Sponsor-Board.de
Antwort schreiben  Thema schreiben 

IPSEC Tunnel Geschwindigkeit
Verfasser Nachricht

Beiträge: 544
Bewertung: 32
Registriert seit: May 2012
Status: offline


Beitrag: #1
IPSEC Tunnel Geschwindigkeit

Hallo,

ich habe mir einen kleinen Router besorgt, da die olle FritzBox nicht so performant ist, was VPN angeht - auch hat sie eher wenig Einstellmöglichkeiten und über die Konfigfiles ist es sehr eklig.

Geworden ist es ein Mikrotik Hex Router, mit Hardwareunterstützung für Verschlüsselung, so weit ... so gut.

Alles eingerichtet und soeben Speedtests gemacht (Das ist ein Site-Site VPN).

Auf der anderen Seite ist ein eigenbau Router mit OPNSense und Intel Celeron G Prozessor (ohne AES-NI)

Die CPU-Last auf beiden Routern war während der Tests vernachlässigbar, der Mikrotik war bei etwa 30% auf 2 von 4 Kernen.

Die Speedtests sind weiter unten.

Ich kann mir absolut nicht erklären, warum ich nur maximal 50 MBit/s also 50% durch den VPN bekomme.

Ohne VPN kommen 100 MBit/s an, lt. Trafficgraph der Fritzbox lagen niemals 100 MBit/s an.

Bei dem Test mit 1 Byte Paketen waren knapp 30-40 MBit/s laut Fritzbox in Benutzung - overhead wird somit korrekt angezeigt, ich schätze, dass hier die Fritzbox mit der Anzahl der Pakete nicht klarkommt, das ist aber mMn. nicht das Problem.

Interessant ist auch, dass es zwischen NO-Encryption und SHA256 Encryption kaum einen Unterschied gibt.

Jemand vielleicht eine Idee wo hier der Flaschenhals liegen könnte ?




Code:
C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1000B -i 0 -T "1000 Byte Pakete ENCRYPTION = SHA256"
1000 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
1000 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  57.8 MBytes  48.5 Mbits/sec  205             sender
1000 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  56.7 MBytes  47.6 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 100B -i 0 -T "100 Byte Pakete ENCRYPTION = SHA256"
100 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  48.8 MBytes  40.9 Mbits/sec  226             sender
100 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  47.8 MBytes  40.1 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 50B -i 0 -T "50 Byte Pakete ENCRYPTION = SHA256"
50 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  75.9 MBytes  63.7 Mbits/sec    0             sender
50 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  70.5 MBytes  59.2 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 5B -i 0 -T "5 Byte Pakete ENCRYPTION = SHA256"
5 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  9.57 MBytes  8.03 Mbits/sec  647             sender
5 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  6.90 MBytes  5.79 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1B -i 0 -T "1 Byte Pakete ENCRYPTION = SHA256"
1 Byte Pakete ENCRYPTION = SHA256:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  2.04 MBytes  1.72 Mbits/sec  1169             sender
1 Byte Pakete ENCRYPTION = SHA256:  [SUM]   0.00-10.00  sec  1.34 MBytes  1.12 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1400B -i 0 -T "1400 Byte Pakete ENCRYPTION = NULL"
1400 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1400 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  56.0 MBytes  47.0 Mbits/sec  204             sender
1400 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  54.6 MBytes  45.8 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1000B -i 0 -T "1000 Byte Pakete ENCRYPTION = NULL"
1000 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1000 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  58.3 MBytes  48.9 Mbits/sec  212             sender
1000 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  57.0 MBytes  47.8 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 500B -i 0 -T "500 Byte Pakete ENCRYPTION = NULL"
500 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
500 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  61.4 MBytes  51.5 Mbits/sec  221             sender
500 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  60.2 MBytes  50.5 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 100B -i 0 -T "100 Byte Pakete ENCRYPTION = NULL"
100 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  49.1 MBytes  41.2 Mbits/sec  200             sender
100 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  48.0 MBytes  40.3 Mbits/sec                  receiver



C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 50B -i 0 -T "50 Byte Pakete ENCRYPTION = NULL"
50 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  63.4 MBytes  53.2 Mbits/sec  223             sender
50 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  62.0 MBytes  52.0 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 5B -i 0 -T "5 Byte Pakete ENCRYPTION = NULL"
5 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
5 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  9.45 MBytes  7.92 Mbits/sec  773             sender
5 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  6.90 MBytes  5.79 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c 192.168.1.1 -R -l 1B -i 0 -T "1 Byte Pakete ENCRYPTION = NULL"
1 Byte Pakete ENCRYPTION = NULL:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  2.05 MBytes  1.72 Mbits/sec  1198             sender
1 Byte Pakete ENCRYPTION = NULL:  [SUM]   0.00-10.00  sec  1.34 MBytes  1.13 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 1000B -i 0 -T "1000Byte Pakete - Kein VPN"
1000Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
1000Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   118 MBytes  99.0 Mbits/sec    0             sender
1000Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   114 MBytes  95.4 Mbits/sec                  receiver


C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 100B -i 0 -T "100 Byte Pakete - Kein VPN"
100 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
100 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   113 MBytes  95.1 Mbits/sec    0             sender
100 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec   110 MBytes  92.5 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 50B -i 0 -T "50 Byte Pakete - Kein VPN"
50 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
50 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  78.1 MBytes  65.5 Mbits/sec    0             sender
50 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  72.3 MBytes  60.7 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 5B -i 0 -T "5 Byte Pakete - Kein VPN"
5 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
5 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  10.4 MBytes  8.77 Mbits/sec  3653             sender
5 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  6.95 MBytes  5.83 Mbits/sec                  receiver

C:\Users\Admin\Desktop>iperf3.exe -P 5 -c <WAN IP> -R -l 1B -i 0 -T "1 Byte Pakete - Kein VPN"
1 Byte Pakete - Kein VPN:  [ ID] Interval           Transfer     Bandwidth       Retr
1 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  3.65 MBytes  3.06 Mbits/sec  1979             sender
1 Byte Pakete - Kein VPN:  [SUM]   0.00-10.00  sec  1.12 MBytes   937 Kbits/sec                  receiver

[Link: Registrierung erforderlich]

IxDe.eu | iTaLiaN-PoWeR
- Das Management

Dieser Beitrag wurde zuletzt bearbeitet: 01.06.2018 19:21 von italian-power.
01.06.2018 19:02
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.414
Bewertung: 31
Registriert seit: Mar 2009
Status: offline


Beitrag: #2
RE: IPSEC Tunnel Geschwindigkeit

Welchen Internet Provider nutzt Du denn?

Viele Grüße
NevaKee

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich]
02.06.2018 11:50
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 544
Bewertung: 32
Registriert seit: May 2012
Status: offline


Beitrag: #3
RE: IPSEC Tunnel Geschwindigkeit

NevaKee schrieb:
Welchen Internet Provider nutzt Du denn?


1u1, meinste es liegt daran ?

[Link: Registrierung erforderlich]

IxDe.eu | iTaLiaN-PoWeR
- Das Management
02.06.2018 23:21
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 250
Bewertung: 10
Registriert seit: Jul 2012
Status: offline


Beitrag: #4
RE: IPSEC Tunnel Geschwindigkeit

Hast du schon versucht mit der MTU etwas rum zu probieren ?
03.06.2018 00:13
 
 Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 544
Bewertung: 32
Registriert seit: May 2012
Status: offline


Beitrag: #5
RE: IPSEC Tunnel Geschwindigkeit

Die MTU sollte ja 1500 sein, Jumbo-Frames könnte was bringen (9000er MTU), aber hierfür müsste ich ja das gesamte Lan-Netzwerk entsprechend umstellen.

Bringt ja nix wenn der Tunnel 9000er Pakete senden kann, diese aber nur bis max. 14xx gefüllt sind. (Ich bezweifle, dass der Router "schlau" genug ist die Pakete zusammenzufassen)

Eine kleinere MTU resultiert in mehr pps das geht auf die CPU und sollte sich mMn. ebenfalls negativ auf den Datendurchsatz auswirken.

Ich schau mal, ob ich die MTU einstellen kann und melde mich dann.

[Link: Registrierung erforderlich]

IxDe.eu | iTaLiaN-PoWeR
- Das Management

Dieser Beitrag wurde zuletzt bearbeitet: 03.06.2018 00:44 von italian-power.
03.06.2018 00:44
 
 Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen
Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren