разработчик предпочел совместимость с распространенными клиентами скорости
Нет. AES в L2TP/IPSec совместим со всеми клиентами — я ещё не видел ни одного, который AES не поддерживает. Косяк это (если действительно не настраивается).
оценивать его только по одной, причем явно не самой востребованной для массового пользователя, нельзя. Сделать идеальный продукт во всех направлениях сразу да еще и недорого — просто невозможно
12 тысяч минимум за домашний роутер недорого?! Недорого — это 1,5 т.р. Цена около 5 т.р. — это уже немало, и в таком аппарате уже всё должно работать хорошо. Пример такого роутера за 5 т.р. я вам приводил. А 12 т.р. — это цена, за которую в домашнем роутере всё должно работать идеально, особенно базовые для _роутера_ вещи. На сайте производителя в PDF'ке «Описание и технические характеристики» написано «процессор MediaTek MT7621A 880 МГц с аппаратным сетевым ускорителем». Что он там ускоряет при таких скоростях VPN'ов? Кто-то ж его за 12 т.р. именно для этого и купит, подумав, что ну уж вот тут вот будет всё без проблем. И да, судя по описанию, в нём чего только нет, там больше половины функций «явно не самые востребованные для массового пользователя» — вы считаете, что они все должны быть реализованы кое-как? Кстати, я сейчас посмотрел на сайте производителя — для Ультры заявлено «Маршрутизация L2TP/PPTP» — До 800 Мбит/с. У вас в тестах даже в PPTP скорость и до половины от этого не дошла, они там врут на сайте что-ли, или с тестами что-то не так? Да, возможно имеется в виду подключение по этим протоколам к провайдеру, но один черт в какую сторону маршрутизировать, протокол-то один, цифры не должны сильно отличаться.
Смотря кому что надо. Вот скажем нет у него закачки файлов и вообще медленная работа с диском
Наверное. Мне от роутера надо, чтобы он в первую очередь был роутером, т.е. быстро маршрутизировал сетевые пакеты, хорошо раздавал WiFi, хорошо обеспечивал VPN (если это надо). Будет ещё варить кашу — прекрасно. Не будет — кашу у меня плита варит (правда, пакеты маршрутизирует плохо, но ей можно простить это =).
отличие от того же Mikrotik, не надо быть большим специалистом для использования сервисов VPN
В Mikrotik'е сейчас для VPN в базовом варианте тоже надо на одной вкладке мышью отметить одну галочку и задать ключ IPSec, а на другой создать юзеров с паролями. Специалистом — для дома может и не надо, а если вы в компании админ, даже если там 3 сотрудника, то надо, особенно если для этого надо всего полчаса-час почитать что-то. Но уж если производитель за адовые деньги делает продукт, в котором «не надо быть специалистом», так там всё, что есть, должно работать хорошо или должно отсутствовать, потому что «специалистов нет, но есть деньги».
Это фишка. Если все сразу написать в статье, вопросов не будет и обсуждения тоже.
Да какая там фишка. В статье только перечисление типов протоколов (это есть на сайте производителя) и какие-то цифры без привязки к параметрам — от этого и специалистам ноль толку (им нужны цифры со смыслом), и неспециалистам (им, как вы правильно заметили, цифры вообще не нужны, слишком академично). Вы бы написали тогда сразу статью так: «Есть Кинетик Ультра и Кинетик Сити, у них есть VPN-протоколы. Давайте обсудим. Какие будут вопросы?». =).
Ладно, какая есть статья — такая есть. Все, кому интересно, прочитали и выводы сделали. Предлагаю полемику закончить.
Интересное у вас понимание практики — цифры не нужны, что и как работает — всё равно, лишь бы как-то завелось. В технологиях шифрования цифры это как раз не «не интересно», а самое интересное, потому что это ваша безопасность (либо безопасность небольшого офиса, для которого многие купят Кинетик, особенно Ультру). Если это для дома, и при этом дома вам безопасность не важна (вы считаете, что ваш трафик и ресурсы никому не интересны) — я уже написал, надо брать PPTP и не мучить ни себя, ни оборудование.
Дальше. С AES умеет быстро, а с DES — нет. И разработчик выпускает роутер, в котором, если ваша информация верна, медленно получившийся DES нельзя сменить на быстро получившийся AES, и за цену Ультры в приблизительно 12 тысяч(!) придется довольствоваться 25 Мбит/с на L2TP/IPSec. Это полный провал тогда, а не продукт. У того же Микротика, можно его любить, а можно не любить, но мощнейший для дома и малого офиса роутер hAP AC2 с аппаратным ускорением IPSec и 2-диапазонным WiFi стоит 5 т.р. А что профессиональное оборудование надо уметь настраивать — ну так vpn-протоколы вроде спецы обсуждают, а не кто попало.
Какие тесты делать самостоятельно? Такие, из которых будет понятно, годятся ли эти продукты для обеспечения vpn-доступа с требуемой скоростью при требуемом уровне шифрования. Вы в комментариях дали больше полезной информации, чем в статье )).
Да нет, не слишком академично — iXBT профильный ресурс, в самый раз будет.
Вообще странно тогда получается. L2TP/IPSec на практически никаком, легком DESе 9 Мбит/с младшая модель и 80 — старшая. А на просто IPSec'е на довольно серьезном AES128 — 50 Мбит/с младшая и 150 — старшая. Не может сам L2TP такую доп. нагрузку давать — либо с тестами что-то не так, либо у Кинетиков с прошивкой. Вот это и подобное как раз и было бы интересно прочитать.
И в итоге из статьи мы понимаем, что Кинетики умеют почти все клиентские VPN-протоколы, что хорошо, и что ими можно связать сети офисов по IPSec'у, и это тоже хорошо (но тут надо учитывать цену в сравнении с другими решениями, т.к. Ultra роутер недешёвый, а шифрует по скорости не на свои деньги )). Понимаем из вашего комментария, что если даже на шифровании DES протокол L2TP/IPSec так плохо работает, то кому безопасность не важно, то проше уж тогда PPTP, а кому важно — L2TP от этих роутеров, получается, непригоден.
В целом, кому статья понадобится для выбора VPN-протокола и кто понимает свои требования, тому всё равно придется делать дополнительные тесты самостоятельно. Хотя так сами по себе Кинетики всегда были неплохими, из домашнего класса даже наверное самые адекватные.
Может быть ближе Кинетик, может Микротик, суть не в этих холиварах. В сравнение идёт IPsec с DES/MD5/DH1, которое в таком случае в 2020 году не шифрование вообще, а «типа PPTP»; так еще и причём на фазе 1 (которая не шифрование трафика, а очень по-простому говоря, шифрование процесса согласования шифрования трафика — т.к. сам трафик шифруется на фазе 2), с L2TP и OpenVPN, для которых в статье не указаны параметры шифрования вообще. Если вы поиграете парамерами IPSec на 2й фазе, и поставите там, например, AES256/SHA512/DH5, то вы удивитесь, насколько просела скорость, либо, если вы в теме, удивитесь ещё больше, если она не просела совсем )). Ну и сравнивать по скорости надо протоколы с одинаковым уровнем шифрования. Образно говоря, надо сравнивать вкусы яблок разных сортов, а не вкус яблок со вкусом колбасы и вкусом коньяка.
Ответ Kirill Kochetkov на комментарий
Нет. AES в L2TP/IPSec совместим со всеми клиентами — я ещё не видел ни одного, который AES не поддерживает. Косяк это (если действительно не настраивается).
Ответ Kirill Kochetkov на комментарий
12 тысяч минимум за домашний роутер недорого?! Недорого — это 1,5 т.р. Цена около 5 т.р. — это уже немало, и в таком аппарате уже всё должно работать хорошо. Пример такого роутера за 5 т.р. я вам приводил. А 12 т.р. — это цена, за которую в домашнем роутере всё должно работать идеально, особенно базовые для _роутера_ вещи. На сайте производителя в PDF'ке «Описание и технические характеристики» написано «процессор MediaTek MT7621A 880 МГц с аппаратным сетевым ускорителем». Что он там ускоряет при таких скоростях VPN'ов? Кто-то ж его за 12 т.р. именно для этого и купит, подумав, что ну уж вот тут вот будет всё без проблем. И да, судя по описанию, в нём чего только нет, там больше половины функций «явно не самые востребованные для массового пользователя» — вы считаете, что они все должны быть реализованы кое-как? Кстати, я сейчас посмотрел на сайте производителя — для Ультры заявлено «Маршрутизация L2TP/PPTP» — До 800 Мбит/с. У вас в тестах даже в PPTP скорость и до половины от этого не дошла, они там врут на сайте что-ли, или с тестами что-то не так? Да, возможно имеется в виду подключение по этим протоколам к провайдеру, но один черт в какую сторону маршрутизировать, протокол-то один, цифры не должны сильно отличаться.
Ответ Kirill Kochetkov на комментарий
Наверное. Мне от роутера надо, чтобы он в первую очередь был роутером, т.е. быстро маршрутизировал сетевые пакеты, хорошо раздавал WiFi, хорошо обеспечивал VPN (если это надо). Будет ещё варить кашу — прекрасно. Не будет — кашу у меня плита варит (правда, пакеты маршрутизирует плохо, но ей можно простить это =).
Ответ Kirill Kochetkov на комментарий
В Mikrotik'е сейчас для VPN в базовом варианте тоже надо на одной вкладке мышью отметить одну галочку и задать ключ IPSec, а на другой создать юзеров с паролями. Специалистом — для дома может и не надо, а если вы в компании админ, даже если там 3 сотрудника, то надо, особенно если для этого надо всего полчаса-час почитать что-то. Но уж если производитель за адовые деньги делает продукт, в котором «не надо быть специалистом», так там всё, что есть, должно работать хорошо или должно отсутствовать, потому что «специалистов нет, но есть деньги».
Ответ Kirill Kochetkov на комментарий
В большинстве случаев достаточно знания протоколов. Но не на уровне их названий. А как-то чуть поглубже надо — с параметрами и на что они влияют.
Ответ Kirill Kochetkov на комментарий
Да какая там фишка. В статье только перечисление типов протоколов (это есть на сайте производителя) и какие-то цифры без привязки к параметрам — от этого и специалистам ноль толку (им нужны цифры со смыслом), и неспециалистам (им, как вы правильно заметили, цифры вообще не нужны, слишком академично). Вы бы написали тогда сразу статью так: «Есть Кинетик Ультра и Кинетик Сити, у них есть VPN-протоколы. Давайте обсудим. Какие будут вопросы?». =).
Ладно, какая есть статья — такая есть. Все, кому интересно, прочитали и выводы сделали. Предлагаю полемику закончить.
Дальше. С AES умеет быстро, а с DES — нет. И разработчик выпускает роутер, в котором, если ваша информация верна, медленно получившийся DES нельзя сменить на быстро получившийся AES, и за цену Ультры в приблизительно 12 тысяч(!) придется довольствоваться 25 Мбит/с на L2TP/IPSec. Это полный провал тогда, а не продукт. У того же Микротика, можно его любить, а можно не любить, но мощнейший для дома и малого офиса роутер hAP AC2 с аппаратным ускорением IPSec и 2-диапазонным WiFi стоит 5 т.р. А что профессиональное оборудование надо уметь настраивать — ну так vpn-протоколы вроде спецы обсуждают, а не кто попало.
Какие тесты делать самостоятельно? Такие, из которых будет понятно, годятся ли эти продукты для обеспечения vpn-доступа с требуемой скоростью при требуемом уровне шифрования. Вы в комментариях дали больше полезной информации, чем в статье )).
Вообще странно тогда получается. L2TP/IPSec на практически никаком, легком DESе 9 Мбит/с младшая модель и 80 — старшая. А на просто IPSec'е на довольно серьезном AES128 — 50 Мбит/с младшая и 150 — старшая. Не может сам L2TP такую доп. нагрузку давать — либо с тестами что-то не так, либо у Кинетиков с прошивкой. Вот это и подобное как раз и было бы интересно прочитать.
И в итоге из статьи мы понимаем, что Кинетики умеют почти все клиентские VPN-протоколы, что хорошо, и что ими можно связать сети офисов по IPSec'у, и это тоже хорошо (но тут надо учитывать цену в сравнении с другими решениями, т.к. Ultra роутер недешёвый, а шифрует по скорости не на свои деньги )). Понимаем из вашего комментария, что если даже на шифровании DES протокол L2TP/IPSec так плохо работает, то кому безопасность не важно, то проше уж тогда PPTP, а кому важно — L2TP от этих роутеров, получается, непригоден.
В целом, кому статья понадобится для выбора VPN-протокола и кто понимает свои требования, тому всё равно придется делать дополнительные тесты самостоятельно. Хотя так сами по себе Кинетики всегда были неплохими, из домашнего класса даже наверное самые адекватные.