11
Synology VPN IPsec Perfomance
Hi Leute,
wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit .. Ziel wäre über den VPN mit PST Dateien >5GB direkt zu arbeiten.
Gibt es hier Einschränkungen abgesehen von beiden Internetleitungen? Wo ist der Flaschenhals? Synology? FritzBox?
Das Netzwerk ist recht simpel aufgebaut, FritzBox, Managebarer Cisco Switch, Synology als Fileserver.
Freu mich über eure Erfahrungsberichte!
Grüße
wollte mal auf eure Erfahrungswerte gehen, wie perfomant so ein Synology IPsec VPN ist in punkto Geschwindigkeit .. Ziel wäre über den VPN mit PST Dateien >5GB direkt zu arbeiten.
Gibt es hier Einschränkungen abgesehen von beiden Internetleitungen? Wo ist der Flaschenhals? Synology? FritzBox?
Das Netzwerk ist recht simpel aufgebaut, FritzBox, Managebarer Cisco Switch, Synology als Fileserver.
Freu mich über eure Erfahrungsberichte!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563455
Url: https://administrator.de/contentid/563455
Printed on: April 20, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hi,
probiere es doch lokal (innerhalb des LANs) aus, dann hast du die VPN Performance und siehst ob es dir reicht.
Aber ehrlich: Fritzbox = irgendwas xDSL.
Und dann eine pst von >5 GB in Outlook einbinden ? Das wird nichts.
100 Mbit symetrisch sollten es imho mindestens sein.
CH
probiere es doch lokal (innerhalb des LANs) aus, dann hast du die VPN Performance und siehst ob es dir reicht.
Aber ehrlich: Fritzbox = irgendwas xDSL.
Und dann eine pst von >5 GB in Outlook einbinden ? Das wird nichts.
100 Mbit symetrisch sollten es imho mindestens sein.
CH
In Anbetracht, dass die Synos unterschiedliche Prozessoren haben .... von welcher Syno redest Du denn diesbezüglich?!
Vergiss es einfach. Das wird so nie klappen..selbst 5gb Pst per Gbe machen Probleme...
Du glaubst doch nicht im ernst das du ohne WTS auskommst LoL
Sorry aber das ist totaler Unsinn
Sorry aber das ist totaler Unsinn
Wie effizient ist ein PKW wenn man damit ein Feld pflügt ? Die Sinnhaftigkeit von sowas wird dir vermutlich schon aus der Fragestellung klar.
Ein NAS ist ein NAS und für Firesharing optimiert. Es ist kein Router oder VPN Gateway. Sowas wie VPN ist ein Goodie was als App eine Dreingabe ist was die Hersteller wie Mail und alle solche Addons zufügen aus Marketing Gründen. Funktioniert, aber optimal ist es nicht.
Allein schon die Tatsache das ein NAS einbeinig im Netz hängt zeigt den Nachteil. Das bewirkt dann das VPN Traffic DOPPELT den Link belastet. Alles muss durch den gleichen Adapter rein und wieder raus. Dazu kommt dann noch der ganz normale lokale NAS Traffic.
Der zweite Knackpunkt ist das man ungeschützten Internet Traffic per Port Forwarding in sein lokales, gesichertes Netz leiten muss und dann auch noch auf ein so wichtiges und sensitives Device wie ein NAS.
2 gravierende Punkte also die absolut gegen so ein Design sprechen wenn man es auch Sicherheit und Performance anlegt ! Man kann das als Notlösung machen für die langerfristige Produktion ist es ein NoGo in einem Firmennetz.
VPN Gateway gehören immer in die Peripherie auf Router oder Firewall. So hat man ein Passthrough Design was sicher und zudem performant ist. Wie z.B. hier zu sehen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ein NAS ist ein NAS und für Firesharing optimiert. Es ist kein Router oder VPN Gateway. Sowas wie VPN ist ein Goodie was als App eine Dreingabe ist was die Hersteller wie Mail und alle solche Addons zufügen aus Marketing Gründen. Funktioniert, aber optimal ist es nicht.
Allein schon die Tatsache das ein NAS einbeinig im Netz hängt zeigt den Nachteil. Das bewirkt dann das VPN Traffic DOPPELT den Link belastet. Alles muss durch den gleichen Adapter rein und wieder raus. Dazu kommt dann noch der ganz normale lokale NAS Traffic.
Der zweite Knackpunkt ist das man ungeschützten Internet Traffic per Port Forwarding in sein lokales, gesichertes Netz leiten muss und dann auch noch auf ein so wichtiges und sensitives Device wie ein NAS.
2 gravierende Punkte also die absolut gegen so ein Design sprechen wenn man es auch Sicherheit und Performance anlegt ! Man kann das als Notlösung machen für die langerfristige Produktion ist es ein NoGo in einem Firmennetz.
VPN Gateway gehören immer in die Peripherie auf Router oder Firewall. So hat man ein Passthrough Design was sicher und zudem performant ist. Wie z.B. hier zu sehen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hallo @aqui,
völlig am Problem vorbei, hast du schonmal aus der Ferne per VPN eine PST (insb. mit 5GB) verarbeitet? Macht das - egal bei welcher VPN HW - Spaß? Würde sagen zu 99,999% nicht..
Grüße
völlig am Problem vorbei, hast du schonmal aus der Ferne per VPN eine PST (insb. mit 5GB) verarbeitet? Macht das - egal bei welcher VPN HW - Spaß? Würde sagen zu 99,999% nicht..
Grüße
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen. 
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Zitat von @aqui:
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Na ja mit 5-10 Gbit Bandbreite und einer entsprechenden 10G Firewall mit Hardware VPN wird das wohl gehen.
Sicher aber nicht was der TO sich vorstellt. Mit einem billigen Consumer NAS natürlich Blödsinn. Das sollte eigentlich der PKW / Pflug Vergleich schon sagen.
Du hast aber natürlich Recht. Mit den vermitlich beim TO herrschenden bedingungen eher utopisch.
Jetzt darfst du die 99,999% auf die Wahrscheinlichkeit setzen, dass jemand im dt. Dunstkreis 5-10Gbit effektive VPN Bandbreite hat...
Sorry! Da habe ich jetzt ordentlich Verwirrung gestiftet - ich meinte PSD (Photoshop-Dateien).
Das ganze läuft über ein Synology RS1219+ das per LAG an den Switch angebunden ist.
Die bestehende Leitung Vor-Ort ist eine Telekom 100/50 ADSL Leitung.
Das ganze läuft über ein Synology RS1219+ das per LAG an den Switch angebunden ist.
Die bestehende Leitung Vor-Ort ist eine Telekom 100/50 ADSL Leitung.
Warum probierst du es nicht schlicht und einfach mal aus. Versuch macht klug !!
Der VPN Server ist doch auf dem NAS mit 3 Mausklicks in max. 10 Minuten installiert und dann kannst du die Erfahrung live sammeln.
Wozu also sinnfrei rumphilosophieren in einem Forum wenn man es in der schnell und einfach mal wasserdicht in der Praxis testen kann ?!
Der VPN Server ist doch auf dem NAS mit 3 Mausklicks in max. 10 Minuten installiert und dann kannst du die Erfahrung live sammeln.
Wozu also sinnfrei rumphilosophieren in einem Forum wenn man es in der schnell und einfach mal wasserdicht in der Praxis testen kann ?!
5 GB => 5.120 MByte x 8 => 40.960 Mbit / 50 Mbit/s => 819 Sec. / 60 => 14 Min. oder?
Wenn Du die 50 Mbit Upload vollständig schaffen würdest - der VPN-Header geht ja auch noch weg.
Guck mal nach Performancetests mit Wireguard. Die schaffen - wenn ich das richtig in Erinnerung habe schon 40 Mbit/s mit nem Raspi. (das klickt man dann aber nicht mit 3 Mausklicks. Ließe sich zwar auf der Syno auch installieren - aber vom Sicherheitsaspekt abgesehen - wird so nen Docker oder Standardvirtualisierung der Performance eher nicht zuträglich sein
Wenn Du die 50 Mbit Upload vollständig schaffen würdest - der VPN-Header geht ja auch noch weg.
Guck mal nach Performancetests mit Wireguard. Die schaffen - wenn ich das richtig in Erinnerung habe schon 40 Mbit/s mit nem Raspi. (das klickt man dann aber nicht mit 3 Mausklicks. Ließe sich zwar auf der Syno auch installieren - aber vom Sicherheitsaspekt abgesehen - wird so nen Docker oder Standardvirtualisierung der Performance eher nicht zuträglich sein
