3
Asyncrone VPN Übertragungsraten rätselhaft
Hallo,
ich haben merkwürdige Ergebnisse beim Durchsatz über eine VPN Verbindung die ich mir nicht erklären kann.
Folgende Internetanbindung:
In der Firma (Fa) einen nfone SDSL Anschluss mit 5 Mbit. (up & down) an einer Securepoint Firewall.
Im Homeoffice (HOME) Kabeldeutschland 5/100 Mbit (per IPSec)
Fritzbox 6360
PC: i3 2120 3.30 Ghz
Durchsatz über die Fritzbox
Fa > HOME 808 KB/s
HOME > Fa 390
Durchsatz Securepoint , SSL mit Zertifikatsautentifizierung (über Softwareclient der Securepoint am HOME Rechner)
Fa > HOME 388
HOME > Fa 350
Die verwendeten Testdateien waren gezipt um eventuelle Kompressionsvariationen auszuschließen.
Die Bandbreitenangaben von Kabeldeutschland sind korrekt.
Es gibt im Netz diverse Berichte welche einen Homeofficerouter (z.B. Fritz) nicht die Rechenkraft zutrauen ein VPN Tunnel angemessenen zu beschicken.
Das kann bei den oben zeigten Zahlen angezweifelt werden.
Der i 2120 beim Einsatz der Securepoint sollte damit noch weniger Probleme haben.
Woher kommen die Diskrepanzen, warum kann ich nicht mit der Fritz mit 800 KB/s von Zuhause in die Firma übertragen?
In der Firma (Fa) einen nfone SDSL Anschluss mit 5 Mbit. (up & down) an einer Securepoint Firewall.
Im Homeoffice (HOME) Kabeldeutschland 5/100 Mbit (per IPSec)
Fritzbox 6360
PC: i3 2120 3.30 Ghz
Durchsatz über die Fritzbox
Fa > HOME 808 KB/s
HOME > Fa 390
Durchsatz Securepoint , SSL mit Zertifikatsautentifizierung (über Softwareclient der Securepoint am HOME Rechner)
Fa > HOME 388
HOME > Fa 350
Die verwendeten Testdateien waren gezipt um eventuelle Kompressionsvariationen auszuschließen.
Die Bandbreitenangaben von Kabeldeutschland sind korrekt.
Es gibt im Netz diverse Berichte welche einen Homeofficerouter (z.B. Fritz) nicht die Rechenkraft zutrauen ein VPN Tunnel angemessenen zu beschicken.
Das kann bei den oben zeigten Zahlen angezweifelt werden.
Der i 2120 beim Einsatz der Securepoint sollte damit noch weniger Probleme haben.
Woher kommen die Diskrepanzen, warum kann ich nicht mit der Fritz mit 800 KB/s von Zuhause in die Firma übertragen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196611
Url: https://administrator.de/contentid/196611
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hallo,
Das ist keine geeignete Möglichkeit dir genaue oder verwertbare Ergebnisse zu liefen. Nimm mal NetIO. Dann erst kannst du was über die Übertragungsraten sagen.
)
Gruß,
Peter
Das ist keine geeignete Möglichkeit dir genaue oder verwertbare Ergebnisse zu liefen. Nimm mal NetIO. Dann erst kannst du was über die Übertragungsraten sagen.
welche einen Homeofficerouter (z.B. Fritz) nicht die Rechenkraft zutrauen ein VPN Tunnel
Hängt das nicht von der Anzahl der Tunnel, Anzahl der Rechner dahinter usw. ab? Das Pauschal so zu sagen ist doch einfach wie "Das Auto kann den Sand nicht wegschaffen". (Wieviel Sand? In welcher Zeit? Wie weit weg? Wie oft Fahren usw....) (Wobei auch LKW Fahrer oft Auto zu ihrem Sattelzug oder Motorwagen und Anhänger sagen)Das kann bei den oben zeigten Zahlen angezweifelt werden.
Dein ganzes Rechenwerk hier kann angezweifelt werden. Gruß,
Peter
Die korrekte Messung mit NetIO kann ich mit unserem Admin gerne einmal durchführen, ich glaube aber nicht das bei dieser Messung außer einem Messrauschen etwas grundsätzlich anderes ermittelt wird. 100% mehr in eine Richtung kann keine Meßunschärfe sein.
Gehen wir davon aus das nur ein Benutzer, mein eigenes Ich, die VPN Leitung in der Firma unter Beschlag genommen hat, da das Ergebniss im Morgengrauen zu demselben Ergebnissen führte wie die abendlichen Testübertragungen. Keiner der handvoll VPN Firmenmitarbeitern ist so früh schon über VPN eingeloggt.
Gehen wir davon aus das nur ein Benutzer, mein eigenes Ich, die VPN Leitung in der Firma unter Beschlag genommen hat, da das Ergebniss im Morgengrauen zu demselben Ergebnissen führte wie die abendlichen Testübertragungen. Keiner der handvoll VPN Firmenmitarbeitern ist so früh schon über VPN eingeloggt.
Vermutlich aber doch, denn man kann dem Kollegen Pjordorf hier nur zustimmen, denn NetIO berechnet den Durchsatz viel granularer nach Paketgrößen sortiert.
Außerdem benutzt es keinen Protokolloverhead wie du beim Dateienkopieren, denn vermutlich hast du das auch noch mit SMB/CIFS Protokoll gemacht. Die denkbar schlechteste und dilettantischste Methode wenn es um wirkliches Troubleshooting geht...
Eine Wiederholung einer unanhängigen Messung ist also durchaus mehr als sinnvoll. Damit du weisst wie es geht...siehe hier:
http://www.nwlab.net/art/netio/netio.html
Generell kann man aber billiger Consumer Routing HW wie sie die FB ja nunmal ist keinen Freifahrtschein erteilen was das Thema VPN anbetrifft. Die SoC CPUs sind schon sehr schwachbrüstig und erreichen mit Encryption und Encapsulation niemals solche Durchsatzraten die z.B. kleine_Firewalls erreichen die spezielle Crypto Chips also Hardware dafür an Bord haben. Dort ist 100 Mbit Wirespeed im VPN Tunnel keine Utopie was eine FB Gurke niemals erreichen wird.
Soll sie auch nicht, denn primär ist sie dafür nicht gemacht. Schon gar nicht im Firmenumfeld. Aber egal...
Außerdem benutzt es keinen Protokolloverhead wie du beim Dateienkopieren, denn vermutlich hast du das auch noch mit SMB/CIFS Protokoll gemacht. Die denkbar schlechteste und dilettantischste Methode wenn es um wirkliches Troubleshooting geht...
Eine Wiederholung einer unanhängigen Messung ist also durchaus mehr als sinnvoll. Damit du weisst wie es geht...siehe hier:
http://www.nwlab.net/art/netio/netio.html
Generell kann man aber billiger Consumer Routing HW wie sie die FB ja nunmal ist keinen Freifahrtschein erteilen was das Thema VPN anbetrifft. Die SoC CPUs sind schon sehr schwachbrüstig und erreichen mit Encryption und Encapsulation niemals solche Durchsatzraten die z.B. kleine_Firewalls erreichen die spezielle Crypto Chips also Hardware dafür an Bord haben. Dort ist 100 Mbit Wirespeed im VPN Tunnel keine Utopie was eine FB Gurke niemals erreichen wird.
Soll sie auch nicht, denn primär ist sie dafür nicht gemacht. Schon gar nicht im Firmenumfeld. Aber egal...
