Wenn man eine 25er VPN Lizenz für einen Lancom Router kauft, wird damit ja die Hardwarebeschleunigung im Router freigeschaltet.
Meine Fragen:
a) Was genau bedeutet dies ?
b) Bringt die Hardwarebeschleunigung auch etwas, wenn man weniger Clients verwendet ( z.B. nur 3 oder 4)?
Wenn ja was ?
c) Gibt es einen Möglichkeit bzw. Trick die Hardwarebeschleunigung auch ohne 25iger Lizen freizuschalten ?
Danke für die Info,
Marc
Fragen zur VPN Router-Hardwarebeschleunigung...
Moderator: Lancom-Systems Moderatoren
-
silvershark
- Beiträge: 36
- Registriert: 09 Jul 2005, 17:10
Hi silvershark,
Natürlich könntest du auch versuchen, ein Linux auf dem Gerät ans laufen zu bekommen und dann den Cryptoprozessor selbst anzusprechen - Erwarte dazu aber keine Unterstützung von Lancom...
Gruß
Backslash
Daß der Router DES, 3DES und AES über einen Crytoprozessor abwickelta) Was genau bedeutet dies ?
nun ja was wohl: geringere CPU Auslastung, dadurch mehr Performance und weniger Latenzen...b) Bringt die Hardwarebeschleunigung auch etwas, wenn man weniger Clients verwendet ( z.B. nur 3 oder 4)?
Wenn ja was ?
nein (außer du würdest es schaffen die Firmware entsprechend zu patchen - das wäre aber irgendetwas zwischen Urheberrechtsverletzung und Betrug...)c) Gibt es einen Möglichkeit bzw. Trick die Hardwarebeschleunigung auch ohne 25iger Lizen freizuschalten ?
Natürlich könntest du auch versuchen, ein Linux auf dem Gerät ans laufen zu bekommen und dann den Cryptoprozessor selbst anzusprechen - Erwarte dazu aber keine Unterstützung von Lancom...
Gruß
Backslash
Bälle flach halten, Leute.
Dass die Hardwarebeschleunigung auch bei weniger Clients etwas bringt, steht sogar im Handbuch. Jedenfalls in dem des mir nahestehenden Routers... im Zusammenhang von IPSec über WLAN wird auf einen möglichen Vorteil durch die Hardware-Option hingewiesen.
Gruß,
omd
Dass die Hardwarebeschleunigung auch bei weniger Clients etwas bringt, steht sogar im Handbuch. Jedenfalls in dem des mir nahestehenden Routers... im Zusammenhang von IPSec über WLAN wird auf einen möglichen Vorteil durch die Hardware-Option hingewiesen.
Gruß,
omd
LC 1811 / LCOS 5.08
Hallo Backslash,
Ehrlich gesagt verstehe ich es nicht, dass erst mit der 25er Lizenz der Beschleuniger aktiviert wird. Bei all denen, die nie mehr als 5 Lizenzen benötigen, liegt der Chip einfach brach. Ich würde es ja akzeptieren, wenn von Lancom ein kostenpflichtiges Zusatzpaket 'VPN-Booster' zur Freischaltung erhältlich wäre. Da es sowas aber nicht gibt, ist doch das Blockieren des Chips ziemlich sinnfrei.
Gruß
Mario
Also doch!Zitat:
b) Bringt die Hardwarebeschleunigung auch etwas, wenn man weniger Clients verwendet ( z.B. nur 3 oder 4)?
Wenn ja was ?
nun ja was wohl: geringere CPU Auslastung, dadurch mehr Performance und weniger Latenzen...
Ehrlich gesagt verstehe ich es nicht, dass erst mit der 25er Lizenz der Beschleuniger aktiviert wird. Bei all denen, die nie mehr als 5 Lizenzen benötigen, liegt der Chip einfach brach. Ich würde es ja akzeptieren, wenn von Lancom ein kostenpflichtiges Zusatzpaket 'VPN-Booster' zur Freischaltung erhältlich wäre. Da es sowas aber nicht gibt, ist doch das Blockieren des Chips ziemlich sinnfrei.
Heh - warum so giftig heute?Natürlich könntest du auch versuchen, ein Linux auf dem Gerät ans laufen zu bekommen und dann den Cryptoprozessor selbst anzusprechen - Erwarte dazu aber keine Unterstützung von Lancom...
Gruß
Mario
Hi eddia,
Bis zu 5 VPN-Verbindungen schaffen die Geräte auch per Software relativ problemlos. Bei 25 Verbindungen hingegen, ist das Gerät doch sehr gefordert. Daher wurde entschieden die Hardwarebeschleunigung mit der 25er Lizenz freizuschalten. Einem extra Produkt "VPN-Booster" um die Hardwarebeschleunigung auch bei der 5er Lizenz freizuschalten, wurde halt keine Marktchance gegeben
Und daß Lancom keine Unterstützung dazu geben wird, etwas anderes auf dem Gerät laufen zu lassen, als die eigene Firmware ist doch nur natürlich...
Gruß
Backslash
Das ist letzendlich eine Managemententscheidung.Ehrlich gesagt verstehe ich es nicht, dass erst mit der 25er Lizenz der Beschleuniger aktiviert wird. Bei all denen, die nie mehr als 5 Lizenzen benötigen, liegt der Chip einfach brach. Ich würde es ja akzeptieren, wenn von Lancom ein kostenpflichtiges Zusatzpaket 'VPN-Booster' zur Freischaltung erhältlich wäre. Da es sowas aber nicht gibt, ist doch das Blockieren des Chips ziemlich sinnfrei
Bis zu 5 VPN-Verbindungen schaffen die Geräte auch per Software relativ problemlos. Bei 25 Verbindungen hingegen, ist das Gerät doch sehr gefordert. Daher wurde entschieden die Hardwarebeschleunigung mit der 25er Lizenz freizuschalten. Einem extra Produkt "VPN-Booster" um die Hardwarebeschleunigung auch bei der 5er Lizenz freizuschalten, wurde halt keine Marktchance gegeben
nun, ja es wurde nach einer letzendlich illegalen Möglichkeit gefragt, die Hardwarebeschleunigung zu aktivieren ohne die Lizenz zu kaufen. Da auch mein Job daran hängt, ist eine etwas säuerliche Reaktion darauf doch verständlich, oder?Heh - warum so giftig heute?
Und daß Lancom keine Unterstützung dazu geben wird, etwas anderes auf dem Gerät laufen zu lassen, als die eigene Firmware ist doch nur natürlich...
Gruß
Backslash
Man sollte nie versuchen, Marketingentscheidungen auf technische SinnhaftigkeitEhrlich gesagt verstehe ich es nicht, dass erst mit der 25er Lizenz der Beschleuniger aktiviert wird. Bei all denen, die nie mehr als 5 Lizenzen benötigen, liegt der Chip einfach brach. Ich würde es ja akzeptieren, wenn von Lancom ein kostenpflichtiges Zusatzpaket 'VPN-Booster' zur Freischaltung erhältlich wäre. Da es sowas aber nicht gibt, ist doch das Blockieren des Chips ziemlich sinnfrei.
zu hinterfragen
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
silvershark
- Beiträge: 36
- Registriert: 09 Jul 2005, 17:10
Anmerkung: Es ging mir bei meiner Frage nicht darum irgendwelche Linzenz bzw. Urheberrechte zu verletzen!
Wenn man jedoch ein alternatives Betriebssystem (gibt es so eines ? - für z.B. die Linksysrouter gibt es alternative Linux Betriebssysteme) auf dem Router aufspielen würde, käme es zu keiner Lizenverletzung.
Es ging mir in meiner Frage ausschließlich um legale Möglichkeiten, die VPN Beschleunigung freizuschalten. Früher konnte man bei den ELASA Routern ja auch die Fax-Beschleunigung seperat gegen eine bezahlte Lizenz freischalten.
Also bitte keine unnötige Agressivität im Forum !
Es sollte doch allen Beteiligten nur darum gehen, ihre teuer erworbene Hardware so effizient wie möglich einzusetzen und mögliche Probleme mit der Hard- und Software zu lösen, die mit der spärlichen Dokumentation und der unzureichenden Knowlege-Base nicht gelöst werden können.
Ich bin mir sicher, daß hier keiner Lancom in irgeneiner Art und Weise Lancom und seinen Mitarbeitern Schaden zufügen will. Schande über den der anderes denkt !
Marc
Wenn man jedoch ein alternatives Betriebssystem (gibt es so eines ? - für z.B. die Linksysrouter gibt es alternative Linux Betriebssysteme) auf dem Router aufspielen würde, käme es zu keiner Lizenverletzung.
Es ging mir in meiner Frage ausschließlich um legale Möglichkeiten, die VPN Beschleunigung freizuschalten. Früher konnte man bei den ELASA Routern ja auch die Fax-Beschleunigung seperat gegen eine bezahlte Lizenz freischalten.
Also bitte keine unnötige Agressivität im Forum !
Es sollte doch allen Beteiligten nur darum gehen, ihre teuer erworbene Hardware so effizient wie möglich einzusetzen und mögliche Probleme mit der Hard- und Software zu lösen, die mit der spärlichen Dokumentation und der unzureichenden Knowlege-Base nicht gelöst werden können.
Ich bin mir sicher, daß hier keiner Lancom in irgeneiner Art und Weise Lancom und seinen Mitarbeitern Schaden zufügen will. Schande über den der anderes denkt !
Marc
Hallo,
ich habe heute einen neuen Lancom 1711+ VPN käuflich erworben.
Im aktuellen Produkt-Flyer (1711plus_DE.pdf) steht unter Punkt 2: "Fünf IPSec-VPN-Kanäle inkl. VPN Hardware-Beschleuniger integriert, erweiterbar auf 25".
Bedeutet das, dass bei diesem Produkt die Hardware-Beschleunigung bereits grundsätzlich aktiviert ist (ggf. erst ab einer bestimmten LCOS-Version), auch ohne die 25er VPN Option?
Noch was, ist zwar off-topic aber wo ich schon einmal Frage
Kann man bei diesem Modell den WAN-Port zum Anschluss an ein Kabel-Modem (in meinem Fall von Unitymedia) konfigurieren? Ich frage, weil ich bei meinem 1821+ einen der LAN-Ports dafür opfern musste. Da ging es über den WAN-Port leider nicht.
Vielen Dank für Eure Antworten!
LG, bitfitter
ich habe heute einen neuen Lancom 1711+ VPN käuflich erworben.
Im aktuellen Produkt-Flyer (1711plus_DE.pdf) steht unter Punkt 2: "Fünf IPSec-VPN-Kanäle inkl. VPN Hardware-Beschleuniger integriert, erweiterbar auf 25".
Bedeutet das, dass bei diesem Produkt die Hardware-Beschleunigung bereits grundsätzlich aktiviert ist (ggf. erst ab einer bestimmten LCOS-Version), auch ohne die 25er VPN Option?
Noch was, ist zwar off-topic aber wo ich schon einmal Frage
Kann man bei diesem Modell den WAN-Port zum Anschluss an ein Kabel-Modem (in meinem Fall von Unitymedia) konfigurieren? Ich frage, weil ich bei meinem 1821+ einen der LAN-Ports dafür opfern musste. Da ging es über den WAN-Port leider nicht.
Vielen Dank für Eure Antworten!
LG, bitfitter
Hallo,
2x ja:
- seit Firmware 7.70 (iirc) ist die Hardwarebeschleunigung für die 5 Werkskanäle aktiviert. Die 25er-Option brauchst Du also "nur" noch, wenn Du auch 25 Kanäle gleichzeitig laufen lassen willst.
- genau dafür ist der WAN-Port gedacht. Einfach den Wizzard "Internetzugang einrichten" von LANconfig drüberlaufen lassen. Der "WAN-Port" des 1821+ ist übrigens das ADSL-Interface...
Gruß,
Martin
2x ja:
- seit Firmware 7.70 (iirc) ist die Hardwarebeschleunigung für die 5 Werkskanäle aktiviert. Die 25er-Option brauchst Du also "nur" noch, wenn Du auch 25 Kanäle gleichzeitig laufen lassen willst.
- genau dafür ist der WAN-Port gedacht. Einfach den Wizzard "Internetzugang einrichten" von LANconfig drüberlaufen lassen. Der "WAN-Port" des 1821+ ist übrigens das ADSL-Interface...
Gruß,
Martin
Vielen Dank für die sehr schnelle Antwort!
Das hört sich doch alles sehr gut an.
Da kann jetzt der 1711+ endlich kommen...
Auch wenn ich erst gut 10 Beiträge hier auf dem Zähler habe, lese ich doch unentwegt und bin immer wieder sehr angenehm über die Qualität der Beiträge überrascht.
Weitere sehr gute Informationsquellen sind die "Support-Hinweise" und die "KnowledgeBase" auf der Lancom Homepage.
Auch hierfür vielen Dank und "keep on going..."!
LG, bitfitter
Das hört sich doch alles sehr gut an.
Da kann jetzt der 1711+ endlich kommen...
Auch wenn ich erst gut 10 Beiträge hier auf dem Zähler habe, lese ich doch unentwegt und bin immer wieder sehr angenehm über die Qualität der Beiträge überrascht.
Weitere sehr gute Informationsquellen sind die "Support-Hinweise" und die "KnowledgeBase" auf der Lancom Homepage.
Auch hierfür vielen Dank und "keep on going..."!
LG, bitfitter