14
VPN massiv beschleunigen
Hallo zusammen,
ich bin leider noch kein Experte im Bereich VPN, daher möchte ich hier einmal um Rat fragen, wie ich mein VPN Beschleunigen kann, da mir die Bandbreite aktuell noch deutlich zu gering ist.
Folgendes ist die aktuelle Situation:
Im Büro betreibe ich eine Rackstation, auf welcher meine Dateien liegen, die Rackstation hängt hinter einer FritzBox 6490, welche an einem Kabel Deutschland Anschluss geschalten ist. Hier ist eine öffentliche IPv4, sowie die Upload Option 50 aktiviert.
Folgende Realwerte konnte ich via speedtest-cli an der Rackstation im Büro messen (siehe Bild):
Download 107.77 Mbits Upload 30 Mbit/s (Die Upload Geschwindigkeit schwankt zwischen 30 und 49Mbit/s)
Folgende Werte habe ich bei mir Zuhause gemssen (siehe Bild):
49.6 Mbit/s im Download und 12 Mbit/s im Upload
Da mir die VPN Geschwindigkeit nicht ausreicht (Ordner anzeigen dauert lange, Ansehen von Bildern quasi nicht möglich), habe ich als "Speedtest" eine größere Datei (~500MB) vom NAS via VPN auf mein Laptop kopiert, hier pendelt sich die Geschwindigkeit nach etwa 5min(!) auf ca. 200kbit/s ein, was mir deutlich zu wenig ist!
Ich nutze den internen Fritz!VPN der Fritzbox, die Laufwerke habe ich per SMB/Cifs auf meinem Notebook eingebunden.
Ich vermute hier die FritzBox als schuldigen, da ich schon einmal gelesen hatte dass die Rechenleistung der FritzBox hier begrenzt.
Nun die Frage, bin ich Richtig mit meiner Annahme? Den internen VPN Dienst der Synology möchte ich nicht nutzen, lieber die FritzBox durch einen anderen Router ersetzen. Ich tendiere hier zu einem Mikrotik Routerboard. Kann ich damit höhere VPN Bandbreiten erreichen?
Was würdet ihr empfehlen?
ich bin leider noch kein Experte im Bereich VPN, daher möchte ich hier einmal um Rat fragen, wie ich mein VPN Beschleunigen kann, da mir die Bandbreite aktuell noch deutlich zu gering ist.
Folgendes ist die aktuelle Situation:
Im Büro betreibe ich eine Rackstation, auf welcher meine Dateien liegen, die Rackstation hängt hinter einer FritzBox 6490, welche an einem Kabel Deutschland Anschluss geschalten ist. Hier ist eine öffentliche IPv4, sowie die Upload Option 50 aktiviert.
Folgende Realwerte konnte ich via speedtest-cli an der Rackstation im Büro messen (siehe Bild):
Download 107.77 Mbits Upload 30 Mbit/s (Die Upload Geschwindigkeit schwankt zwischen 30 und 49Mbit/s)
Folgende Werte habe ich bei mir Zuhause gemssen (siehe Bild):
49.6 Mbit/s im Download und 12 Mbit/s im Upload
Da mir die VPN Geschwindigkeit nicht ausreicht (Ordner anzeigen dauert lange, Ansehen von Bildern quasi nicht möglich), habe ich als "Speedtest" eine größere Datei (~500MB) vom NAS via VPN auf mein Laptop kopiert, hier pendelt sich die Geschwindigkeit nach etwa 5min(!) auf ca. 200kbit/s ein, was mir deutlich zu wenig ist!
Ich nutze den internen Fritz!VPN der Fritzbox, die Laufwerke habe ich per SMB/Cifs auf meinem Notebook eingebunden.
Ich vermute hier die FritzBox als schuldigen, da ich schon einmal gelesen hatte dass die Rechenleistung der FritzBox hier begrenzt.
Nun die Frage, bin ich Richtig mit meiner Annahme? Den internen VPN Dienst der Synology möchte ich nicht nutzen, lieber die FritzBox durch einen anderen Router ersetzen. Ich tendiere hier zu einem Mikrotik Routerboard. Kann ich damit höhere VPN Bandbreiten erreichen?
Was würdet ihr empfehlen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 497806
Url: https://administrator.de/contentid/497806
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
14 Kommentare
Neuester Kommentar
moin...
Frank
Ich tendiere hier zu einem Mikrotik Routerboard. Kann ich damit höhere VPN Bandbreiten erreichen?
nein... ich würde eher einen Lancom nehmen... oder einen CiscoFrank
Schwachfug, der
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#fndtn-testresults
oder
https://mikrotik.com/product/rb4011igs_rm
Usw.
z.B. macht dir locker 2Gbit/s per VPN mit der enthaltenen Crypto-Hardware und das für ein unschlagbares PL Verhältnis.
Hier im Praxis-Einsatz an einem 1Gbit/s Glasfaser FTTH
Günstiger geht auch noch
https://mikrotik.com/product/hex_s#fndtn-testresults
Bringt dir immer noch knapp 400-500Mbit/s.
Alles in allem allemal besser als die Frittekost, vor allem weil du diverse VPN Spielarten mit einem Mikrotik realisieren kannst (IPSec,L2TP,SSTP,IKEv2,OpenVPN).
Zusätzlich dazu bekommst du ein Feature Set das du sonst nur bei den großen für wesentlich mehr Kosten bekommst.
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#fndtn-testresults
oder
https://mikrotik.com/product/rb4011igs_rm
Usw.
z.B. macht dir locker 2Gbit/s per VPN mit der enthaltenen Crypto-Hardware und das für ein unschlagbares PL Verhältnis.
Hier im Praxis-Einsatz an einem 1Gbit/s Glasfaser FTTH
Günstiger geht auch noch
https://mikrotik.com/product/hex_s#fndtn-testresults
Bringt dir immer noch knapp 400-500Mbit/s.
Alles in allem allemal besser als die Frittekost, vor allem weil du diverse VPN Spielarten mit einem Mikrotik realisieren kannst (IPSec,L2TP,SSTP,IKEv2,OpenVPN).
Zusätzlich dazu bekommst du ein Feature Set das du sonst nur bei den großen für wesentlich mehr Kosten bekommst.
Moin...
... das kann er nicht!
Frank
Zitat von @140913:
Blödsinn, der
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#fndtn-testresults
oder
https://mikrotik.com/product/rb4011igs_rm
z.B. macht dir locker 2Gbit/s per VPN mit der enthaltenen Crypto-Hardware und das für ein unschlagbares PL Verhältnis.
Hier im Praxis-Einsatz an einem 1Gbit/s Glasfaser FTTH
du möchtest mir jetzt ernsthaft erklären, das du 1Gbit/s Glasfaser FTTH VPN Datendurchsatz hast... am besten noch mit ipsec Blödsinn, der
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#fndtn-testresults
oder
https://mikrotik.com/product/rb4011igs_rm
z.B. macht dir locker 2Gbit/s per VPN mit der enthaltenen Crypto-Hardware und das für ein unschlagbares PL Verhältnis.
Hier im Praxis-Einsatz an einem 1Gbit/s Glasfaser FTTH
... das kann er nicht!
Frank
Servus.
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
Zitat von @Vision2015:
du möchtest mir jetzt ernsthaft erklären, das du 1Gbit/s Glasfaser FTTH VPN Datendurchsatz hast... am besten noch mit ipsec
... das kann er nicht!
Oh doch!du möchtest mir jetzt ernsthaft erklären, das du 1Gbit/s Glasfaser FTTH VPN Datendurchsatz hast... am besten noch mit ipsec
... das kann er nicht!
Lies doch bitte einfach mal die IPsec Testresults, der hat entsp. Cryptohardware extra dafür. Und ich würde es ja nicht behaupten wenn es nicht in der Praxis so wäre
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#testresults
Zitat von @Henere:
Servus.
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
Servus.
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
OVPN läuft fast nur Software seitig. Das kann gar nicht so gut laufen.
IPsec mit separater crypto Hardware schafft dafür fast wirespeed.
moin...
ich weiß was da steht....
hast du mal die Test umgebung angesehen... deine 2 Gbit sind nur ein Peak... halten kann der router das nicht!
und das kann ich auch bestätigen
Frank
Zitat von @140913:
Lies die ipsec Testresults, der hat entsp. Cryptohardware. Und ich würde es ja nicht behaupten wenn es nicht so wäre
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#testresults
Zitat von @Vision2015:
du möchtest mir jetzt ernsthaft erklären, das du 1Gbit/s Glasfaser FTTH VPN Datendurchsatz hast... am besten noch mit ipsec
... das kann er nicht!
Oh doch!!du möchtest mir jetzt ernsthaft erklären, das du 1Gbit/s Glasfaser FTTH VPN Datendurchsatz hast... am besten noch mit ipsec
... das kann er nicht!
Lies die ipsec Testresults, der hat entsp. Cryptohardware. Und ich würde es ja nicht behaupten wenn es nicht so wäre
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in#testresults
ich weiß was da steht....
hast du mal die Test umgebung angesehen... deine 2 Gbit sind nur ein Peak... halten kann der router das nicht!
und das kann ich auch bestätigen
Frank
Och mönsch wie soll ich denn 2Gbits über einen 1Gbits prügeln min jung , klar daß das nicht geht aber >950Mbits bei meinen 1Gbits, habe ich dauerhaft anliegen, kein Problem. Und das reicht für den TO und seinen Mini Anschluss völlig aus.
Btw. im Testaufbau über den SFP hatte ich dauerhaft ca 1,8Gbit/s .
Btw. im Testaufbau über den SFP hatte ich dauerhaft ca 1,8Gbit/s .
moin ...
hmmmpf.....
wir reden von dem VPN durchsatz, und nicht WAN durchsatz!
aber gut....
Frank
Zitat von @140913:
Och mönsch wie soll ich denn 2Gbits an einem 1Gbits prügeln min jung , klar daß das nicht geht aber 950Mbits bei meinen 1Gbits, habe ich dauerhaft anliegen, dauerhaft
Och mönsch wie soll ich denn 2Gbits an einem 1Gbits prügeln min jung , klar daß das nicht geht aber 950Mbits bei meinen 1Gbits, habe ich dauerhaft anliegen, dauerhaft
hmmmpf.....
wir reden von dem VPN durchsatz, und nicht WAN durchsatz!
aber gut....
Frank
wir reden von dem VPN durchsatz,
Logisch von nichts anderem rede ich.Btw. im Testaufbau über den SFP mit einer lokalen IPSec Gegenstelle hatte ich dauerhaft gute 1,8Gbit/s per IKEv2.
Also Leistung genug ist da, mehr braucht der TO nun wirklich nicht.
Zitat von @Spirit-of-Eli:
OVPN läuft fast nur Software seitig. Das kann gar nicht so gut laufen.
IPsec mit separater crypto Hardware schafft dafür fast wirespeed.
Zitat von @Henere:
Servus.
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
Servus.
Schau mal in meinen Beiträgen. Fritte taugt nicht für VPN. Ich hatte es dann mit OVPN gemacht mit voller Leitungsauslastung.
Henere
OVPN läuft fast nur Software seitig. Das kann gar nicht so gut laufen.
IPsec mit separater crypto Hardware schafft dafür fast wirespeed.
Mit dem richtigen Hardware schon. Auf einer VM mit Ubuntu gelaufen, hat ~100MBit/s Durchsatz gehabt. WireSpeed.... mehr gab mein DL nicht her.
dauerhaft anliegen, kein Problem. Und das reicht für den TO und seinen Mini Anschluss völlig aus.
Danke^^ Ja für meinen "Mini-Anschluss" würde das durchaus reichen.
Danke^^ Ja für meinen "Mini-Anschluss" würde das durchaus reichen.
Hallo zusammen,
danke erstmal für die vielen Antworten! Ich bin völlig baff dass man hier innerhalb so kurzer Zeit so viel Hilfe bekommt!
Ich denke ich werde mich mir erstmal die MikroTik Geräte ansehen, klar besser geht immer aber es ist ja auch definitv eine Kostenfrage.
Ich wollte mit meiner Frage hier nur erreichen dass meine Theorie dass die Rechenleistung der FritzBox meine VPN Verbindung stark ausbremst richtig ist, und so wie ich das aus den Antworten herauslesen kann, stimmt das!
Vielen Dank!
danke erstmal für die vielen Antworten! Ich bin völlig baff dass man hier innerhalb so kurzer Zeit so viel Hilfe bekommt!
Ich denke ich werde mich mir erstmal die MikroTik Geräte ansehen, klar besser geht immer aber es ist ja auch definitv eine Kostenfrage.
Ich wollte mit meiner Frage hier nur erreichen dass meine Theorie dass die Rechenleistung der FritzBox meine VPN Verbindung stark ausbremst richtig ist, und so wie ich das aus den Antworten herauslesen kann, stimmt das!
Vielen Dank!
dass man hier innerhalb so kurzer Zeit so viel Hilfe bekommt!
Ist das denn nicht normal für ein Administrator Forum... ?! 
Ich nutze den internen Fritz!VPN der Fritzbox
Das ist genau der Knackpunkt ! Ist ja oben schon richtigerweise mehrfach genannt worden.Das VPN der FB ist bekanntermaßen wegen der sehr schwachbrüstigen CPU und der fehlenden Krypto HW des SoC sehr schlecht. Da sind max. 2-4 Mbit möglich, mehr nicht. Es ist ein billiges Plaste Consumer Gerät für Heimuser, das sollte man nicht vergessen. Das ist also normal und so gewollt. Es soll reichen damit Oma Grete mal die Bilder der Enkel von remote betrachten kann, zu mehr nicht.
Für VPNs mit entsprechendem Tunneldurchsatz ist das die völlig falsche HW. Hier wäre eine pfSense oder OpenSense mit aktueller APU HW mit AES-NI oder ein entsprechender Mikrotik Router die weitaus bessere Wahl.
Den preiswertesten gibt es für 20 Euro:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Das Argument der Kostenfrage gilt also nicht wirklich...
Spaß beiseite. Für deine Anforderung sollte es mindestens ein 3011er sein:
https://www.varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual ...
Besser noch ein 4011er:
https://www.varia-store.com/de/produkt/33014-mikrotik-rb4011igs-rm-route ...
Oder eben eine pfSense mit einem APU4 Mainboard:
https://www.varia-store.com/de/produkt/34098-pc-engines-apu4c2-embedded- ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
