QTS 5.01 - meine ersten Erfahrungen

    Für alle Skeptiker: Ich probiere gerade aus, ob eine (nur) IPv6 Portfreigabe nutzbar ist. Und sie ist nutzbar: Per DDNS (IPv6) Hostnamen aufgelöst und über FTPS (FTP mit TLS) erfolgreich mit meinem Handy Im Vodafone-Netz die Datenübertragung getestet. Gleicher Test von einem Freund, über dessen IPv6 Festnetz ebenfalls erfolgreich. Nun teste ich mal, wie viele Portscans jetzt noch gegen meine IPv6-Q-Firewall klatschen. Aber ich denke, das kann ich mir sparen. Wer hat schon Zeit, 3,4 x 1038 IPv6-Adressen zu scannen? :D :D


    Ich weiß, dass das immer noch keine 100% Sicherheit verspricht, aber vielleicht 99,99998%???:P


    PS: Bisherige Q-Firewall Statistik: Heute IPv4: 73 Zugriffe aus Deutschland auf Port 21. Zugriffe über IPv6 Port 21 seit 14. Januar : 0 !

    Einmal editiert, zuletzt von q.tip ()

    Ja über v6 passiert noch nicht viel, das wird sich aber auch irgendwann ändern und Bots schlafen nicht.

    Was war nochmal der Grund warum Du Dich gegen ein VPN so vehement wehrst?

    Ich wehre mich nicht gegen VPN! Ich nutze es recht intensiv. (VPN über die FritzBox!). ABER dort gibt es nun mal Performance Probleme! Der Download einer Videodatei aus der Ferne zum Beispiel. Über FTPS sieht das ganz anders aus.

    Wenn es an der Performance scheitert, dann solltest Du vielleicht über was anderes als Fritte nachdenken...

    Ich habe mit Wireguard VPN 135/165 Mbits (von 150/300 Glasfaser) und mit OVPN 111/104 auf Windows Laptop. Von Smartphone sieht es mit OVPN düster aus, mit Wireguard komme ich hier im 5G Netz aber auch noch auf 50/83. Mir reicht das jedenfalls.

    IPsec habe ich nie verwendet und getestet, falls Du das verwendest... keine Ahnung ob hier mehr rauszuholen ist.

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Johh, das sind beeindruckende Werte! :/ Da kann ich mit meiner Fritte nicht mithalten. Ich habe 'ne 100/40er VDSL Leitung. Im Upload schaffte ich so um die 4,3 MB/s unverschlüsselt. Dann noch das alte und unsichere VPN (IKE1) der Fritte 7580. Ob die noch das 7.50er Update mit Wireguard bekommt? Somit kann ich mit Android 13 nicht mal ein VPN neu einrichten (benötigt den IKE2). Dann kommt Ende diesen - Anfang nächsten Jahres bei uns der Glasfaserausbau, sodass sich jetzt nicht unbedingt die Anschaffung eines neuen Routers lohnt...

    Den neu angeschafften Router könntest du dann ja weiter verwenden... Oder halt wieder verkloppen. Kann ja auch was Gebrauchtes sein, Hauptsache du kannst ein ordentliches und performantes VPN einrichten :)

    Na, vielleicht nehme ich ja einen Router mit Glasfasereingang. Hatte damit mal spekuliert, wegen des Stromverbrauchs. Aber die neuen Glasfasermodems der Telekom sollen auch nicht mehr soviel Strom verbrauchen...

    Ja gut, muss dann schon auch passen, klar... Oder Du machst halt solange weiter mit der Portreigabe ;)

    Dann wäre natürlich interessant was (welche) Fritte so über das VPN packt und ob es Dir ausreicht, wenn es wieder eine Fritte sein soll...

    Fritte wäre schon gut - schon wegen VoIP (Festnetz Telefonie) und DECT-Telefone (3x AVM C6) im Haus zu erträglichen Kosten. Möchte ich nicht missen. ;)

    Gut... das ist ein Thema von dem ich keine Ahnung habe. Ich benutze privat seit etwa 20 Jahren kein Festnetz mehr, vor etwa 15 Jahren habe ich mein letztes Festnetztelefon weggeschmissen, weil es nur pseudo-mäßig rumstand. Das war glaube ich aber auch direkt per DECT an die Fritte angebunden :S

    Und die AVM C6 können viel: Internet Radio hören, Zugriff auf den Medienserver von QNAP, E-MAILs anzeigen, Wetter-Aussichten, POD-Cast, Fernsehprogramm, u.v.a.m. :thumbup:

    Oder du kaufst dir ein Raspberry PI und nimmst dazu PIVPN, so habe ich es bei mir gemacht. Vorteil: Individuelle Einstellmöglichkeiten und auch mit der Performance wirst du keine Probleme haben.


    Folgend ein paar Messungen die ich gemacht habe


    OpenVPN von Zuhause ins Büro

    pasted-from-clipboard.png



    Datei kopieren ~5GB


    Von Büro nach Hause

    07:58

    ~ 10 MB/s

    Von Zuhause nach Büro

    09:18

    ~ 9 MB/s



    VPN mit Wireguard von Zuhause ins Büro

    pasted-from-clipboard.png


    Datei kopieren ~5GB


    Von Büro nach Hause

    02:19

    ~ 37 MB/s

    Von Zuhause nach Büro

    02:22

    ~37 MB/s


    Referenzmessung Zuhause ohne VPN


    1 GB/s Download, 1 GB/s Upload

    pasted-from-clipboard.png




    Referenzmessung Büro


    400 MB/s Download, 400 MB/s Upload


    pasted-from-clipboard.png

    Zitat von q.tip

    Und die AVM C6 können viel

    Ja das ist typisch AVM... Eine Fritzbox ist ja auch kein Modem/Router mehr, sondern ein "Internetzugang-und-Datenspeicherungsgerät mit Medienserver, integrierter Telefonanlage und Home Automation Zentrale". Also quasi wie QNAP :S

    q.tip sehr schnelle 8o in der Zwischenzeit haben wir auch im Büro 1GB symetrisch. In der CH schon fast Standard. 8) Am Wochenende in DE dann leider nur 500/50. Aber mit WG ist es noch erträglich.