Suchergebnisse

L2TP VPN ist per se unverschlüsselt und sollte daher nicht zu solchen Geschwindigkeitseinbrüchen führen. Verschlüsselst Du aber zusätzlich mit Ipsec, darf gerechnet werden und damit scheint nun entweder Server oder Client leicht überfordert zu sein. Außerdem stellt sich die Frage, wie machst du eigentlich den Speedtest, vom Client aus durch den Tunnel?

(Zitat von stone1978) Welcher Client? I.d.R. ermöglichen Clients die Optionen a) aller Traffic durch den Tunnel (daher auch das Internet) und b) nur den Traffic zur Gegenseite durch den Tunnel. Bei Dir läuft Varainte a) (wird gern von Firmen zur Anbindung von Außendienstlern genutzt, denn dann sitzen die nämlich hinter der Firmenfirewall) und da hängt dann ziemlich viel Software dazwischen, welche die Angelegenheit verlangsamt. ich würde mal schauen, ob man nicht die Variante b) am Client einsch…

(Zitat von stone1978) Und? Was läuft Da? Windows VPN, ShrewSoft, Greenbow oder was auch immer? (Zitat von stone1978) Das zu entscheiden ist Sache des Clients und nicht Deiner UDM (wie sollte die das auch). Nur der Client kann ja wissen, ob irgendwelche Anfragen durch den Tunnel zur UDM geroutet werden sollen oder ob diese "einfach" ins Internet können. Ob Windows splitten kann, weiß ich nicht, die anderen VPN-Clients können dies aber.

(Zitat von gierig) Aber auch nur dann, wenn der Router(anbieter) einen Client mitliefert/bereitstellt und eine Autokonfigurationsroutine hat, mit welcher der Client gleich die Konfiguration bei der Installation mitbekommt, so z.B. bei der Sophos. Klar, der/die Schlüssel können an sonst, müssen aber nicht automatisch ausgehandelt werden. Ich meine jedoch, dabei werden keine Routingvorgaben vom Router übergeben. An sonst ist es immer der Client, wo man das Splitting konfiguriert, hier mal beim Mac…

(Zitat von gierig) Stimmt, klar, ergibt sich ja bereits aus der IP-Vergabe. Aber ob nun alles oder nichts durch den Tunnel geht, entscheidet am Ende der Client.

(Zitat von stone1978) Oh, da bin ich ja mal auf eine Antwort gespannt! Ich vermute mal, das Wireguard vor allem deshalb nicht eingesetzt wird, weil es immer noch experimentell ist und zusätzlich wie auch OpenVPN wegen Lizensproblemen nicht verwendet wird (GNU-GPL, bzw. GPLv2 und daher bei kommerzieller Nutzung teilweise Offenlegungspflicht).

(Zitat von jkasten) Aber nur mit IKEv2 (Zitat von jkasten) Ist es damit ins OS integriert? Oder nur installiert?