160 Mbit lokal an einem Fritz!Box Port?

Mitglied: Visucius

Visucius (Level 2) - Jetzt verbinden

07.04.2021, aktualisiert 13.04.2021, 486 Aufrufe, 6 Kommentare

Hallo in die Runde,

habe mal wieder irgendwo etwas gemessen und werde da nicht richtig schlau. Vielleicht habt Ihr ja eine Erklärung warum das so ist:

Kurz: Zugriff über IPSec auf ein entferntes Netzwerk. Dort über RDP einen iPerf-Test von einem PC auf die Fritzbox und auf ein NAS durchgeführt. In der Netzwerkstruktur sind die "leistungshungrigeren" Netzwerkteilnehmer (PC, NAS, 2 x Wifi, ...) auf einem Unifi-Switch 8 vereint und die 3 freien GBit-Ports der Fritzbox nur für den "Überlauf", d.h. hier die Drucker bzw. Plotter. Der Zugriff erfolgte Nachts und evtl. Backups laufen ggfs. zwischen PC und NAS ab. Die Auslastung der Fritzbox war nicht auffällig, sie wurde vorher restarted und die Ports sind alle auf 1 Gbit/s fixiert.

iPerf2 Messung von PC zur Fritzbox:
.\iperf -c 192.168.x.x -p 4711 -b 1000m -t 60 -i 10

160 Mbit/s (TCP, 40 MB)
170 Mbit/s (TCP, 150 MB)
875 Mbit/s (UDP, 1.000 MB)


iPerf3-Messung von PC auf Synology:
.\iperf3.exe -c 192.168.x.x -p 5201 -t 60 -i 10

833 Mbit/s (TCP, 200 MB)

bildschirmfoto 2021-04-07 um 09.50.58 - Klicke auf das Bild, um es zu vergrößern

Frage?
Warum ist die Performance zur Fritzbox so gering?!

Erklärung a)
Auf dem Uplink zur Fritzbox läuft noch anderes ... da sind zu der Uhrzeit aber keine Druckaufträge und meine RDP-Verbindung (und der restliche Internetverkehr) dürfte um die Zeit ja maximal 40/Up + 100/Down Mbit/s verbraten?! D.h. es sollten doch mind. 800 Mbit/s möglich sein?!

Erklärung b)
Auffallend ist der Unterschied zwischen UDP und TCP. Wenn ich davon ausgehe, dass UDP ohne Fehlerkorrektur läuft, könnte das evtl. den Drop bei TCP erklären?! z.B. Kabeldefekt?!

So richtig überzeugen mich meine beiden Erklärungsmodelle nicht. Vielleicht habt Ihr ja ein plausibleres c) ;-) face-wink
Mitglied: rana-mp
LÖSUNG 07.04.2021 um 11:05 Uhr
Moin,

ich wusste nichtmal das die Fritze einen iPerf Server starten kann...

Nachdem was man so findet scheint das aber normal zu sein:
https://linuxundich.de/gnu-linux/netzwerk-performance-mit-in-fritzbox-in ....

Die Fritzbox ist ja auch nicht unbedingt ein Ausbund an Rechenpower. Wenn der iPerf Server lokal laeuft muss die FB ja auch selber ran und arbeiten ;) TCP ist durch seine Bestaetigungen natuerlich aufwendiger als UDP. Und zudem wird die FB (hoffentlich) ihr Routing auf der CPU hoeher priorisieren als den iPerf Server.

Das der eigendliche Durchsatz der FB, bzw des Netzwerks, in Ordnung ist zeigt ja der iPerf Durchsatz zum NAS.
Bitte warten ..
Mitglied: Visucius
07.04.2021, aktualisiert um 11:17 Uhr
Ich bin etwas überrascht, dass der iPerf-Test ... bei einem Port ... schon das Leistungslimit der Fritzbox fordern soll?! Die hat ja an sich 4 Port und im normalen Betrieb sollten da mind. 950 MBit von einem zu einem anderen Port umgewälzt werden können.

In meinem Setup kommt dann ja auch noch die IPSec-VPN dazu. Die wird ja auch noch einiges an Leistung fressen.

Aber ok. Möglich wäre das natürlich und im Prinzip schränken mich die 160 Mbit/s bei dieser Internetanbindung auch kaum ein.
Bitte warten ..
Mitglied: rana-mp
LÖSUNG 07.04.2021 um 11:29 Uhr
Das Switching zwischen den LAN Ports wird von einem separaten, spezialisiertem IC uebernommen. Ich wuerde davon ausgehen das die CPU der FB da nichtmal gross was von mitbekommt, ausser das da Management Information vom Switchingchip richtung CPU fliessen, fuer die Erkennung welche MAC an welchem Port haengt.
Switching ist eine Standardaufgabe seit vielen Jahren, das kann billigst in Hardware abgebildet werden, weil es ein Massenprodukt ist.

Ob die FB einen separaten Routing Chip hat weiss ich nicht, aber ich wage es zu bezweifeln, denn die sind im Gegensatz zu Switching Chips nicht unbedingt so guenstig. Ich gehe daher davon aus, das die FB in Software routet, und dementsprechend die CPU in der Regel alleine damit relativ beschaeftigt. Der Routingprozess duerfte auch mit der hoechsten Prioritaet laufen. VPN Protokolle sorgen natuerlich auch fuer CPU Last.
Die WebGUI will auch versorgt werden und sollte nicht einfrieren, das waere schlechte User Experience.
Man hoert ja auch immer wieder, das am USB Port angesteckte Medien ueber die FB eine miserabele Performance haben. Auch das wird ueber die CPU der FB laufen.

Da ist dann die Frage, wieviel Power noch fuer den iPerf Server uebrigbleibt. Ganz offenbar nicht genug um TCP in Wirespeed abzuhandeln. Aber das ist ja auch nichts was die FB als Netzwerkclient machen muss.
Bitte warten ..
Mitglied: aqui
LÖSUNG 07.04.2021 um 11:51 Uhr
Ich gehe daher davon aus, das die FB in Software routet
So ist es und auch das ganze TCP Handling macht sie in SW. Siehe auch:
https://www.antary.de/2018/11/29/netzwerkdurchsatz-der-fritzbox-mit-inte ...
plus dortige Kommentare.
Bitte warten ..
Mitglied: Visucius
07.04.2021, aktualisiert um 12:09 Uhr
Hm, jetzt habe ich mir den Spaß hier im Büro auch mal gegönnt - im laufenden Betrieb (WG-VPN nach extern aktiv, 11 VOIP-Nummern, Wifi 2,4 und 5 Ghz inkl. Gäste ....)

Und was soll ich sagen. Jetzt komme ich hier über LAN nur noch mit rund 100 Mbit/s auf die Fritze und wenn ich das richtig gesehen habe, hat sich selbst ein 2-seitiger Druckauftrag im Netzwerk im iPerf-Test sichtbar niedergeschlagen (78 Mbit/s).

Auf die Synology hier im lokalen Netz sind es dann offenbar max. 300 Mbit/s.

Alles ziemlich unbefriedigend. Aber gut, dann weiß ich wenigstens, warum ich upgraden möchte ;-) face-wink

Danke an alle, die mir auf die Sprünge geholfen haben. Ich suche halt immer noch zuerst den Fehler bei mir ... nicht bei der Technik ;-) face-wink
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 07.04.2021 um 12:08 Uhr
Zitat von @Visucius:

Ich bin etwas überrascht, dass der iPerf-Test ... bei einem Port ... schon das Leistungslimit der Fritzbox fordern soll?! Die hat ja an sich 4 Port und im normalen Betrieb sollten da mind. 950 MBit von einem zu einem anderen Port umgewälzt werden können.


Es ist ein Unterschied, ob die 1Gbps nur "switchst", denn das mach der ASICfür den integrierten switch nebenbei oder ob Du für IPerf und TCP auf der Fritte die CPU an Ihre Leistungsgrenzen bringst. Am UDP siehst Du ja, daß das Limit erreicht werden kann, wenn kaum Rechenleistung gebraucht wird, wie im Falle von UDP.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 1 TagFrageFestplatten, SSD, Raid14 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 16 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 23 StundenFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...