[solved] SG-3100 - Welche Crypto und Hrdwaresettings sind empfohlen



  • Hallo zusammen,

    hat bereits jemand mit den EInstellungen für Hardware und Crypto-Hardware "gespielt" und eine Idealeinstellungen gefunden?


  • LAYER 8 Rebel Alliance

    System > Advanced > Miscellaneous
    Cryptographic Hardware auf BSD Crypto Device setzen, SG-3100 rebooten.
    Als Encryption Algorithm nur CBC nutzen und Auth digest nur SHA1 oder SHA256, da alles andere nicht beschleunigt werden kann.

    -Rico


  • LAYER 8 Moderator

    @Rico said in SG-3100 - Welche Crypto und Hrdwaresettings sind empfohlen:

    SHA1

    sollte nicht mehr genutzt werden.

    @johndo said in SG-3100 - Welche Crypto und Hrdwaresettings sind empfohlen:

    Crypto-Hardware "gespielt"

    Da bin ich gerade nicht up2date, aber die SG1100 und 3100 hatten mW irgendwas crypto mäßiges verbaut, was aber - zumindest bei der 1100 - noch keinen Treiber fertig hat. Wie es bei der 3100 aussieht weiß ich da nicht.



  • Kann man den eine solche Info nicht irgendwo einsehen? Die SG-3100 ist ja "speziell" eine Hardware für pfsense. Ich wäre mal davon ausgegangen das es hier offizielle Tests bezüglich Performance etc. gibt.

    Was ich auch noch nicht gefunden habe gibt es den offizielle Werte was die Hardware für Leistung bringt? Ich habe in der Vegangenheit viel mit Checkpoint zu tun gehabt da ist es gang und gebe das Firewalls mit Leistungsdaten angegeben werden. Auch gibt es "Tuningguides" die genau beschreiben welche Konfigurationen verwendet werden sollten um die Bestmögliche Performance zu erhalten.


  • LAYER 8 Moderator

    Weil es im Gegensatz zu anderen "Enterprisey" Herstellern bei pfSense keinerlei Festlegung auf lediglich eine VPN Art und Setting gibt, sondern das hier extrem abhängig davon ist, welche Einstellung und welche Verbindungsart gewählt wird.

    Aber ja, im pfSense Buch gabs/gibts eine Liste mit Übersicht, da sind die neuen Modelle aber noch nicht drin. Versäumnis, korrekt. Dafür findet man aber mit etwas Recherche Daten zu 1100, 3100 oder 5100 an anderer Stelle wie hier im Forum oder in Netgate Docs/Blog. Aber ja, die neuen Geräte sollte da unbedingt mit rein. Gebe ich dir recht.


  • LAYER 8 Moderator


Log in to reply