Ist die Übertragung über OpenVPN wegen UDP unzuverlässig?

Knäckebrot · 26. Jan 2014

Hallo,

die Frage im Titel sagt eigentlich schon alles.
In Wikipedia steht, daß UDP nicht sicher ist. Datenpakete können verloren gehen oder von Anderen auf ihrem Weg durch das Internet überholt, und somit verworfen werden.

Sollte man OpenVPN also besser nicht zur einzigen Sicherung von Daten verwenden?
Oder stellen OpenVPN und DS VPN-Server Techniken zur Verfügung, die Datenverlust vermeiden?

OpenVPN ist Version 2.3.2 und DS VPN-Server 1.2-2313 auf DSM 4.3-3810

Gruß

Anzeige · 26. Jan 2014

Hallo Knäckebrot,

Bücher und Hardware zum Thema gibt es bei Amazon: Ist die Übertragung über OpenVPN wegen UDP unzuverlässig?

synmesh · 27. Jan 2014

Das eine hat mit dem anderen nichts zu tun. Deine Besorgnis ist ungerechtfertigt.

synmesh.

Knäckebrot · 27. Jan 2014

synmesh schrieb:
Das eine hat mit dem anderen nichts zu tun. Deine Besorgnis ist ungerechtfertigt.

synmesh.

hm, könntest du vielleicht erklären was du damit meinst?
Ich sehe bis jetzt nur:
OpenVPN --> UDP Protokoll --> keine Fehlerkorrektur --> potentielle Datenfehler!

süno42 · 27. Jan 2014

Knäckebrot schrieb:
hm, könntest du vielleicht erklären was du damit meinst?
Ich sehe bis jetzt nur:
OpenVPN --> UDP Protokoll --> keine Fehlerkorrektur --> potentielle Datenfehler!

Deine Schlußfolgerung ist korrekt. Eine Sicherung ist an dieser Stelle aber nicht notwendig bzw. überflüssig, da – sofern erforderlich – die höheren Schichten die Datensicherung übernehmen können (z.B. getunnelte TCP-Verbindungen).

Viele Grüße
Süno42

Knäckebrot · 27. Jan 2014

Hallo Süno,
sorry, ich kann immer noch nicht folgen. Ich habe nun zum ersten mal ein (Open-)VPN Netz eingerichtet. Deshalb ist das alles Neuland für mich.

Du sagst, höhere Schichten, was immer das auch sein mag, würden für die korrekte Datenübertragung über eine getunnelte TCP Verbindung sorgen können.
Aber handelt es sich denn bei OpenVPN nicht um eine getunnelte UDP Verbindung?

Und nur damit wir nicht aneinander vorbeireden (hab grad so das Gefühl):
Mit "einziger Sicherung" meine ich einfach nur, z.B. ein xy Dokument von Unterwegs auf der heimischen DS abzuspeichern und nicht auch nocheinmal lokal auf dem Schlepptop (quasi als Backup, falls was im Tunnel steckenbleibt).

Ahnungslose Grüße,
Knäcke

synmesh · 27. Jan 2014

UDP ist nur das Protokoll, über welches ein VPN-Tunnel läuft. Im VPN-Tunnel selbst kommt dann z.B. das TCP-Protokoll für Datenübertragungen zum Einsatz. Oder UDP für Media Streaming, Spiele oder VoIP. Im VPN-Tunnel selbst gehen daher keine Daten unbemerkt verloren oder werden korrumpiert. Was du bei VPN-Verbindungen über UDP mit Zunahme der Entfernung häufiger haben kannst sind komplette Verbindungsabbrüche (und ohne Verbindung kein Datenfluss und somit auch keine korrupten Daten) und ein hoffentlich funktionierendes RESUME (Wiederaufbau von VPN-Verbindung und ggfls. der zuvor abgebrochenen Datenverbindung).

VPN-Tunnel über TCP zeigen sich bei größeren Entfernungen stabiler. In der Praxis nutzt man meist UDP (weil performanter) und fällt nur bei häufigen instabilen VPN-Tunneln auf TCP zurück.

Ich hoffe, das war etwas verständlicher geschrieben.

synmesh

Knäckebrot · 27. Jan 2014

uff, ok ok, mir fehlen grundsätzliche (inter)netzkenntnisse,
ganz nachvollziehen kann ichs noch nicht:

Also das Überprotokoll ist UDP, also fehleranfällig

Das Unterprotokoll, also von OpenVPN, ist entweder UDP (für fehlerverkraftende Anwendungen) oder TCP.
Welches Protokoll ist denn nun für den Tunnel der DS OpenVPN Server Applikation konkret zuständig?
In der Konfigurationsdatei, die mir der OpenVPN Server für den Client ausgespuckt hat, steht was von "proto udp"...
Dabei müßte es sich doch um das Protokoll des Tunnels handeln, oder?

Und selbst wenn der Tunnel über TCP kommuniziert, kann der Tunnel dann nicht trotzdem wegen des UDP Überprotokolls in Fetzen gerissen werden?

edit:

In der Praxis nutzt man meist UDP (weil performanter)

UDP performanter, weil ohne Korrekur (Wiederholte Abfrage von fehlenden Paketen)?

...und fällt nur bei häufigen instabilen VPN-Tunneln auf TCP zurück.

heißt das, daß das Protokoll je nach Fehlerrate automatisch wechselt (für Open VPN)?

synmesh · 27. Jan 2014

Knäckebrot schrieb:
(...) "proto udp"...
Dabei müßte es sich doch um das Protokoll des Tunnels handeln, oder?

Es ist genau das Protokoll, über welches das VPN-Tunnel erstellt wird

Und selbst wenn der Tunnel über TCP kommuniziert, kann der Tunnel dann nicht trotzdem wegen des UDP Überprotokolls in Fetzen gerissen werden?

Klar kann das passieren - dann ist jedoch die komplette VPN-Verbindung weg und muß neu aufgebaut werden. Das ist alles gut zu managen - vergleichbar mit dem Abziehen des USB-Steckers einer Festplatte, auf welche gerade zugegriffen wird.

heißt das, daß das Protokoll je nach Fehlerrate automatisch wechselt (für Open VPN)?

Nein, das "äußere" Protokoll wird bei Aufbau einer VPN-Verbindung fest vorgegeben. Sicherlich ist es möglich, via Script nach 5 Abbrüchen/Stunde auf TCP zurückzufallen. Normal ist aber kein automatischer "Fallback".

synmesh