7590 VPN Geschwindigkeit / Transferrate zu niedrig

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Danke für die Analyse. Was kostet die Komprimierung der Datenpakete an Performance?

Was ich aus deiner Analyse herauslese ist, dass ich als Endanwender wenig Möglichkeiten habe die Leistung der VPN Verbindung zu beeinflussen.
Die Hoffnung besteht darin, das AVM nachbessert und die Möglichkeiten des Chips nutzt. Sowas kostet Zeit und bringt erst mal keinen Gewinn für das Unternehmen bzw. man verkauft damit nicht mehr Einheiten. Daher sehe ich wohl hier in naher Zukunft keine Besserung. Ausgenommen Intel reicht mehr Patches für dein Linux Kernel ein, damit viele Funktionen standardmäßig aktiv sind.
 
Phoenixtime schrieb:
Was kostet die Komprimierung der Datenpakete an Performance?
Zum Vergrößern anklicken....
Habe ich nicht gesondert getestet ... es gibt zwar ein Proposal-Set bei AVM für diesen Fall (esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs), aber die Konfiguration der beiden Boxen ist schon wieder "zurückgebaut" und ich würde nur für diese Frage jetzt nicht noch einmal anfangen (ich hatte es ohnehin gestern abend angefangen und dann stand der Text längere Zeit im Browser herum, weil ich andere Sachen zu tun hatte) - zumal es für den "Normalanwender" dann ohnehin nicht möglich ist, das Set zu wechseln, denn dazu braucht es ja "handgemachte" Konfigurationen.

Es wird sicherlich etwas kosten ... aber solange das "normale" Set für LAN2LAN die Kompression ohnehin aktiviert, spielt es m.E. keine herausragende Rolle, ob die Zeit in der Verschlüsselung oder Kompression liegen bleibt.
 
Man darf nicht vergessen, das das Home-Router sind. Es gibt nicht umsonst spezielle VPN Router. Die haben eine speziale HW für die Verschlüsselung der Daten eingebaut und belasten dadurch nicht die normale Router CPU. (Ähnlich wie es die AVM-B1 ISDN Karte es macht).
Zum Testen der VPN Geschwindigkeiten müsste man erst die zwischen 2 VPN Router ermitteln und dann die Geschwindigkeit zwischen den FB und einen von den beiden VPN Routern. (natürlich mit den gleichen Verschlüsselungen). Dann kann man sagen, welche FB besser für VPN geeignet ist.
 
Ja das mit den Home Routern (o. vllt. noch SoHo) stimmt natürlich.

Trotzdem kann ich es einfach bei der 7590 nicht nachvollziehen, weil die CPU Load selbst bei dauerhafter Datenübermittlung zw. 5 und 15% dümpelt. Und das hat nix mit irgendeiner Überhitzubg zu tun.

Bei der 6490 konnte man sehr gut sehen, dass die Box im Anschlag war. Die schaffte ca. 7-8 Mbit, aber Telefonieverbindung wurden erst nach ca. 5-8 Sekunden vollständig aufgebaut. Drosselte man die Geschwindigkeit auf 4-5 Mbit waren die Verbindungen in ca. 1-2 Sekunden da.
Außerdem brach die Geschwindigkeit sofort auf 2,5 Mbit ein, wenn man bei einem an die FB angeschlossenen DECT-Gerät den Hörer "abnahm" (Wählton/Freizeichen) sowie bei internen Anrufen sofern mind. ein DECT-Gerät verwendet wird.

Konsequenterweise war die CPU-Auslastung auch dauerhaft bei 100%.
 
Hallo,

meine Gemessenen Werte damals bei 2 7590 mit Lüfter waren nur messbar mit einem Netzwerkmesstool. da hatte ich mal kurz 25 bis maximal 30 Mbit.
Windows kopieraufgaben über SMB shares sind nicht schneller wie 9 Mbit.

Hab jetzt einen anderne Kunden, der hat eine neue 7590 (100/40) und eine 6590. (100/8) ziehe ich nun vom standort mit der 6590 Datein vom standort 7590 erwarte ich 40 Mbit Upload am 7590. bekomme hier aber nu maximal 10 Mbit (sehr start schwankend)

habe dann zum Testen die 7590 (100/40) mit einer 7490 (100/40) verbunden. Das gleiche. Kann von der 7590 keine Daten schneller als 10 Mbit ziehen. meist aber so 5 bis 7 (wieser sehr starl schwankend)

Kunde bekommt nun einen Austausch auf Gigabit Kabel Fritzbox 7591

neue Konfig ist dann 7590 (100/40 Mbit) und 6591 mit (1000/200) - mal schauen wie s sich dann verhält.

aber da ist irgendeine Handbremse drin.

ich teste derzeit auch mit der neuen Labor Firmware, weil da gerade viel im VPN Bereich geändert wurde
 
gibts neue Fritzboxen, oder Firmwares mit deutlich besseren VPN Werten?
 
Kurz, nein.
 
Hallo,

ich gebe auch mal meinen Senf dazu. Ich fahre folgende Konstellation:

Fritzbox 7590 an Telekom Fiber 100/40 --> Sophos UTM Hardware Appliance an 400/100 Kabel
IPSec: Phase2: AES256 - SHA2-512 - DH14

Damit komme ich auf einen Durchsatzpeak von der 7590 ausgehend von etwa 16MBit. Die Sophos kann gegen andere Appliances > 100 MBit Durchsatz, insofern ist die 7590 hier das Limit.
Ich kann leider nicht mit AES128 aushandeln, das bekomme ich mit der Sophos-Fritzbox-Kombination nicht ans Laufen.

Hat die 7582 mehr Durchsatz, weil sie mehr rohe Power hat, ohne die Hardwarefunktionen zu verwenden?

Grüße
Marco
 
nighty2k7 schrieb:
Hat die 7582 mehr Durchsatz, weil sie mehr rohe Power hat, ohne die Hardwarefunktionen zu verwenden?
Zum Vergrößern anklicken....
Sicher, dass ein BCM63138 (spürbar) mehr CPU-Power hat als ein GRX550? Gibt es dazu Benchmarks? Beide haben zwar max. 1GHz Taktfrequenz aber unterschiedliche Prozessortechnologien (ARM Cortex A9 vs MIPS interAptiv), welche jedoch mit einem CoreMark-Ergebnis von jeweils ca. 3 Punkten pro MHz und Kern doch recht vergleichbar sein sollten.
Und aufgrund der wohl stiefmütterlichen Behandlung der Broadcom-Plattform bei AVM (ein klein wenig nachvollziehbar bei nur 2 Modellen im Portfolio) würde ich nicht wirklich auf dieses quasi beinahe tote Pferd setzen. Vielleicht schafft es ja AVM mit der aktuellen 07.19er Laborreihe uns doch noch positiv zu überraschen, was den VPN-Durchsatz der GRX5-Modelle betrifft. Das AVM in diesem Bereich Veränderungen durchführt ist zumindest erkennbar.


BTW:
nighty2k7 schrieb:
Telekom Fiber 100/40
Zum Vergrößern anklicken....
Wusste gar nicht, dass es das gibt...
 
NDiIPP schrieb:
Vielleicht schafft es ja AVM mit der aktuellen 07.19er Laborreihe uns doch noch positiv zu überraschen, was den VPN-Durchsatz der GRX5-Modelle betrifft.
Zum Vergrößern anklicken....
IIRC habe ich hier irgend wo gelesen, daß es eine Steigerung von 5 auf 12 MB/s gibt.
 
Zuletzt bearbeitet:
NDiIPP schrieb:
Sicher, dass ein BCM63138 (spürbar) mehr CPU-Power hat als ein GRX550? Gibt es dazu Benchmarks? Beide haben zwar max. 1GHz Taktfrequenz aber unterschiedliche Prozessortechnologien (ARM Cortex A9 vs MIPS interAptiv), welche jedoch mit einem CoreMark-Ergebnis von jeweils ca. 3 Punkten pro MHz und Kern doch recht vergleichbar sein sollten.
Zum Vergrößern anklicken....
Das war eher als Frage gestellt. Laut dieser MEssung von Heise scheint mir die 7582 die potenteste Box zu sein:
https://www.heise.de/select/ct/2018/22/1540270249088029/ct.2218.176-178.qxp_table_10173.html

NDiIPP schrieb:
BTW:
Wusste gar nicht, dass es das gibt...
Zum Vergrößern anklicken....
MagentaZuhause L 100/40, bei mir auf Basis Glasfaser (da ist der garantierte Upload höher)
https://www.telekom.de/zuhause/netz/geschwindigkeiten

eisbaerin schrieb:
IIRC habe ich hier irgend wo gelesen, daß es eine Steigerung von 5 auf 12 Mb/s oder MB/s gibt.
Zum Vergrößern anklicken....
Heute Nacht die Labor vom 19.12. installiert. Durchsatz nicht verändert
 
Zuletzt bearbeitet:
Ah richtig, 50MBit :)
1577957278825.png


In der Fritzbox Config alles auf "all" stehen, dann handelt die FB bevorzugt so aus.

1577957111583.png ## 1577957193465.png

Bilder geschrumpft by stoney
 
Zuletzt bearbeitet von einem Moderator:
Danke für die Bilder!
Interessant, daß bei der 7590 die Geschwindigkeit am WAN angezeigt wird.
Das macht eine 7390 nicht.
Wo geht der Link hin, wenn du da auf ändern drückst?

nighty2k7 schrieb:
alles auf "all"
Zum Vergrößern anklicken....
OK, ich sehe du hast an der FB nichts verändert.
Sollte man aber vielleicht. Ich weiß nur noch nicht wie.

Was zeigt dir die FB in den Ereignissen bei VPN an?
Meine 7362SL (7.12) zeigt bei Verbindungen zu FB mit <7.00:
IKE SA: DH2/AES-256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600
und nur bei einer Verbindung zu FB mit 7.12:
IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600
Und genau diese Verbindung geht langsamer als die Anderen.
Ich würde die gerne auf SHA1 umstellen, nur wie?
 
Ändern führt einfach zu "InternetZugangsdaten", spannend nur die Möglichkeit der Angabe der am externen Modem (hier Huawei Glasfaser) anliegenden Geschwindigkeit. Wichtig ist das fürs Thema "Priorisierung/Filter). Bei wenig Bandbreite sollte man hier eigentlich 10% vom tatsächlichen Wert abziehen. Aber mit der Leitung bin ich eh nie am Limit...
1577966138054.png

Die Aushandlung wird in der cfg über phase1ss und phase2ss definiert. Leider funktioniert das bei mir mit der Sophos als Gegenstelle nicht außer mit der o.g. Einstellung. AVM hat die unterstützten Modi auf der Homepage verlinkt
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 682 (Mitglieder: 37, Gäste: 645)

Neueste Beiträge

Statistik des Forums

Themen
246,115
Beiträge
2,246,342
Mitglieder
373,601
Neuestes Mitglied
Bernd1712
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück