 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
bmolko
Anmeldungsdatum: 17.02.2006
Beiträge: 19
|
 Verfasst am:
Sa 25 März, 2006 12:31 |
  |
|
Hi zusammen,
ich habe einen 1711 (100MBit) in deer Firma stehen und in der Außenstelle einen 1821 (5 MBit ADSL) nun wenn ich von der Außenstelle ein Download vom zentrane Webserver mache habe ich ein übertragungsrate von ca. 230 KB/sec.
Verbinde ich mich aber mit dem PC der Außenstelle über den Windows VPN-Client mit einer Pix in der Zentrale und starte den Download noch einmal (Cache vor gelöscht  ) dann habe ich eine Übertragungsrate von ca. 450 KB/sec.
Irgendwo müssen doch die 200KB/sec bleiben? |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 26 März, 2006 16:37 |
|
|
Hi bmolko
ich gehe mal davon aus, daß du Filiale und Zentrale über VPN gekoppelt hast. Desweiteren vermute ich, daß sich der 1821 auf der Pix "einwählt".
Dann stellt sich eigentlich nur eine Frage: Macht der 1821 etwa ein Tripple-DES in Software? Falls ja, dann dürftest du den Engpaß gefunden haben.
Wenn du ohne Hardwarebeschleunigung arbeitest, dann solltest du tunlichst AES (aus Performacegründen eher noch Blowfish) Verschlüsselung verwenden.
Gruß
Backslash |
|
|
|
|
bmolko
Anmeldungsdatum: 17.02.2006
Beiträge: 19
|
| Verfasst am:
Mo 27 März, 2006 16:36 |
|
|
Hi Backslash,
nicht ganz, ich habe den 1821 mit dem 1711 Lan-Lan verbunden mit WIZ-TN-3DS-MD5-96 und dann das Ganze mal ohne Lancom VPN, nur mit Windows XP (Standart VPN Client) und der Cisco PIX in der Firma - rennt.
Aber gut es liegt wohl so wie du schon gesagt hast an der Verschlüsselung, welche ist den für eine Lan-Lan Kopplung die beste/geeignete/sicherste Verbindung.
Gruß & Dank
bmolko |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 27 März, 2006 16:49 |
|
|
Hi bmolko
also doch Tripple-DES - das ist extrem laaaaaaanggsaaaaaam.
| Zitat:
|
|
Aber gut es liegt wohl so wie du schon gesagt hast an der Verschlüsselung, welche ist den für eine Lan-Lan Kopplung die beste/geeignete/sicherste Verbindung.
|
nimm AES, das ist schneller und sogar noch sicherer als Tripple-DES - allein, weil der AES-Schlüssel mit 128 Bis länger ist als der effektive Schlüssel bei Trippel-DES, der ist nämlich mit nichten 3 * 56 (= 168) sondern nur 2 * 56 (= 112) Bit lang...
Gruß
Backslash |
|
|
|
|
bmolko
Anmeldungsdatum: 17.02.2006
Beiträge: 19
|
| Verfasst am:
Mo 27 März, 2006 19:50 |
|
|
Hi Backslash,
hab auf beiden Seiten (Firma und Außenstelle) unter den IPSec-Proposal-Listen WIZ-TN-3DS-MD5-96 durch WIZ-TN-AES-MD5-96 getauscht aber nun baut er keine Verbindung mehr auf  .
Kannst du das vielleicht auch nochmal für 'nen dummen erklären?
Gruß
bmolko |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
