Frage zu VPN und der Geschwindigkeit
Hallo zusammen,
Folgende Frage.
Ich habe einen Internet Anschluss von 75Mbit Down und 7.5Mbit Up.
Als Router habe ich einen HAP ac². Der sollte kein Flaschenhals darstellen.
Nun habe ich das L2TP / IPsec eingerichtet. Funktioniert auch alles soweit. In der Firma haben wir einen syncron Internet Anschluss von 40Mbit.
Wenn ich mich nun über VPN zu mir verbinde über meinen Laptop und einen Speedtest durchführe bekomme ich maximal 6-7Mbit. Beim Download ist mir das klar das dies auf der anderen Seite einen Upload darstellt und da nur 7.5Mbit zur Verfügung stehen. Beim Upload aber sollte ich doch die 40Mbit herbekommen da dies doch auf der anderen Seite ein Download darstellt? Oder liege ich da falsch?
Beim Test habe ich nie mehr wie 2-3% CPU Auslastung auf dem Router. Auch hat der HAP ac² einen Hardwarebeschleunigung für IPsec.
LG Chris
Folgende Frage.
Ich habe einen Internet Anschluss von 75Mbit Down und 7.5Mbit Up.
Als Router habe ich einen HAP ac². Der sollte kein Flaschenhals darstellen.
Nun habe ich das L2TP / IPsec eingerichtet. Funktioniert auch alles soweit. In der Firma haben wir einen syncron Internet Anschluss von 40Mbit.
Wenn ich mich nun über VPN zu mir verbinde über meinen Laptop und einen Speedtest durchführe bekomme ich maximal 6-7Mbit. Beim Download ist mir das klar das dies auf der anderen Seite einen Upload darstellt und da nur 7.5Mbit zur Verfügung stehen. Beim Upload aber sollte ich doch die 40Mbit herbekommen da dies doch auf der anderen Seite ein Download darstellt? Oder liege ich da falsch?
Beim Test habe ich nie mehr wie 2-3% CPU Auslastung auf dem Router. Auch hat der HAP ac² einen Hardwarebeschleunigung für IPsec.
LG Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 486646
Url: https://administrator.de/contentid/486646
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Vermutlich machst du einen Denkfehler....
Upload von dir kann nie schneller sein als max. 7,5 Mbit, da das ja deine Senderate ist.
Download von der anderen Seite hängt davon ab was dort als max. Upload möglich ist.
Wenn du einen Download von remote initiierst muss das Gegenüber ja senden. Wenn dort in Senderichtung (Upload) auch nur 7 Mbit möglich ist kommen natürlich trotz deiner 40Mbit auch nur 7 Mbit an.
Ganz einfaches Einmalseins !
Anders sieht es aus wenn drüben in Senderichtung auch 40 Mbit möglich ist und der Anschluss z.B. symetrisch ist. Dann sollten bei dir auch 40 Mbit ankommen.
Wenn aber remote auch ein typischer billiger asymetrischer Consumer Anschluss dran ist mit xDSL oder TV Kabel kann es ja niemals mehr werden...wie auch !
Bei dir sollten also, wenn in der Company es wirklich symetrisch ist, technsich 30-40 Mbit möglich sein.
Die Krypto Leistung des kleinen HAP ac2 wird das aber vermutlich nicht Wirespeed schaffen, da der verbaute SoC Chip keine Krypto HW an Bord hat.
Vergleichbar mit der modernsten FritzBox, die schafft an einem Internet Anschluss auch locker über 400Mbit, sogar mit PPPoE Encapsulation und NAT. Im VPN aber plätschert es mit kümmerlichen 6-7 Mbit daher. Das liegt an der schwachbrüstigen CPU und am fehlenden Krypto Silizium in der Box. Verschlüsselung kostet bekanntlich massiv Rechneleistung.
Erwarte da also vom HAP ac nicht allzuviel. Besser ist es wenn du auf ARM basierte Mikrotik HW ausweichst wenn du VPN Durchsatzraten im 50 Mbit Niveau oder höher erwartest.
Fragt sich auch was auf der Firmenseite ist. Wenn dort auch so ein schwachbrüstiges VPN Equipment ist dann darfst du ebenfalls nicht viel erwarten. Auch wenn du auch deiner Seite aufrüstest.
Upload von dir kann nie schneller sein als max. 7,5 Mbit, da das ja deine Senderate ist.
Download von der anderen Seite hängt davon ab was dort als max. Upload möglich ist.
Wenn du einen Download von remote initiierst muss das Gegenüber ja senden. Wenn dort in Senderichtung (Upload) auch nur 7 Mbit möglich ist kommen natürlich trotz deiner 40Mbit auch nur 7 Mbit an.
Ganz einfaches Einmalseins !
Anders sieht es aus wenn drüben in Senderichtung auch 40 Mbit möglich ist und der Anschluss z.B. symetrisch ist. Dann sollten bei dir auch 40 Mbit ankommen.
Wenn aber remote auch ein typischer billiger asymetrischer Consumer Anschluss dran ist mit xDSL oder TV Kabel kann es ja niemals mehr werden...wie auch !
Bei dir sollten also, wenn in der Company es wirklich symetrisch ist, technsich 30-40 Mbit möglich sein.
Die Krypto Leistung des kleinen HAP ac2 wird das aber vermutlich nicht Wirespeed schaffen, da der verbaute SoC Chip keine Krypto HW an Bord hat.
Vergleichbar mit der modernsten FritzBox, die schafft an einem Internet Anschluss auch locker über 400Mbit, sogar mit PPPoE Encapsulation und NAT. Im VPN aber plätschert es mit kümmerlichen 6-7 Mbit daher. Das liegt an der schwachbrüstigen CPU und am fehlenden Krypto Silizium in der Box. Verschlüsselung kostet bekanntlich massiv Rechneleistung.
Erwarte da also vom HAP ac nicht allzuviel. Besser ist es wenn du auf ARM basierte Mikrotik HW ausweichst wenn du VPN Durchsatzraten im 50 Mbit Niveau oder höher erwartest.
Fragt sich auch was auf der Firmenseite ist. Wenn dort auch so ein schwachbrüstiges VPN Equipment ist dann darfst du ebenfalls nicht viel erwarten. Auch wenn du auch deiner Seite aufrüstest.
Ich habe einen Internet Anschluss von 75Mbit Down und 7.5Mbit Up.
Okay, das ist der erste Fakt. In der Firma haben wir einen syncron Internet Anschluss von 40Mbit.
Okay, also 40 rauf und runter...Wenn ich mich nun über VPN zu mir verbinde über meinen Laptop und einen Speedtest durchführe bekomme ich maximal 6-7Mbit.
Du verbindest dich also von der Firma aus nach Hause und über den Umweg führst du dann einen Speedtest aus auf bspw. speedtest.blablablumm.de? In jedem Fall hat deine Leitung daheim nur 7 Mbit up (senden) und da können bei dir in der Firma auch nur 7 Mbit ankommen. Die Endpunkte sind ja Notebook (Client) und Speedtest-Server im Internet. Und wenn das durch dein VPN geht, spielen die 7 Mbit daheim natürlich eine Rolle. Dann kann auch nicht mehr kommen.Beim Download ist mir das klar das dies auf der anderen Seite einen Upload darstellt und da nur 7.5Mbit zur Verfügung stehen.
Okay, dann ist ja gut. Beim Upload aber sollte ich doch die 40Mbit herbekommen da dies doch auf der anderen Seite ein Download darstellt? Oder liege ich da falsch?
Du sendest also von der Firma aus mit 40 Mbit (Upload), dann sollten daheim auch 40 Mbit ankommen (Download). Hast du schon mal einen Speedtest gemacht, ob in der Firma auch 40/40 anstehen?Du sendest also von der Firma aus mit 40 Mbit (Upload), dann sollten daheim auch 40 Mbit ankommen (Download).
Nur sehr theoretisch. Knackpunkt ist die Leistungsfähigkeit der vorhandenen Krypto HW in den VPN Systemen ! Siehe oben.Speedtest sollte man logischerweise immer lokal testen und niemals mit Fremdservern. Ideal z.B. mit NetIO:
https://web.ars.de/netio/
http://www.nwlab.net/art/netio/netio.html
Oder iPerf3/JPerf
http://www.nwlab.net/know-how/JPerf/