volle Geschwindigkeit, keine Sicherheit" wird der Händedruck mit ECC-256k1 Verschlüsselt. Schau mal auf der Seite unter Handshake-Verschlüsselung (Händedruck) da wird Verschlüsselt:
"Handshake-Verschlüsselung
Dies ist die Verschlüsselung, die verwendet wird, um eine sichere Verbindung herzustellen und sich zu vergewissern, dass Sie wirklich über einen Private Internet Access VPN-Server kommunizieren und nicht dazu verleitet werden, sich mit einem Server des Angreifers zu verbinden. Wir verwenden
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, um diese Verbindung aufzubauen. Alle unsere Zertifikate verwenden SHA512 für die Unterzeichnung."
 
Positive Stimme 0 Negative Stimme
Ja ok, dann ist halt der Handshake verschlüsselt. Das ist aber nur ganz kurz beim Aufbauen oder Erneuern der Verbindung. Du wirst mir zustimmen, dass das keinen Einfluss auf die Performance/Durchsatz hat, oder?
Wenn der gesamte Datenverkehr nicht verschlüsselt wird, hat das aber sicher positive Auswirkungen auf den Durchsatz.
 
Positive Stimme 0 Negative Stimme
Wer Lust hat kann
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, unverschlüsselte VPN einlesen.
Jedenfalls verwenden sie auch edge Router von UniFi die dem USG von der Soft ähneln. Jede Community, davon gibt es verschiedene, verwenden dies und das ganz unterschiedlich.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
VPN ohne Datenverschlüsselung ist ziemlich unüblich und sinnfrei, auch wenn man es irgendwie realisieren kann. Da kann man auch gleich mit direkter Verbindung übers Internet und mit Portforwarding arbeiten. Kauft euch doch zu dem, was ihr machen wollt, auch die passende Hardware. Dann kommen solche sinnfreien Fragen erst gar nicht auf!
 
Positive Stimme 0 Negative Stimme
Ich möchte es für einen Sat>IP Server verwenden und der funktioniert leider nur mit privaten IP Adressen (das wurde mit Wireshark festgestellt). Da ist nichts mit Port-Forwarding etc. deshalb frage ich ja. Ich bräuchte eben nur einen Tunnel von A nach B um mit privaten IP Adressen arbeiten zu können und dazu gibt's womöglich keine andere Lösung.
Warum soll ich meine bestehende Hardware gleich austauschen, wenn es evtl. nur eine Konfigurations-Sache ist?
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
mensa schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Weil man es so nicht konfigurieren kann, wie du es gerne hättest?

Außer du willst das Multicast-Protokoll von einem SAT>IP Server (welcher???) verwenden (wobei es fraglich ist, ob man das überhaupt über eine Internetverbindung geroutet bekommt), kann man sicherlich das SAT>IP Unicast-Protokoll auch mit Portforwarding betreiben. Wüsste nicht, was das verhindern sollte.
 
Positive Stimme 0 Negative Stimme
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

u040201
  • Artikel
PC & Internet VPN-Vergleich Oktober 2022: Wie gut sind die Windows-Clients?
Antworten
4
Aufrufe
3K
DarkStarXxX
D
N
  • Frage
USG Pro4 Site by Site Vpn Fritzbox
Antworten
1
Aufrufe
2K
nemesis*
N
josef.13
  • Artikel
PC & Internet Wie findet man Virtual Private Network (VPN) Anbieter?
Antworten
2
Aufrufe
1K
_DIE_HARD_
D
josef.13
  • Artikel
PC & Internet nVpn – das digitale Schutzschild im Interview
Antworten
2
Aufrufe
3K
ALIVEE
A
E
Digital Eliteboard Informationen Wörterbuch für Sat-Anfänger und Spezialisten!
2 3
Antworten
30
Aufrufe
42K
Dipol
D
Zurück
Oben