Intermediate-Bremse lösen
Ich will mir mit dem VPN-Server einer Fritzbox 7390 einen Fernzugang einrichten, um von unterwegs auf heimische Daten zuzugreifen. Im Gigabit-Router-Test (c’t 26/11, S. 142) merkten Sie an, dass der AVM-VPN-Treiber den Durchsatz begrenzt. Bedeutet das, dass meine Verbindung langsamer wird, wenn der AVM-Client aktiviert ist? Ist der Unterschied in der Praxis spürbar? Greift die Bremse auch im lokalen Netz, also zum Beispiel zwischen dem Notebook und einem NAS? Wäre es sinnvoller, den VPN-Server meines Synology-NAS-Geräts zu verwenden?
Ich will mir mit dem VPN-Server einer Fritzbox 7390 einen Fernzugang einrichten, um von unterwegs auf heimische Daten zuzugreifen. Im Gigabit-Router-Test (c’t 26/11, S. 142) merkten Sie an, dass der AVM-VPN-Treiber den Durchsatz begrenzt. Bedeutet das, dass meine Verbindung langsamer wird, wenn der AVM-Client aktiviert ist? Ist der Unterschied in der Praxis spürbar? Greift die Bremse auch im lokalen Netz, also zum Beispiel zwischen dem Notebook und einem NAS? Wäre es sinnvoller, den VPN-Server meines Synology-NAS-Geräts zu verwenden?
Bei Verbindungen über gängige Internet-Anschlüsse dürften Sie den Effekt nicht als Einschränkung empfinden, denn er stellte sich bei uns erst deutlich oberhalb von 200 MBit/s heraus. Um die Drossel in der täglichen Praxis zu spüren, müssten Sie schon ein schwachbrüstiges Netbook verwenden und einen mindestens 100 MBit/s schnellen Anschluss besitzen. Andererseits verursacht der AVM-Treiber zusätzliche CPU-Last, könnte also die Laufzeit von Notebooks im Akkubetrieb reduzieren.
Die VPN-Bremse greift leider bei allen Verbindungen, also auch bei Betrieb im LAN. Das liegt daran, dass der AVM-Treiber bei der Installation an alle Schnittstellen gebunden wird und anschließend jedes IP-Paket daraufhin untersucht, ob er es umleiten muss. AVM merkt dazu an, dass dieser Effekt prinzipiell bei allen NDIS5-Intermediate-Treibern auftritt, beispielsweise auch bei einem VPN-Client von Shrewsoft oder einer Personal Firewall von McAfee. Um die Bremse zu lösen, genügt es, in den Eigenschaften der WLAN- oder LAN-Schnittstelle das Häkchen beim AVM-Treiber zu entfernen. Allerdings müssen Sie es jedes Mal wieder setzen, wenn Sie den Fernzugang nutzen wollen.
Eine OpenVPN- oder PPTP-Verbindung zu dem VPN-Server Ihres Synology-NAS ist bequemer und drosselt auch keine anderen Interfaces, denn diese Protokolle laufen bei Windows normalerweise über eigene Schnittstellen. Zwar könnte man prinzipiell auch direkt in Windows 7 eine IPsec-Verbindung konfigurieren. Das führt allerdings nicht weiter, weil die Fritzbox ausschließlich IKEv1/Aggressive Mode anbietet, Windows 7 aber IKEv1 immer mit L2TP kombiniert. (ea)
