Welches VPN nutzen, warum 2 Zertifikate ...

Silberfisch

Benutzer
Mitglied seit
16. Nov 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich habe ein paar Fragen zu Synology + VPN.
1. Wenn ich in der Synology im "VPN Server" ein "Open-VPN-VPN" erstelle bekomme ich zwei Zertifikate. Warum zwei? Für was ist das eine für was das andere? Nur zum Testen habe ich mal auf meinem Android-Smarty OpenVPN + ein (!) Zertifikat installiert und ich hatte zumindest Zugriff. (nicht wirklich was gemacht, dazu ist mir der Bildschirm zu klein)

2. Was würdet Ihr rein aus Gründen der Performance (!) machen:
Fritz-Fernzugriff (VPN über/auf Fritzbox) oder OpenVPN via DSM-Paket "VPN Server"?
 

Stationary

Benutzer
Mitglied seit
13. Feb 2017
Beiträge
1.140
Punkte für Reaktionen
214
Punkte
89
zu 2. ich fürchte, da wirst Du hier keine eindeutige Antwort bekommen. Die eine Hälfte der Foristen bevorzugt es auf der Fritzbox, weil es der Job des Routers ist, den Zugangspunkt zum Netzwerk zu stellen und man nicht direkt auf dem NAS landet und man alle apps ohne Portforwarding benutzen kann, die andere Hälfte sagt, daß das IPSec-XAuth Protokoll der Fritzbox ihr nicht sicher genug ist und OpenVPN die bessere Lösung ist und man das daher hinter der Fritzbox auf dem NAS oder einem RasPi laufen läßt. Mir persönlich reicht IPSec-XAuth und alle meine Geräte nutzen das out of the box. Für Windows brauchst Du einen zusätzlichen client, wie ShrewSoft VPN 2.2.2.
Performance reicht mir da auch und der Router läuft 24/7, die DS bei mir nicht.
 

Silberfisch

Benutzer
Mitglied seit
16. Nov 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hi, Danke schon mal für die Antwort. Mir ginge es aber erst einmal nur um die Geschwindigkeit, nur darum was schneller ist bei Dateiübertragung/Dateizugriff und - das hatte ich sogar auch vergessen zu erwähnen - via "normalem" Dateizugriff aus Windows o.ä., also auch nicht SFTP oder so (also einfach gemapptes Laufwerk).

Was spricht für dich gegen "Fritz!Fernzugang" undf für Shrewsoft?
Außer dass Shrewsoft nerdiger wirkt, habe ich keinen großen Unterschied gesehen. (Auch wenn auf einem PC "Fritz!Fernzugang" 'lustige Effekte' auslöst, aber das alte Notebook nutze ich sowieso eigentlich nicht mehr, wegschmeißen ist schad)
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Shrewsoft nerdiger wirkt
Dafür kann der ShrewSoft-VPN-Client aber so einiges, was andere Clients nicht unbedingt mit sich bringen und kann daher "universeller" eingesetzt werden (z.B. für Fritzboxen, Lancoms, etc.). Sofern ich noch irgendwo Fritzbox-VPNs aufbaue, kommt da auch "immer" der ShrewSoft-VPN-Client zum Einsatz. Frage ist halt, ob man die (Qual der) Wahl haben will (und somit auf Flexibilität setzt), oder lieber nur 3 bunte Knöpfe drücken möchte.
 

Silberfisch

Benutzer
Mitglied seit
16. Nov 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
man will nur drei bunte Knöpfe drücken. Und wenn ich mir einen Lancom-Router leisten kann, kann ich mir auch die € 100 für die drei bunten Knöpfe des Lancom-VPN-Clients leisten (statt eines zwar netten, aber seit 8 Jahren nicht mehr weiterentwickelten VPN-Clients). Vorallem wenn die VPN-Verbindung nur fallweise ist, finde ich den Lancom-Client schon auch angenehmer, Fritz!Fernzugang - wenn (!) er sauber läuft - auch.

Beantwortet aber irgendwie meine Frage mit der Geschwindigkeit nicht.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Der gummelige Lancom-VPN-Client läuft derzeit auch nicht unter OSX (Big Sur), also auch nicht das gelbe vom Ei (abgesehen von den dauerhaften Lizenzkosten pro User, dann lieber einmal eine Lizenz und damit das Thema VPN komplett abdecken (wie z.B. bei Sophos, aber dann sind wir nicht mehr im FB-Bereich)).

Vermutlich meintest Du mit Deiner "Frage" jenes welches (passendes Satzzeichen wäre übrigens ein "?", daher hab ich die "Frage" auch mal übersehen, man möge mir verzeihen ;))...:
Mir ginge es aber erst einmal nur um die Geschwindigkeit, nur darum was schneller ist bei Dateiübertragung/Dateizugriff und - das hatte ich sogar auch vergessen zu erwähnen - via "normalem" Dateizugriff aus Windows o.ä., also auch nicht SFTP oder so (also einfach gemapptes Laufwerk).

Wenn Du sagst "normaler Dateizugriff", meinste wohl SMB/CIFS und nicht WebDAV/SFTP/etc. (so wie Du schon geschrieben hast). Grundsätzlich ist WebDAV etwas schneller als SMB/CIFS wenn es um höhere Latenzen geht (z.B. via Internet und nicht lokal). Dummerweise lässt sich das so "pauschal" garnicht beantworten, da es auch auf die Hardware (und jeweiligen Einstellungen) ankommt. Auch wenn der Vergleich etwas hinkt, könnte man auch fragen "Was fährt schneller - ein Jeep mit Allradantrieb, oder ein Porsche?" da wäre die Antwort eben "Kommt wohl auf die Leistungsfähigkeit und das Gelände an.".

Einen kleinen Überblick gibt es u.a. hier: https://www.ivpn.net/pptp-vs-ipsec-ikev2-vs-openvpn-vs-wireguard/

Denke, um für Dich das Optimum rauszuholen, setz einfach mal beides auf und teste für Dich (und Dein Vorhaben) einfach mal durch, schlussendlich musst Du Dich sowieso für irgendwas entscheiden und das kann hier niemand für Dich übernehmen ☺️