Datendurchsatz VPN Verbindung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
vscc
Beiträge: 24
Registriert: Mi 14.08.2013, 15:23

Datendurchsatz VPN Verbindung

Beitrag von vscc »

Hallo zusammen,

gibt es eine Tabelle mit zu erwartendem VPN Durchsatz je nach eingesetzter UTM-Firewall?

Wir haben bei einem Kunden zwei Standorte durch eine optische Richtfunkstrecke mit 1GB verbunden. Zur Absicherung haben wir den Traffic über einen IPSEC Tunnel mit AES128 geleitet.
An beiden Standorten steht jeweils eine RC200. Jetzt vermuten wir eine Geschwindigkeitsbegrenzung durch das VPN....
Viele Grüße aus Dortmund

Volker Schablinski
cc Computer Studio GmbH

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Sehr geehrter Herr Schablinski,
eine Tabelle dieser Art gibt es leider nicht.
Auch wäre Sie hier wenig zielführend. In der Securepoint UTM gibt es keinerlei 'Begrenzung' bzw. Drosselung von IPSec-Datendurchsatz.
Haben Sie denn mal, um den Übeltäter einzugrenzen, den Trafficdurchsatz ohne IPSec getestet?
Ich halte auch eine 1GB Richtfunkstrecke für sehr optimistisch, da hier viel diverse Außenfaktoren mitspielen.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Andre.S
Beiträge: 65
Registriert: Fr 19.06.2015, 14:24

Beitrag von Andre.S »

Ich weiß ja nicht wie aktuell das hier ist: http://www.securepoint.de/fileadmin/sec ... rsicht.pdf

Aber der Gesamtdurchsatz der FW sollte ja eine obere Schranke sein, egal für was -> 420MBit/s (bzw. der VPN-Durchsatz von 280MBit/s)

pascal

Beitrag von pascal »

Moin,

die Liste ist nicht mehr aktuell. Dort ist noch die v10 Hardware aufgelistet. Wie David bereits geschrieben hat, gibt es eine Tabelle dieser Art nicht und In der Securepoint UTM gibt es weder eine Begrenzung noch eine Drosselung von IPSec-Datendurchsatz.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ich hatte mal vor einiger Zeit mit ausgemusterten Black Dwarfs der ersten Generation (500 MHz, glänzendes Gehäuse) und UTM 11 einige IPSec-VPN-Tests gemacht.
 
Wenn AES-Verschlüsselung (z.B. aes256) verwendet wurde, war der begrenzende Faktor vermutlich die Geschwindigkeit der Ethernet-Schnittstellen (100Mbit/s).
Mit 3DES sah die Sache schon anders aus, da waren die Übertragungsraten über den Tunnel deutlich geringer. Aber der alte Black Dwarf ist ja wirklich ein Maß.

Antworten