L2TP oder Open VPN?

[Computerbaron]

Guten Abend,

ich bin gerade dabei mich damit zu beschäftigen, wie ich am besten von meinen Endgeräten (iPhone, Windows 10 Laptop) eine VPN Verbindung zu meinem Netzwerk herstellen kann. Nun habe ich die Wahl zwischen L2TP und OpenVPN. Habe gelesen, dass OpenVPN sicherer sein soll, stimmt das?

L2TP habe ich schon erfolgreich konfiguriert. Bei Open VPN bin ich gerade dran.
Ich kann zwischen unzähligen Verschlüsselungs und Authentifizierungsverfahren wählen. Woher weiß ich welche die sicherste ist?
EIne Übersicht habe ich nicht gefunden.

Habe nur einmal gelesen, dass AES-256-CBC sicher sein soll und bei der Authentifizierung SHA512. Stimmt das, ist das sicher so oder gibt es da noch etwas sicheres?

Welche Methode würdet Ihr bevorzugen L2TP oder OpenVPN?
Vorteil von Openvpn ist das nur ein beliebiger Port aufgemacht werden muss. Ist da UDP oder TCP besser?
Weiterhin könnte ich das VPN der Fritzbox auch noch verwenden.

Viele Grüße

 

[QuasiHH]

Was ich nur sagen kann ist, dass du bei L2TP nicht gleichzeitig die FritzBox VPN Funktion und die der DS nutzen kannst, da bei eingerichteten VPN Usern in der Fritzbox , die FritzBox immer die anfragen für die Anmeldungen abfängt und versucht selbst zu beantworten. Wenn du die DS L2TP VPN Lösung wählst, darf also kein VPN User in der FritzBox angelegt sein.
Habe die Arie gerade hinter mir

Das beantwortet zwar nicht deine Frage, könnte aber nützlich sein

 

[Frogman]

...Habe gelesen, dass OpenVPN sicherer sein soll, stimmt das?...

Nein, das kann man so nicht sagen.

...Ich kann zwischen unzähligen Verschlüsselungs und Authentifizierungsverfahren wählen. Woher weiß ich welche die sicherste ist?

Dafür musst Du schon etwas in der Welt der unterschiedlichen Ciphren mit ihren Vor- und Nachteilen eintauchen. Die Suchmaschine Deiner Wahl hilft Dir da recht zügig weiter, Du musst halt etwas lesen.

...Habe nur einmal gelesen, dass AES-256-CBC sicher sein soll und bei der Authentifizierung SHA512. Stimmt das, ist das sicher so oder gibt es da noch etwas sicheres?

AES256 ist auf dem Papier sicherer als AES128 - doch wenn man sich da näher mit beschäftigt, wird man feststellen, dass der Unterschied nicht so groß ist, wie er scheint. Du kannst bedenkenlos AES128 einsetzen, zumal es deutliche Performancevorteile gegenüber 256bit zeigt. Beim Hash-Algorithmus sollte man tunlichst SHA-2 verwenden, was also mindestens SHA-256 bedeutet (SHA-224 ist da wenig interessant), alternativ SHA-384. 512bit ist da dann die Spitze, ist aber nicht wesentlich vorteilhaft.

Welche Methode würdet Ihr bevorzugen L2TP oder OpenVPN? Vorteil von Openvpn ist das nur ein beliebiger Port aufgemacht werden muss. Ist da UDP oder TCP besser?

OpenVPN. Welcher Port bzw. UDP oder TCP hängt von den speziellen Bedürfnissen und Rahmenbedingungen ab.

 

[Computerbaron]

Danke euch für eure Antworten!
Das mit der Fritzxbos habe ich auch heruasgefunden gestern, als ich mich gewundert hatte, warum die FB den Port immer anders nach extern gibt
Habe akutell OpenVPN im Einsatz, damit ich noch bei der Fritzbox eine Site-to-Site Verbindung haben kann.

Nach Ciphren habe ich nicht gesucht, vielleicht habe ich deshalb nichts gefunden...
Okey, also habe ich, wenn mir die Performance reicht das Beste ausgewählt und bin auf der sicheren Seite ja?

Habe aktuell mit Telekom Hotspots mit UDP Probleme, werde daher mal TCP probieren.

Vielen Dank an euch!
VPN läuft zumindest sehr stabil.
Bei wieistmeineip.de wird mir interessanterweise über L2TP nur eine IPV4 angezeigt bei OpenVPN die Primäre eine IPV6 und dann aber nach einiger Zeit manchmal die IPv4 oder das keine gefunden werden kann. Wie kann ich sichergehen, das der komplette Netzwerkverkehr über VPN läuft?

Ist es bezüglich der Sicherheit egal ob der VPN Server auf dem NAS läuft oder direkt in der Fritzbox?

 

[whitbread]

Per se gehört für mich der VPN-Service auf 'nen Router, wenn der Router allerdings eine Fritte ist, dann lieber nicht; und wenn Router und NAS direkt verbunden sind, hast Du ebenfalls wenig gewonnen.

Du musst Dir halt immer 2 Fragen stellen: Wie sicher ist das System auf dem der (in diesem Falle VPN-) Dienst läuft? Und was passiert wenn dieses System kompromittiert ist?

 

[ScottyC]

Bei openvpn benötigst du zum Verbindungsaufbau - neben user-id und Passwort - noch das entsprechende Zertifikat.
Sicherheitstechnisch ist diese Zweifaktorauthentisierung für mich ein klarer Vorteil.