Sponsor-Board.de

Sponsor-Board.de > Community > Hilfe > PC > IPSEC Tunnel Geschwindigkeit
Normale Version: IPSEC Tunnel Geschwindigkeit
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

italian-power

01.06.2018, 19:02
Hallo,

ich habe mir einen kleinen Router besorgt, da die olle FritzBox nicht so performant ist, was VPN angeht - auch hat sie eher wenig Einstellmöglichkeiten und über die Konfigfiles ist es sehr eklig.

Geworden ist es ein Mikrotik Hex Router, mit Hardwareunterstützung für Verschlüsselung, so weit ... so gut.

Alles eingerichtet und soeben Speedtests gemacht (Das ist ein Site-Site VPN).

Auf der anderen Seite ist ein eigenbau Router mit OPNSense und Intel Celeron G Prozessor (ohne AES-NI)

Die CPU-Last auf beiden Routern war während der Tests vernachlässigbar, der Mikrotik war bei etwa 30% auf 2 von 4 Kernen.

Die Speedtests sind weiter unten.

Ich kann mir absolut nicht erklären, warum ich nur maximal 50 MBit/s also 50% durch den VPN bekomme.

Ohne VPN kommen 100 MBit/s an, lt. Trafficgraph der Fritzbox lagen niemals 100 MBit/s an.

Bei dem Test mit 1 Byte Paketen waren knapp 30-40 MBit/s laut Fritzbox in Benutzung - overhead wird somit korrekt angezeigt, ich schätze, dass hier die Fritzbox mit der Anzahl der Pakete nicht klarkommt, das ist aber mMn. nicht das Problem.

Interessant ist auch, dass es zwischen NO-Encryption und SHA256 Encryption kaum einen Unterschied gibt.

Jemand vielleicht eine Idee wo hier der Flaschenhals liegen könnte ?




Code:
C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1000B -i 0 -T "1000 Byte Pakete ENCRYPTION = SHA256"
1000 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
1000 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  57.8 MBytes  48.5 Mbits/sec  205             sender
1000 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  56.7 MBytes  47.6 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 100B -i 0 -T "100 Byte Pakete ENCRYPTION = SHA256"
100 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  48.8 MBytes  40.9 Mbits/sec  226             sender
100 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  47.8 MBytes  40.1 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 50B -i 0 -T "50 Byte Pakete ENCRYPTION = SHA256"
50 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  75.9 MBytes  63.7 Mbits/sec    0             sender
50 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  70.5 MBytes  59.2 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 5B -i 0 -T "5 Byte Pakete ENCRYPTION = SHA256"
5 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  9.57 MBytes  8.03 Mbits/sec  647             sender
5 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  6.90 MBytes  5.79 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1B -i 0 -T "1 Byte Pakete ENCRYPTION = SHA256"
1 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  2.04 MBytes  1.72 Mbits/sec  1169             sender
1 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  1.34 MBytes  1.12 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1400B -i 0 -T "1400 Byte Pakete ENCRYPTION = NULL"
1400 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1400 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  56.0 MBytes  47.0 Mbits/sec  204             sender
1400 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  54.6 MBytes  45.8 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1000B -i 0 -T "1000 Byte Pakete ENCRYPTION = NULL"
1000 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1000 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  58.3 MBytes  48.9 Mbits/sec  212             sender
1000 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  57.0 MBytes  47.8 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 500B -i 0 -T "500 Byte Pakete ENCRYPTION = NULL"
500 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
500 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  61.4 MBytes  51.5 Mbits/sec  221             sender
500 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  60.2 MBytes  50.5 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 100B -i 0 -T "100 Byte Pakete ENCRYPTION = NULL"
100 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  49.1 MBytes  41.2 Mbits/sec  200             sender
100 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  48.0 MBytes  40.3 Mbits/sec                  receiver



C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 50B -i 0 -T "50 Byte Pakete ENCRYPTION = NULL"
50 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  63.4 MBytes  53.2 Mbits/sec  223             sender
50 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  62.0 MBytes  52.0 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 5B -i 0 -T "5 Byte Pakete ENCRYPTION = NULL"
5 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
5 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  9.45 MBytes  7.92 Mbits/sec  773             sender
5 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  6.90 MBytes  5.79 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1B -i 0 -T "1 Byte Pakete ENCRYPTION = NULL"
1 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  2.05 MBytes  1.72 Mbits/sec  1198             sender
1 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  1.34 MBytes  1.13 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 1000B -i 0 -T "1000Byte Pakete - Kein VPN"
1000Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
1000Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   118 MBytes  99.0 Mbits/sec    0             sender
1000Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   114 MBytes  95.4 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 100B -i 0 -T "100 Byte Pakete - Kein VPN"
100 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   113 MBytes  95.1 Mbits/sec    0             sender
100 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   110 MBytes  92.5 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 50B -i 0 -T "50 Byte Pakete - Kein VPN"
50 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  78.1 MBytes  65.5 Mbits/sec    0             sender
50 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  72.3 MBytes  60.7 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 5B -i 0 -T "5 Byte Pakete - Kein VPN"
5 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
5 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  10.4 MBytes  8.77 Mbits/sec  3653             sender
5 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  6.95 MBytes  5.83 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 1B -i 0 -T "1 Byte Pakete - Kein VPN"
1 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  3.65 MBytes  3.06 Mbits/sec  1979             sender
1 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  1.12 MBytes   937 Kbits/sec                  receiver

NevaKee

02.06.2018, 11:50
Welchen Internet Provider nutzt Du denn?

italian-power

02.06.2018, 23:21

NevaKee schrieb:
Welchen Internet Provider nutzt Du denn?


1u1, meinste es liegt daran ?

pspgamer2

03.06.2018, 00:13
Hast du schon versucht mit der MTU etwas rum zu probieren ?

italian-power

03.06.2018, 00:44
Die MTU sollte ja 1500 sein, Jumbo-Frames könnte was bringen (9000er MTU), aber hierfür müsste ich ja das gesamte Lan-Netzwerk entsprechend umstellen.

Bringt ja nix wenn der Tunnel 9000er Pakete senden kann, diese aber nur bis max. 14xx gefüllt sind. (Ich bezweifle, dass der Router "schlau" genug ist die Pakete zusammenzufassen)

Eine kleinere MTU resultiert in mehr pps das geht auf die CPU und sollte sich mMn. ebenfalls negativ auf den Datendurchsatz auswirken.

Ich schau mal, ob ich die MTU einstellen kann und melde mich dann.
Sponsor-Board.de > Community > Hilfe > PC > IPSEC Tunnel Geschwindigkeit
Referenz-URLs