Ich vermute mal, daß so ziemlich jeder Thread mit einem Beitrag, der sich um die "ipsec.cfg" bei einer FRITZ!Box dreht, erste Antworten auf Deine Fragen enthalten könnte. Auch da gab es (iirc) genug Threads, wo man sich ernsthaft mit dem Thema beschäftigt hat.
Irgendwelche Messungen sind ohnehin Schall und Rauch, weil sie eben immer von den konkreten verwendeten Boxen abhängig sind (solange die Prozessorpower der limitierende Faktor ist) und/oder vom Anschluß (5 MBit/s schafft auch die 6490, wenn die nicht am BK-Kabel hängt) und am Ende sogar wieder von den zu übertragenden Daten, auch wenn eine Kompression nach der Verschlüsselung nur noch wenig über die ursprüngliche Komprimierbarkeit der Daten aussagt. Zumindest hast Du ja wohl schon ein Proposal-Set ohne Kompression ausgewählt oder das ist inzwischen irgendwo die Voreinstellung.
Gegen AES-128 ist auch nichts einzuwenden ... selbst MD5 würde vermutlich noch reichen für HMAC (auch wenn ich nicht weiß, wie groß der Performance-Unterschied zwischen MD5 und SHA1 am Ende ist, das wird ja nur einmal pro Paket gebraucht). Das hängt auch noch von so vielen anderen Faktoren ab ... ist irgendein Algorithmus "handoptimiert" und liegt als Assembler-Code vor oder nicht, Hardware-Unterstützung ja/nein (m.W. hat weder der ARM- noch der x86-Core AES-Extensions) und so weiter. AES-128 braucht schon mal per Definition weniger Rechenaufwand und ist trotzdem sicher ... auch eine WLAN-Übertragung ist "nur" mit AES-128-TK (Temporal Key) verschlüsselt.
Das Geheimnis beim AES-128 ist es einfach, einem Angreifer durch regelmäßigen Schlüsselwechsel den Spaß zu verderben ... je länger ein solcher Schlüssel genutzt wird bzw. je mehr Daten mit ihm verschlüsselt übertragen wurden, um so gefährdeter ist er.
Deshalb findet auch in regelmäßigen Intervallen ein Schlüsselwechsel statt. AVM hat wegen Problemen mit anderen Geräten (vornehmlich wohl Android-basierten) auch ein Proposal-Set im Angebot mit einer Lifetime vom 8 Stunden ... aber das verwendest Du ja auch nicht.
Ansonsten bleiben Dir ohnehin nicht viele Möglichkeiten ... DES gilt als unbrauchbar und dann kann die FRITZ!Box m.E. nur noch 3DES. Die Performance-Unterschiede (vielleicht nicht gerade auf MIPS-Prozessoren und das macht ggf. auch wieder einen gewaltigen Unterschied, je nachdem, welche Operationen in wievielen Takten bei welcher Frequenz so ein Prozessor schafft) sind garantiert vielfach verglichen im Internet und schon wenn Du Dir mal Unterschiede zwischen einer älteren ARMv7-Architektur (der Puma6 hat iirc eine ARMv6-Architektur) und einem A53 (RasPi 3B) ansiehst, dann lande ich wieder bei der Empfehlung für das Abtrennen der Verschlüsselung vom Router und das Auslagern auf einen RasPi3 ... aber davon willst Du ja nichts lesen (keine weiteren Geräte).
Wie auch immer ... solange Du den beiden Peers AES-256 mit SHA "erlaubst", sollten sie in der Theorie diese auch wählen. Da der "schwächere" Partner die Höhe der Latte bestimmt, reicht es aus, wenn eine Seite kein AES-256 anbietet. Wo Du das ändern kannst, um eine eventuelle Verbesserung zu testen, habe ich geschrieben - zumindest die Suche nach einer aktuellen "ipsec.cfg" wäre jetzt wieder Deine Sache. IIRC habe ich letztens irgendwo eine gepostet, weil ich sie gerade zur Hand hatte, als es um das Thema ging - findest Du garantiert, genauso wie mehrere andere Threads, die sich mit der Thematik der Verschlüsselung beim AVM-VPN beschäftigen.
Wenn diese Deinen Vorstellungen nicht entsprechen sollten, wie es in einem solchen Thread aussehen müßte, eröffne halt einen eigenen (oder das hier wird tatsächlich in einen eigenen abgetrennt). Kann man dann noch erkennen, welche anderen Du bereits gelesen hast und was da jeweils nicht ganz klar ist oder nicht genau zu Deiner Situation paßt, wird Dir bestimmt auch geholfen werden. Wenn Dein "Einstieg" hier weiter oben da aber #1 wird, ist das m.E. nicht gegeben und Du wirst mit einiger Wahrscheinlichkeit auch bloß erneut auf vorhandene Threads zum Thema verwiesen und zwar gar nicht, damit Du Dich dort anhängst mit Deiner eigenen Frage, sondern zum Lesen - deshalb hilft es einfach, wenn man genau weiß, welche Threads Du bereits gefunden und gelesen hast (konkret, nicht allgemein "habe ich schon") - dann braucht man Dich darauf nicht mehr aufmerksam zu machen oder man kann Dich gezielt auf den einen hinweisen, den Du vielleicht übersehen hast. Das gehört dann aber auch in #1 - weil sich niemand erst bis #10 durchgraben will, bis man alle (bisher verfügbaren) Informationen für eine Antwort zusammen hat - mir jedenfalls geht es so und daher finde ich Deine Idee mit dem Abtrennen zwar nachvollziehbar und richtig, aber würde dann trotzdem eine nachträgliche Änderung von #1 empfehlen und dann kannst Du auch gleich richtig anfangen ... dann brauchst Du auch nicht auf eine Abtrennung warten.
