VPN-Datendurchsatz bei MikroTik weit unterhalb von Consumer-VDSL

Hallo,

da ich mit dem VPN-Datendurchsatz meiner Fritzbox 7490 am VDSL Vectoring-Anschluss sehr unzufrieden bin (lächerliche 13-14 Mbit trotz ca. 38 Mbit tatsächlicher Upstream-Bandbreite) habe ich einen Cloud Core Router von MikroTik bestellt, den CCR1009-8G-1S-1S+PC.

Der Artikel "wird derzeit vom Hersteller neu produziert und ist ab ca. Mitte November wieder lieferbar". Zeit nochmal zu überlegen, ob der wirklich was taugt... Mikrotik finde ich eigentlich charmant - mit dem Router OS habe ich gute Erfahrungen gemacht (750Gr2). Der CCR1009 ist passiv gekühlt und hat z.B. keine nervigen lizenzbasierten Einschränkungen bei der VPN-Nutzung. Geplant ist, dass meine Gegenstellen diverse Fritzboxen und Shrew VPN-Clients sein sollen. Beim Stöbern im MikroTik-Forum bin ich dann aber über diesen Beitrag gestolpert, dem zufolge die IPSEC-Performance ja absolute Grütze sein soll, wie man so schön sagt :/ Bezüglich meiner Wahl bin jetzt sehr verunsichert und würde mich über Erfahrungsberichte und ggf. Empfehlung einer Alternative freuen. Wie auch der Poster im MikroTik-Forum hatte ich ebenfalls vor, AES256 + SHA1 zu benutzen, scheinbar ist aber die angebliche Hardware-Beschleunigung des MikroTik für die AES-Encryption wirkungslos? Die CPU-Auslastung läge bei nur 2-5%.

Ferner meine ich gelesen zu haben, dass mit der momentanen Router OS-Version nicht alle Tilera-Prozessorkerne verwendet würden, sondern bestimmte Aufgaben (z.B. NAT) immer nur mit einem Core laufen. Ob das stimmt und wann dieser Mangel behoben wird weiß ich nicht.