VPN-Datendurchsatz bei MikroTik weit unterhalb von Consumer-VDSL
Hallo,
da ich mit dem VPN-Datendurchsatz meiner Fritzbox 7490 am VDSL Vectoring-Anschluss sehr unzufrieden bin (lächerliche 13-14 Mbit trotz ca. 38 Mbit tatsächlicher Upstream-Bandbreite) habe ich einen Cloud Core Router von MikroTik bestellt, den CCR1009-8G-1S-1S+PC.
Der Artikel "wird derzeit vom Hersteller neu produziert und ist ab ca. Mitte November wieder lieferbar". Zeit nochmal zu überlegen, ob der wirklich was taugt... Mikrotik finde ich eigentlich charmant - mit dem Router OS habe ich gute Erfahrungen gemacht (750Gr2). Der CCR1009 ist passiv gekühlt und hat z.B. keine nervigen lizenzbasierten Einschränkungen bei der VPN-Nutzung. Geplant ist, dass meine Gegenstellen diverse Fritzboxen und Shrew VPN-Clients sein sollen. Beim Stöbern im MikroTik-Forum bin ich dann aber über diesen Beitrag gestolpert, dem zufolge die IPSEC-Performance ja absolute Grütze sein soll, wie man so schön sagt :/ Bezüglich meiner Wahl bin jetzt sehr verunsichert und würde mich über Erfahrungsberichte und ggf. Empfehlung einer Alternative freuen. Wie auch der Poster im MikroTik-Forum hatte ich ebenfalls vor, AES256 + SHA1 zu benutzen, scheinbar ist aber die angebliche Hardware-Beschleunigung des MikroTik für die AES-Encryption wirkungslos? Die CPU-Auslastung läge bei nur 2-5%.
Ferner meine ich gelesen zu haben, dass mit der momentanen Router OS-Version nicht alle Tilera-Prozessorkerne verwendet würden, sondern bestimmte Aufgaben (z.B. NAT) immer nur mit einem Core laufen. Ob das stimmt und wann dieser Mangel behoben wird weiß ich nicht.
da ich mit dem VPN-Datendurchsatz meiner Fritzbox 7490 am VDSL Vectoring-Anschluss sehr unzufrieden bin (lächerliche 13-14 Mbit trotz ca. 38 Mbit tatsächlicher Upstream-Bandbreite) habe ich einen Cloud Core Router von MikroTik bestellt, den CCR1009-8G-1S-1S+PC.
Der Artikel "wird derzeit vom Hersteller neu produziert und ist ab ca. Mitte November wieder lieferbar". Zeit nochmal zu überlegen, ob der wirklich was taugt... Mikrotik finde ich eigentlich charmant - mit dem Router OS habe ich gute Erfahrungen gemacht (750Gr2). Der CCR1009 ist passiv gekühlt und hat z.B. keine nervigen lizenzbasierten Einschränkungen bei der VPN-Nutzung. Geplant ist, dass meine Gegenstellen diverse Fritzboxen und Shrew VPN-Clients sein sollen. Beim Stöbern im MikroTik-Forum bin ich dann aber über diesen Beitrag gestolpert, dem zufolge die IPSEC-Performance ja absolute Grütze sein soll, wie man so schön sagt :/ Bezüglich meiner Wahl bin jetzt sehr verunsichert und würde mich über Erfahrungsberichte und ggf. Empfehlung einer Alternative freuen. Wie auch der Poster im MikroTik-Forum hatte ich ebenfalls vor, AES256 + SHA1 zu benutzen, scheinbar ist aber die angebliche Hardware-Beschleunigung des MikroTik für die AES-Encryption wirkungslos? Die CPU-Auslastung läge bei nur 2-5%.
Ferner meine ich gelesen zu haben, dass mit der momentanen Router OS-Version nicht alle Tilera-Prozessorkerne verwendet würden, sondern bestimmte Aufgaben (z.B. NAT) immer nur mit einem Core laufen. Ob das stimmt und wann dieser Mangel behoben wird weiß ich nicht.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314609
Url: https://administrator.de/forum/vpn-datendurchsatz-bei-mikrotik-weit-unterhalb-von-consumer-vdsl-314609.html
Ausgedruckt am: 28.04.2025 um 13:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
zum VPN Durchsatz der CCR kann ich dir nichts sagen aber als Alternative geht das APU2 Board inkl. PfSense immer!
Die CPU unterstützt sogar AES-NI zur VPN Beschleunigung und kostet keine 200€.
http://varia-store.com/Hardware/PC-Engines-Bundles/APU2C4-System-Board- ...
VG
Val
zum VPN Durchsatz der CCR kann ich dir nichts sagen aber als Alternative geht das APU2 Board inkl. PfSense immer!
Die CPU unterstützt sogar AES-NI zur VPN Beschleunigung und kostet keine 200€.
http://varia-store.com/Hardware/PC-Engines-Bundles/APU2C4-System-Board- ...
Ferner meine ich gelesen zu haben, dass mit der momentanen Router OS-Version nicht alle Tilera-Prozessorkerne verwendet würden, sondern bestimmte Aufgaben (z.B. NAT) immer nur mit einem Core laufen. Ob das stimmt und wann dieser Mangel behoben wird weiß ich nicht.
Das stimmt, eine Lösung wird erst mit ROS7 integriert. Wann das kommt weis jedoch niemand...VG
Val
Danke für den Tipp! Denke ich werde auf PfSense umschwenken und suche gerade Tante Google nach brauchbaren Howtos ab. Hab den Thread mal als gelöst markiert, weil ich das Gefühl habe, dass ich mit MikroTik momentan keine befriedigende Lösung hinbekomme. Über weitere Hinweise und Erfahrungen freue ich mich aber!
Denke ich werde auf PfSense umschwenken und suche gerade Tante Google nach brauchbaren Howtos ab.
Na dann guck am besten hier im Forum: 
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VG
Val
Mal abgesehen davon, dass das fertige Produkt vermutlich Geldverschwendung wäre, wie ist denn im Vergleich zum APU2C4 die Performance des SG-2440 (zwei statt vier Cores, aber höherer Takt)?
APU2C4 System Board Bundle
AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache
SG-2440 pfSense® Security Gateway Appliance
Intel "Rangeley" Atom C2358 1.7 Ghz with Intel QuickAssist (Dual Core)
APU2C4 System Board Bundle
AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache
SG-2440 pfSense® Security Gateway Appliance
Intel "Rangeley" Atom C2358 1.7 Ghz with Intel QuickAssist (Dual Core)
Denke ich werde auf PfSense umschwenken und suche gerade Tante Google nach brauchbaren Howtos
Warum in die Ferne schweifen:IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Einfach mal die Suchfunktion benutzen hier...!
Oder benutzt du ein anderes VPN Protokoll. Darüber lässt du uns ja im Dunkeln nur raten
Ich möchte nur IPSEC verwenden. Das zweite verlinkte Tutorial habe ich bereits gefunden, das erste kannte ich noch nicht 
Dann musst du ja nur noch loslegen und machen...
Übrigens:....das Zweite Tut verlinkt aufs Erste...wenn man denn mal die weiterführenden Links liest...
Übrigens:....das Zweite Tut verlinkt aufs Erste...wenn man denn mal die weiterführenden Links liest...
